Cum se utilizează VPN pe computerul dvs. Mac

O conexiune VPN vă permite să vă conectați în siguranță la o altă rețea privată prin Internet. Macul dvs. are suport integrat pentru gestionarea conexiunilor VPN și în acest ghid vom vedea cum să configurați, să gestionați și să vă conectați utilizând o rețea VPN. Pentru a încheia, vom trece prin cum să vă configurați propriul server VPN.

Ce este un VPN?

VPN înseamnă Rețea virtuală privată. Dacă aveți fișiere pe un server la serviciu, acest server este puțin probabil să fie confruntat cu public (accesibil prin Internet) și fără îndoială va fi în spatele unui paravan de protecție. Operarea unui VPN este mult mai sigur decât deschiderea porturilor pe un firewall, ceea ce poate constitui un risc de securitate. Din moment ce tot mai mulți muncitori călătoresc și / sau lucrează de acasă, companiile au nevoie de o modalitate de a permite angajaților să aibă acces la resursele de care au nevoie, menținând în același timp un nivel ridicat de securitate.

Introduceți VPN, o modalitate de conectare sigură la o rețea privată prin Internet. Folosind o conexiune VPN, este la fel ca și când sunteți la birou. Imaginați-vă că sunteți acasă și vă dați seama că aveți nevoie de ceva de la un server sau un site web intern la birou. O conexiune VPN este la fel ca și a într-adevăr de lungă durată pe care îl conectați la calculatorul dvs. Mac care este conectat la rețeaua dvs. de lucru.

Utilizează o rețea VPN

Conectat la distanță la o rețea la locul de muncă

Așa cum ne-am atins pe scurt, când lucrați, veți putea accesa orice servere de fișiere care sunt acolo. Când sunteți pe drum sau acasă, nu veți putea. Cu o conexiune VPN, este ca și cum ați fi în aceeași rețea. Când este conectat, veți putea accesa oricare dintre serverele de fișiere utilizând adresa lor obișnuită de adresare IP.


Cu o conexiune VPN, puteți stabili o conexiune securizată la o rețea altfel privată (și inaccesibilă)

Criptarea navigării pe Web

Întrucât conexiunea VPN este securizată, toate datele care o parcurg sunt criptate. Când sunteți la o cafenea și navigați pe Internet, este posibil ca traficul dvs. să fie monitorizat. Majoritatea software-urilor VPN (cum ar fi OS X) includ opțiunea de a avea tot traficul pe Internet - nu doar atunci când accesați destinația VPN - să treacă printr-o conexiune VPN, cripând astfel navigarea pe internet și sporind securitatea a tot ce vă face online.

Fiți altundeva în lume

Pe măsură ce vă puteți transfera traficul pe Internet prin conexiunea VPN, la cele mai multe site-uri web, veți arăta că accesați-l de oriunde este serverul VPN. Confuz? Să clarificăm asta!

Să spunem că sunteți în Londra într-o excursie și ați rămas într-o cameră de hotel pentru câteva ore. Dacă încercați să accesați un site disponibil numai în SUA (cum ar fi Hulu), atunci veți fi întâmpinat cu un mesaj care explică acest lucru. Dacă serverul dvs. VPN se află în SUA și vă conectați și vă asigurați că traficul pe Internet trece prin conexiunea VPN, atunci veți putea accesa site-ul.


Cu o conexiune VPN, puteți prelua conexiunea la rețea a serverului VPN și puteți naviga pe Internet ca și cum ați fi într-o altă țară

Motivul pentru aceasta este că atunci când sunteți conectat prin VPN, sunteți în mod eficient pe acea rețea. Veți avea o adresă IP locală în acea rețea care este alocată conexiunii dvs. VPN, iar traficul dvs. Internet începe efectiv de unde este serverul VPN. Ca rezultat, pentru majoritatea site-urilor, locația dvs. este de fapt oriunde este serverul VPN. Voi explica acest lucru cu un exemplu.

Există o mulțime de site-uri de testare a vitezei acolo, unul dintre cele mai populare este Speedtest.net. Dacă execut un test de viteză din locația curentă, primesc feedback despre viteza de bandă largă și cel mai apropiat server de testare la care am fost conectat (în acest caz a fost Skipton, Marea Britanie).


Testul de viteză arată cel mai apropiat server de testare, precum și informații ISP

Acum, când mă conectez printr-un VPN la un server din SUA, asigurați-vă că tot traficul pe Internet este trimis prin VPN și executați din nou testul, site-ul presupune că cel mai apropiat server este în Miami! Acest lucru se datorează faptului că este Server VPN testul de viteză se bazează pe acesta.


Când folosiți o conexiune VPN, testul de viteză crede că sunt situat lângă Miami

În funcție de serverul VPN și de conexiunea dvs., veți observa că viteza scade dramatic.

