怎样使用 20 美元的 macOS 服务器构建您自己的 VPN

VPN 可以成为确保您在线安全的有用工具。 VPN 会加密您的流量,这在您使用公共 Wi-Fi 热点或任何您不信任的网络时非常有用。 有许多不同的第三方 VPN 服务可供选择,但最终使用 VPN 意味着信任该服务将使您的浏览数据保密。

什么是 VPN,为什么我需要一个?

当然,除非您构建自己的 VPN。 听起来很难,对吧? 但是,如果您有一台始终连接到您的网络的 Mac 台式机,您只需 20 美元就可以设置自己的 VPN 服务器,如果您了解自己的方法,设置可能不会超过半小时一个网络。 如果你不这样做,这是一个很好的学习机会。

苹果的服务器软件, macOS 服务器,提供易于配置的 VPN 服务,让您可以从任何地方加密互联网访问,同时还允许您远程访问您的文件。 你只需要:

  • 始终通过以太网连接到网络的 Mac 桌面。 您可以在 Craigslist 上找到便宜的 Mac Mini,或者您可以使用现有的 iMac(如果您有的话)。
  • macOS 服务器,您可以从 Mac App Store 以 20 美元的价格下载。
  • 您可以配置端口转发和动态 DNS 的路由器。 由于集成,Apple 的 AirPort 路由器使事情变得非常简单,但大多数路由器应该可以正常工作。

这是设置所有这些的方法。 我们保证,这并不像听起来那么复杂。

第一步:安装 macOS 服务器

您需要做的第一件事(假设您还没有)是购买 macOS 服务器 ($20) 从 Mac App Store 下载并将其安装在您计划用作 VPN 的计算机上。 这可能是您的 iMac(如果您拥有一台),或者您可以使用专门购买的 Mac Mini 作为服务器:这取决于您。


安装后随意启动软件; 它将配置一些东西,然后或多或少地为您准备好。 但是,为了使用 VPN,我们需要在您的网络上配置一些内容。

第二步:设置端口转发

连接到您的 VPN 需要端口转发,这需要在路由器级别进行配置。 如果您拥有 Apple AirPort 路由器,那么恭喜您:macOS 服务器会在您设置 VPN 时自动执行此操作。 随意跳过此部分,并在稍后出现时按照提示进行操作。

怎样在路由器上转发端口

但是,如果您使用非 Apple 路由器,则需要自己进行设置。 我们过去曾讨论过设置端口转发,因此请阅读该文章以了解更多详细信息。 但总而言之,您需要首先访问路由器的 admin 通过在 Web 浏览器中键入您的路由器 IP 地址来界面。

怎样使用 20 美元的 macOS 服务器构建您自己的 VPN 1

从那里,您需要找到端口转发设置,并将以下端口转发到您的 macOS 服务器的 IP 地址:

  • UDP 500, 用于 ISAKMP/IKE
  • UDP 1701, 对于 L2TP
  • UDP 4500, 用于 IPsec NAT 穿越

怎样在路由器上设置静态 IP 地址

您怎样执行此操作取决于您的路由器; 再次阅读我们关于端口转发的文章以获取更多信息。 根据您的路由器设置,您可能还想为该 Mac 设置本地静态 IP。

第三步:设置动态 DNS

什么是 VPN,为什么我需要一个?

您是否为静态 IP 向 ISP 付费? 如果是这样,您可以跳过此步骤并使用该 IP 连接到您的 VPN。 (注意:这与我们在上一节中讨论的静态 IP 不同;这是您整个网络的静态 IP,而不是一台计算机。只有您的 ISP 可以提供,并非所有人都可以提供。)


如果您的 ISP 不提供静态 IP 地址,或者您还没有为一个 IP 地址付费,则您必须在路由器上设置动态 DNS,它为您提供一个网址,您可以使用它从以下位置连接到您的家庭网络远方。 我们关于这个主题的文章解释了怎样。

我用 无IP,这是免费的,但有很多选择。 只需注册一项服务并配置您的路由器即可使用它。 在极少数情况下,您的路由器不支持动态 DNS,您可以在服务器上安装一些软件来监控您的 IP。

第四步:启用 VPN 服务

如果您还没有使用它,请返回您的 macOS 服务器,然后启动 macOS 服务器软件。 前往 VPN 部分。

怎样使用 20 美元的 macOS 服务器构建您自己的 VPN 2

在“VPN 主机名”字段中,输入您在上面设置的动态 DNS 地址(或您的 ISP 的静态 IP,如果您有的话)。 在该字段中创建一个自定义的“共享秘密”:它越长越随机,您的连接就越安全。 复制此密钥以在其他机器上使用。

这里的其他所有内容基本上都是可选的,并且更适合高级用户。 客户端地址允许您为连接的设备指定一组本地 IP 地址。 DNS 设置可让您定义连接设备使用的 DNS 服务器。 Routes 允许您定义连接设备使用的连接路径。

当您根据自己的喜好配置完所有内容后,单击右上角的大开/关开关。 您的 VPN 将开启。

怎样使用 20 美元的 macOS 服务器构建您自己的 VPN 3


最后,还有“配置文件”按钮。 这将创建一个文件,您可以将其发送到 macOS 和 iOS 设备,以便快速配置到您的 VPN 的连接,从而使您和任何其他用户无需输入共享密钥和配置内容。

怎样连接到您的 VPN

现在您的 VPN 已设置,是时候使用另一台设备连接到它了。 请注意,您无法在本地连接:它仅在您位于家庭网络之外时才有效。 我连接到我邻居的 Wi-Fi 进行测试,但您可以禁用手机上的 Wi-Fi 并通过数据连接进行连接。

在 Mac 上连接的最简单方法是在托管您的 VPN 连接的服务器上创建配置文件,然后打开该配置文件。 这会将您的 Mac 配置为连接到您的 VPN,只需要用户名和密码。

如果这不是一个选项,也可以手动执行此操作。 前往“系统偏好设置”>“网络”,然后单击左下角的“+”按钮添加新网络。 选择“VPN”。

怎样使用 20 美元的 macOS 服务器构建您自己的 VPN 4

选择“L2TP over IPSec”作为 VPN 类型,然后给它任何你喜欢的名字。 点击“创建”。

怎样使用 20 美元的 macOS 服务器构建您自己的 VPN 5

在“服务器地址”下使用您的静态 IP 或动态 DNS 地址,在“帐户名称”下使用您的 macOS 服务器上使用的主帐户。 接下来单击“身份验证设置”。

怎样使用 20 美元的 macOS 服务器构建您自己的 VPN 6


Enter 您的共享机密,如果您不想每次都输入,则可以选择您的用户密码。

您现在应该可以连接到您的 VPN! 您还可以从 iOS、Windows、Linux 和 Android 设备进行连接,假设它们支持 L2TP。 你只需要:

  • 您的动态 DNS 地址或 IP 地址
  • VPN 类型,即使用 IPSec 的 L2TP
  • 你的共同秘密
  • 用户名和密码

我们有一些文章解释了怎样从每个主要平台连接到 VPN。 将这些与上述知识相结合,您将立即建立联系。

  • 从 iPhone 或 iPad 连接到 VPN
  • 在 Windows 中连接到 VPN
  • 从 Android 连接到 VPN

您的个人 VPN 运行的速度将取决于您家庭互联网连接的上传速度,而且几乎肯定会比仅连接到没有 VPN 的网络慢。 尽管如此,当您需要安全性时,拥有自己构建的东西还是不错的,并且可以访问家庭网络上的文件是一个额外的好处。