Из этой статьи вы узнаете, как создать свой личный VPN-сервер без подписки на дополнительные услуги. Если вы используете Windows 10, создать VPN-сервер с помощью встроенных инструментов просто. Однако, если у вас есть macOS Catalina, все становится непросто. Apple удалила функцию VPN-сервера из macOS, поэтому вам нужно либо установить и настроить его в Linux, либо попробовать сторонний инструмент под названием OpenVPN Enabler. Если вы просто хотите использовать сторонний VPN-сервер, ознакомьтесь с разделом «Как настроить VPN».
Шаги
Метод 1 из 2: создание VPN-сервера в Windows 10
Шаг 1. Нажмите ⊞ Win + R, чтобы открыть диалоговое окно «Выполнить»
Этот метод поможет вам создать VPN-сервер на вашем ПК с Windows 10, который может использоваться в качестве удаленного прокси-сервера другими пользователями Windows.
- Чтобы использовать этот метод, вам потребуется доступ к интерфейсу администратора вашего локального маршрутизатора, так как вам нужно будет настроить переадресацию портов и узнать диапазон адресов DHCP вашего маршрутизатора.
- Для достижения наилучших результатов убедитесь, что ваш маршрутизатор всегда резервирует один и тот же внутренний IP-адрес для ПК, на котором вы создаете VPN-сервер. Обычно это называется статическим DHCP или DHCP-резервированием, и вы можете настроить его в интерфейсе администратора вашего маршрутизатора.
Шаг 2. Введите ncpa.cpl и нажмите OK
Откроется панель сетевых подключений.
Шаг 3. Нажмите Alt + F, чтобы открыть меню «Файл»
Комбинация клавиш необходима, потому что по умолчанию меню скрыто.
Шаг 4. Щелкните в меню Новое входящее соединение
Это открывает список учетных записей пользователей.
Шаг 5. Выберите пользователя и нажмите Далее
Выбранный вами пользователь сможет подключиться для удаленного использования этого компьютера в качестве VPN.
Если вы хотите создать новую учетную запись пользователя только для доступа к VPN вместо выбора существующей учетной записи, нажмите Добавить кого-нибудь создать его сейчас.
Шаг 6. Установите флажок «Через Интернет» и нажмите «Далее»
Появится новое диалоговое окно.
Шаг 7. Выделите Интернет-протокол версии 4. и нажмите Характеристики.
IPV4 должен быть первым вариантом в списке.
Шаг 8. Настройте параметры входящего соединения и нажмите ОК
Теперь вам нужно настроить IP-адрес или диапазон для входящих подключений VPN. Адреса должны быть в том же диапазоне, который ваш маршрутизатор назначает динамически. Например, если ваш маршрутизатор назначает адреса между 10.1.1.2 и 10.1.1.254, вы можете назначить 10.1.1.200. Вы можете найти это в интерфейсе администратора вашего маршрутизатора в настройках DHCP локальной сети. Получив эту информацию, сделайте следующее:
- Установите флажок под «Доступ к сети» в верхней части окна.
- Выбирать Укажите IP-адреса под заголовком «Назначение IP-адреса».
- Введите диапазон IP-адресов в поля От и До. Диапазон должен соответствовать количеству клиентов, которым вы разрешите использовать VPN одновременно. Например, если вы хотите разрешить 2 входящих VPN-соединения одновременно, вы можете ввести 10.1.1.250 в поле «От» и 10.1.1.251 в поле «Кому». Используйте более высокие адреса в диапазоне, чтобы избежать конфликтов.
Шаг 9. Нажмите кнопку «Разрешить доступ»
Он находится внизу окна. Windows теперь разрешит подключиться выбранному пользователю.
Шаг 10. Откройте настройки брандмауэра Windows
Быстрый способ сделать это - нажать ⊞ Win + S, ввести брандмауэр в строку поиска и затем щелкнуть Брандмауэр и защита сети.
Если на вашем компьютере установлен брандмауэр стороннего производителя, вам необходимо вручную разрешить порты 47 и 1723 для этого компьютера
Шаг 11. Щелкните Разрешить приложение через брандмауэр
Он находится в нижней части правой панели.
Шаг 12. Убедитесь, что «Маршрутизация и удаленный доступ» включен
Прокрутите вниз до «Маршрутизация и удаленный доступ». Вы должны увидеть две галочки рядом с ним: одну в столбце «Личные» и одну в столбце «Публичные».
- Если оба флажка уже отмечены, просто нажмите Отмена внизу окна.
- Если какой-либо из этих флажков не отмечен, установите его сейчас и нажмите Ok. Возможно, вам придется щелкнуть Изменить настройки в правом верхнем углу экрана, прежде чем вносить здесь какие-либо изменения.
Шаг 13. Настройте переадресацию портов на вашем роутере
Последний шаг - перенаправить весь входящий трафик на порт 1723 на компьютер, на котором размещен VPN-сервер. Это можно сделать в интерфейсе администратора вашего маршрутизатора в области переадресации портов. Действия, которые необходимо выполнить, различаются в зависимости от маршрутизатора, и вы можете проверить, как настроить переадресацию портов на маршрутизаторе, чтобы получить дополнительную информацию об этом процессе.
