Polytech-soft.com

ПК журнал
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Vpn на mac os

Как настроить свой VPN на Mac

За последние две недели тема собственного VPN-сервера для жителей России стоит как никогда остро. И пока Роскомнадзор пытается заблокировать Telegram, в стране регулярно сбоят самые разные сервисы.

Сервера PlayStation, видеохостинг YouTube, облачные сервера и ряд сервисов Google – продолжать можно бесконечно долго.

Выход из этого беспредела один — настроить собственный VPN-сервер и забыть о бесконечных надписях «Невозможно подключиться».

В этой статье я расскажу как штатными средствами macOS подключить VPN-сервер с доступом в один тап.

Обратите внимание, данная статья подразумевает, что у вас есть IP-адрес, логин и пароли соответствующего VPN-сервера. О том, как создать собственный VPN максимально бюджетно, я рассказывал в отдельном материале.

Настраиваем VPN средствами Mac

Шаг 1. Открываем Настройки —> Сеть. Чуть ниже списка подключений тапаем на «+» и выбираем:

Тип VPN: L2TP через IPSec

Имя службы: по вашему желанию.

Шаг 2. Появится новое соединение с указанным вами именем. Внимательно заполняем появившиеся поля.

Конфигурация: Добавляете новую и даете любое желаемое имя

Адрес сервера: выданный IP-адрес от VPN

Имя учетной записи: указанное или полученное в процессе создания VPN-сервера имя пользователя

Сразу же поставьте галочку напротив пункта Показывать статус VPN в строке меню. Так вы сможете быстро включать и отключать VPN при необходимости.

Шаг 3. Нажмите на пункт Настройки аутентификации. В открывшемся всплывающем окне укажите общий ключ (он же пароль IPsec PSK) и пароль пользователя (Пароль).

Поле Имя группы можно оставить пустым. Выбираем «OK» и в нижнем правом углу нажимаем Применить.

Нажмите Дополнительно и поставьте галочку напротив пункта Отправлять весь трафик через VPN.

Настройка VPN на Mac окончена. Смело тапаем на пункт подключить. На меню Dock в строке состояния Mac появится новая пиктограмма с состоянием подключения.

VPN успешно подключен и теперь весь трафик проходит через промежуточный удаленный сервер, а у вас есть доступ к любым ресурсам.

(4.33 из 5, оценили: 3)

Инструкции VPN для MacOS

У нас есть две инструкции по настройке VPN на Mac OS:

Инструкция по настройке доступа к VPN99 с использованием TunnelBlick OpenVPN на Mac OS.

Перейдите по ссылке и скачайте стабильную версию (Stable).

ШАГ 2

Открываем загруженный файл и дважды нажимаем по иконке TunnelBlick для установки

ШАГ 3

Подтверждаем открытие небезопасного приложения

ШАГ 4

Вводим свой системный пароль

ШАГ 5

Нажимаем на кнопку «I have configuration files»

ШАГ 6

ШАГ 7

Скачиваем все профили соединений необходимых стран со страницы: https://vpn99.net/our_servers

ШАГ 8

В верхнем системном меню появилась иконка установленного приложения. Жмем ее и далее «VPN Details»

ШАГ 9

В окно настроек (в левую часть) перетягиваем мышкой по одному файлы требуемых конфигурации, предварительно загруженные в пункте 7

Читать еще:  Html прямая линия

ШАГ 10

Выбираем All Users или Only Me в зависимости от предпочтений

ШАГ 11

Подтверждаем добавление конфигурации вводом системного пароля

ШАГ 12

После успешной загрузки настроек экран выглядит примерно так. Жмем кнопку Connect (справа внизу)

ШАГ 13

В окне вводим логин и пароль, выданные при регистрации. Устанавливаем флаги «Save in Keychain», чтобы не вводить логин/пароль каждый раз.

Если что-то не получилось или нужна помощь — пишите.

Настройка L2TP-соединения на Mac OS.

ШАГ 1

Откройте Системные настройки.

ШАГ 2

Кликните Сеть.

ШАГ 3

Нажмите +.

ШАГ 4

Выбираем VPN в качестве Интерфейса.

ШАГ 5

И L2TP в качестве Тип VPN

ШАГ 6

Укажите VPN99 L2TP как Имя службы.

