Как превратить старый Mac в дешевый VPN-сервер. Настраиваем vpn для mac Авто подключение по vpn mac os 10.10

VPN

VPN (англ. Virtual Private Network - виртуальная частная сеть - обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет) WikiPedia

Предположим, вы разработчик и часть ресурсов (например база данных) находятся в корпоративной сети, доступ в которую осуществляется через VPN.

Если вы посмотрите на все доступные инструкции как настраивать VPN на Mac OS, то увидите что авторы говорят вам ставить галку «отправлять весь трафик через VPN», что приводит к тому, что (Капитан Очевидность) весь трафик идет через VPN, что в свою очередь накладывает все ограничения корпоративной сети (запрет на посещение отдельных ресурсов, закрытые порты и т.д.) или ограничения сервиса анонимизации (узкий канал, долгий ping и т.д.).

Возникает вопрос - нельзя ли через VPN пускать только определенный трафик, а весь остальной (основной) трафик пусть идет по обычному каналу без ограничений.

Делается это довольно просто.

Кратко пройдемся по настройке VPN соединения.

Нажимаем на «яблочко» в левом верхнем углу экрана и выбираем «Системные настройки».

Выбираем «Сеть»

Нажимаем на «плюсик» в списке сетевых соединений.

Выбираем «VPN»

Тип VPN (в моем случае это L2TP через IPSec)

Заполняем параметры соединения

Галку «Отправлять весь трафик через VPN» не ставим

Теперь нам надо узнать интерфейс через который идет VPN-трафик.

Запускаем ifconfig без подключенного VPN

Подключаем VPN и снова запускаем ifconfig

Видим что появился интерфейс ppp0

Теперь по умолчанию весь трафик идет по обычному соединению (не VPN).

Sudo /sbin/route add -host 192.168.0.20 -interface ppp0

Теперь весь трафик идет через мое обычное соединение, а трафик к корпоративному серверу идет через VPN.

Для удобства в файле ~/.profile создаем алиасы на команду добавления маршрутов

Alias server-vpn-up="sudo /sbin/route add -host 192.168.0.20 -interface ppp0"

Теперь чтобы поднять соединение, необходимо подключиться к VPN и выполнить команду server-vpn-up.

Альтернативный вариант, это создать файл /etc/ppp/ip-up, прописать в него [в моем случае]

#!/bin/sh /sbin/route add 192.168.0.0/24 -interface $1

И дать права на выполнение

Sudo chmod +x /etc/ppp/ip-up

После этого маршрут будет прописываться автоматически после соединения с VPN.

Какие могут встретиться подводные камни.

1. Может быть конфликт IP-адресов, если внутренняя и внешняя сеть используют одно адресное пространство (возможно я использую не правильный термин, поправьте в комментариях пожалуйста). Т.е. у вас и VPN и внутренняя домашняя сеть находятся в 192.168.0… В моем случае решением было перенастройка домашней сети на 10.0.1…

2. При подключении VPN автоматически ставился корпоративный DNS 192.168.0.7. И хотя весь трафик должен был идти вроде как не через VPN, все сайты переставали открываться. Решилось это добавлением Google-ового DNS 8.8.8.8 и поднятии его в самый верх.

Настройки VPN осуществляется открытием меню Apple -> System Preferences (Яблоко -> Системные настройки) далее выбрать Network (Сеть). Возможно что меню настройки сети заблокировано, в таком случае необходимо нажать по иконке замка и ввести имя и пароль администратора, после этого вы получаете доступ к управлению подключениями на своем Mac.

Меню Network находится слева внизу сразу под списком подключений нажатием на иконку с плюсом, появляется диалоговое окно для создания нового подключения.

Параметр Interface (Интерфейс) необходимо выбрать VPN . В появившемся VPN Type (Тип VPN) выбраем L2TP over IPSec . Третий параметр можно задаем имя для данного подключения. Затем жмем кнопку Create (Создать).

L2TP (Layer 2 Tunneling Protocol) - это сетевой протокол туннелирования канального уровня. А IPSec означает переда данных защищена по протоколу IP и расшифровывается как IP Security.

VPN подключение создано и требует настройки. Слева выбираем созданное подключение VPN в меню справа кликаем по параметру Configuration (Конфигурация) во всплывшем списке выбираем Add Configuration (Добавить конфигурацию).

