Como construir sua própria VPN com o servidor macOS de US $ 20
As VPNs podem ser ferramentas úteis para manter você seguro on-line. Uma VPN criptografa seu tráfego, útil quando você está usando um ponto de acesso Wi-Fi público ou qualquer rede em que você não confia. Existem muitos serviços VPN de terceiros diferentes para escolher, mas, no final, usar uma VPN significa confiar que o serviço manterá seus dados de navegação privados.
A menos, claro, você construa sua própria VPN. Parece difícil de fazer, certo? Mas se você tem uma área de trabalho Mac que está sempre conectada à sua rede, pode configurar seu próprio servidor VPN por apenas US $ 20 e provavelmente não levará mais de meia hora para configurar se você souber uma rede. E se você não fizer isso, esta é uma boa chance de aprender.
O software de servidor da Apple, o macOS Server, oferece um serviço de VPN que é fácil de configurar, oferecendo acesso criptografado à Internet de qualquer lugar, ao mesmo tempo que permite que você acesse seus arquivos remotamente. Você só precisa de:
- Uma área de trabalho Mac que está sempre conectada à sua rede via Ethernet. Você poderia encontrar um Mac Mini barato no Craigslist, ou você poderia usar um iMac existente se você tiver um.
- macOS Server, que você pode baixar da Mac App Store por US $ 20.
- Um roteador que você pode configurar com o encaminhamento de porta e o DNS dinâmico. Os roteadores AirPort da Apple tornam as coisas muito simples graças à integração, mas a maioria dos roteadores deve funcionar bem.
Veja como definir tudo isso. Não é tão complicado quanto parece, nós prometemos.
Etapa 1: instalar o macOS Server
A primeira coisa que você precisa fazer, supondo que você ainda não tenha feito, é comprar o macOS Server (US $ 20) na Mac App Store e instalá-lo no computador que você planeja usar como sua VPN. Este poderia ser o seu iMac, se você possui um, ou você poderia usar um Mac Mini comprado especificamente para uso como servidor: é com você.
Sinta-se à vontade para iniciar o software após a instalação; Ele irá configurar algumas coisas e depois estará mais ou menos pronto para você. Para usar a VPN, no entanto, precisamos configurar algumas coisas na sua rede.
Etapa 2: configurar o encaminhamento de porta
Conectar-se à sua VPN requer o encaminhamento de porta, que precisa ser configurado no nível do roteador. Se você possui um roteador AirPort da Apple, parabéns: O macOS Server fará isso automaticamente quando você configurar sua VPN. Sinta-se à vontade para pular esta seção e siga as instruções quando elas aparecerem mais tarde.
Se você usar um roteador que não seja da Apple, precisará configurá-lo por conta própria. Já falamos sobre configurar o encaminhamento de porta no passado, então leia esse artigo para mais detalhes. Mas, para resumir, você precisa começar acessando a interface de administração do seu roteador, digitando o endereço IP do seu roteador em um navegador da web..
A partir daí, você precisa encontrar as configurações de encaminhamento de porta e encaminhar as seguintes portas para o endereço IP do seu macOS Server:
- UDP 500, para ISAKMP / IKE
- UDP 1701, para L2TP
- UDP 4500, para IPsec NAT Traversal
Como você faz isso vai depender do seu roteador; novamente, leia nosso artigo sobre encaminhamento de porta para mais informações. Dependendo da configuração do seu roteador, você também pode querer configurar um IP estático local para esse Mac.
Etapa 3: configurar o DNS dinâmico
Você pagou seu ISP por um IP estático? Se assim for, você pode pular esta etapa e usar esse IP para se conectar à sua VPN. (Nota: Isto não é o mesmo que o IP estático que discutimos na última seção; este é um IP estático para toda a sua rede - não um computador. Apenas o seu ISP pode fornecer isso, e nem todos fazem isso.)
Se o seu provedor de serviços de Internet não fornecer endereços IP estáticos ou você não tiver pago um, será necessário configurar o DNS dinâmico no roteador, que fornece um endereço da Web que você pode usar para se conectar à sua rede doméstica. longe. Nosso artigo sobre o assunto explica como.
