VPNs podem ser ferramentas úteis para mantê-lo seguro online. Uma VPN criptografa seu tráfego, útil quando você está usando um ponto de acesso Wi-Fi público ou qualquer rede em que você não confia. Existem muitos serviços VPN de terceiros para escolher , mas, em última análise, usar uma VPN significa que a confiança de que o serviço manterá seus dados de navegação privados.
A menos, é claro, que você construa sua própria VPN. Parece difícil de fazer, certo? Mas se você tem um desktop Mac que está sempre conectado à sua rede, você pode configurar seu próprio servidor VPN por apenas US $ 20, e provavelmente não levará mais de meia hora para configurar se você souber como se virar uma rede. E se você não fizer isso, esta é uma boa chance de aprender.
O software de servidor da Apple, macOS Server , oferece um serviço VPN fácil de configurar, fornecendo acesso criptografado à Internet de qualquer lugar e, ao mesmo tempo, permitindo que você acesse seus arquivos remotamente. Você só precisa de:
- Um desktop Mac que está sempre conectado à sua rede via ethernet. Você pode encontrar um Mac Mini barato no Craigslist ou pode usar um iMac existente, se tiver um.
- MacOS Server , que você pode baixar na Mac App Store por $ 20.
- Um roteador que você pode configurar com encaminhamento de porta e DNS dinâmico. Os roteadores AirPort da Apple tornam as coisas muito simples graças à integração, mas a maioria dos roteadores deve funcionar bem.
Veja como configurar tudo isso. Não é tão complicado quanto parece, prometemos.
Índice
Etapa um: instalar o servidor macOS
A primeira coisa que você precisa fazer, supondo que ainda não o tenha feito, é comprar o macOS Server (US $ 20) na Mac App Store e instalá-lo no computador que planeja usar como VPN. Pode ser o seu iMac, se você possuir um, ou você pode usar um Mac Mini adquirido especificamente para uso como servidor: você decide.
Sinta-se à vontade para iniciar o software após a instalação; ele configurará algumas coisas e então estará mais ou menos pronto para você. Para usar a VPN, no entanto, precisamos configurar algumas coisas em sua rede.
Etapa dois: configurar o encaminhamento de porta
A conexão à VPN requer encaminhamento de porta, que deve ser configurado no nível do roteador. Se você possui um roteador Apple AirPort, parabéns: o macOS Server fará isso automaticamente quando você configurar sua VPN. Sinta-se à vontade para pular esta seção e siga as instruções quando aparecerem mais tarde.
Se você usa um roteador que não seja da Apple, no entanto, precisará configurar as coisas sozinho. Já falamos sobre a configuração do encaminhamento de porta no passado, portanto, leia esse artigo para obter mais detalhes. Mas, para resumir, você precisa começar acessando a interface de administração do roteador digitando o endereço IP do roteador em um navegador da web.
A partir daí, você precisa encontrar as configurações de encaminhamento de porta e encaminhar as seguintes portas para o endereço IP do seu servidor macOS:
- UDP 500 , para ISAKMP / IKE
- UDP 1701 , para L2TP
- UDP 4500 , para IPsec NAT Traversal
Como você fará isso dependerá do seu roteador; novamente, leia nosso artigo sobre encaminhamento de porta para obter mais informações. Dependendo da configuração do roteador, você também pode configurar um IP estático local para esse Mac.
Etapa três: configurar DNS dinâmico
Você pagou ao seu ISP por um IP estático? Nesse caso, você pode pular esta etapa e usar esse IP para se conectar à VPN. (Nota: Este não é o mesmo que o IP estático que discutimos na última seção; este é um IP estático para toda a sua rede – não um computador. Apenas o seu ISP pode fornecer isso, e nem todos fazem.)
Se o seu ISP não fornece endereços IP estáticos, ou você não pagou por um, você terá que configurar o DNS dinâmico no seu roteador, o que fornece um endereço da web que você pode usar para se conectar à sua rede doméstica de longe. Nosso artigo sobre o assunto explica como .
