Unlimited WordPress themes, graphics, videos & courses! Unlimited asset downloads! From $16.50/m
Advertisement
  1. Computer Skills
  2. OS X
Computers

Как использовать VPN на вашем Mac

by
Difficulty:IntermediateLength:LongLanguages:

Russian (Pусский) translation by Yuri Yuriev (you can also view the original English article)

VPN-соединение позволяет вам безопасно подключаться к другой частной сети через Интернет. Ваш Mac имеет встроенную поддержку для управления подключениями VPN, и в этом руководстве мы рассмотрим, как настроить, управлять и подключаться с помощью VPN. В завершение рассмотрим, как настроить ваш собственный VPN-сервер.

Что такое VPN?

VPN - это виртуальная частная сеть. Если у вас есть файлы на сервере в работе, этот сервер вряд ли будет общедоступным (доступен через Интернет) и, несомненно, будет за брандмауэром. Управление VPN намного безопаснее, чем открытие портов на брандмауэре, что рискованно. Поскольку все больше работников путешествуют и/или работают из дома, компаниям требуется способ предоставить сотрудникам доступ к ресурсам, в которых они нуждаются, при сохранении высокого уровня безопасности.

Введите VPN, способ безопасного подключения к частной сети через Интернет. С VPN-подключением вы словно находитесь в офисе. Представьте, что вы дома и понимаете, что вам нужно что-то от сервера или внутреннего веб-сайта в офисе. VPN-соединение - это вроде очень длинного Ethernet-кабеля, подключенного через ваш Mac к вашей сети.

Использование VPN

Удалённое подключение к сети на работе

Как было отмечено, на работе вы сможете получить доступ к любым существующим файловым серверам. Когда вы находитесь в дороге или дома, то не сможете. Используя VPN-подключение, вы находитесь в одной сети. Когда он подключится, вы сможете получить доступ к любому файловому серверу, используя свой обычный IP-адрес.

With a VPN connection you can establish a secure connection to an otherwise private and inaccessible network
С помощью VPN-подключения вы можете установить безопасное соединение с частной (и недоступной) сетью

Шифрование вашего веб-браузера

Поскольку VPN-соединение защищено, любые данные, проходящие через него, зашифрованы. Когда вы находитесь в кафе и просматриваете веб-страницы, ваш трафик может контролироваться. В большинстве программ VPN (таких как OS X) есть опция, чтобы весь ваш интернет-трафик, а не только при доступе к VPN-назначению, передавался через VPN-соединение, таким образом шифруя все ваши веб-браузеры и повышая безопасность всего, что вы делаете онлайн.

Находясь где-то ещё в мире

Поскольку ваш интернет-трафик идёт по VPN-подключению, на большинстве веб-сайтов будет выглядеть так, как будто вы обращаетесь к нему из того места, где находится VPN-сервер. Запутались? Давайте разъясним!

Допустим, вы в поездке в Лондоне и застряли в гостиничном номере на несколько часов. Если вы попытаетесь получить доступ к сайту, доступному только в США (например, Hulu), то увидите сообщение, объясняющее это. Если ваш VPN-сервер находится в США и после подключения вы удостоверяетесь, что ваш интернет-трафик проходит через VPN-соединение, то сможете получить доступ к сайту.

With a VPN connection you can take on the network connection of the VPN server and browse the web as though youre in a different country
С помощью VPN-подключения вы можете подключиться к сети VPN-сервера и просматривать веб-страницы так, как будто вы находитесь в другой стране

Причина в том, что когда вы подключены через VPN, вы эффективно работаете в этой сети. У вас будет локальный IP-адрес в той сети, который назначен вашему VPN-соединению, и ваш интернет-трафик эффективно ведётся с того места, где находится VPN-сервер. В результате для большинства сайтов ваше местоположение на самом деле там, где находится VPN-сервер. Я объясню это на примере.

Есть множество сайтов для тестирования скорости, одна из самых популярных - Speedtest.net. Если я запускаю тест скорости из моего текущего местоположения, я получаю обратную связь от моей широкополосной скорости и ближайшего тестирующего сервера, к которому я подключался (в данном случае это Skipton, Великобритания).

The speed test shows the nearest testing server as well as ISP information
Тест скорости показывает ближайший сервер тестирования, а также информацию провайдера

Теперь, когда я подключаюсь через VPN к американскому серверу, убедившись, что весь интернет-трафик отправлен через VPN запускаю тест еще раз, сайт предполагает, что мой ближайший сервер находится в Майами! Это связано с тем, что VPN-сервер основывается на скорости теста.