ШАГ 7

Заполните поля как показано на рисунке. В поле Сервер укажите одно из следующих значений в соответствие с предпочитаемой страной подключения:

  • nl.vpn99.net — Нидерланды
  • us.vpn99.net — США
  • ru.vpn99.net — Россия

Или x.vpn99.net для автоматического выбора страны.

Поле Учетная запись заполните Логином, который вы указали при регистрации на сайте vpn99.net.

Затем нажмите Настройки аутентификации.

ШАГ 8

В Настройках Аутентификации необходимо ввести Пароль, затем заполните секретный ключ Shared Secret этими цифрами 12345678, после чего нажмите OK.

Поле Пароль заполните вашим Паролем, который вы указали при регистрации на сайте vpn99.net.

ШАГ 9

Нажмите Дополнительно.

ШАГ 10

Здесь мы советуем выставить галочки как на скриншоте и нажать OK.

ШАГ 11

Отметьте опцию «Показывать статус VPN в строке меню» и нажмите Применить.

ШАГ 12

Нажмите Подключить.

ШАГ 13

VPN99 подключен! Пользуйтесь с удовольствием!

ШАГ 14

Для отключения, откройте Системные настройки -> Сеть, выберите VPN99 и нажмите Отключить.

Если что-то не получилось или нужна помощь — пишите.

IPSec VPN для OS X и iOS. Без боли

VPN (англ. Virtual Private Network — виртуальная частная сеть) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет).
© Wikipedia

VPN используется для удаленного подключения к рабочему месту, для защиты данных, для обхода фильтров и блокировок, для выдачи себя за гражданина другой страны и вообще — штука незаменимая. Практически повсеместно в качестве простого средства для организации пользовательского VPN используется всем известный OpenVPN, который использовал и я. Ровно до тех пор, пока у меня не появился Macbook и OS X в придачу. Из-за того, что подход Apple к конфигурации DNS сильно отличается от подхода других *nix-систем, проброс DNS через VPN нормально не работал.

После некоторых исследований у меня получилось два варианта:
— Использование DNS «мимо» VPN, что сильно небезопасно, но решает проблему.
— Использование нативных для OS X VPN-протоколов: PPTP и семейства IPSec.
Разумеется, я выбрал второе и разумеется — IPSec, а не устаревший PPTP.

Читать еще:  Как настроить rdp через vpn

Настройка Linux ( в моем случае — Arch Linux )

  1. Открыть Настройки → Сеть
  2. Нажать (+) и выбрать VPN/Cisco IPSec
  3. Заполнить основную информацию ( адрес, имя пользователя и пароль )
  4. Выбрать «Настройки аутентификации» и указать группу и PSK ( из файла /etc/racoon/psk.key )
  5. Подключиться

OS X и IPSec

IPSec это не один протокол, а набор протоколов и стандартов, каждый из которых имеет кучу вариантов и опций. OS X поддерживает три вида IPSec VPN:
— IPSec/L2TP
— IKEv2
— Cisco VPN

Первый вариант избыточен — какой смысл пробрасывать ethernet-пакеты для пользовательского VPN?
Второй — требует сертификатов и сильно сложной настройки на стороне клиента, что тоже нехорошо.
Остается третий, который называется «Cisco», а на самом деле — XAuth+PSK. Его и будем использовать.

Препарация OS X

После некоторых неудачных попыток настроить VPN на OS X, я полез изучать систему на предмет того, как же именно там работает VPN.
Недолгий поиск дал мне файлик /private/etc/racoon/racoon.conf, в котором была строчка include «/var/run/racoon/*.conf»;.
После этого все стало понятно: при нажатии кнопки OS X генерирует конфиг для racoon и кладет его в /var/run/racoon/, после окончания соединения — удаляет. Осталось только получить конфиг, что я и сделал, запустив скрипт перед соединением.

