Share
En VPN-anslutning gör att du säkert kan ansluta till ett annat privat nätverk via Internet. Din Mac har inbyggt stöd för hantering av VPN-anslutningar och i den här guiden kommer vi att gå igenom hur du konfigurerar, hanterar och ansluter med en VPN. För att paketera upp, går vi igenom hur du konfigurerar din egen VPN-server.
VPN står för Virtuellt privat nätverk. Om du har filer på en server på jobbet är det inte troligt att den här servern är öppen för allmänheten (tillgänglig via Internet) och kommer säkert att ligga bakom en brandvägg. Att driva en VPN är mycket säkrare än att bara öppna portar på en brandvägg, vilket kan vara en säkerhetsrisk. Eftersom fler och fler arbetare reser och / eller arbetar hemifrån, kräver företag ett sätt att låta anställda få tillgång till resurser som de behöver, samtidigt som de behåller en hög säkerhetsnivå.
Ange VPN, ett sätt att säkert ansluta till ett privat nätverk via Internet. Med en VPN-anslutning är det som om du är på kontoret. Tänk dig att vara hemma och du inser att det finns något du behöver från en server eller intern webbplats på kontoret. En VPN-anslutning är precis som att ha en verkligen lång Ethernet-kabel som du ansluter till din Mac som är ansluten till ditt arbets nätverk.
När vi kort berörde, när du är på jobbet får du tillgång till alla filservrar som finns där. När du är på väg eller hemma kommer du inte att kunna. Med en VPN-anslutning är det som om du är i samma nätverk. När det är anslutet kan du komma åt någon av filservrarna med sin vanliga IP-adress.
Eftersom en VPN-anslutning är säker, krypteras alla data som passerar den. När du är på en kafé och du surfar på webben kan din trafik eventuellt övervakas. De flesta VPN-programvaror (till exempel OS X) innehåller ett alternativ att få all din Internettrafik - inte bara när du kommer till VPN-destinationen - för att skicka över en VPN-anslutning och därigenom kryptera all din webbläsning och öka säkerheten för allt du göra online.
Eftersom du kan skicka din Internettrafik över VPN-anslutningen, så kommer du att se ut som om du använder den från var som VPN-servern är på de flesta webbplatser. Förvirrad? Låt oss rensa upp det!
Låt oss säga att du är i London på en resa och fast i ett hotellrum i några timmar. Om du försöker få åtkomst till en webbplats som endast är tillgänglig i USA (till exempel Hulu), kommer du att hälsas med ett meddelande som förklarar det. Om din VPN-server är lokaliserad i USA och du ansluter och ser till att din Internettrafik passerar via VPN-anslutningen, kommer du att kunna komma åt webbplatsen.
Anledningen till detta är att när du är ansluten via VPN, är du effektivt på det nätverket. Du har en lokal IP-adress på det nätverket som tilldelats din VPN-anslutning och din Internettrafik startar effektivt från var VPN-servern är. Till följd av att på de flesta webbplatser är din plats faktiskt vart VPN-servern är. Jag förklarar detta med ett exempel.
Det finns gott om hastighetstestwebbplatser där ute, en av de mest populära är Speedtest.net. Om jag kör ett varvtest från min nuvarande plats får jag feedback av min bredbandshastighet och närmaste testserver som jag anslutit till (i detta fall var det Skipton, Storbritannien).
Nu, när jag ansluter via en VPN till en amerikansk server, se till att all Internettrafik skickas via VPN och kör testet igen, på webbplatsen förutsätts att min närmaste server är i Miami! Detta beror på att det är VPN-server hastighetstestet baserar det från.
Beroende på VPN-servern och din anslutning märker du att hastigheten sjunker dramatiskt.
Tips: För användare i begränsade länder som Kina där många webbplatser vi tar för givet (Twitter och Facebook) blockeras, avbryter vissa användare denna begränsning genom att använda tjänster som VPN.
Det finns några saker du behöver ha innan du installerar en VPN-anslutning:
Detta är den IP-adress som vi behöver av VPN-servern. Det kan också vara ett fullt kvalificerat domännamn (FQDN) som vpn.mycompany.com, beroende på hur det har konfigurerats.
Alla VPN-anslutningar har ett användarnamn och lösenord. Dessa är vanligtvis inställda för dig av din IT-administratör.
Det finns två typer av VPN-anslutningar, L2TP och PPTP. Båda tillåter en säker anslutning, även om L2TP generellt sett är det bättre av de två. Detta beror på att förutom ett användarnamn och lösenord kan L2TP-anslutningar kräva en delad hemlighet. Det här är som ett hemligt lösenfras som alla VPN-användare kommer att behöva lägga till i deras anslutning.
För att konfigurera en VPN-anslutning på din Mac behöver du följande information.
I den här handledningen använder jag dummyinformation. Medan det finns "gratis" VPN-tjänster där ute kan vi använda, jag tar säkerheten för din Mac (och min) väldigt seriöst! Om du vill veta mer om kommersiella VPN-tjänster ska jag undersöka dem senare.
Alla VPN-inställningar kan skrivas in Systeminställningar, under Nätverk preferensrutan.
Steg 1: Öppna Systeminställningar och välj sedan Nätverk
Steg 2: Klicka på + och välj sedan VPN under gränssnittsalternativet. Ange antingen PPTP eller L2TP.
