الصفحة الرئيسية » howto » كيفية بناء VPN الخاصة بك مع خادم ماكوز 20 دولار

    كيفية بناء VPN الخاصة بك مع خادم ماكوز 20 دولار

    يمكن أن تكون الشبكات الظاهرية الخاصة أدوات مفيدة للحفاظ على أمان الإنترنت. تقوم شبكة ظاهرية خاصة بتشفير حركة المرور الخاصة بك ، وتكون مفيدة عندما تستخدم نقطة اتصال Wi-Fi عامة أو أي شبكة لا تثق بها. هناك العديد من خدمات VPN مختلفة من جهات خارجية للاختيار من بينها ، ولكن في النهاية ، تستخدم الشبكة الظاهرية الخاصة (VPN) الثقة في أن الخدمة ستحافظ على خصوصية بيانات التصفح.

    ما لم تكن ، بالطبع ، بناء VPN الخاص بك. يبدو من الصعب القيام به ، أليس كذلك؟ ولكن إذا كان لديك سطح مكتب Mac متصل دائمًا بشبكتك ، فيمكنك إعداد خادم VPN الخاص بك مقابل 20 دولارًا فقط ، وربما لن يستغرق أكثر من نصف ساعة لإعداده إذا كنت تعرف طريقك شبكة. وإذا لم تفعل ، فهذه فرصة جيدة للتعلم.

    يقدم برنامج خادم Apple ، macOS Server ، خدمة VPN سهلة التهيئة ، مما يتيح لك الوصول إلى الإنترنت المشفر من أي مكان بينما يسمح لك أيضًا بالوصول إلى ملفاتك عن بُعد. ستحتاج فقط إلى:

    • سطح مكتب Mac متصل دائمًا بشبكتك عبر ethernet. يمكنك العثور على جهاز Mac Mini رخيص على Craigslist ، أو يمكنك استخدام iMac موجود إذا كان لديك واحد.
    • خادم MacOS ، والذي يمكنك تنزيله من Mac App Store مقابل 20 دولارًا.
    • جهاز توجيه يمكنك تكوينه مع إعادة توجيه المنافذ و DNS الديناميكي. تجعل أجهزة توجيه AirPort من Apple الأشياء بسيطة للغاية بفضل الدمج ، ولكن معظم أجهزة التوجيه يجب أن تعمل بشكل جيد.

    فيما يلي كيفية ضبط كل هذا. انها ليست معقدة كما يبدو ، نحن نعد.

    الخطوة الأولى: قم بتثبيت خادم macOS

    أول شيء ستحتاج إلى القيام به ، على افتراض أنك لم تقم بذلك بالفعل ، هو شراء macOS Server ($ 20) من Mac App Store وتثبيته على الكمبيوتر الذي تخطط لاستخدامه ك VPN الخاص بك. هذا يمكن أن يكون جهاز iMac الخاص بك ، إذا كنت تمتلك جهازًا ، أو يمكنك استخدام جهاز Mac Mini الذي تم شراؤه خصيصًا للاستخدام كخادم: الأمر متروك لك.

    لا تتردد في إطلاق البرنامج بعد التثبيت. ستقوم بتهيئة بعض الأشياء ثم تكون جاهزة أكثر أو أقل لك. من أجل استخدام VPN ، نحتاج إلى تكوين بعض الأشياء على شبكتك.

    الخطوة الثانية: إعداد إعادة توجيه المنفذ

    يتطلب الاتصال بالشبكة الظاهرية الخاصة (VPN) إعادة توجيه المنفذ ، والذي يحتاج إلى تكوينه على مستوى الموجه. إذا كنت تملك جهاز توجيه Apple AirPort ، فبالتالي: سيقوم macOS Server بذلك تلقائيًا عندما تقوم بإعداد VPN الخاص بك. لا تتردد في تخطي هذا القسم ، واتباع التعليمات عند ظهورها لاحقًا.

