Como construir sua própria VPN com o servidor macOS de $ 20

VPNs podem ser ferramentas úteis para mantê-lo seguro online. Uma VPN criptografa seu tráfego, útil quando você está usando um ponto de acesso Wi-Fi público ou qualquer rede em que você não confia. Existem muitos serviços VPN de terceiros para escolher , mas, em última análise, usar uma VPN significa que a confiança de que o serviço manterá seus dados de navegação privados.

A menos, é claro, que você construa sua própria VPN. Parece difícil de fazer, certo? Mas se você tem um desktop Mac que está sempre conectado à sua rede, você pode configurar seu próprio servidor VPN por apenas US $ 20, e provavelmente não levará mais de meia hora para configurar se você souber como se virar uma rede. E se você não fizer isso, esta é uma boa chance de aprender.

O software de servidor da Apple, macOS Server , oferece um serviço VPN fácil de configurar, fornecendo acesso criptografado à Internet de qualquer lugar e, ao mesmo tempo, permitindo que você acesse seus arquivos remotamente. Você só precisa de:

  • Um desktop Mac que está sempre conectado à sua rede via ethernet. Você pode encontrar um Mac Mini barato no Craigslist ou pode usar um iMac existente, se tiver um.
  • MacOS Server , que você pode baixar na Mac App Store por $ 20.
  • Um roteador que você pode configurar com encaminhamento de porta e DNS dinâmico. Os roteadores AirPort da Apple tornam as coisas muito simples graças à integração, mas a maioria dos roteadores deve funcionar bem.

Veja como configurar tudo isso. Não é tão complicado quanto parece, prometemos.

Etapa um: instalar o servidor macOS

A primeira coisa que você precisa fazer, supondo que ainda não o tenha feito, é comprar o macOS Server (US $ 20) na Mac App Store e instalá-lo no computador que planeja usar como VPN. Pode ser o seu iMac, se você possuir um, ou você pode usar um Mac Mini adquirido especificamente para uso como servidor: você decide.

Recomendado:  Como criar um atalho na área de trabalho para um site: 3 métodos

Sinta-se à vontade para iniciar o software após a instalação; ele configurará algumas coisas e então estará mais ou menos pronto para você. Para usar a VPN, no entanto, precisamos configurar algumas coisas em sua rede.

Etapa dois: configurar o encaminhamento de porta

A conexão à VPN requer encaminhamento de porta, que deve ser configurado no nível do roteador. Se você possui um roteador Apple AirPort, parabéns: o macOS Server fará isso automaticamente quando você configurar sua VPN. Sinta-se à vontade para pular esta seção e siga as instruções quando aparecerem mais tarde.

Se você usa um roteador que não seja da Apple, no entanto, precisará configurar as coisas sozinho. Já falamos sobre a configuração do encaminhamento de porta no passado, portanto, leia esse artigo para obter mais detalhes. Mas, para resumir, você precisa começar acessando a interface de administração do roteador digitando o endereço IP do roteador em um navegador da web.

A partir daí, você precisa encontrar as configurações de encaminhamento de porta e encaminhar as seguintes portas para o endereço IP do seu servidor macOS:

  • UDP 500 , para ISAKMP / IKE
  • UDP 1701 , para L2TP
  • UDP 4500 , para IPsec NAT Traversal

Como você fará isso dependerá do seu roteador; novamente, leia nosso artigo sobre encaminhamento de porta para obter mais informações. Dependendo da configuração do roteador, você também pode configurar um IP estático local para esse Mac.

Etapa três: configurar DNS dinâmico

Você pagou ao seu ISP por um IP estático? Nesse caso, você pode pular esta etapa e usar esse IP para se conectar à VPN. (Nota: Este não é o mesmo que o IP estático que discutimos na última seção; este é um IP estático para toda a sua rede – não um computador. Apenas o seu ISP pode fornecer isso, e nem todos fazem.)

Recomendado:  Como alterar as cores da lâmpada inteligente na tela do Google Home Hub

Se o seu ISP não fornece endereços IP estáticos, ou você não pagou por um, você terá que configurar o DNS dinâmico  no seu roteador, o que fornece um endereço da web que você pode usar para se conectar à sua rede doméstica de longe. Nosso artigo sobre o assunto explica como .

