VPN
VPN (англ. Virtual Private Network - виртуальная частная сеть - обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет) WikiPedia
Предположим, вы разработчик и часть ресурсов (например база данных) находятся в корпоративной сети, доступ в которую осуществляется через VPN.
Если вы посмотрите на все доступные инструкции как настраивать VPN на Mac OS, то увидите что авторы говорят вам ставить галку «отправлять весь трафик через VPN», что приводит к тому, что (Капитан Очевидность) весь трафик идет через VPN, что в свою очередь накладывает все ограничения корпоративной сети (запрет на посещение отдельных ресурсов, закрытые порты и т.д.) или ограничения сервиса анонимизации (узкий канал, долгий ping и т.д.).
Возникает вопрос - нельзя ли через VPN пускать только определенный трафик, а весь остальной (основной) трафик пусть идет по обычному каналу без ограничений.
Делается это довольно просто.
Кратко пройдемся по настройке VPN соединения.
Нажимаем на «яблочко» в левом верхнем углу экрана и выбираем «Системные настройки».
Выбираем «Сеть»
Нажимаем на «плюсик» в списке сетевых соединений.
Выбираем «VPN»
Тип VPN (в моем случае это L2TP через IPSec)
Заполняем параметры соединения
Галку «Отправлять весь трафик через VPN» не ставим
Теперь нам надо узнать интерфейс через который идет VPN-трафик.
Запускаем ifconfig без подключенного VPN
Подключаем VPN и снова запускаем ifconfig
Видим что появился интерфейс ppp0
Теперь по умолчанию весь трафик идет по обычному соединению (не VPN).
Sudo /sbin/route add -host 192.168.0.20 -interface ppp0
Теперь весь трафик идет через мое обычное соединение, а трафик к корпоративному серверу идет через VPN.
Для удобства в файле ~/.profile создаем алиасы на команду добавления маршрутов
Alias server-vpn-up="sudo /sbin/route add -host 192.168.0.20 -interface ppp0"
Теперь чтобы поднять соединение, необходимо подключиться к VPN и выполнить команду server-vpn-up.
Альтернативный вариант, это создать файл /etc/ppp/ip-up, прописать в него [в моем случае]
#!/bin/sh /sbin/route add 192.168.0.0/24 -interface $1
И дать права на выполнение
Sudo chmod +x /etc/ppp/ip-up
После этого маршрут будет прописываться автоматически после соединения с VPN.
Какие могут встретиться подводные камни.
1. Может быть конфликт IP-адресов, если внутренняя и внешняя сеть используют одно адресное пространство (возможно я использую не правильный термин, поправьте в комментариях пожалуйста). Т.е. у вас и VPN и внутренняя домашняя сеть находятся в 192.168.0… В моем случае решением было перенастройка домашней сети на 10.0.1…
2. При подключении VPN автоматически ставился корпоративный DNS 192.168.0.7. И хотя весь трафик должен был идти вроде как не через VPN, все сайты переставали открываться. Решилось это добавлением Google-ового DNS 8.8.8.8 и поднятии его в самый верх.
Настройки VPN осуществляется открытием меню Apple -> System Preferences (Яблоко -> Системные настройки) далее выбрать Network (Сеть). Возможно что меню настройки сети заблокировано, в таком случае необходимо нажать по иконке замка и ввести имя и пароль администратора, после этого вы получаете доступ к управлению подключениями на своем Mac.
Меню Network находится слева внизу сразу под списком подключений нажатием на иконку с плюсом, появляется диалоговое окно для создания нового подключения.
Параметр Interface (Интерфейс) необходимо выбрать VPN . В появившемся VPN Type (Тип VPN) выбраем L2TP over IPSec . Третий параметр можно задаем имя для данного подключения. Затем жмем кнопку Create (Создать).
L2TP (Layer 2 Tunneling Protocol) - это сетевой протокол туннелирования канального уровня. А IPSec означает переда данных защищена по протоколу IP и расшифровывается как IP Security.
VPN подключение создано и требует настройки. Слева выбираем созданное подключение VPN в меню справа кликаем по параметру Configuration (Конфигурация) во всплывшем списке выбираем Add Configuration (Добавить конфигурацию).
После выбора Add Configuration (Добавить конфигурацию) мастер подключений требует задать имя конфигурации. Назовите её произвольно так как вам нравится в данном случае My NPN . Настраиваем конфигурацию My VPN, задаем адрес сервера а также имя учетной записи (аккаунт, логин).
Когда всё это выполнено нажимаем кнопку Authentication Settings (Настройки аутентификации) а в появившемся окне задаем пароль, и если есть необходимость группу и шифрование трафика.
После того как вы закончите настройку аутентификации заходим в Advanced (Дополнительно), тут отмечаем галочкой пункт Send all traffic over VPN connection (Передавать весь трафик через это VPN-подключение), кликаем OK .
