Как обратить старый Mac в дешевый VPN-сервер

    computer-network-alex-slobodkin-e-plus-getty-images-56a6fab03df78cf772913eff.jpg

    В окружении существует много VPN-сервисов, работающих по подписке — за некоторую сумму дензнак вам в месяц предоставляется несколько гигабайт (а то и вообще безлимит) интернет-трафика сквозь защищенное подключение, позволяющие даже в незащищенной сети передавать секретные данные (подробнее о VPN можно узнать из этой статьи). Как и со всеми подписками, итог за год, которую нужно заплатить за VPN, становится уже достаточно внушительной — как минимум 40-50 баксов. Однако для тех, кто имеет у себя старый ненужный Mac, есть возможность однократно заплатить 20 долларов и превратить Mac в личный VPN-сервер, что будет работать до тех пор, пока работает Mac.

    Что вам понадобится


    1. Любой Mac, совместимый с OS X 10.11 El Capitan: сила список совместимых устройств можно посмотреть на сайте Apple.
    2. OS X Server — в случае с OS X это не ОС система, а всего лишь программа в App Store, которая стоит 20 баксов.
    3. Кабель Ethernet, роутер и подключение к интернету (желательно использовать адекватный роутер, а не связку маршрутизатор+модем).

    Шаг первый: подключение и настройка OS X Server



    Для такого, чтобы качество соединения было наилучшим, соедините ваш роутер и Mac Ethernet-кабелем (не запрещается, конечно, использовать и Wi-Fi, но в старых Mac он медленный, да и пинг сильно подрастет). После этого обновите ваш Mac до OS X 10.11, если не сделали это раньше. Нынче нужно купить в App Store OS X Server и установить ее (так как это обычная программа, то все поступки происходят в пару кликов).

    Если ваш Mac не поддерживает OS X 10.11, но вы когда-то брали себе OS X Server, то можно загрузить последнюю совместимую версию — как это делать написано на сайте Apple. Однако в дальнейшем инструкция будет налегать именно на последнюю версию OS X, поэтому на более старых версиях отдельные шаги инструкции будут выполняться по-другому.

    Шаг второй: регистрируем меняющийся DNS-адрес



    Для того, чтобы можно было воспользоваться VPN-сервером вне семейней сети, нужно закрепить за ним DNS-адрес. Если вы знаете свой прием, то этот шаг инструкции можно пропустить. Проще всего это сделать сквозь сервис FreeDNS.

    Зарегистрируйтесь в FreeDNS (вполне хватит дарового аккаунта) и подтвердите ваш адрес электронной почты.

    Зайдите в вашу учетную фанера и перейдите во вкладку Subdomains, после чего нажмите на кнопку Add a subdomain.

    Вколите имя поддомена (абсолютно любое, удобное вам), после чего нажмите клавишу Save. В итоге у вас должен быть создан поддомен — запишите его абсолютное имя:

    Снимок2.PNG

    Все, теперь у вас есть постоянный адрес для VPN-сервера, который позволит вам включаться к нему из любой точки мира.

    Шаг третий: настройка переадресации портов в роутере



    Для труда VPN в OS X Server нужно разрешить переадресацию портов в роутере. Процесс модифицируется от роутера к роутеру, но общая схема такая:

    1. Нужно зайти на страничку настройки роутера через браузер — обычно это 192.168.1.1, однако может быть меняться от роутера к роутеру (обычно адрес написан на коробке с роутером, там же лакомиться стандартный логин и пароль).
    2. Теперь нужно задать статический IP-адрес Mac в силок. Для этого заходим в Настройки — Сеть, выбираем Ethernet, переходим в наращенные настройки — TCP/IP и выбираем использование DHCP с вводом адреса вручную и включим IP-адрес так, чтобы первые три числа совпадали с таковыми у роутера. То употреблять, к примеру, если адрес роутера — 192.168.1.1, то можно поставить адресом вашего Mac 192.168.1.105 (желательно ставить большую последнюю цифру, чтобы ваш VPN-сервер не мешал другим девайсам в сети).
    3. Заходим в роутере в раздел настройки переадресации портов (Когда вы не знаете, где он — ознакомьтесь с инструкцией к вашему роутеру). Для работы VPN в OS X Server приходится четыре открытых порта: UDP 500, UDP 1701, TCP 1723 и UDP 4500. Приобщите их так же, как на скриншоте ниже (нужно использовать IP-адрес своего Mac):

      1525951462891413647.png

    Сохраните конфигурации и выйдите из настроек роутера. Теперь DNS-сервер сможет получить пропуск в интернет, а значит вы можете получить доступ к нему из любого районы.

    Шаг четвертый: настройка DNS-сервера



    Переходим к основной части — нужно подключить DNS-сервер на Mac с помощью OS X Server. Для этого:

    1. Запустите OS X Server на вашем Mac.
    2. Щелкните на имя вашего ПК в меню слева.
    3. Нажмите «Редактировать имя хоста …» и «Впоследствии» при появлении запроса.
    4. Нажмите «Интернет» и «Далее».
    5. В поле «Имя хоста» вколите имя домена, которое вы зарегистрировали на втором шаге, затем нажмите «Кончено».
    6. При появлении запроса нажмите «Настроить DNS» и дайте ему возможность автоматически бросать и настраивать DNS.

    Автоматические настройки DNS-сервера должны подойти большинству людишек, однако при желании их можно изменить под себя.

    Шаг пятый: запуск VPN



    Осталось только лишь запустить VPN-сервер. Для этого:

    1. Перейдите в раздел VPN на боковой панели OS X Server.
    2. Уверитесь в том, что в настройках по умолчанию VPN-имя хоста совпадает с именем домена, внедренном на четвертом шаге.
    3. Создайте пароль «Shared Secret» — он необходим будет для подключения устройств к вашему VPN-серверу.
    4. Зайдите в статья «Адреса клиентов» и нажмите «Редактировать адреса». Это IP-адреса, которые ваш игрок будет давать устройствам при подключении к нему. По умолчанию сервер уже повинен иметь IP-адрес, введенный на третьем шаге (если это не так — поправьте его).
    5. Переключите бегунок VPN на «Вкл».

    Приблизительно через 10-20 секунд статус изменится на «Общедоступно» — это означает, что настройка прошла успешно. Теперь любое ваше девайс может подключиться к вашему VPN-серверу и безопасно выходить в интернет (для включения используйте протокол L2TP).