Cara Membangun VPN Anda Sendiri dengan Server macOS $ 20
VPN dapat menjadi alat yang berguna untuk membuat Anda tetap aman saat online. VPN mengenkripsi lalu lintas Anda, berguna saat Anda menggunakan hotspot Wi-Fi publik atau jaringan apa pun yang tidak Anda percayai. Ada banyak layanan VPN pihak ketiga yang berbeda untuk dipilih, tetapi pada akhirnya menggunakan VPN berarti mempercayai layanan akan membuat data penelusuran Anda tetap pribadi.
Kecuali, tentu saja, Anda membangun VPN Anda sendiri. Kedengarannya sulit dilakukan, bukan? Tetapi jika Anda memiliki desktop Mac yang selalu terhubung ke jaringan Anda, Anda dapat mengatur server VPN Anda hanya dengan $ 20, dan mungkin tidak akan membawa Anda lebih dari setengah jam untuk mengatur jika Anda tahu jalan keluar sebuah jaringan. Dan jika tidak, ini adalah kesempatan bagus untuk belajar.
Perangkat lunak server Apple, macOS Server, menawarkan layanan VPN yang mudah dikonfigurasi, memberi Anda akses internet terenkripsi dari mana saja sementara juga memungkinkan Anda untuk mengakses file Anda dari jarak jauh. Anda hanya perlu:
- Desktop Mac yang selalu terhubung ke jaringan Anda melalui ethernet. Anda bisa menemukan Mac Mini murah di Craigslist, atau Anda bisa menggunakan iMac yang ada jika ada.
- macOS Server, yang dapat Anda unduh dari Mac App Store seharga $ 20.
- Perute yang dapat Anda konfigurasi dengan penerusan port dan DNS dinamis. Router AirPort Apple membuat semuanya menjadi sangat sederhana berkat integrasi, tetapi sebagian besar router harus bekerja dengan baik.
Berikut cara mengatur semua ini. Ini tidak serumit kedengarannya, kami berjanji.
Langkah Satu: Instal macOS Server
Hal pertama yang harus Anda lakukan, dengan asumsi Anda belum melakukannya, adalah membeli macOS Server ($ 20) dari Mac App Store dan menginstalnya di komputer yang Anda rencanakan untuk digunakan sebagai VPN Anda. Ini bisa menjadi iMac Anda, jika Anda memilikinya, atau Anda dapat menggunakan Mac Mini yang dibeli khusus untuk digunakan sebagai server: terserah Anda.
Jangan ragu untuk meluncurkan perangkat lunak setelah menginstal; itu akan mengkonfigurasi beberapa hal dan kemudian lebih atau kurang siap untuk Anda. Untuk menggunakan VPN, kami perlu mengkonfigurasi beberapa hal di jaringan Anda.
Langkah Dua: Mengatur Port Forwarding
Menghubungkan ke VPN Anda memerlukan penerusan porta, yang perlu dikonfigurasi pada tingkat router. Jika Anda memiliki router Apple AirPort, selamat: macOS Server akan melakukan ini secara otomatis ketika Anda mengatur VPN Anda. Jangan ragu untuk melewati bagian ini, dan ikuti petunjuknya saat muncul nanti.
Namun, jika Anda menggunakan router non-Apple, Anda harus mengatur sendiri semuanya. Kami sudah bicara tentang menyiapkan penerusan porta di masa lalu, jadi baca artikel itu untuk lebih detail. Tetapi untuk meringkas, Anda harus mulai dengan mengakses antarmuka admin router Anda dengan mengetikkan alamat IP router Anda ke browser web.
Dari sana, Anda perlu menemukan pengaturan penerusan port, dan meneruskan port berikut ke alamat IP Server macOS Anda:
- UDP 500, untuk ISAKMP / IKE
- UDP 1701, untuk L2TP
- UDP 4500, untuk IPsec NAT Traversal
Bagaimana Anda melakukan ini tergantung pada router Anda; lagi, baca artikel kami tentang port forwarding untuk informasi lebih lanjut. Tergantung pada pengaturan router Anda, Anda mungkin juga ingin mengatur IP statis lokal untuk Mac itu.
Langkah Tiga: Mengatur DNS Dinamis
Sudahkah Anda membayar ISP Anda untuk IP statis? Jika demikian, Anda dapat melewati langkah ini dan menggunakan IP itu untuk terhubung ke VPN Anda. (Catatan: Ini tidak sama dengan IP statis yang kita bahas di bagian terakhir; ini adalah IP statis untuk seluruh jaringan Anda - bukan satu komputer. Hanya ISP Anda yang dapat menyediakan ini, dan tidak semua melakukannya.)
Jika ISP Anda tidak memberikan alamat IP statis, atau Anda belum membayar untuk itu, Anda harus mengatur DNS dinamis pada router Anda, yang memberi Anda alamat web yang dapat Anda gunakan untuk menghubungkan ke jaringan rumah Anda dari jauh. Artikel kami tentang masalah ini menjelaskan caranya.