VPN-подключение завершено, нажмите Apply (Применить) и Connection (Соединение), ну если вы ввели данные верно то успешно подключитесь к VPN. Статус соединения похож на “Status: Connected to 129.123.67.xxx ”. В дополнение можно отметить галочкой пункт Show VPN Status in menu bar , для того чтобы видеть состояние подключения VPN в меню баре
Добрый день уважаемые читатели блога, сегодня я расскажу, как производится настройка vpn для mac ОС . Ранее мы уже с вами сталкивались с этим словом из трех букв 🙂 в статье как настроить vpn на iphone и как настроить vpn windows . Давайте сделаем это и в маке, хотя там это так же интуитивно понятно, но для людей кто, только сидел за операционными системами Windows, будет слегка не привычно себя чувствовать в данной оболочке.
Настраивать vpn на mac os мы будем с помощью соединения PPTP, напомню это такой протокол, работающий по порту 1723. Нажимаем яблоко и выбираем Системные настройки.
В открывшемся окне, вы увидите список ваших сетевых интерфейсов, их кстати еще можно так же посмотреть и в терминале, командой ifconfig . В самом низу вы должны нажать плюсик для добавления нового впн подключения.
Теперь вам нужно забить в нужные поля, данные которые вы получили от провайдера.
В открывшемся окне выберем Пароль и естественно введем его, хотя у вас может быть и сертификат и Токен .
Все ваше vpn соединение в mac создано, я вам советую поставить галку Показывать статус VPN в строке меню, чтобы видеть работает он или нет. И давайте посмотрим кнопку дополнительно.
Тут у вас на выбор три галки, ставить их не обязательно, но при определенных условиях можно.
В мире существует много VPN-сервисов, работающих по подписке - за некоторую сумму денег вам в месяц предоставляется несколько гигабайт (а то и вообще безлимит) интернет-трафика через защищенное подключение, позволяющие даже в незащищенной сети передавать конфиденциальные данные (подробнее о VPN можно узнать из ). Как и со всеми подписками, сумма за год, которую нужно заплатить за VPN, становится уже достаточно внушительной - как минимум 40-50 долларов. Однако для тех, кто имеет у себя старый ненужный Mac, есть возможность единоразово заплатить 20 долларов и превратить Mac в личный VPN-сервер, который будет работать до тех пор, пока работает Mac.
Что вам понадобится
Если ваш Mac не поддерживает OS X 10.11, но вы когда-то покупали себе OS X Server, то можно загрузить последнюю совместимую версию - как это сделать написано на сайте Apple . Однако в дальнейшем инструкция будет опираться именно на последнюю версию OS X, поэтому на более старых версиях некоторые шаги инструкции будут выполняться по-другому.
Шаг второй: регистрируем динамический DNS-адрес
Для того, чтобы можно было воспользоваться VPN-сервером вне домашней сети, нужно закрепить за ним DNS-адрес. Если вы знаете свой способ, то этот шаг инструкции можно пропустить. Проще всего это сделать через сервис FreeDNS.
Зарегистрируйтесь в FreeDNS (вполне хватит бесплатного аккаунта) и подтвердите ваш адрес электронной почты.
Зайдите в вашу учетную запись и перейдите во вкладку Subdomains, после чего нажмите на кнопку Add a subdomain.
Введите имя поддомена (абсолютно любое, удобное вам), после чего нажмите кнопку Save. В итоге у вас должен быть создан поддомен - запишите его полное имя:
Все, теперь у вас есть постоянный адрес для VPN-сервера, который позволит вам подключаться к нему из любой точки мира.
Шаг третий: настройка переадресации портов в роутере
Для работы VPN в OS X Server нужно разрешить переадресацию портов в роутере. Процесс варьируется от роутера к роутеру, но общая схема такая:
Сохраните изменения и выйдите из настроек роутера. Теперь DNS-сервер сможет получить доступ в интернет, а значит вы можете получить доступ к нему из любого места.
Шаг четвертый: настройка DNS-сервера
Переходим к основной части - нужно включить DNS-сервер на Mac с помощью OS X Server. Для этого:
Шаг пятый: запуск VPN
Осталось всего лишь запустить VPN-сервер. Для этого:
На компьютерах Mac. Одни, конечно, используют данный сервис для получения доступа к заблокированным на территории РФ сайтам, но большинство активирует VPN, чтобы пользоваться приложениями и сайтами, которые доступны только в определенных странах (тот же Spotify). И с недавнего времени сделать это можно как нельзя проще, причем совершенно бесплатно.
После этого запустите Opera, откройте раздел « » и поставьте галочку «Enable VPN».
Почти все готово! Далее открываете свой любимый сайт, нажимаете на значок VPN около адресной строки и активируете его. Здесь же доступна статистика по израсходованному трафику.
Как мы уже сказали, сейчас Opera предоставляет VPN совершенно бесплатно и без ограничений. Впоследствии, конечно, компания может брать деньги за эту услугу, но пока ее «раздают», надо пользоваться.
Браузер доступен не только для Mac, но и для компьютеров на Windows, так что работать этот трюк будет не только на OS X.