Comment construire votre propre VPN avec le serveur macOS à 20 $

Table des matières:

Comment construire votre propre VPN avec le serveur macOS à 20 $
Comment construire votre propre VPN avec le serveur macOS à 20 $

Vidéo: Comment construire votre propre VPN avec le serveur macOS à 20 $

Vidéo: Comment construire votre propre VPN avec le serveur macOS à 20 $
Vidéo: Comment changer le mot de passe Instagram sans connaître l'ancien mot de passe - 2022 - YouTube 2024, Avril
Anonim
Les VPN peuvent être des outils utiles pour assurer votre sécurité en ligne. Un VPN chiffre votre trafic, ce qui est utile lorsque vous utilisez un point d'accès Wi-Fi public ou un réseau auquel vous ne faites pas confiance. Vous avez le choix entre de nombreux services VPN tiers, mais au final, utiliser un VPN signifie que faire confiance au service préservera la confidentialité de vos données de navigation.
Les VPN peuvent être des outils utiles pour assurer votre sécurité en ligne. Un VPN chiffre votre trafic, ce qui est utile lorsque vous utilisez un point d'accès Wi-Fi public ou un réseau auquel vous ne faites pas confiance. Vous avez le choix entre de nombreux services VPN tiers, mais au final, utiliser un VPN signifie que faire confiance au service préservera la confidentialité de vos données de navigation.

Sauf si, bien sûr, vous construisez votre propre VPN. Cela semble difficile à faire, non? Mais si vous avez un ordinateur de bureau Mac toujours connecté à votre réseau, vous pouvez configurer votre propre serveur VPN pour seulement 20 USD. Il ne vous faudra probablement pas plus d'une demi-heure pour le configurer si vous connaissez votre chemin. un réseau. Et si vous ne le faites pas, c’est une bonne chance d’apprendre.

Le logiciel serveur d’Apple, macOS Server, offre un service VPN facile à configurer, qui vous permet d’obtenir un accès Internet crypté où que vous soyez tout en vous permettant également d’accéder à vos fichiers à distance. Vous aurez juste besoin de:

  • Un bureau Mac toujours connecté à votre réseau via Ethernet. Vous pouvez trouver un Mac Mini bon marché sur Craigslist ou utiliser un iMac existant si vous en avez un.
  • macOS Server, que vous pouvez télécharger depuis le Mac App Store pour 20 $.
  • Un routeur que vous pouvez configurer avec la redirection de port et le DNS dynamique. Les routeurs AirPort d’Apple rendent les choses très simples grâce à l’intégration, mais la plupart des routeurs devraient fonctionner correctement.

Voici comment configurer tout cela. Ce n’est pas aussi compliqué que cela puisse paraître, nous le promettons.

Première étape: installer le serveur macOS

La première chose que vous devrez faire, en supposant que vous ne l’ayez pas déjà fait, est d’acheter macOS Server (20 $) sur le Mac App Store et de l’installer sur l’ordinateur que vous prévoyez d’utiliser comme VPN. Cela pourrait être votre iMac, si vous en possédez un, ou vous pouvez utiliser un Mac Mini acheté spécialement pour être utilisé comme serveur: c'est vous qui décidez.
La première chose que vous devrez faire, en supposant que vous ne l’ayez pas déjà fait, est d’acheter macOS Server (20 $) sur le Mac App Store et de l’installer sur l’ordinateur que vous prévoyez d’utiliser comme VPN. Cela pourrait être votre iMac, si vous en possédez un, ou vous pouvez utiliser un Mac Mini acheté spécialement pour être utilisé comme serveur: c'est vous qui décidez.

N'hésitez pas à lancer le logiciel après l'installation; il va configurer quelques choses et ensuite être plus ou moins prêt pour vous. Cependant, pour utiliser le VPN, nous devons configurer quelques éléments sur votre réseau.

Deuxième étape: Configurer la redirection de port

La connexion à votre VPN requiert une redirection de port, qui doit être configurée au niveau du routeur. Si vous possédez un routeur Apple AirPort, félicitations: macOS Server le fait automatiquement lorsque vous configurez votre VPN. N'hésitez pas à ignorer cette section et à suivre les invites lorsqu'elles apparaissent plus tard.

Si vous utilisez un routeur autre que Apple, vous devrez toutefois configurer vous-même. Nous avons déjà parlé de la configuration de la redirection de port. Lisez cet article pour obtenir plus de détails. Mais pour résumer, vous devez commencer par accéder à l'interface d'administration de votre routeur en saisissant l'adresse IP de votre routeur dans un navigateur Web.

