
В мире существует много VPN-сервисов, работающих по подписке — за некоторую сумму денег вам в месяц предоставляется несколько гигабайт (а то и вообще безлимит) интернет-трафика через защищенное подключение, позволяющие даже в незащищенной сети передавать конфиденциальные данные (подробнее о VPN можно узнать из этой статьи). Как и со всеми подписками, сумма за год, которую нужно заплатить за VPN, становится уже достаточно внушительной — как минимум 40-50 долларов. Однако для тех, кто имеет у себя старый ненужный Mac, есть возможность единоразово заплатить 20 долларов и превратить Mac в личный VPN-сервер, который будет работать до тех пор, пока работает Mac.
Что вам понадобится
- Любой Mac, совместимый с OS X 10.11 El Capitan: весь список совместимых устройств можно посмотреть на сайте Apple.
- OS X Server — в случае с OS X это не операционная система, а всего лишь программа в App Store, которая стоит 20 долларов.
- Кабель Ethernet, роутер и подключение к интернету (желательно использовать обычный роутер, а не связку маршрутизатор+модем).
Шаг первый: подключение и настройка OS X Server
Для того, чтобы качество соединения было наилучшим, соедините ваш роутер и Mac Ethernet-кабелем (можно, конечно, использовать и Wi-Fi, но в старых Mac он медленный, да и пинг сильно вырастет). После этого обновите ваш Mac до OS X 10.11, если не сделали это раньше. Теперь нужно купить в App Store OS X Server и установить ее (так как это обычная программа, то все действия происходят в пару кликов).
Если ваш Mac не поддерживает OS X 10.11, но вы когда-то покупали себе OS X Server, то можно загрузить последнюю совместимую версию — как это сделать написано на сайте Apple. Однако в дальнейшем инструкция будет опираться именно на последнюю версию OS X, поэтому на более старых версиях некоторые шаги инструкции будут выполняться по-другому.
Шаг второй: регистрируем динамический DNS-адрес
Для того, чтобы можно было воспользоваться VPN-сервером вне домашней сети, нужно закрепить за ним DNS-адрес. Если вы знаете свой способ, то этот шаг инструкции можно пропустить. Проще всего это сделать через сервис FreeDNS.
Зарегистрируйтесь в FreeDNS (вполне хватит бесплатного аккаунта) и подтвердите ваш адрес электронной почты.
Зайдите в вашу учетную запись и перейдите во вкладку Subdomains, после чего нажмите на кнопку Add a subdomain.
Введите имя поддомена (абсолютно любое, удобное вам), после чего нажмите кнопку Save. В итоге у вас должен быть создан поддомен — запишите его полное имя:
Все, теперь у вас есть постоянный адрес для VPN-сервера, который позволит вам подключаться к нему из любой точки мира.
Шаг третий: настройка переадресации портов в роутере
Для работы VPN в OS X Server нужно разрешить переадресацию портов в роутере. Процесс варьируется от роутера к роутеру, но общая схема такая:
- Нужно зайти на страницу настройки роутера через браузер — обычно это 192.168.1.1, однако может меняться от роутера к роутеру (обычно адрес написан на коробке с роутером, там же есть стандартный логин и пароль).
- Теперь нужно задать статический IP-адрес Mac в сети. Для этого заходим в Настройки — Сеть, выбираем Ethernet, переходим в расширенные настройки — TCP/IP и выбираем использование DHCP с вводом адреса вручную и вводим IP-адрес так, чтобы первые три числа совпадали с таковыми у роутера. То есть, к примеру, если адрес роутера — 192.168.1.1, то можно поставить адресом вашего Mac 192.168.1.105 (желательно поставить большую последнюю цифру, чтобы ваш VPN-сервер не мешал другим устройствам в сети).
- Заходим в роутере в раздел настройки переадресации портов (если вы не знаете, где он — ознакомьтесь с инструкцией к вашему роутеру). Для работы VPN в OS X Server требуется четыре открытых порта: UDP 500, UDP 1701, TCP 1723 и UDP 4500. Добавьте их так же, как на скриншоте ниже (нужно использовать IP-адрес своего Mac):
Шаг четвертый: настройка DNS-сервера
Переходим к основной части — нужно включить DNS-сервер на Mac с помощью OS X Server. Для этого:
- Запустите OS X Server на вашем Mac.
- Щелкните на имя вашего компьютера в меню слева.
- Нажмите «Редактировать имя хоста ...» и «Далее» при появлении запроса.
- Нажмите «Интернет» и «Далее».
- В поле «Имя хоста» введите имя домена, которое вы зарегистрировали на втором шаге, затем нажмите «Готово».
- При появлении запроса нажмите «Настроить DNS» и дайте ему возможность автоматически запускать и настраивать DNS.
Шаг пятый: запуск VPN
Осталось всего лишь запустить VPN-сервер. Для этого:
- Перейдите в раздел VPN на боковой панели OS X Server.
- Убедитесь в том, что в настройках по умолчанию VPN-имя хоста совпадает с именем домена, введенном на четвертом шаге.
- Создайте пароль «Shared Secret» — он нужен будет для подключения устройств к вашему VPN-серверу.
- Зайдите в раздел «Адреса клиентов» и нажмите «Редактировать адреса». Это IP-адреса, которые ваш сервер будет давать устройствам при подключении к нему. По умолчанию сервер уже должен иметь IP-адрес, введенный на третьем шаге (если это не так — исправьте его).
- Переключите бегунок VPN на «Вкл».