    إذا كنت تستخدم جهاز توجيه غير Apple ، فستحتاج إلى إعداد أشياء بنفسك. لقد تحدثنا عن إعداد إعادة توجيه المنفذ في الماضي ، لذا اقرأ هذه المقالة لمزيد من التفاصيل. ولكن لتلخيص ، تحتاج إلى البدء عن طريق الوصول إلى واجهة المسؤول للموجه الخاص بك عن طريق كتابة عنوان IP الخاص بالموجه في متصفح ويب.

    من هناك ، تحتاج إلى العثور على إعدادات إعادة توجيه المنفذ ، وإعادة توجيه المنافذ التالية إلى عنوان IP لخادم macOS الخاص بك:

    • UDP 500, من أجل ISAKMP / IKE
    • UDP 1701, لـ L2TP
    • UDP 4500, لـ IPsec NAT Traversal

    تعتمد كيفية القيام بذلك على جهاز التوجيه الخاص بك ؛ مرة أخرى ، اقرأ مقالنا عن إعادة توجيه المنفذ لمزيد من المعلومات. استنادًا إلى إعداد الموجّه ، قد تحتاج أيضًا إلى إعداد IP ثابت محلي لـ Mac.

    الخطوة الثالثة: إعداد DNS الديناميكي

    هل دفعت مزود خدمة الإنترنت الخاص بك ل IP ثابت؟ إذا كان الأمر كذلك ، فيمكنك تخطي هذه الخطوة واستخدام عنوان IP هذا للاتصال بشبكة ظاهرية خاصة. (ملاحظة: هذا ليس هو نفس عنوان IP الثابت الذي تمت مناقشته في القسم الأخير ؛ هذا هو IP ثابت لشبكة الكمبيوتر بالكامل - وليس جهاز كمبيوتر واحد. يمكن لموفر خدمة الإنترنت فقط توفير هذا ، وليس كل ذلك.)

    إذا لم يوفر موفر خدمة الإنترنت الخاص بك عناوين IP ثابتة ، أو لم تقم بالدفع مقابل واحد ، فسيتعين عليك إعداد DNS الديناميكي على جهاز التوجيه الخاص بك بدلاً من ذلك ، مما يمنحك عنوان ويب يمكنك استخدامه للاتصال بالشبكة المنزلية من بعيد. مقالنا حول هذا الموضوع يشرح كيف.

    يمكنني استخدام NoIP ، وهو مجاني ، ولكن هناك الكثير من الخيارات المتاحة. ببساطة قم بالتسجيل للحصول على خدمة وتكوين جهاز التوجيه الخاص بك لاستخدامه. في الحالة النادرة التي لا يدعم فيها الموجِّه DNS الديناميكي ، هناك برنامج يمكنك تثبيته على الخادم الخاص بك لمراقبة IP الخاص بك بدلاً من ذلك.

    الخطوة الرابعة: تمكين خدمة VPN

    عُد إلى خادم MacOS ، إذا لم تكن تستخدمه بالفعل ، وأطلق برنامج خادم macOS. توجه إلى قسم VPN.

    في حقل "اسم مضيف VPN" ، اكتب عنوان DNS الديناميكي الذي قمت بإعداده أعلاه (أو IP الثابت الخاص بـ ISP ، إذا كان لديك واحد). أنشئ "سرًا مشتركًا" مخصصًا في هذا الحقل: فكلما كان أطول وأكثر عشوائية ، كلما كان اتصالك أكثر أمانًا. انسخ هذا السر لاستخدامه على أجهزة أخرى.

    كل شيء آخر هنا هو اختياري بشكل أساسي ، ويقصده أكثر للمستخدمين المتقدمين. تتيح لك Client Clientes تعيين كتلة من عناوين IP المحلية للأجهزة المتصلة. تسمح لك إعدادات DNS بتعريف خوادم DNS المستخدمة من قبل الأجهزة المتصلة. وتسمح لك المسارات بتعريف مسار الاتصال الذي تستخدمه الأجهزة المتصلة.

    عند تهيئة كل شيء حسب رغبتك ، انقر على مفتاح تشغيل / إيقاف كبير أعلى اليسار. سيتم تشغيل VPN الخاص بك.