Внутри я нашел именно ту информацию, которой мне не хватало для настройки сервера: IPSec proposals. Это списки поддерживаемых клиентом ( и сервером ) режимов аутентификации, шифрования и подписи, при несовпадении которых соединение не может быть установлено.
Итоговый proposal для OS X 10.11 и iOS 9.3 получился таким:
encryption_algorithm aes 256;
hash_algorithm sha256;
authentication_method xauth_psk_server;
dh_group 14;

Выбор VDS и настройка VPN

Для VPN-сервера я выбрал VDS от OVH, поскольку они дают полноценную виртуализацию с возможностью ставить любое ядро с любыми модулями. Это очень важно, поскольку ipsec работает на уровне ядра, а не пользователя, как OpenVPN.
Режим «Cisco VPN» (XAuth + PSK) предполагает двухэтапную аутентификацию:
— Используя имя группы и PSK для нее ( этап 1 )
— Используя имя пользователя и пароль ( этап 2 )

Настройка racoon

racoon — демон, который занимается управлением ключами ( IKE ). Именно он дает ядру разрешение на провешивание туннеля после того, как аутентифицирует клиента и согласует все детали протокола ( aka proposal ). racoon входит в стандартный пакет ipsec-tools и есть практически в любом дистрибутиве Linux «из коробки».

Используя случайные 64 бита группы и 512 бит ключа, я получаю достаточно вариантов, чтоб сделать перебор бессмысленным.

Настройка Linux

— Необходимо разрешить маршрутизацию: sysctl net.ipv4.ip_forward=1
— Необходимо разрешить протокол ESP и входящие соединения на порты 500/udp и 4500/udp: iptables -t filter -I INPUT -p esp -j ACCEPT; iptables -t filter -I INPUT -p udp —dport 500 -j ACCEPT; iptables -t filter -I INPUT -p udp —dport 4500 -j ACCEPT
— Необходимо включить NAT для нашей сети: iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -j MASQUERADE
— Необходимо создать группу и создать/добавить туда пользователей: groupadd vpn и useradd -G vpn vpn_user
— Необходимо запустить racoon: racoon -vF

Читать еще:  Vpn клиент ios
Настройка OS X

Настройки → Сеть

Выбрать (+) → VPN → Cisco IPSec → придумать название

Выбрать соединение → ввести адрес сервера, имя пользователя и пароль

Выбрать «Настройки аутентификации» → ввести имя группы и ключ ( именно в таком порядке )

Настройка iOS

Настройки → Основные → VPN → Добавить конфигурацию VPN.

Заполнить форму по аналогии, подключиться.

Как настроить VPN на Mac

VPN-серверы обеспечивают безопасность и анонимность действий в интернете. VPN используют как частные лица, чаще для отвязки от локации для доступа к регионально заблокированным сайтам, так и юридические — для защиты корпоративных данных и контроля действий сотрудника. Включенный VPN шифрует и анонимизирует исходящий от компьютера в интернет трафик.

В статье — как настроить VPN на Mac, если у вас есть данные для доступа к VPN-серверу (IP-адрес, логин и пароль), например корпоративному. Если вы в поисках публичного и проверенного VPN-сервиса, читайте нашу подборку VPN-решений для iOS, iPadOS и macOS.

Как настроить и подключиться к VPN на MacOS

1. Откройте меню Apple в верхнем левом углу экрана, нажмите Системные настройки.

2. Выберите сеть.

3. Нажмите на знак + в левом нижнем углу настроек сети.

4. В выпадающем окне Интерфейс выберите VPN, установите тип VPN в соответствии с назначением VPN-провайдера и введите имя службы (любое). Нажмите Создать.

5. В появившемся соединении введите адрес сервера (от VPN), удаленный и локальный идентификаторы. Необязательно, но рекомендуем поставить галочку напротив Показать статус VPN в строке меню, чтобы быстро включать и выключать VPN в док-панели. Перейдите в Настройки аутентификации.

6. В открывшемся окне выберите тип настроек аутентификации (сертификат или имя пользователя), введите необходимые данные и нажмите ОК. Нажмите Подключиться для подключения к VPN, затем Применить.

После настройки VPN в строке меню Mac появится значок VPN, нажав на который можно быстро подключить или отключить VPN, а также перейти к настройкам сети и показать время, в течение которого VPN подключен.

Не пропускайте новости Apple – подписывайтесь на наш Telegram-канал, а также на YouTube-канал.

Оцените статью (Пока оценок нет)
Загрузка.

Ссылка на основную публикацию
Adblock
detector