When using a VPN connection the speed test believes I am located near Miami
При использовании VPN-соединения тест скорости считает, что я нахожусь недалеко от Майами

В зависимости от сервера VPN и вашего соединения, вы заметите, что скорость резко падает.

Совет: в странах с ограничениями, таких как Китай, где многие сайты, которые нам привычны (Twitter и Facebook), заблокированы, некоторые пользователи «обходят» это ограничение, используя такие службы, как VPN.

Настройка VPN-подключения

Перед установкой VPN-подключения вам нужно сделать несколько вещей:

Адрес VPN-сервера

Это IP-адрес, который нам нужен для VPN-сервера. Это может быть полное доменное имя (FQDN), такое как vpn.mycompany.com, в зависимости от того, как оно было настроено.

Имя пользователя и пароль

Все VPN-подключения имеют имя пользователя и пароль. Они обычно настраиваются вашим IT-администратором.

Тип соединения

Существует два типа VPN-подключений, L2TP и PPTP. Оба обеспечивают безопасное соединение, хотя L2TP обычно считается лучшим. Это связано с тем, что в дополнение к имени пользователя и паролю соединения L2TP могут затребовать shared secret. Это похоже на секретную кодовую фразу, которую любые пользователи VPN должны будут добавить к своему соединению.

Как подключить Mac через VPN

Чтобы настроить VPN-соединение на вашем Mac, понадобятся следующие данные.

  1. IP-адрес сервера или полное доменное имя
  2. Имя пользователя и пароль
  3. Тип соединения (L2TP или PPTP)

Для целей этого урока я буду использовать фиктивную информацию. Хотя существуют «бесплатные» VPN-сервисы, которые мы могли бы использовать, я очень серьезно отношусь к безопасности вашего Mac (и моего)! Если вы хотите больше узнать о платных VPN-сервисах, я расскажу об этом позже.

Все настройки VPN могут быть введены в System Preferences, в разделе Network.

Step 1: Откройте System Preferences и выберите Network

Step 1 Open System Preferences and then select Network
Step 1: Откройте System Preferences и выберите Network
Network Preferences
Настройки сети

Шаг 2: Нажмите +, а затем выберите VPN в interface option. Укажите либо PPTP, либо L2TP.

Step 2 Click and then select VPN under the interface option Specify either PPTP or L2TP
Шаг 2: Нажмите +, а затем выберите VPN в опциях интерфейса. Укажите либо PPTP, либо L2TP

Шаг 3: Выберите Configuration и затем Add Configuration. Назовите его “Server 1”.

Step 3 Select Configuration and then Add Configuration Name it
Шаг 3: Выберите Configuration и затем Add Configuration. Назовите его "Server 1”

Совет: в приведённых выше шагах я попросил вас добавить конфигурацию с именем “Server 1”. Этот шаг на самом деле является необязательным, и вы можете оставить его с настройками по умолчанию. Причина добавления конфигурации в том, что некоторые пользователи имеют несколько настроек VPN. OS X может управлять несколькими настройками VPN, используя опцию конфигурации. Например, у вас может быть один профиль VPN (другое имя для ваших настроек VPN) для офиса в США и другой в Австралии.

Шаг 4: Введите IP-адрес (или FQDN) VPN-сервера и имя пользователя.

Step 4 Enter the VPN servers IP address or FQDN and user name
Шаг 4: Введите IP-адрес (или FQDN) VPN-сервера и имя пользователя.

Шаг 5: Выберите Authentication Settings… и затем введите пароль. Примечание: Если вы выбрали L2TP в качестве типа VPN, на этой панели вы должны ввести shared secret.

Step 5 Select Authentication Settings and then enter the password
Шаг 5: Выберите Authentication Settings и введите пароль.
Note If you selected L2TP as the VPN type then this is panel is where youd also enter the shared secret
Примечание: Если вы выбрали L2TP в качестве типа VPN, на этой панели вы должны ввести shared secret.

Шаг 6: Убедитесь, что в строке меню выбран Show VPN status in menu bar и нажмите Apply.

Вот и всё, вы готовы! В строке меню вы увидите новый значок, похожий на бирку багажа. Щёлкните по нему, а затем выберите Connect VPN. Как только он подключится, вы увидите запуск таймера.

When a VPN connection is established you will see a timer on the menu bar
Когда соединение VPN установлено, появится таймер в строке меню

После установки VPN-соединения вернёмся к System Preferences, и вы увидите некоторую информацию о подключении, включая IP-адрес вашего VPN.