    وأخيرًا ، يوجد زر "ملف تعريف التهيئة". سيؤدي ذلك إلى إنشاء ملف يمكنك إرساله إلى أجهزة MacOS و iOS لتكوين اتصال سريع بالشبكة الظاهرية الخاصة ، مما يوفر عليك وأي مستخدمين آخرين من الاضطرار إلى كتابة السر المشترك وتهيئة الأشياء.

    كيفية الاتصال بشبكة ظاهرية خاصة بك

    الآن بعد أن تم إعداد VPN الخاص بك ، حان الوقت للاتصال به باستخدام جهاز آخر. لاحظ أنه لا يمكنك الاتصال محليًا: سيعمل فقط إذا كنت خارج الشبكة المنزلية. لقد اتصلت بشبكة Wi-Fi المجاورة الخاصة بي لاختبار الأشياء ، على الرغم من أنه يمكنك تعطيل Wi-Fi على هاتفك والاتصال عبر اتصال البيانات الخاص بك بدلاً من ذلك.

    تتمثل أبسط طريقة للاتصال بجهاز Mac في إنشاء ملف تعريف تهيئة على الخادم الذي يستضيف اتصال VPN ، ثم فتح هذا الملف الشخصي. سيؤدي ذلك إلى تهيئة جهاز Mac للاتصال بـ VPN الخاص بك ، والذي يتطلب فقط اسم مستخدم وكلمة مرور.

    إذا لم يكن هذا خيارًا ، فمن الممكن أيضًا إجراء ذلك يدويًا. توجه إلى System Preferences> Network ، ثم انقر فوق الزر "+" في الجزء السفلي الأيسر لإضافة شبكة جديدة. اختر "VPN".

    اختر "L2TP عبر IPSec" كنوع VPN ، ثم أعطه أيهما تريد. انقر فوق "إنشاء".

    ضمن "عنوان الخادم" ، استخدم عنوان IP الثابت أو عنوان DNS الديناميكي ، وضمن "Account Name" ، استخدم الحساب الأساسي المستخدم على خادم MacOS. انقر بعد ذلك على "إعدادات المصادقة".

    أدخل السر المشترك الخاص بك ، وكلمة مرور المستخدم اختياريًا إذا كنت تفضل عدم إدخالها في كل مرة.

    يجب أن تكون الآن قادرًا على الاتصال بشبكة VPN الخاصة بك! يمكنك أيضًا الاتصال من أجهزة iOS و Windows و Linux و Android ، على افتراض أنها تدعم L2TP. ستحتاج فقط إلى:

    • عنوان DNS الديناميكي الخاص بك ، أو عنوان IP
    • نوع الشبكة الظاهرية الخاصة ، وهو L2TP يستخدم IPSec
    • السر المشترك الخاص بك
    • اسم المستخدم وكلمة المرور

    لدينا مقالات تشرح كيفية الاتصال بشبكة VPN من كل منصة رئيسية. الجمع بين هذه مع المعرفة المذكورة أعلاه ، وعليك أن تكون متصلا في أي وقت من الأوقات.

    • اتصل بشبكة ظاهرية خاصة (VPN) من جهاز iPhone أو iPad
    • الاتصال بشبكة ظاهرية خاصة في Windows
    • اتصل بشبكة VPN من Android

    مدى سرعة تشغيل VPN الشخصية الخاصة بك يعتمد على سرعة تحميل اتصال الإنترنت المنزلي الخاص بك ، ومن المؤكد أنه سيكون أبطأ من مجرد الاتصال بالشبكة دون VPN. ومع ذلك ، عندما تكون في حاجة إلى الأمان ، من الجيد أن يكون لديك شيء قمت ببنائه بنفسك ، كما أن الوصول إلى الملفات الموجودة على الشبكة المنزلية هو إضافة إضافية.

    كيفية حرق دي في دي على ماك
    كيفية حرق ملف ISO باستخدام نظام التشغيل Mac OS X
    كيفية بناء التطبيق الخاص بك Soundboard الخاصة مع مخترع تطبيقات أندرويد
    المادة التالية
    كيفية نسخ ونسخ ونسخ احتياطي على قرص مضغوط أو قرص DVD
    المقال السابق
    كيفية بناء مفهرس Usenet الخاص بك