Шаг 14. Подключитесь к VPN удаленно
Теперь, когда VPN готов к использованию, добавленный вами пользователь может подключаться удаленно, создав новое VPN-соединение с вашим IP-адресом. Вот как:
- Перейдите на https://www.google.com и найдите "какой у меня IP-адрес?" чтобы найти ваш IP-адрес, а затем предоставить его человеку, подключающемуся удаленно.
- На удаленном компьютере откройте меню «Пуск» и перейдите к Настройки > Сеть и Интернет > VPN.
- Нажмите Добавить VPN-соединение и выберите Окна (встроенные) в качестве провайдера VPN.
- Введите имя для подключения и введите IP-адрес.
- Выбирать Автоматический в качестве типа VPN выберите Имя пользователя и пароль в качестве информации для входа и нажмите Сохранить.
- Выберите новый VPN и нажмите Соединять.
- Войдите в систему с учетной записью, которая была добавлена на сервер.
Метод 2 из 2: создание VPN-сервера на Mac
Шаг 1. Установите OpenVPN Enabler
Хотя в macOS когда-то была возможность настроить VPN-сервер, в Sierra эта опция была прекращена. Apple рекомендует вместо этого использовать инструменты на основе Linux, такие как OpenVPN, SoftEther VPN и WireGuard, однако для установки и запуска всех этих инструментов требуется знание Linux. Альтернативой этим инструментам является OpenVPN Enabler, который является безопасным (хотя и не полностью бесплатным) и простым инструментом, который можно использовать в качестве обходного пути.
- Если вы используете Catalina, вы можете бесплатно использовать экспериментальную версию OpenVPNEnabler для Catalina, которую можно загрузить с https://cutedgesystems.com/software/openvpnenablerforcatalina. Загрузите приложение и установите его в папку «Приложения».
- Если вы все еще используете Mojave, ваша версия стоит 15 долларов по адресу https://cutedgesystems.com/software/VPNEnablerForMojave. Щелкните значок купить сейчас Нажмите кнопку в правом верхнем углу страницы, чтобы произвести платеж, а затем следуйте инструкциям на экране для загрузки и установки. Поскольку этот метод будет ориентирован на Catalina, вы можете найти дополнительные инструкции и поддержку на этом веб-сайте.
Шаг 2. Установите OpenVPN на устройство, которое подключается к VPN
После настройки сервера другие устройства будут использовать клиент OpenVPN для подключения к нему.
- Если вы подключаетесь с iPhone или iPad, установите OpenVPN Connect из App Store.
- Если другой компьютер - Mac, установите то же приложение OpenVPN Enabler for Catalina на этот Mac.
Шаг 3. Откройте OpenVPN Enabler для Catalina на компьютере с VPN
Он будет в папке «Приложения». Откроется окно с двумя вкладками - Сервер и Клиент. По умолчанию выбрана вкладка Сервер.
Другие компьютеры Mac, подключенные к этой VPN, будут использовать Клиент вкладка для подключения.
Шаг 4. Введите информацию о вашей сети
- Введите имя хоста Mac в поле «Имя хоста VPN».
- Щелкните значок Предложить IP-адреса Кнопка для автоматической настройки диапазона IP-адресов в зависимости от вашей локальной сети.
- Используйте общедоступный DNS-сервер, например 8.8.8.8 или 8.8.4.4.
Шаг 5. Щелкните Запустить OpenVPN
Он находится в правом верхнем углу диалогового окна. Это добавит нового клиента в раздел «Профили» внизу окна.
Шаг 6. Выберите новый профиль и нажмите «Экспорт профиля»
Это создает файл с именем .mobileconfig которые вам нужно будет скопировать в клиент OpenVPN на устройстве, которое будет подключаться к VPN. Следуйте инструкциям на экране, чтобы сохранить файл, если будет предложено сделать это.
Шаг 7. Скопируйте новый файл на подключаемое устройство
Вы можете прикрепить файл к электронному письму, использовать AirDrop или любой другой способ обмена файлами. После того, как файл окажется на устройстве, вот как загрузить его в OpenVPN:
- macOS: откройте OpenVPN Enabler и щелкните значок Клиент таб. Перетащите .mobileconfig к значку в правом верхнем углу окна, чтобы импортировать настройки.
- iPhone / iPad: откройте .mobileconfig файл, который был экспортирован с сервера VPN.
Шаг 8. Настройте переадресацию портов на вашем роутере
Прежде чем вы сможете принимать входящие VPN-соединения, ваш маршрутизатор должен перенаправлять UDP-порты 500, 1701 и 4500 на локальный IP-адрес вашего VPN-сервера. Это можно сделать в интерфейсе администратора вашего маршрутизатора в области переадресации портов. Шаги для этого различаются в зависимости от маршрутизатора, и вы можете проверить, как настроить переадресацию портов на маршрутизаторе, чтобы получить дополнительную информацию об этом процессе.
Для достижения наилучших результатов убедитесь, что ваш маршрутизатор всегда резервирует один и тот же внутренний IP-адрес для ПК, на котором вы создаете VPN-сервер. Обычно это называется статическим DHCP или DHCP-резервированием, и вы можете настроить его в интерфейсе администратора вашего маршрутизатора
Шаг 9. Подключитесь к VPN
Если подключаемый компьютер Mac, щелкните значок Запустить клиент OpenVPN чтобы установить связь. Если это iPhone или iPad, просто откройте .mobileconfig файл и следуйте инструкциям на экране для подключения.
