Trừ khi, tất nhiên, bạn xây dựng VPN của riêng bạn. Nghe có vẻ khó, phải không? Nhưng nếu bạn có máy tính để bàn Mac luôn được kết nối với mạng của mình, bạn có thể thiết lập máy chủ VPN của riêng mình chỉ với $ 20 và có thể bạn sẽ mất hơn nửa giờ để thiết lập nếu bạn biết cách một mạng lưới. Và nếu không, đây là cơ hội tốt để học hỏi.
Phần mềm máy chủ của Apple, macOS Server, cung cấp dịch vụ VPN dễ cấu hình, cung cấp cho bạn quyền truy cập internet được mã hóa từ mọi nơi đồng thời cho phép bạn truy cập các tệp của mình từ xa. Bạn sẽ chỉ cần:
- Máy tính để bàn Mac luôn được kết nối với mạng của bạn qua ethernet. Bạn có thể tìm thấy Mac Mini giá rẻ trên Craigslist hoặc bạn có thể sử dụng iMac hiện tại nếu có.
- macOS Server, bạn có thể tải xuống từ Mac App Store với giá 20 đô la.
- Một bộ định tuyến bạn có thể cấu hình với cổng chuyển tiếp và DNS động. Các bộ định tuyến AirPort của Apple thực hiện mọi thứ rất đơn giản nhờ tích hợp, nhưng hầu hết các bộ định tuyến sẽ hoạt động tốt.
Dưới đây là cách thiết lập tất cả điều này. Nó không phức tạp như âm thanh, chúng tôi hứa.
Bước một: Cài đặt macOS Server
Vui lòng khởi chạy phần mềm sau khi cài đặt; nó sẽ cấu hình một vài thứ và sau đó ít nhiều sẵn sàng cho bạn. Tuy nhiên, để sử dụng VPN, chúng tôi cần định cấu hình một vài thứ trên mạng của bạn.
Bước hai: Thiết lập chuyển tiếp cổng
Việc kết nối với VPN của bạn yêu cầu chuyển tiếp cổng cần được cấu hình ở cấp bộ định tuyến. Nếu bạn sở hữu một bộ định tuyến Apple AirPort, xin chúc mừng: macOS Server sẽ tự động thực hiện việc này khi bạn thiết lập VPN của mình. Vui lòng bỏ qua phần này và làm theo lời nhắc khi họ đến sau.
Tuy nhiên, nếu bạn sử dụng bộ định tuyến không phải của Apple, bạn sẽ cần tự mình thiết lập. Chúng tôi đã nói về việc thiết lập chuyển tiếp cổng trong quá khứ, vì vậy hãy đọc bài viết đó để biết thêm chi tiết. Nhưng để tóm tắt, bạn cần bắt đầu bằng cách truy cập giao diện quản trị của bộ định tuyến bằng cách nhập địa chỉ IP của bộ định tuyến vào trình duyệt web.
- UDP 500, cho ISAKMP / IKE
- UDP 1701, cho L2TP
- UDP 4500, cho IPsec NAT Traversal
Làm thế nào bạn làm điều này sẽ phụ thuộc vào router của bạn; một lần nữa, đọc bài viết của chúng tôi về cổng chuyển tiếp để biết thêm thông tin. Tùy thuộc vào thiết lập bộ định tuyến của bạn, bạn cũng có thể muốn thiết lập một địa chỉ IP tĩnh cho máy Mac đó.
Bước ba: Thiết lập DNS động
Bạn đã trả tiền cho ISP của mình cho một IP tĩnh chưa? Nếu vậy bạn có thể bỏ qua bước này và sử dụng IP đó để kết nối với VPN của bạn. (Lưu ý: Điều này không giống như IP tĩnh mà chúng tôi đã thảo luận trong phần trước; đây là một IP tĩnh cho toàn bộ mạng của bạn - không phải một máy tính. Chỉ ISP của bạn mới có thể cung cấp điều này và không phải tất cả.)
Nếu ISP của bạn không cung cấp địa chỉ IP tĩnh hoặc bạn chưa trả tiền, bạn sẽ phải thiết lập DNS động trên bộ định tuyến, cung cấp cho bạn địa chỉ web mà bạn có thể sử dụng để kết nối với mạng gia đình của mình xa. Bài viết của chúng tôi về chủ đề này giải thích cách thức.
