VPNs können nützliche Tools sein, um Ihre Online-Sicherheit zu gewährleisten. Ein VPN verschlüsselt Ihren Datenverkehr. Dies ist nützlich, wenn Sie einen öffentlichen WLAN-Hotspot oder ein Netzwerk verwenden, dem Sie nicht vertrauen. Es stehen viele verschiedene VPN-Dienste von Drittanbietern zur Auswahl. Wenn Sie jedoch ein VPN verwenden, bedeutet das Vertrauen in den Dienst, dass Ihre Browserdaten privat bleiben.
Es sei denn, Sie erstellen natürlich Ihr eigenes VPN. Es klingt schwer zu tun, oder? Wenn Sie jedoch einen Mac-Desktop haben, der immer mit Ihrem Netzwerk verbunden ist, können Sie Ihren eigenen VPN-Server für nur 20 US-Dollar einrichten. Die Einrichtung dauert wahrscheinlich nicht länger als eine halbe Stunde, wenn Sie sich auskennen ein Netzwerk. Und wenn Sie dies nicht tun, ist dies eine gute Chance zu lernen.
Apples Serversoftware, macOS Serverbietet einen VPN-Dienst, der einfach zu konfigurieren ist und Ihnen von überall aus einen verschlüsselten Internetzugang bietet, während Sie auch remote auf Ihre Dateien zugreifen können. Sie brauchen nur:
- Ein Mac-Desktop, der immer über Ethernet mit Ihrem Netzwerk verbunden ist. Sie könnten einen billigen Mac Mini auf Craigslist finden, oder Sie könnten einen vorhandenen iMac verwenden, wenn Sie einen haben.
- macOS Server, die Sie für 20 US-Dollar aus dem Mac App Store herunterladen können.
- Ein Router, den Sie mit Portweiterleitung und dynamischem DNS konfigurieren können. Apples AirPort-Router machen die Dinge dank der Integration sehr einfach, aber die meisten Router sollten gut funktionieren.
Hier erfahren Sie, wie Sie dies alles einrichten. Es ist nicht so kompliziert, wie es sich anhört, wir versprechen es.
Erster Schritt: Installieren Sie den macOS Server
Das erste, was Sie tun müssen, vorausgesetzt, Sie haben es noch nicht getan, ist der Kauf macOS Server (20 US-Dollar) aus dem Mac App Store und installieren Sie es auf dem Computer, den Sie als VPN verwenden möchten. Dies kann Ihr iMac sein, wenn Sie einen besitzen, oder Sie können einen Mac Mini verwenden, der speziell für die Verwendung als Server gekauft wurde: Es liegt an Ihnen.
Sie können die Software auch nach der Installation starten. Es wird ein paar Dinge konfigurieren und dann mehr oder weniger für Sie bereit sein. Um das VPN nutzen zu können, müssen wir jedoch einige Dinge in Ihrem Netzwerk konfigurieren.
Schritt 2: Einrichten der Portweiterleitung
Für die Verbindung mit Ihrem VPN ist eine Portweiterleitung erforderlich, die auf Routerebene konfiguriert werden muss. Wenn Sie einen Apple AirPort-Router besitzen, herzlichen Glückwunsch: macOS Server erledigt dies automatisch, wenn Sie Ihr VPN einrichten. Überspringen Sie diesen Abschnitt und befolgen Sie die Anweisungen, wenn sie später angezeigt werden.
Wenn Sie jedoch einen Router verwenden, der nicht von Apple stammt, müssen Sie die Einstellungen selbst vornehmen. Wir haben in der Vergangenheit über das Einrichten der Portweiterleitung gesprochen. Lesen Sie daher diesen Artikel, um weitere Informationen zu erhalten. Zusammenfassend müssen Sie jedoch zunächst auf die Administrationsoberfläche Ihres Routers zugreifen, indem Sie die IP-Adresse Ihres Routers in einen Webbrowser eingeben.
Von dort aus müssen Sie die Einstellungen für die Portweiterleitung suchen und die folgenden Ports an die IP-Adresse Ihres MacOS-Servers weiterleiten:
- UDP 500, für ISAKMP / IKE
- UDP 1701für L2TP
- UDP 4500, für IPsec NAT Traversal
Wie Sie dies tun, hängt von Ihrem Router ab. Weitere Informationen finden Sie in unserem Artikel zur Portweiterleitung. Abhängig von Ihrem Router-Setup möchten Sie möglicherweise auch eine lokale statische IP für diesen Mac einrichten.
Schritt drei: Richten Sie Dynamic DNS ein
Haben Sie Ihren ISP für eine statische IP bezahlt? In diesem Fall können Sie diesen Schritt überspringen und diese IP verwenden, um eine Verbindung zu Ihrem VPN herzustellen. (Hinweis: Dies ist nicht dasselbe wie die statische IP, die wir im letzten Abschnitt besprochen haben. Dies ist eine statische IP für Ihr gesamtes Netzwerk – nicht für einen Computer. Nur Ihr ISP kann dies bereitstellen, und nicht alle.)