Bacsis: Pentru utilizatorii aflați în țări restrânse, cum ar fi China, unde sunt blocate multe site-uri pe care le acceptăm (Twitter și Facebook), unii utilizatori "ocolește" această restricție utilizând servicii precum VPN.

Configurați o conexiune VPN

Există câteva lucruri pe care trebuie să le aveți înainte de a configura o conexiune VPN:

Adresa serverului VPN

Aceasta este adresa IP de care avem nevoie de serverul VPN. Acesta poate fi, de asemenea, un nume de domeniu complet calificat (FQDN), cum ar fi vpn.mycompany.com, în funcție de modul în care a fost configurat.

Numele de utilizator și parola

Toate conexiunile VPN au un nume de utilizator și o parolă. Acestea sunt de obicei configurate pentru dvs. de către administratorul dvs. IT.

Tipul conexiunii

Există două tipuri de conexiuni VPN, L2TP și PPTP. Ambele permit o conexiune securizată, deși L2TP este, în general, considerat a fi cea mai bună dintre cele două. Acest lucru se datorează faptului că, în plus față de un nume de utilizator și o parolă, conexiunile L2TP pot necesita a secret împărtășit. Aceasta este ca o expresie de acces secretă pe care orice utilizator VPN va trebui să o adăugați la conexiunea sa.

Cum să vă conectați Mac-ul prin VPN

Pentru a configura o conexiune VPN pe Mac, aveți nevoie de următoarele detalii.

  1. Adresă IP server sau nume de domeniu complet calificat
  2. Nume utilizator și parolă
  3. Tip de conectare (L2TP sau PPTP)

În scopul acestui tutorial, voi folosi informații falsificate. Deși există servicii gratuite VPN pe care le putem folosi, eu iau foarte serios siguranța și securitatea calculatorului dvs. Mac (și a mea)! Dacă doriți să aflați mai multe despre serviciile VPN comerciale, voi explora acestea mai târziu.

Toate setările VPN pot fi introduse Preferințe sistem, sub Reţea panou de preferință.

Pasul 1: Deschis Preferințe sistem apoi selectați Reţea


Pasul 1: Deschideți Preferințe sistem și apoi selectați Rețea
Preferințe de rețea

Pasul 2: Dați clic pe + și apoi selectați VPN sub opțiunea de interfață. Specificați fie PPTP sau L2TP.


Pasul 2: Faceți clic pe + și apoi selectați VPN sub opțiunea de interfață. Specificați PPTP sau L2TP

Pasul 3: Selectați configurație și apoi Adăugați Configurație. Denumiți "Server 1".


Pasul 3: Selectați Configurare și apoi Adăugați configurare. Denumiți "Server 1"

Bacsis: În pașii de mai sus, v-am cerut să adăugați o configurație numită "Server 1". Acest pas este, de fapt, opțional și, de fapt, puteți doar să îl introduceți sub Mod implicit configurare. Motivul pentru adăugarea unei configurații este că unii utilizatori consideră că au mai multe setări VPN. OS X poate gestiona mai multe setări VPN utilizând configurație opțiune. De exemplu, este posibil să aveți un profil VPN (alt nume pentru setările VPN) pentru un birou din SUA și unul în Australia.

Pasul 4: Introduceți adresa IP a serverului VPN (sau FQDN) și numele de utilizator.


Pasul 4: Introduceți adresa IP a serverului VPN (sau FQDN) și numele de utilizator.

Pasul 5: Selectați Setări de autentificare ... apoi introduceți parola. Notă: dacă ați selectat L2TP ca tipul de VPN atunci acesta este panoul este locul unde ați intra, de asemenea, în secret împărtășit.


Pasul 5: Selectați Setări de autentificare și apoi introduceți parola.
Notă: Dacă ați selectat L2TP ca tip VPN, atunci acesta este panoul unde ați intra și în secretul partajat

Pasul 6: Asigura-te Afișați starea VPN în bara de meniuri este selectată, apoi faceți clic pe aplica.

Asta e, ești gata să pleci! În bara de meniu, veți vedea o nouă pictogramă care arată ca o etichetă pentru bagaje. Faceți clic pe acesta și apoi selectați Conectați VPN. Odată ce este conectat, veți vedea un cronometru care începe.


Când se stabilește o conexiune VPN, veți vedea un cronometru în bara de meniu

Acum am stabilit o conexiune VPN, mergeți înapoi la System Preferences și veți vedea câteva informații despre conexiune, inclusiv adresa IP a VPN-ului dvs..