À partir de là, vous devez rechercher les paramètres de transfert de port, puis transférer les ports suivants vers l’adresse IP de votre serveur macOS:
À partir de là, vous devez rechercher les paramètres de transfert de port, puis transférer les ports suivants vers l’adresse IP de votre serveur macOS:
  • UDP 500, pour ISAKMP / IKE
  • UDP 1701, pour L2TP
  • UDP 4500, pour la traversée NAT IPsec

Cela dépend de votre routeur. Encore une fois, lisez notre article sur la redirection de port pour plus d'informations. Selon la configuration de votre routeur, vous pouvez également configurer une adresse IP statique locale pour ce Mac.

Troisième étape: Configurer le DNS dynamique

Avez-vous payé votre fournisseur de services Internet pour une adresse IP statique? Si tel est le cas, vous pouvez ignorer cette étape et utiliser cette adresse IP pour vous connecter à votre VPN. (Remarque: il ne s'agit pas de l'adresse IP statique décrite dans la dernière section. Il s'agit d'une adresse IP statique pour l'ensemble de votre réseau, pas un seul ordinateur. Seul votre fournisseur de services Internet peut fournir cette information, mais pas tous.)

Si votre fournisseur d'accès à Internet ne fournit pas d'adresses IP statiques ou si vous n'en avez pas payé l'adresse, vous devez configurer un DNS dynamique sur votre routeur, ce qui vous donne une adresse Web que vous pouvez utiliser pour vous connecter à votre réseau domestique. au loin. Notre article sur le sujet explique comment.

J'utilise NoIP, qui est gratuit, mais il existe de nombreuses options. Il vous suffit de vous inscrire à un service et de configurer votre routeur pour l'utiliser. Dans les rares cas où votre routeur ne prend pas en charge le DNS dynamique, vous pouvez installer un logiciel sur votre serveur pour surveiller votre IP.

Quatrième étape: activer le service VPN

Retournez sur votre serveur macOS, si vous ne l’utilisez pas déjà, et lancez le logiciel serveur MacOS. Dirigez-vous vers la section VPN.

Dans le champ «Nom d’hôte VPN», tapez l’adresse DNS dynamique que vous avez configurée ci-dessus (ou l’adresse IP statique de votre FAI, si vous en avez une). Créez un «secret partagé» personnalisé dans ce champ: plus il est long et aléatoire, plus votre connexion sera sécurisée. Copiez ce secret pour l'utiliser sur d'autres machines.
Dans le champ «Nom d’hôte VPN», tapez l’adresse DNS dynamique que vous avez configurée ci-dessus (ou l’adresse IP statique de votre FAI, si vous en avez une). Créez un «secret partagé» personnalisé dans ce champ: plus il est long et aléatoire, plus votre connexion sera sécurisée. Copiez ce secret pour l'utiliser sur d'autres machines.

Tout le reste ici est fondamentalement facultatif et destiné davantage aux utilisateurs avancés. Adresses client vous permet de désigner un bloc d’adresses IP locales pour les périphériques connectés. Les paramètres DNS vous permettent de définir les serveurs DNS utilisés par les périphériques connectés. Et Routes vous permet de définir le chemin de connexion utilisé par les périphériques connectés.

Lorsque vous avez tout configuré à votre guise, cliquez sur le gros bouton On / Off en haut à droite. Votre VPN va s'allumer.

Enfin, il y a le bouton “Profil de configuration”.Cela créera un fichier que vous pourrez envoyer aux appareils macOS et iOS pour configurer rapidement une connexion à votre VPN, ce qui vous évitera, ainsi que tout autre utilisateur, de saisir le secret partagé et de configurer des éléments.
Enfin, il y a le bouton “Profil de configuration”.Cela créera un fichier que vous pourrez envoyer aux appareils macOS et iOS pour configurer rapidement une connexion à votre VPN, ce qui vous évitera, ainsi que tout autre utilisateur, de saisir le secret partagé et de configurer des éléments.

Comment se connecter à votre VPN

Maintenant que votre VPN est configuré, il est temps de vous connecter avec un autre appareil. Notez que vous ne pouvez pas vous connecter localement: cela ne fonctionnera que si vous êtes en dehors de votre réseau domestique. Je me suis connecté au réseau Wi-Fi de mon voisin pour tester certaines choses, mais vous pouvez désactiver le Wi-Fi sur votre téléphone et vous connecter via votre connexion de données.

Le moyen le plus simple de se connecter sur un Mac consiste à créer un profil de configuration sur le serveur hébergeant votre connexion VPN, puis à ouvrir ce profil. Ceci configurera votre Mac pour qu'il se connecte à votre VPN, nécessitant seulement un nom d'utilisateur et un mot de passe.