Steg 3: Välj Konfiguration och då Lägg till konfiguration. Namnge det "server 1".
Tips: I stegen ovan frågade jag dig att lägga till en konfiguration med namnet "Server 1". Detta steg är faktiskt valfritt och du kan faktiskt bara ange det under standard konfiguration. Anledningen till att du lägger till en konfiguration är att vissa användare finner att de har flera VPN-inställningar. OS X kan hantera flera VPN-inställningar med hjälp av konfiguration alternativ. Till exempel kan du ha en VPN-profil (ett annat namn för en din VPN-inställning) för ett kontor i USA och en i Australien.
Steg 4: Ange VPN-serverns IP-adress (eller FQDN) och användarnamn.
Steg 5: Välj Autentiseringsinställningar ... och ange lösenordet. Obs! Om du har valt L2TP som VPN-typ då är detta panelen där du också skulle skriva in delad hemlighet.
Steg 6: Se till Visa VPN-status i menyraden är markerat och klicka sedan på Tillämpa.
Det är det, du är redo att gå! På menyraden ser du en ny ikon som ser ut som en bagage tagg. Klicka här och välj sedan Anslut VPN. När det är anslutet ser du en timer startar.
Nu har vi etablerat en VPN-anslutning, gå tillbaka till Systeminställningar och du får se några anslutningsuppgifter, inklusive VPN: s IP-adress.
Som standard skickar din Mac endast nödvändig trafik via VPN, till exempel åtkomst till en filserver eller andra maskiner eller webbplatser som är i samma nätverk som VPN-servern. Detta beror på att de flesta VPN-anslutningar kan vara ganska långsamma, så din Mac vill inte sakta ner Internetupplevelsen. Vi kan dock åsidosätta detta.
Gå tillbaka in Systeminställningar och välj Avancerad… .
Strax bort ser vi ett alternativ till Skicka all trafik över VPN-anslutningen. Om du markerar detta och sedan sparar ändringarna kommer din Mac att passera Allt nätverkstrafik över VPN. Det rekommenderas generellt inte eftersom det kan göra att din Internet-anslutning visas mycket långsamt och du kan också hitta åtkomst till servrar och skrivare i det nätverk du är fysiskt på är stoppad.
För att alla data ska skickas över VPN när alternativet är aktiverat måste vi ställa in service order. Det här är den ordning som din Mac skickar data över nätverket. Vi måste ha VPN som den första tjänsten i listan. För att göra detta, välj rullgardinsmenyn och välj Ange serviceorder ... Härifrån kan du dra tjänsterna i önskad ordning, se till att VPN är högst upp.
Detta är dock nödvändigt om du behöver komma åt en webbplats som vi diskuterade tidigare som endast är tillgänglig i det land där din VPN-server finns. Gå tillbaka till vårt tidigare exempel, om du var i Storbritannien och du behövde få tillgång till en enda webbplats i USA, då du aktiverar det här alternativet får du tillgång till den webbplatsen.
För många användare har du förmodligen en VPN-profil från din arbetsgivares IT-avdelning. Om du vill ha ett VPN för personligt bruk finns det många tjänster som erbjuder ett VPN-konto för en låg månads kostnad.
Ett sådant företag är stark VPN, som erbjuder VPN-konton från $ 7 till $ 30 månad, beroende på vilka funktioner du behöver. De erbjuder VPN-konton i många länder runt om i världen och deras prisplaner varierar beroende på vilken tjänst du behöver och hur lång tid du betalar för (det är billigare att betala årligen än månatligt totalt).
Tips: Var försiktig när du väljer en VPN-leverantör. Medan trafiken är krypterad, se till att du går till ett företag med gott rykte snarare än en som ser lite för bra för att vara sant!
Du kan använda OS X Server, men om du har en extra Mac som kan köra Leopard eller över, lägger du till VPN-serverfunktionalitet till standardversionen av OS X med en smidig liten app som heter iVPN (rättegång tillgänglig, £ 14,99).
Du måste veta vad din router IP-adress är (känd som en extern eller WAN IP-adress). Om det är statiskt kommer det inte att ändras och du kan använda det som VPN-serveradress. Om det är dynamiskt (vilket ändras) rekommenderar jag att du använder en tjänst som Dynamic DNS (DDNS) om din router stöder den. Du har ett generiskt domännamn som myname.dyndns.org och det tilldelas din externa IP-adress. Med Dynamisk DNS uppdaterar routern automatiskt domännamnet när din IP-adress ändras så att du alltid kan ansluta.
Innan du använder iVPN, se till att den Mac du vill använda den är konfigurerad med en statisk IP-adress och se till att du ställer in portöverföring. De portar du behöver vidarebefordra till Mac är följande:
Nu kan du ansluta till ditt hemnätverk via VPN var du än är. Din Internet-åtkomst är säker och om du har en Time Capsule eller nätverkslagring, kan du också få tillgång till dem!
I den här handboken har vi berört användningarna för en VPN, hur man etablerar en anslutning och även hur man konfigurerar en ny server. Använder du en VPN-anslutning för arbete eller hem? Använder du en kommersiell VPN-leverantör? Låt oss veta i kommentarerna!
Accentsconagua