If-Koubou

Cara Membangun VPN Anda Sendiri dengan Server MacOS $ 20

Cara Membangun VPN Anda Sendiri dengan Server MacOS $ 20 (Bagaimana caranya)

VPN dapat menjadi alat yang berguna untuk menjaga keamanan Anda saat online. VPN mengenkripsi lalu lintas Anda, berguna saat Anda menggunakan hotspot Wi-Fi publik atau jaringan apa pun yang tidak Anda percayai. Ada banyak layanan VPN pihak ketiga yang berbeda untuk dipilih, tetapi pada akhirnya menggunakan VPN berarti mempercayai layanan akan menjaga data penjelajahan Anda tetap pribadi.

Kecuali, tentu saja, Anda membangun VPN Anda sendiri. Kedengarannya sulit dilakukan, kan? Tetapi jika Anda memiliki desktop Mac yang selalu terhubung ke jaringan Anda, Anda dapat mengatur server VPN sendiri hanya dengan $ 20, dan mungkin tidak akan membutuhkan waktu lebih dari setengah jam untuk disiapkan jika Anda tahu jalan di sekitar Anda sebuah jaringan. Dan jika Anda tidak melakukannya, ini adalah kesempatan bagus untuk belajar.

Perangkat lunak server Apple, macOS Server, menawarkan layanan VPN yang mudah dikonfigurasi, memberi Anda akses internet terenkripsi dari mana saja dan juga memungkinkan Anda mengakses file Anda dari jarak jauh. Anda hanya perlu:

  • Desktop Mac yang selalu terhubung ke jaringan Anda melalui ethernet. Anda dapat menemukan Mac Mini yang murah di Craigslist, atau Anda dapat menggunakan iMac yang sudah ada jika Anda memilikinya.
  • MacOS Server, yang dapat Anda unduh dari Mac App Store seharga $ 20.
  • Router Anda dapat mengonfigurasi dengan port forwarding dan DNS dinamis. Router AirPort Apple membuat semuanya sangat sederhana berkat integrasi, tetapi sebagian besar perute harus berfungsi dengan baik.

Beginilah cara mengatur semua ini. Ini tidak serumit kedengarannya, kami berjanji.

Langkah Satu: Instal MacOS Server

Hal pertama yang harus Anda lakukan, dengan asumsi Anda belum melakukannya, adalah membeli MacOS Server ($ 20) dari Mac App Store dan menginstalnya di komputer yang Anda rencanakan untuk digunakan sebagai VPN Anda. Ini bisa menjadi iMac Anda, jika Anda memilikinya, atau Anda dapat menggunakan Mac Mini yang dibeli khusus untuk digunakan sebagai server: terserah Anda.

Jangan ragu untuk meluncurkan perangkat lunak setelah menginstal; itu akan mengatur beberapa hal dan kemudian menjadi lebih atau kurang siap untuk Anda. Untuk menggunakan VPN, kami perlu mengonfigurasi beberapa hal di jaringan Anda.

Langkah Dua: Mengatur Penerusan Porta

Menghubungkan ke VPN Anda membutuhkan port forwarding, yang perlu dikonfigurasi pada tingkat router. Jika Anda memiliki router Apple AirPort, selamat: macOS Server akan melakukan ini secara otomatis ketika Anda mengatur VPN Anda. Jangan ragu untuk melewati bagian ini, dan ikuti petunjuknya ketika mereka muncul nanti.

Jika Anda menggunakan router non-Apple, Anda harus mengatur semuanya sendiri. Kami telah berbicara tentang pengaturan port forwarding di masa lalu, jadi baca artikel itu untuk lebih detail. Tetapi untuk meringkas, Anda harus mulai dengan mengakses antarmuka admin perute dengan mengetik alamat IP perute ke peramban web.

Dari sana, Anda perlu menemukan pengaturan port forwarding, dan meneruskan port berikut ke alamat IP Server macOS Anda:

  • UDP 500, untuk ISAKMP / IKE
  • UDP 1701, untuk L2TP
  • UDP 4500, untuk IPsec NAT Traversal

Bagaimana Anda melakukan ini akan bergantung pada router Anda; lagi, baca artikel kami tentang penerusan port untuk informasi lebih lanjut. Tergantung pada konfigurasi router Anda, Anda mungkin juga ingin mengatur IP statis lokal untuk Mac itu.

Langkah Tiga: Mengatur DNS Dinamis

Sudahkah Anda membayar ISP untuk IP statis? Jika demikian Anda dapat melewati langkah ini dan menggunakan IP itu untuk terhubung ke VPN Anda. (Catatan: Ini tidak sama dengan IP statis yang kita diskusikan di bagian terakhir; ini adalah IP statis untuk seluruh jaringan Anda-bukan satu komputer. Hanya ISP Anda yang dapat menyediakan ini, dan tidak semua melakukannya.)