Tôi sử dụng NoIP, miễn phí nhưng có rất nhiều tùy chọn. Đơn giản chỉ cần đăng ký một dịch vụ và cấu hình router của bạn để sử dụng nó. Trong trường hợp hiếm hoi mà bộ định tuyến của bạn không hỗ trợ DNS động, có phần mềm bạn có thể cài đặt trên máy chủ của mình để theo dõi IP của bạn thay thế.
Bước 4: Bật dịch vụ VPN
Quay lại máy chủ macOS của bạn, nếu bạn chưa sử dụng nó và khởi chạy phần mềm máy chủ macOS. Đi đến phần VPN.
Mọi thứ khác ở đây về cơ bản là tùy chọn và dự định nhiều hơn cho người dùng nâng cao. Địa chỉ máy khách cho phép bạn chỉ định một khối địa chỉ IP cục bộ cho các thiết bị được kết nối. Cài đặt DNS cho phép bạn xác định các máy chủ DNS được sử dụng bởi các thiết bị được kết nối. Và các tuyến đường cho phép bạn xác định đường dẫn kết nối được sử dụng bởi các thiết bị được kết nối.
Khi bạn đã định cấu hình mọi thứ theo ý thích của mình, hãy nhấp vào nút gạt Bật / Tắt lớn ở trên cùng bên phải. VPN của bạn sẽ bật.
Cách kết nối với VPN của bạn
Bây giờ VPN của bạn đã được thiết lập, đã đến lúc kết nối với nó bằng một thiết bị khác. Lưu ý rằng bạn không thể kết nối cục bộ: nó sẽ chỉ hoạt động nếu bạn ở bên ngoài mạng gia đình của mình. Tôi đã kết nối với Wi-Fi của hàng xóm để kiểm tra mọi thứ, mặc dù bạn có thể tắt Wi-Fi trên điện thoại của mình và kết nối qua kết nối dữ liệu thay thế.
Cách đơn giản nhất để kết nối trên máy Mac là tạo Cấu hình Cấu hình trên máy chủ lưu trữ kết nối VPN của bạn, sau đó mở Cấu hình đó. Thao tác này sẽ định cấu hình máy Mac của bạn để kết nối với VPN của bạn, chỉ yêu cầu tên người dùng và mật khẩu.
Nếu đó không phải là một tùy chọn, bạn cũng có thể thực hiện việc này theo cách thủ công. Chuyển đến Tùy chọn hệ thống> Mạng, sau đó nhấp vào nút “+” ở dưới cùng bên trái để thêm mạng mới. Chọn “VPN”.
Chọn “L2TP qua IPSec” làm loại VPN, sau đó đặt tên cho bất kỳ tên nào bạn thích. Nhấp vào “Tạo”.
Bây giờ bạn có thể kết nối với VPN của mình! Bạn cũng có thể kết nối từ thiết bị iOS, Windows, Linux và Android, giả sử họ hỗ trợ L2TP. Bạn sẽ chỉ cần:
- Địa chỉ DNS động hoặc địa chỉ IP của bạn
- Loại VPN, là L2TP sử dụng IPSec
- Bí mật được chia sẻ của bạn
- Tên người dùng và mật khẩu
Chúng tôi đã có các bài viết giải thích cách kết nối với VPN từ mọi nền tảng chính. Kết hợp những kiến thức này với kiến thức trên và bạn sẽ được kết nối nhanh chóng.
- Kết nối với VPN từ iPhone hoặc iPad của bạn
- Kết nối với VPN trong Windows
- Kết nối với VPN từ Android
VPN cá nhân của bạn chạy nhanh như thế nào sẽ tùy thuộc vào tốc độ tải lên của kết nối internet tại nhà của bạn và tốc độ này gần như chắc chắn sẽ chậm hơn so với chỉ kết nối với mạng không có VPN. Tuy nhiên, khi bạn cần bảo mật, thật tuyệt khi bạn có thứ gì đó mà bạn tự xây dựng và quyền truy cập vào các tệp trên mạng gia đình của bạn là một điểm cộng.