Eu uso o  NoIP , que é gratuito, mas existem muitas opções por aí. Basta se inscrever em um serviço e configurar seu roteador para usá-lo. No caso raro de seu roteador não suportar DNS dinâmico, há um software que você pode instalar em seu servidor para monitorar seu IP.

Etapa quatro: habilitar o serviço VPN

Volte para o seu macOS Server, se ainda não o estiver usando, e inicie o software do macOS Server. Vá para a seção VPN.

No campo “Nome do host VPN”, digite o endereço DNS dinâmico que você configurou acima (ou o IP estático do seu ISP, se houver). Crie um “segredo compartilhado” personalizado nesse campo: quanto mais longo e aleatório for, mais segura será sua conexão. Copie este segredo para uso em outras máquinas.

Todo o resto aqui é basicamente opcional e destinado a usuários avançados. Endereços de cliente permite designar um bloco de endereços IP locais para dispositivos conectados. As configurações de DNS permitem definir os servidores DNS usados ​​pelos dispositivos conectados. E Rotas permite definir o caminho de conexão usado pelos dispositivos conectados.

Depois de configurar tudo de acordo com sua preferência, clique no grande botão liga / desliga no canto superior direito. Sua VPN será ligada.

Finalmente, existe o botão “Perfil de configuração”. Isso criará um arquivo que pode ser enviado a dispositivos macOS e iOS para configurar rapidamente uma conexão com sua VPN, evitando que você e outros usuários tenham que digitar o segredo compartilhado e configurar coisas.

Como se conectar à sua VPN

Agora que sua VPN está configurada, é hora de se conectar a ela usando outro dispositivo. Observe que você não pode se conectar localmente: ele só funcionará se você estiver fora de sua rede doméstica. Eu me conectei ao Wi-Fi do meu vizinho para testar as coisas, embora você pudesse desabilitar o Wi-Fi no seu telefone e conectar-se através da sua conexão de dados.

Recomendado:  O que é troca no Linux? (e como alterá-lo)

A maneira mais simples de se conectar em um Mac é criar um Perfil de configuração no servidor que hospeda sua conexão VPN e, em seguida, abrir esse perfil. Isso configurará o seu Mac para se conectar à VPN, exigindo apenas um nome de usuário e uma senha.

Se isso não for uma opção, também é possível fazer isso manualmente. Vá para Preferências do Sistema> Rede e clique no botão “+” no canto inferior esquerdo para adicionar uma nova rede. Escolha “VPN”.

Escolha “L2TP sobre IPSec” como o tipo de VPN e, em seguida, atribua o nome que desejar. Clique em “Criar”.

Em “Endereço do servidor”, use o endereço IP estático ou DNS dinâmico e, em “Nome da conta”, use a conta primária usada no servidor macOS. Em seguida, clique em “Configurações de autenticação”.

Digite seu segredo compartilhado e, opcionalmente, sua senha de usuário se preferir não ter que digitá-la todas as vezes.

Agora você deve conseguir se conectar à VPN! Você também pode se conectar a partir de dispositivos iOS, Windows, Linux e Android, desde que sejam compatíveis com L2TP. Você só precisa de:

  • Seu endereço DNS dinâmico ou endereço IP
  • O tipo VPN, que é L2TP usando IPSec
  • Seu segredo compartilhado
  • Um nome de usuário e senha

Temos artigos que explicam como se conectar a uma VPN de todas as plataformas principais. Combine isso com o conhecimento acima e você estará conectado em nenhum momento.

  • Conecte-se a uma VPN a partir do seu iPhone ou iPad
  • Conecte-se a uma VPN no Windows
  • Conecte-se a uma VPN do Android

A velocidade de execução de sua VPN pessoal dependerá da velocidade de upload de sua conexão doméstica com a Internet e quase certamente será mais lenta do que apenas se conectar a uma rede sem VPN. Ainda assim, quando você precisa de segurança, é bom ter algo que você mesmo criou, e o acesso aos arquivos em sua rede doméstica é uma vantagem a mais.