Preferințele sistemului vor afișa, de asemenea, detalii privind conexiunile, cum ar fi adresa IP și timpul conectat

Trimiterea întregului trafic prin VPN

Implicit, calculatorul dvs. Mac va trece doar traficul necesar prin VPN, cum ar fi accesarea unui server de fișiere sau a altor mașini sau site-uri care se află în aceeași rețea ca și serverul VPN. Acest lucru se datorează faptului că majoritatea conexiunilor VPN pot fi destul de lente, astfel încât Mac-ul dvs. nu dorește să vă încetinească experiența de Internet în mod inutil. Cu toate acestea, putem suprascrie acest lucru.

Du-te înapoi Preferințe sistem și selectați Avansat… .


Reveniți în Preferințe sistem și selectați Avansat.

Departe, vedem o opțiune Trimiteți tot traficul prin conexiunea VPN. Dacă bifați această opțiune și apoi salvați modificările va însemna că va trece Macul toate traficul de rețea prin VPN. În general, nu este recomandat, deoarece vă poate face conexiunea la Internet să apară foarte lentă și puteți găsi, de asemenea, accesarea de servere și imprimante în rețeaua pe care sunteți fizic pe oprire.

Pentru ca toate datele să fie transmise prin VPN odată ce opțiunea este activată, trebuie să setăm comandă de serviciu. Aceasta este ordinea în care Mac-ul dvs. transmite date prin rețea. Trebuie să avem VPN ca primul serviciu din listă. Pentru a face acest lucru, selectați meniul derulant descendent și selectați Setați comanda de service ... De aici, puteți trage serviciile în ordinea dorită, asigurându-vă că VPN-ul este în partea de sus.


Setați VPN-ul să fie cel mai înalt în lista de servicii

Totuși, acest lucru este necesar dacă aveți nevoie să accesați un site, așa cum am discutat mai devreme, care este disponibil numai în țara în care este localizat serverul dvs. VPN. Revenind la exemplul nostru anterior, dacă v-ați afla în Marea Britanie și aveați nevoie să accesați un site exclusiv în SUA, permițând această opțiune să vă permită accesul la site-ul respectiv.

Obținerea unui cont VPN

Pentru mulți utilizatori, probabil veți avea un profil VPN de la departamentul IT al angajatorului dvs. Dacă doriți un VPN pentru uz personal, există multe servicii care oferă un cont VPN pentru un cost lunar redus.

O astfel de companie este VPN puternică, care oferă conturi VPN între 7 și 30 de luni, în funcție de caracteristicile pe care le solicitați. Ei oferă conturi VPN în multe țări din întreaga lume, iar planurile lor de prețuri variază în funcție de serviciul de care aveți nevoie și de timpul pe care îl plătiți (este mai ieftin să plătiți anual decât cel lunar global).

Bacsis: Aveți grijă atunci când selectați un furnizor VPN. În timp ce traficul este criptat, asigurați-vă că mergeți pentru o companie cu o bună reputație, mai degrabă decât una care pare puțin prea bună pentru a fi adevărată!

Rulați propriul server VPN

Aveți posibilitatea să utilizați serverul OS X, dar dacă aveți un Mac de rezervă care poate rula Leopard sau mai sus, adăugați funcționalitatea serverului VPN la versiunea standard a sistemului de operare OS X utilizând o mică aplicație numită iVPN (trial disponibil, £ 14.99).


iVPN are o configurație extrem de simplă pe care o puteți personaliza și gestiona cu ușurință conturile.

Veți avea nevoie să aflați ce este adresa IP a routerului dvs. (cunoscută ca o adresă IP externă sau WAN). Dacă este statică, atunci nu se va schimba și o puteți folosi ca adresă de server VPN. Dacă este dinamic (care se schimbă), atunci vă recomandăm să utilizați un serviciu, cum ar fi Dynamic DNS (DDNS) dacă router-ul dvs. îl acceptă. Sunteți prevăzut cu un nume de domeniu generic, cum ar fi myname.dyndns.org și este atribuită adresei IP externe. Cu Dynamic DNS, ruterul dvs. va actualiza automat numele de domeniu ori de câte ori se modifică adresa IP, astfel încât să vă puteți conecta întotdeauna.

Înainte de a utiliza iVPN, asigurați-vă că Mac-ul pe care doriți să-l utilizați este setat cu o adresă IP statică și asigurați-vă că ați setat redirecționarea porturilor. Porturile pe care trebuie să le trimiteți pe Mac sunt următoarele:

  • TCP - 1701 și 1723
  • UDP 500

Acum vă puteți conecta la rețeaua dvs. de domiciliu prin VPN oriunde v-ați afla. Accesul la Internet va fi securizat și dacă aveți un Capsulă de timp sau o rețea de stocare în rețea, puteți accesa și ele!

Înfășurarea în sus

În acest ghid, am atins utilizările pentru o rețea VPN, cum să stabiliți o conexiune și chiar cum să configurați un nou server. Utilizați o conexiune VPN pentru serviciu sau acasă? Utilizați un furnizor VPN comercial? Spuneți-ne în comentariile!