Saya menggunakan NoIP, yang gratis, tetapi ada banyak opsi di luar sana. Cukup mendaftar untuk layanan dan konfigurasikan router Anda untuk menggunakannya. Dalam kasus yang jarang terjadi bahwa router Anda tidak mendukung DNS dinamis, ada perangkat lunak yang dapat Anda instal di server Anda untuk memonitor IP Anda.
Langkah Empat: Aktifkan Layanan VPN
Kembali ke Server macOS Anda, jika Anda belum menggunakannya, dan luncurkan perangkat lunak macOS Server. Kepala ke bagian VPN.
Di bidang "Nama Host VPN", ketikkan alamat DNS Dinamis yang Anda buat di atas (atau IP statis ISP Anda, jika ada). Buat "rahasia bersama" khusus di bidang itu: semakin lama dan semakin acak, semakin aman koneksi Anda. Salin rahasia ini untuk digunakan pada komputer lain.
Segala sesuatu yang lain di sini pada dasarnya adalah opsional, dan lebih ditujukan untuk pengguna tingkat lanjut. Alamat Klien memungkinkan Anda menentukan blok alamat IP lokal untuk perangkat yang terhubung. Pengaturan DNS memungkinkan Anda menentukan server DNS yang digunakan oleh perangkat yang terhubung. Dan Routes memungkinkan Anda menentukan jalur koneksi yang digunakan oleh perangkat yang terhubung.
Ketika Anda telah mengkonfigurasi semuanya sesuai keinginan Anda, klik sakelar Nyala / Mati besar di kanan atas. VPN Anda akan menyala.
Akhirnya, ada tombol "Profil Konfigurasi". Ini akan membuat file yang dapat Anda kirim ke perangkat macOS dan iOS untuk dengan cepat mengkonfigurasi koneksi ke VPN Anda, menyelamatkan Anda dan pengguna lain dari harus mengetikkan Rahasia Bersama dan mengkonfigurasi hal-hal.
Cara Menghubungkan ke VPN Anda
Sekarang setelah VPN Anda diatur, saatnya untuk terhubung menggunakan perangkat lain. Perhatikan bahwa Anda tidak dapat terhubung secara lokal: itu hanya akan berfungsi jika Anda berada di luar jaringan rumah Anda. Saya terhubung ke Wi-Fi tetangga saya untuk menguji berbagai hal, meskipun Anda bisa menonaktifkan Wi-Fi di ponsel Anda dan terhubung melalui koneksi data Anda sebagai gantinya.
Cara paling sederhana untuk terhubung pada Mac adalah dengan membuat Profil Konfigurasi di server yang menampung koneksi VPN Anda, lalu buka Profil itu. Ini akan mengonfigurasi Mac Anda untuk terhubung ke VPN Anda, hanya membutuhkan nama pengguna dan kata sandi.
Jika itu bukan opsi, Anda juga dapat melakukannya secara manual. Buka System Preferences> Network, lalu klik tombol "+" di kiri bawah untuk menambahkan jaringan baru. Pilih "VPN."
Pilih "L2TP over IPSec" sebagai jenis VPN, lalu berikan nama mana yang Anda suka. Klik "Buat."
Di bawah "Alamat Server" gunakan IP statis atau alamat DNS dinamis Anda, dan di bawah "Nama Akun" gunakan akun utama yang digunakan pada Server macOS Anda. Selanjutnya klik "Pengaturan Otentikasi."
Masukkan Rahasia Bersama Anda, dan opsional kata sandi pengguna Anda jika Anda memilih untuk tidak harus memasukkannya setiap waktu.
Sekarang Anda seharusnya dapat terhubung ke VPN Anda! Anda juga dapat terhubung dari perangkat iOS, Windows, Linux, dan Android, dengan asumsi mereka mendukung L2TP. Anda hanya perlu:
- Alamat DNS dinamis Anda, atau alamat IP
- Jenis VPN, yang merupakan L2TP menggunakan IPSec
- Rahasia Bersama Anda
- Nama pengguna dan kata sandi
Kami memiliki artikel yang menjelaskan cara terhubung ke VPN dari setiap platform utama. Kombinasikan ini dengan pengetahuan di atas dan Anda akan terhubung dalam waktu singkat.
- Sambungkan ke VPN dari iPhone atau iPad Anda
- Terhubung ke VPN di Windows
- Terhubung ke VPN dari Android
Seberapa cepat VPN pribadi Anda berjalan akan tergantung pada kecepatan unggah koneksi internet rumah Anda, dan hampir pasti akan lebih lambat daripada hanya menghubungkan ke jaringan tanpa VPN. Namun, ketika Anda membutuhkan keamanan, senang memiliki sesuatu yang Anda buat sendiri, dan akses ke file di jaringan rumah Anda merupakan nilai tambah.