Eu uso o NoIP, que é gratuito, mas há muitas opções por aí. Basta inscrever-se em um serviço e configurar seu roteador para usá-lo. No raro caso de o seu roteador não suportar DNS dinâmico, existe um software que você pode instalar no seu servidor para monitorar seu IP..
Etapa 4: habilitar o serviço de VPN
Volte para o seu macOS Server, se você ainda não estava usando, e inicie o software macOS Server. Vá para a seção VPN.
No campo “VPN Host Name”, digite o endereço DNS dinâmico que você configurou acima (ou o IP estático do seu ISP, se você tiver um). Crie um “segredo compartilhado” personalizado nesse campo: quanto mais longo e aleatório for, mais segura será sua conexão. Copie este segredo para uso em outras máquinas.
Tudo o mais aqui é basicamente opcional e destina-se mais a usuários avançados. Endereços de cliente permite designar um bloco de endereços IP locais para dispositivos conectados. As configurações de DNS permitem definir os servidores DNS usados pelos dispositivos conectados. E Rotas permite definir o caminho de conexão usado pelos dispositivos conectados.
Quando tiver configurado tudo ao seu gosto, clique no grande interruptor de ligar / desligar na parte superior direita. Sua VPN ligará.
Finalmente, há o botão "Perfil de configuração". Isso criará um arquivo que você pode enviar para dispositivos macOS e iOS para configurar rapidamente uma conexão com sua VPN, evitando que você e outros usuários precisem digitar o segredo compartilhado e configurar as coisas.
Como se conectar à sua VPN
Agora que sua VPN está configurada, é hora de se conectar a ela usando outro dispositivo. Observe que você não pode se conectar localmente: ele só funcionará se você estiver fora de sua rede doméstica. Liguei-me ao Wi-Fi do meu vizinho para testar as coisas, embora possa desativar o Wi-Fi no seu telemóvel e ligar através da sua ligação de dados.
A maneira mais simples de se conectar em um Mac é criar um perfil de configuração no servidor que hospeda sua conexão VPN e, em seguida, abrir esse perfil. Isto irá configurar o seu Mac para se conectar à sua VPN, exigindo apenas um nome de usuário e senha.
Se isso não for uma opção, também é possível fazer isso manualmente. Vá para Preferências do Sistema> Rede e clique no botão "+" na parte inferior esquerda para adicionar uma nova rede. Escolha "VPN".
Escolha “L2TP over IPSec” como o tipo de VPN, então dê a ele o nome que desejar. Clique em "Criar".
Em "Endereço do servidor", use seu IP estático ou endereço DNS dinâmico e, em "Nome da conta", use a conta principal usada em seu servidor do macOS. Em seguida, clique em "Configurações de autenticação".
Digite seu segredo compartilhado e, opcionalmente, sua senha de usuário, se você preferir não ter que digitá-lo sempre.
Agora você deve conseguir se conectar à sua VPN! Você também pode se conectar a partir de dispositivos iOS, Windows, Linux e Android, assumindo que eles suportam L2TP. Você só precisa de:
- Seu endereço DNS dinâmico ou endereço IP
- O tipo de VPN, que é o L2TP usando o IPSec
- Seu segredo compartilhado
- Um nome de usuário e senha
Temos artigos explicando como se conectar a uma VPN de todas as principais plataformas. Combine estes com o conhecimento acima e você será conectado em nenhum momento.
- Conecte-se a uma VPN do seu iPhone ou iPad
- Conecte-se a uma VPN no Windows
- Conecte-se a uma VPN do Android
A rapidez com que sua VPN pessoal é executada dependerá da velocidade de upload de sua conexão de internet em casa, e quase certamente será mais lenta do que apenas conectar-se a uma rede sem uma VPN. Ainda assim, quando você precisa de segurança, é bom ter algo que você mesmo construiu, e o acesso aos arquivos em sua rede doméstica é uma vantagem adicional..