Jika ISP Anda tidak memberikan alamat IP statis, atau Anda belum membayar untuk satu, Anda harus mengatur DNS dinamis pada router Anda, yang memberi Anda alamat web yang dapat Anda gunakan untuk menyambung ke jaringan rumah Anda dari jauh. Artikel kami tentang masalah ini menjelaskan caranya.

Saya menggunakan NoIP, yang gratis, tetapi ada banyak opsi di luar sana. Cukup mendaftar untuk layanan dan konfigurasikan router Anda untuk menggunakannya. Dalam kasus yang jarang terjadi bahwa router Anda tidak mendukung DNS dinamis, ada perangkat lunak yang dapat Anda instal di server Anda untuk memantau IP Anda.

Langkah Empat: Aktifkan Layanan VPN

Kembali ke MacOS Server Anda, jika Anda belum menggunakannya, dan luncurkan perangkat lunak MacOS Server. Kepala ke bagian VPN.

Di bidang "Nama Host VPN", ketik alamat DNS Dinamis yang Anda siapkan di atas (atau IP statis ISP Anda, jika ada). Buat "rahasia bersama" khusus di bidang itu: semakin lama dan semakin acak, semakin aman koneksi Anda. Salin rahasia ini untuk digunakan pada mesin lain.

Segala sesuatu yang lain di sini pada dasarnya bersifat opsional, dan dimaksudkan lebih untuk pengguna tingkat lanjut. Alamat Klien memungkinkan Anda menetapkan blok alamat IP lokal untuk perangkat yang terhubung. Pengaturan DNS memungkinkan Anda menentukan server DNS yang digunakan oleh perangkat yang terhubung. Dan Rute memungkinkan Anda menentukan jalur koneksi yang digunakan oleh perangkat yang terhubung.

Saat Anda telah mengonfigurasi semuanya sesuai keinginan Anda, klik tombol On / Off besar di kanan atas. VPN Anda akan menyala.

Akhirnya, ada tombol "Profil Konfigurasi". Ini akan membuat file yang dapat Anda kirim ke macOS dan perangkat iOS untuk dengan cepat mengkonfigurasi koneksi ke VPN Anda, menyelamatkan Anda dan pengguna lain dari keharusan untuk mengetikkan Rahasia Bersama dan mengkonfigurasi hal-hal.

Cara Terhubung ke VPN Anda

Setelah VPN Anda siap, saatnya untuk terhubung dengan perangkat lain. Perhatikan bahwa Anda tidak dapat terhubung secara lokal: ini hanya akan berfungsi jika Anda berada di luar jaringan asal Anda. Saya terhubung ke Wi-Fi tetangga saya untuk menguji berbagai hal, meskipun Anda dapat menonaktifkan Wi-Fi di ponsel Anda dan terhubung melalui koneksi data Anda sebagai gantinya.

Cara termudah untuk terhubung di Mac adalah membuat Profil Konfigurasi di server yang menghosting koneksi VPN Anda, lalu buka Profil itu.Ini akan mengonfigurasi Mac Anda untuk terhubung ke VPN Anda, hanya membutuhkan nama pengguna dan kata sandi.

Jika itu bukan pilihan, itu juga mungkin untuk melakukan ini secara manual. Masuk ke System Preferences> Network, lalu klik tombol "+" di kiri bawah untuk menambahkan jaringan baru. Pilih "VPN."

Pilih "L2TP over IPSec" sebagai jenis VPN, lalu berikan nama mana yang Anda suka. Klik "Buat."

Di bawah "Alamat Server" gunakan alamat IP statis atau alamat DNS dinamis Anda, dan di bawah "Nama Akun" gunakan akun utama yang digunakan di Server macOS Anda. Selanjutnya klik "Pengaturan Otentikasi."

Masukkan Rahasia Bersama Anda, dan opsional kata sandi pengguna Anda jika Anda memilih untuk tidak harus memasukkannya setiap waktu.

Anda sekarang dapat terhubung ke VPN Anda! Anda juga dapat terhubung dari perangkat iOS, Windows, Linux, dan Android, dengan asumsi mereka mendukung L2TP. Anda hanya perlu:

  • Alamat DNS dinamis Anda, atau alamat IP
  • Jenis VPN, yaitu L2TP menggunakan IPSec
  • Rahasia Bersama Anda
  • Nama pengguna dan kata sandi

Kami punya artikel yang menjelaskan cara menyambungkan ke VPN dari setiap platform utama. Gabungkan ini dengan pengetahuan di atas dan Anda akan terhubung dalam waktu singkat.

  • Hubungkan ke VPN dari iPhone atau iPad Anda
  • Hubungkan ke VPN di Windows
  • Hubungkan ke VPN dari Android

Seberapa cepat VPN pribadi Anda akan tergantung pada kecepatan unggah koneksi internet rumah Anda, dan itu hampir pasti akan lebih lambat daripada hanya terhubung ke jaringan tanpa VPN. Namun, ketika Anda membutuhkan keamanan, itu bagus untuk memiliki sesuatu yang Anda buat sendiri, dan akses ke file di jaringan rumah Anda adalah plus tambahan.