Eu uso o NoIP , que é gratuito, mas existem muitas opções por aí. Basta se inscrever em um serviço e configurar seu roteador para usá-lo. No caso raro de seu roteador não suportar DNS dinâmico, há um software que você pode instalar em seu servidor para monitorar seu IP.
Etapa quatro: habilitar o serviço VPN
Volte para o seu macOS Server, se ainda não o estiver usando, e inicie o software do macOS Server. Vá para a seção VPN.
No campo “Nome do host VPN”, digite o endereço DNS dinâmico que você configurou acima (ou o IP estático do seu ISP, se houver). Crie um “segredo compartilhado” personalizado nesse campo: quanto mais longo e aleatório for, mais segura será sua conexão. Copie este segredo para uso em outras máquinas.
Todo o resto aqui é basicamente opcional e destinado a usuários avançados. Endereços de cliente permite designar um bloco de endereços IP locais para dispositivos conectados. As configurações de DNS permitem definir os servidores DNS usados pelos dispositivos conectados. E Rotas permite definir o caminho de conexão usado pelos dispositivos conectados.
Depois de configurar tudo de acordo com sua preferência, clique no grande botão liga / desliga no canto superior direito. Sua VPN será ligada.
Finalmente, existe o botão “Perfil de configuração”. Isso criará um arquivo que pode ser enviado a dispositivos macOS e iOS para configurar rapidamente uma conexão com sua VPN, evitando que você e outros usuários tenham que digitar o segredo compartilhado e configurar coisas.
Como se conectar à sua VPN
Agora que sua VPN está configurada, é hora de se conectar a ela usando outro dispositivo. Observe que você não pode se conectar localmente: ele só funcionará se você estiver fora de sua rede doméstica. Eu me conectei ao Wi-Fi do meu vizinho para testar as coisas, embora você pudesse desabilitar o Wi-Fi no seu telefone e conectar-se através da sua conexão de dados.
A maneira mais simples de se conectar em um Mac é criar um Perfil de configuração no servidor que hospeda sua conexão VPN e, em seguida, abrir esse perfil. Isso configurará o seu Mac para se conectar à VPN, exigindo apenas um nome de usuário e uma senha.
Se isso não for uma opção, também é possível fazer isso manualmente. Vá para Preferências do Sistema> Rede e clique no botão “+” no canto inferior esquerdo para adicionar uma nova rede. Escolha “VPN”.
Escolha “L2TP sobre IPSec” como o tipo de VPN e, em seguida, atribua o nome que desejar. Clique em “Criar”.
Em “Endereço do servidor”, use o endereço IP estático ou DNS dinâmico e, em “Nome da conta”, use a conta primária usada no servidor macOS. Em seguida, clique em “Configurações de autenticação”.
Digite seu segredo compartilhado e, opcionalmente, sua senha de usuário se preferir não ter que digitá-la todas as vezes.
Agora você deve conseguir se conectar à VPN! Você também pode se conectar a partir de dispositivos iOS, Windows, Linux e Android, desde que sejam compatíveis com L2TP. Você só precisa de:
- Seu endereço DNS dinâmico ou endereço IP
- O tipo VPN, que é L2TP usando IPSec
- Seu segredo compartilhado
- Um nome de usuário e senha
Temos artigos que explicam como se conectar a uma VPN de todas as plataformas principais. Combine isso com o conhecimento acima e você estará conectado em nenhum momento.
- Conecte-se a uma VPN a partir do seu iPhone ou iPad
- Conecte-se a uma VPN no Windows
- Conecte-se a uma VPN do Android
A velocidade de execução de sua VPN pessoal dependerá da velocidade de upload de sua conexão doméstica com a Internet e quase certamente será mais lenta do que apenas se conectar a uma rede sem VPN. Ainda assim, quando você precisa de segurança, é bom ter algo que você mesmo criou, e o acesso aos arquivos em sua rede doméstica é uma vantagem a mais.