System Preferences will also display connection details such as IP address and time connected
Системные настройки отображают информацию о соединении, такую как IP-адрес и время,

Отправка всего трафика через VPN

По умолчанию ваш Mac будет передавать только необходимый трафик через VPN, например, доступ к файловому серверу или другим машинам или сайтам, которые находятся в той же сети, что и VPN-сервер. Это связано с тем, что большинство VPN-подключений могут быть довольно медленными, поэтому ваш Mac не хочет замедлять работу интернет-ресурса без необходимости. Тем не менее, мы можем это переопределить.

Вернитесь в System Preferences и выберите Advanced….

Go back in System Preferences and select Advanced
Вернитесь в System Preferences и выберите Advanced.

Прямо сейчас мы видим возможность Send all traffic over VPN connection. Обрезка этого и сохранение изменений будет означать, что ваш Mac будет передавать весь сетевой трафик через VPN. Как правило, не рекомендуется, так как ваше подключение к Интернету будет очень медленным и вы обнаружите, что доступ к серверам и принтерам в сети, в которой вы физически находитесь, остановлен.

Для всех данных, которые должны передаваться по VPN после того, как опция включена, нам необходимо установить service order. Это порядок, в котором ваш Mac передаёт данные по сети. Мы должны поставить VPN в качестве первой службы в списке. Для этого выберите раскрывающееся меню cog и выберите Set Service Order ... Здесь вы можете перетащить сервисы в нужном порядке, удостоверившись, что VPN находится наверху.

Set the VPN to be the highest in the list of services
Установите VPN на самое верхнее место в списке сервисов

Однако это необходимо, если вам нужно получить доступ к сайту, который доступен только в стране, где находится ваш VPN-сервер. Возвращаясь к предыдущему примеру, если вы были в Великобритании, и вам нужно было получить доступ к сайту только в США, включение этой опции позволит вам получить к нему доступ.

Получение учетной записи VPN

У многих пользователей, вероятно, будет профиль VPN из отдела IT работодателя. Если вам нужен VPN для личного использования, есть много сервисов, которые предлагают аккаунт VPN за небольшую помесячную плату.

Одна из таких компаний - Strong VPN, предлагает VPN-аккаунты от $7 до $30  в месяц, в зависимости от необходимых функций. Они предлагают VPN-аккаунты во многих странах и их тарифные планы варьируются в зависимости от требуемого сервиса и периода, который вы оплачиваете (дешевле платить ежегодно, чем помесячно).

Совет: Будьте внимательны при выборе VPN провайдера. Пока трафик зашифрован, убедитесь, что вы идёте в компанию с хорошей репутацией, а не в ту, которая выглядит слишком хорошо, чтобы быть правдой!

Включите собственный VPN-сервер 

Вы можете использовать OS X Server, но если у вас есть запасной Mac, способный запускать Leopard или выше, можно добавить функциональность VPN-сервера к стандартной версии OS X, используя небольшое приложение под названием iVPN (пробная версия доступна, £14.99).

iVPN has an extremely simple setup that you can easily customise and manage accounts on
IVPN имеет чрезвычайно простую настройку, в которой вы можете управлять учётными записями.

Вам нужно знать IP-адрес вашего маршрутизатора (известный как внешний или WAN IP-адрес). Если он стационарный, можете использовать его в качестве адреса VPN-сервера. Если динамический (который меняется), я рекомендую использовать такую службу, как Dynamic DNS (DDNS), если ваш router её поддерживает. Вам предоставляется общее доменное имя, такое как myname.dyndns.org и оно назначается внешнему IP-адресу. С помощью Dynamic DNS ваш router будет автоматически обновлять имя домена всякий раз, когда изменится IP-адрес, поэтому вы всегда сможете подключиться.

Перед использованием iVPN убедитесь, что ваш Mac настроен со стационарным IP-адресом и убедитесь, что вы настроили пересылку портов. Порты, которые вам нужно переслать на Mac, это:

  • TCP - 1701 и 1723
  • UDP 500

Теперь вы можете подключаться к своей домашней сети через VPN, где бы вы ни находились. Ваш интернет-доступ будет безопасным и если у вас есть Time Capsule или сетевое хранилище, вы также можете получить к ним доступ!

Подведение итогов

В этом руководстве по использованию VPN мы узнали, как установить соединение и даже как настроить новый сервер. Вы используете VPN-подключение для работы или дома? Используете ли вы платного провайдера VPN? Дайте нам знать об этом в комментариях!

Advertisement
Advertisement
Advertisement
Advertisement
Looking for something to help kick start your next project?
Envato Market has a range of items for sale to help get you started.