После выбора Add Configuration (Добавить конфигурацию) мастер подключений требует задать имя конфигурации. Назовите её произвольно так как вам нравится в данном случае My NPN . Настраиваем конфигурацию My VPN, задаем адрес сервера а также имя учетной записи (аккаунт, логин).

Когда всё это выполнено нажимаем кнопку Authentication Settings (Настройки аутентификации) а в появившемся окне задаем пароль, и если есть необходимость группу и шифрование трафика.

После того как вы закончите настройку аутентификации заходим в Advanced (Дополнительно), тут отмечаем галочкой пункт Send all traffic over VPN connection (Передавать весь трафик через это VPN-подключение), кликаем OK .

VPN-подключение завершено, нажмите Apply (Применить) и Connection (Соединение), ну если вы ввели данные верно то успешно подключитесь к VPN. Статус соединения похож на “Status: Connected to 129.123.67.xxx ”. В дополнение можно отметить галочкой пункт Show VPN Status in menu bar , для того чтобы видеть состояние подключения VPN в меню баре

Добрый день уважаемые читатели блога, сегодня я расскажу, как производится настройка vpn для mac ОС . Ранее мы уже с вами сталкивались с этим словом из трех букв 🙂 в статье как настроить vpn на iphone и как настроить vpn windows . Давайте сделаем это и в маке, хотя там это так же интуитивно понятно, но для людей кто, только сидел за операционными системами Windows, будет слегка не привычно себя чувствовать в данной оболочке.

vpn mac os

Настраивать vpn на mac os мы будем с помощью соединения PPTP, напомню это такой протокол, работающий по порту 1723. Нажимаем яблоко и выбираем Системные настройки.

В открывшемся окне, вы увидите список ваших сетевых интерфейсов, их кстати еще можно так же посмотреть и в терминале, командой ifconfig . В самом низу вы должны нажать плюсик для добавления нового впн подключения.

• Интерфейс > ставите VPN
• Тип VPN > PPTP
• Имя службы > Задаете то вам нужно.

Теперь вам нужно забить в нужные поля, данные которые вы получили от провайдера.

• Размещение > оставляете Автоматическое
• Конфигурация > по умолчанию
• Адрес сервера > тут все понятно, это то куда мы с вами будем подключаться
• Имя учетной записи > тут тоже америку не открою, вводим, логин который дал поставщик услуг.
• Кодирование > это шифрование, если оно есть выставляем 128 бит (максимум), если его нет то оставляем без этого.
• Ниже нажимаем кнопку Настройки аутентификации.

В открывшемся окне выберем Пароль и естественно введем его, хотя у вас может быть и сертификат и Токен .

Все ваше vpn соединение в mac создано, я вам советую поставить галку Показывать статус VPN в строке меню, чтобы видеть работает он или нет. И давайте посмотрим кнопку дополнительно.

Тут у вас на выбор три галки, ставить их не обязательно, но при определенных условиях можно.

• Отключение при переключении учетной записи пользователя
• Отключение при выходе пользователя из системы
• Отправить весь трафик через VPN > это бы я включал в редких случаях, нечего весь свой интернет гнать через данное соединение, если вы например подключаетесь к удаленному офису.

В мире существует много VPN-сервисов, работающих по подписке - за некоторую сумму денег вам в месяц предоставляется несколько гигабайт (а то и вообще безлимит) интернет-трафика через защищенное подключение, позволяющие даже в незащищенной сети передавать конфиденциальные данные (подробнее о VPN можно узнать из ). Как и со всеми подписками, сумма за год, которую нужно заплатить за VPN, становится уже достаточно внушительной - как минимум 40-50 долларов. Однако для тех, кто имеет у себя старый ненужный Mac, есть возможность единоразово заплатить 20 долларов и превратить Mac в личный VPN-сервер, который будет работать до тех пор, пока работает Mac.

Что вам понадобится

1. Любой Mac, совместимый с OS X 10.11 El Capitan: весь список совместимых устройств можно посмотреть на сайте Apple .
2. OS X Server - в случае с OS X это не операционная система, а всего лишь программа в App Store, которая стоит 20 долларов.
3. Кабель Ethernet, роутер и подключение к интернету (желательно использовать обычный роутер, а не связку маршрутизатор+модем).

Шаг первый: подключение и настройка OS X Server

Для того, чтобы качество соединения было наилучшим, соедините ваш роутер и Mac Ethernet-кабелем (можно, конечно, использовать и Wi-Fi, но в старых Mac он медленный, да и пинг сильно вырастет). После этого обновите ваш Mac до OS X 10.11, если не сделали это раньше. Теперь нужно купить в App Store OS X Server и установить ее (так как это обычная программа, то все действия происходят в пару кликов).