Si ce n’est pas une option, il est également possible de le faire manuellement. Allez dans Préférences Système> Réseau, puis cliquez sur le bouton «+» en bas à gauche pour ajouter un nouveau réseau. Choisissez "VPN".

Choisissez «L2TP over IPSec» comme type de VPN, puis nommez-le. Cliquez sur "Créer".
Choisissez «L2TP over IPSec» comme type de VPN, puis nommez-le. Cliquez sur "Créer".
Sous «Adresse du serveur», utilisez votre adresse IP statique ou DNS dynamique, et sous «Nom du compte», utilisez le compte principal utilisé sur votre serveur macOS. Cliquez ensuite sur «Paramètres d'authentification».
Sous «Adresse du serveur», utilisez votre adresse IP statique ou DNS dynamique, et sous «Nom du compte», utilisez le compte principal utilisé sur votre serveur macOS. Cliquez ensuite sur «Paramètres d'authentification».
Entrez votre secret partagé et éventuellement votre mot de passe si vous préférez ne pas avoir à le saisir à chaque fois.
Entrez votre secret partagé et éventuellement votre mot de passe si vous préférez ne pas avoir à le saisir à chaque fois.

Vous devriez maintenant pouvoir vous connecter à votre VPN! Vous pouvez également vous connecter à partir de périphériques iOS, Windows, Linux et Android, à condition qu'ils prennent en charge le protocole L2TP. Vous aurez juste besoin de:

  • Votre adresse DNS dynamique ou adresse IP
  • Le type de VPN, qui est L2TP utilisant IPSec
  • Votre secret partagé
  • Un nom d'utilisateur et mot de passe

Nous avons des articles expliquant comment se connecter à un VPN depuis chaque plate-forme majeure. Combinez-les avec les connaissances ci-dessus et vous serez connecté en un rien de temps.

  • Connectez-vous à un VPN depuis votre iPhone ou iPad
  • Se connecter à un VPN sous Windows
  • Se connecter à un VPN depuis Android

La vitesse d'exécution de votre VPN personnel dépendra de la vitesse de téléchargement de votre connexion Internet à domicile. Ce sera certainement plus lent que la simple connexion à un réseau sans VPN. Néanmoins, lorsque vous avez besoin de sécurité, c’est agréable d’avoir quelque chose que vous avez construit vous-même et l’accès aux fichiers de votre réseau domestique est un atout supplémentaire.

Conseillé:

Comment construire votre propre ordinateur, troisième partie: Préparer le BIOS

Comment construire votre propre ordinateur, troisième partie: Préparer le BIOS

Vous avez donc choisi avec soin certaines pièces et construit un ordinateur, mais il ne fait vraiment rien… pour le moment. Avant de nous lancer dans l’installation de votre système d’exploitation, nous devons examiner rapidement le BIOS et le préparer pour notre système d’exploitation.

Comment construire votre propre ordinateur, cinquième partie: peaufiner votre nouvel ordinateur

Comment construire votre propre ordinateur, cinquième partie: peaufiner votre nouvel ordinateur

Félicitations, vous avez sélectionné les pièces, assemblé votre propre PC et installé Windows! Maintenant, vous pouvez arriver à… tout ce que vous voulez faire, je suppose. Est-ce que les joueurs continuent de "pown noobs"? Est-ce toujours une chose?

Comment construire votre propre ordinateur, quatrième partie: Installation de Windows et chargement des pilotes

Comment construire votre propre ordinateur, quatrième partie: Installation de Windows et chargement des pilotes

Tout comme la configuration du BIOS, installer une nouvelle copie de Windows était une corvée, mais ces jours-ci, elle a été simplifiée de manière étonnante. Pour l’essentiel, suivez simplement les instructions à l’écran, mais n'hésitez pas à garder cette page ouverte si vous êtes bloqué.

Comment construire votre propre ordinateur, deuxième partie: assemblage

Comment construire votre propre ordinateur, deuxième partie: assemblage

Vous avez donc sélectionné vos pièces, vérifié leur compatibilité à deux et trois reprises, et attendu l'expédition économique pour les amener à votre porte. Il est temps de passer à la partie amusante: les mettre tous ensemble.

Comment construire votre propre classique NDA ou SNES avec un Raspberry Pi et un RetroPie

Comment construire votre propre classique NDA ou SNES avec un Raspberry Pi et un RetroPie

La NES Classic Edition est un clone officiel du système de divertissement Nintendo original et constitue l’un des meilleurs moyens de jouer à vos jeux rétro préférés. La SNES Classic est son successeur. Malheureusement, il est si populaire qu’il est presque impossible de mettre la main dessus. Ne payez pas 300 USD sur eBay si vous pouvez utiliser le Raspberry Pi à prix modique pour créer le vôtre, avec encore plus de jeux.