Wenn Ihr ISP keine statischen IP-Adressen bereitstellt oder Sie keine bezahlt haben, müssen Sie stattdessen dynamisches DNS auf Ihrem Router einrichten, das Ihnen eine Webadresse gibt, über die Sie eine Verbindung zu Ihrem Heimnetzwerk herstellen können in der Ferne. Unser Artikel zu diesem Thema erklärt, wie.
ich benutze Keine IP, was kostenlos ist, aber es gibt viele Möglichkeiten da draußen. Melden Sie sich einfach für einen Dienst an und konfigurieren Sie Ihren Router für die Verwendung. In dem seltenen Fall, dass Ihr Router kein dynamisches DNS unterstützt, können Sie stattdessen Software auf Ihrem Server installieren, um Ihre IP zu überwachen.
Schritt vier: Aktivieren Sie den VPN-Dienst
Kehren Sie zu Ihrem macOS Server zurück, falls Sie ihn noch nicht verwendet haben, und starten Sie die macOS Server-Software. Gehen Sie zum VPN-Bereich.
Geben Sie im Feld «VPN-Hostname» die oben eingerichtete dynamische DNS-Adresse ein (oder die statische IP Ihres Internetdienstanbieters, falls vorhanden). Erstellen Sie in diesem Feld ein benutzerdefiniertes „gemeinsames Geheimnis“: Je länger und zufälliger es ist, desto sicherer ist Ihre Verbindung. Kopieren Sie dieses Geheimnis zur Verwendung auf anderen Computern.
Alles andere hier ist grundsätzlich optional und eher für fortgeschrittene Benutzer gedacht. Mit Clientadressen können Sie einen Block lokaler IP-Adressen für verbundene Geräte festlegen. Mit den DNS-Einstellungen können Sie die DNS-Server definieren, die von verbundenen Geräten verwendet werden. Mit Routen können Sie den Verbindungspfad definieren, der von verbundenen Geräten verwendet wird.
Wenn Sie alles nach Ihren Wünschen konfiguriert haben, klicken Sie oben rechts auf den großen Ein / Aus-Schalter. Ihr VPN wird eingeschaltet.
Schließlich gibt es noch die Schaltfläche «Konfigurationsprofil». Dadurch wird eine Datei erstellt, die Sie an MacOS- und iOS-Geräte senden können, um schnell eine Verbindung zu Ihrem VPN zu konfigurieren. So müssen Sie und andere Benutzer das gemeinsame Geheimnis nicht eingeben und die Dinge konfigurieren.
So stellen Sie eine Verbindung zu Ihrem VPN her
Nachdem Ihr VPN eingerichtet ist, ist es Zeit, über ein anderes Gerät eine Verbindung herzustellen. Beachten Sie, dass Sie keine lokale Verbindung herstellen können: Dies funktioniert nur, wenn Sie sich außerhalb Ihres Heimnetzwerks befinden. Ich habe eine Verbindung zum WLAN meines Nachbarn hergestellt, um Dinge zu testen. Sie können jedoch das WLAN auf Ihrem Telefon deaktivieren und stattdessen eine Verbindung über Ihre Datenverbindung herstellen.
Die einfachste Möglichkeit, eine Verbindung auf einem Mac herzustellen, besteht darin, ein Konfigurationsprofil auf dem Server zu erstellen, auf dem sich Ihre VPN-Verbindung befindet, und dieses Profil dann zu öffnen. Dadurch wird Ihr Mac so konfiguriert, dass er eine Verbindung zu Ihrem VPN herstellt und nur einen Benutzernamen und ein Kennwort benötigt.
Wenn dies keine Option ist, können Sie dies auch manuell tun. Gehen Sie zu Systemeinstellungen> Netzwerk und klicken Sie unten links auf die Schaltfläche „+“, um ein neues Netzwerk hinzuzufügen. Wählen Sie «VPN».
Wählen Sie als VPN-Typ „L2TP über IPSec“ und geben Sie den gewünschten Namen ein. Klicken Sie auf «Erstellen».
Verwenden Sie unter «Serveradresse» Ihre statische IP- oder dynamische DNS-Adresse und unter «Kontoname» das auf Ihrem macOS Server verwendete primäre Konto. Klicken Sie anschließend auf «Authentifizierungseinstellungen».
Geben Sie Ihr gemeinsames Geheimnis und optional Ihr Benutzerpasswort ein, wenn Sie es nicht jedes Mal eingeben müssen.
Sie sollten jetzt in der Lage sein, eine Verbindung zu Ihrem VPN herzustellen! Sie können auch eine Verbindung von iOS-, Windows-, Linux- und Android-Geräten herstellen, sofern diese L2TP unterstützen. Sie brauchen nur:
- Ihre dynamische DNS-Adresse oder IP-Adresse
- Der VPN-Typ, bei dem es sich um L2TP mit IPSec handelt
- Dein gemeinsames Geheimnis
- Ein Benutzername und ein Passwort
In Artikeln wird erläutert, wie Sie von jeder wichtigen Plattform aus eine Verbindung zu einem VPN herstellen. Kombinieren Sie diese mit dem oben genannten Wissen und Sie werden in kürzester Zeit verbunden sein.
Wie schnell Ihr persönliches VPN ausgeführt wird, hängt von der Upload-Geschwindigkeit Ihrer Heim-Internetverbindung ab und ist mit ziemlicher Sicherheit langsamer als die Verbindung zu einem Netzwerk ohne VPN. Wenn Sie jedoch Sicherheit benötigen, ist es schön, etwas selbst erstellt zu haben, und der Zugriff auf die Dateien in Ihrem Heimnetzwerk ist ein zusätzliches Plus.