Если ваш Mac не поддерживает OS X 10.11, но вы когда-то покупали себе OS X Server, то можно загрузить последнюю совместимую версию - как это сделать написано на сайте Apple . Однако в дальнейшем инструкция будет опираться именно на последнюю версию OS X, поэтому на более старых версиях некоторые шаги инструкции будут выполняться по-другому.

Шаг второй: регистрируем динамический DNS-адрес

Для того, чтобы можно было воспользоваться VPN-сервером вне домашней сети, нужно закрепить за ним DNS-адрес. Если вы знаете свой способ, то этот шаг инструкции можно пропустить. Проще всего это сделать через сервис FreeDNS.

Зарегистрируйтесь в FreeDNS (вполне хватит бесплатного аккаунта) и подтвердите ваш адрес электронной почты.
Зайдите в вашу учетную запись и перейдите во вкладку Subdomains, после чего нажмите на кнопку Add a subdomain.
Введите имя поддомена (абсолютно любое, удобное вам), после чего нажмите кнопку Save. В итоге у вас должен быть создан поддомен - запишите его полное имя:


Все, теперь у вас есть постоянный адрес для VPN-сервера, который позволит вам подключаться к нему из любой точки мира.

Шаг третий: настройка переадресации портов в роутере

Для работы VPN в OS X Server нужно разрешить переадресацию портов в роутере. Процесс варьируется от роутера к роутеру, но общая схема такая:

Сохраните изменения и выйдите из настроек роутера. Теперь DNS-сервер сможет получить доступ в интернет, а значит вы можете получить доступ к нему из любого места.

Шаг четвертый: настройка DNS-сервера

Переходим к основной части - нужно включить DNS-сервер на Mac с помощью OS X Server. Для этого:

1. Запустите OS X Server на вашем Mac.
2. Щелкните на имя вашего компьютера в меню слева.
3. Нажмите «Редактировать имя хоста...» и «Далее» при появлении запроса.
4. Нажмите «Интернет» и «Далее».
5. В поле «Имя хоста» введите имя домена, которое вы зарегистрировали на втором шаге, затем нажмите «Готово».
6. При появлении запроса нажмите «Настроить DNS» и дайте ему возможность автоматически запускать и настраивать DNS.

Автоматические настройки DNS-сервера должны подойти большинству людей, однако при желании их можно изменить под себя.

Шаг пятый: запуск VPN

Осталось всего лишь запустить VPN-сервер. Для этого:

1. Перейдите в раздел VPN на боковой панели OS X Server.
2. Убедитесь в том, что в настройках по умолчанию VPN-имя хоста совпадает с именем домена, введенном на четвертом шаге.
3. Создайте пароль «Shared Secret» - он нужен будет для подключения устройств к вашему VPN-серверу.
4. Зайдите в раздел «Адреса клиентов» и нажмите «Редактировать адреса». Это IP-адреса, которые ваш сервер будет давать устройствам при подключении к нему. По умолчанию сервер уже должен иметь IP-адрес, введенный на третьем шаге (если это не так - исправьте его).
5. Переключите бегунок VPN на «Вкл».

Приблизительно через 10-20 секунд статус изменится на «Доступно» - это означает, что настройка прошла успешно. Теперь любое ваше устройство может подключиться к вашему VPN-серверу и безопасно выходить в интернет (для подключения используйте протокол L2TP).

На компьютерах Mac. Одни, конечно, используют данный сервис для получения доступа к заблокированным на территории РФ сайтам, но большинство активирует VPN, чтобы пользоваться приложениями и сайтами, которые доступны только в определенных странах (тот же Spotify). И с недавнего времени сделать это можно как нельзя проще, причем совершенно бесплатно.

После этого запустите Opera, откройте раздел « » и поставьте галочку «Enable VPN».


Почти все готово! Далее открываете свой любимый сайт, нажимаете на значок VPN около адресной строки и активируете его. Здесь же доступна статистика по израсходованному трафику.


Как мы уже сказали, сейчас Opera предоставляет VPN совершенно бесплатно и без ограничений. Впоследствии, конечно, компания может брать деньги за эту услугу, но пока ее «раздают», надо пользоваться.

Браузер доступен не только для Mac, но и для компьютеров на Windows, так что работать этот трюк будет не только на OS X.