computer-network-alex-slobodkin-e-plus-getty-images-56a6fab03df78cf772913eff.jpg
В мире существует много VPN-сервисов, работающих по подписке — за некоторую сумму денег вам в месяц предоставляется несколько гигабайт (а то и вообще безлимит) интернет-трафика через защищенное подключение, позволяющие даже в незащищенной сети передавать конфиденциальные данные (подробнее о VPN можно узнать из этой статьи). Как и со всеми подписками, сумма за год, которую нужно заплатить за VPN, становится уже достаточно внушительной — как минимум 40-50 долларов. Однако для тех, кто имеет у себя старый ненужный Mac, есть возможность единоразово заплатить 20 долларов и превратить Mac в личный VPN-сервер, который будет работать до тех пор, пока работает Mac.

Что вам понадобится

  1. Любой Mac, совместимый с OS X 10.11 El Capitan: весь список совместимых устройств можно посмотреть на сайте Apple.
  2. OS X Server — в случае с OS X это не операционная система, а всего лишь программа в App Store, которая стоит 20 долларов.
  3. Кабель Ethernet, роутер и подключение к интернету (желательно использовать обычный роутер, а не связку маршрутизатор+модем).

Шаг первый: подключение и настройка OS X Server

Для того, чтобы качество соединения было наилучшим, соедините ваш роутер и Mac Ethernet-кабелем (можно, конечно, использовать и Wi-Fi, но в старых Mac он медленный, да и пинг сильно вырастет). После этого обновите ваш Mac до OS X 10.11, если не сделали это раньше. Теперь нужно купить в App Store OS X Server и установить ее (так как это обычная программа, то все действия происходят в пару кликов).

Если ваш Mac не поддерживает OS X 10.11, но вы когда-то покупали себе OS X Server, то можно загрузить последнюю совместимую версию — как это сделать написано на сайте Apple. Однако в дальнейшем инструкция будет опираться именно на последнюю версию OS X, поэтому на более старых версиях некоторые шаги инструкции будут выполняться по-другому.

Шаг второй: регистрируем динамический DNS-адрес

Для того, чтобы можно было воспользоваться VPN-сервером вне домашней сети, нужно закрепить за ним DNS-адрес. Если вы знаете свой способ, то этот шаг инструкции можно пропустить. Проще всего это сделать через сервис FreeDNS.

Зарегистрируйтесь в FreeDNS (вполне хватит бесплатного аккаунта) и подтвердите ваш адрес электронной почты.
Зайдите в вашу учетную запись и перейдите во вкладку Subdomains, после чего нажмите на кнопку Add a subdomain.
Введите имя поддомена (абсолютно любое, удобное вам), после чего нажмите кнопку Save. В итоге у вас должен быть создан поддомен — запишите его полное имя:
Снимок2.PNG
Все, теперь у вас есть постоянный адрес для VPN-сервера, который позволит вам подключаться к нему из любой точки мира.

Шаг третий: настройка переадресации портов в роутере

Для работы VPN в OS X Server нужно разрешить переадресацию портов в роутере. Процесс варьируется от роутера к роутеру, но общая схема такая:
  1. Нужно зайти на страницу настройки роутера через браузер — обычно это 192.168.1.1, однако может меняться от роутера к роутеру (обычно адрес написан на коробке с роутером, там же есть стандартный логин и пароль).
  2. Теперь нужно задать статический IP-адрес Mac в сети. Для этого заходим в Настройки — Сеть, выбираем Ethernet, переходим в расширенные настройки — TCP/IP и выбираем использование DHCP с вводом адреса вручную и вводим IP-адрес так, чтобы первые три числа совпадали с таковыми у роутера. То есть, к примеру, если адрес роутера — 192.168.1.1, то можно поставить адресом вашего Mac 192.168.1.105 (желательно поставить большую последнюю цифру, чтобы ваш VPN-сервер не мешал другим устройствам в сети).
  3. Заходим в роутере в раздел настройки переадресации портов (если вы не знаете, где он — ознакомьтесь с инструкцией к вашему роутеру). Для работы VPN в OS X Server требуется четыре открытых порта: UDP 500, UDP 1701, TCP 1723 и UDP 4500. Добавьте их так же, как на скриншоте ниже (нужно использовать IP-адрес своего Mac):

    1525951462891413647.png
Сохраните изменения и выйдите из настроек роутера. Теперь DNS-сервер сможет получить доступ в интернет, а значит вы можете получить доступ к нему из любого места.

Шаг четвертый: настройка DNS-сервера

Переходим к основной части — нужно включить DNS-сервер на Mac с помощью OS X Server. Для этого:
  1. Запустите OS X Server на вашем Mac.
  2. Щелкните на имя вашего компьютера в меню слева.
  3. Нажмите «Редактировать имя хоста ...» и «Далее» при появлении запроса.
  4. Нажмите «Интернет» и «Далее».
  5. В поле «Имя хоста» введите имя домена, которое вы зарегистрировали на втором шаге, затем нажмите «Готово».
  6. При появлении запроса нажмите «Настроить DNS» и дайте ему возможность автоматически запускать и настраивать DNS.
Автоматические настройки DNS-сервера должны подойти большинству людей, однако при желании их можно изменить под себя.

Шаг пятый: запуск VPN

Осталось всего лишь запустить VPN-сервер. Для этого:
  1. Перейдите в раздел VPN на боковой панели OS X Server.
  2. Убедитесь в том, что в настройках по умолчанию VPN-имя хоста совпадает с именем домена, введенном на четвертом шаге.
  3. Создайте пароль «Shared Secret» — он нужен будет для подключения устройств к вашему VPN-серверу.
  4. Зайдите в раздел «Адреса клиентов» и нажмите «Редактировать адреса». Это IP-адреса, которые ваш сервер будет давать устройствам при подключении к нему. По умолчанию сервер уже должен иметь IP-адрес, введенный на третьем шаге (если это не так — исправьте его).
  5. Переключите бегунок VPN на «Вкл».
Приблизительно через 10-20 секунд статус изменится на «Доступно» — это означает, что настройка прошла успешно. Теперь любое ваше устройство может подключиться к вашему VPN-серверу и безопасно выходить в интернет (для подключения используйте протокол L2TP).