Page d'accueil » comment » Comment construire votre propre VPN avec le serveur macOS à 20 $

    Comment construire votre propre VPN avec le serveur macOS à 20 $

    Les VPN peuvent être des outils utiles pour assurer votre sécurité en ligne. Un réseau privé virtuel chiffre votre trafic, ce qui est utile lorsque vous utilisez un point d'accès public Wi-Fi ou tout autre réseau auquel vous ne faites pas confiance. Vous avez le choix entre de nombreux services VPN tiers, mais au final, utiliser un VPN signifie que faire confiance au service préservera la confidentialité de vos données de navigation..

    Sauf si, bien sûr, vous construisez votre propre VPN. Cela semble difficile à faire, non? Mais si vous avez un ordinateur de bureau Mac toujours connecté à votre réseau, vous pouvez configurer votre propre serveur VPN pour seulement 20 dollars, et il ne vous faudra probablement pas plus d'une demi-heure pour le configurer si vous savez vous y retrouver. un réseau. Et si vous ne le faites pas, c'est une bonne occasion d'apprendre.

    Le logiciel serveur d’Apple, macOS Server, offre un service VPN facile à configurer, qui vous permet d’obtenir un accès Internet crypté où que vous soyez tout en vous permettant également d’accéder à vos fichiers à distance. Vous aurez juste besoin de:

    • Un bureau Mac toujours connecté à votre réseau via Ethernet. Vous pouvez trouver un Mac Mini bon marché sur Craigslist ou utiliser un iMac existant si vous en avez un..
    • macOS Server, que vous pouvez télécharger sur le Mac App Store pour 20 $.
    • Un routeur que vous pouvez configurer avec la redirection de port et le DNS dynamique. Les routeurs AirPort d'Apple rendent les choses très simples grâce à l'intégration, mais la plupart des routeurs devraient fonctionner correctement.

    Voici comment configurer tout cela. Ce n'est pas aussi compliqué qu'il y paraît, promis.

    Première étape: installer le serveur macOS

    La première chose à faire, si ce n’est déjà fait, est d’acheter macOS Server (20 $) sur le Mac App Store et de l’installer sur l’ordinateur que vous prévoyez d’utiliser comme réseau privé virtuel. Cela pourrait être votre iMac, si vous en possédez un, ou vous pouvez utiliser un Mac Mini acheté spécialement pour être utilisé comme serveur: à vous de choisir..

    N'hésitez pas à lancer le logiciel après l'installation; il va configurer un certain nombre de choses et ensuite être plus ou moins prêt pour vous. Cependant, pour utiliser le VPN, nous devons configurer quelques éléments sur votre réseau..

    Deuxième étape: Configurer la redirection de port

    La connexion à votre VPN nécessite une redirection de port, qui doit être configurée au niveau du routeur. Si vous possédez un routeur Apple AirPort, félicitations: macOS Server le fait automatiquement lorsque vous configurez votre VPN. N'hésitez pas à ignorer cette section et à suivre les invites lorsqu'elles apparaissent plus tard.

    Si vous utilisez un routeur autre que Apple, vous devrez toutefois configurer vous-même. Nous avons parlé de la configuration de la redirection de port dans le passé. Veuillez lire cet article pour plus de détails. Mais pour résumer, vous devez commencer par accéder à l'interface d'administration de votre routeur en saisissant l'adresse IP de votre routeur dans un navigateur Web..

    À partir de là, vous devez rechercher les paramètres de transfert de port, puis transférer les ports suivants vers l'adresse IP de votre serveur macOS:

    • UDP 500, pour ISAKMP / IKE
    • UDP 1701, pour L2TP
    • UDP 4500, pour IPsec NAT Traversal

    Cela dépend de votre routeur. Encore une fois, lisez notre article sur la redirection de port pour plus d'informations. En fonction de la configuration de votre routeur, vous pouvez également configurer une adresse IP statique locale pour ce Mac..

    Troisième étape: Configurer le DNS dynamique

    Avez-vous payé votre fournisseur de services Internet pour une adresse IP statique? Si tel est le cas, vous pouvez ignorer cette étape et utiliser cette adresse IP pour vous connecter à votre VPN. (Remarque: il ne s'agit pas de l'adresse IP statique décrite dans la dernière section. Il s'agit d'une adresse IP statique pour l'ensemble de votre réseau et non pour un seul ordinateur. Seul votre fournisseur de services Internet peut le fournir, mais pas tous.)

    Si votre fournisseur de services Internet ne fournit pas d'adresses IP statiques ou si vous n'en avez pas payé l'adresse, vous devrez configurer un DNS dynamique sur votre routeur, ce qui vous donnera une adresse Web que vous pourrez utiliser pour vous connecter à votre réseau domestique. au loin. Notre article sur le sujet explique comment.

    J'utilise NoIP, qui est gratuit, mais il existe de nombreuses options. Il vous suffit de vous inscrire à un service et de configurer votre routeur pour l'utiliser. Dans les rares cas où votre routeur ne prend pas en charge le DNS dynamique, il existe un logiciel que vous pouvez installer sur votre serveur pour surveiller votre adresse IP..

    Quatrième étape: activer le service VPN

    Retournez sur votre serveur macOS, si vous ne l'utilisiez pas déjà, et lancez le logiciel serveur MacOS. Dirigez-vous vers la section VPN.

    Dans le champ «Nom d'hôte VPN», tapez l'adresse DNS dynamique que vous avez configurée ci-dessus (ou l'adresse IP statique de votre fournisseur de services Internet, le cas échéant). Créez un «secret partagé» personnalisé dans ce champ: plus il est long et aléatoire, plus votre connexion sera sécurisée. Copiez ce secret pour l'utiliser sur d'autres machines.

    Tout le reste ici est fondamentalement facultatif et destiné davantage aux utilisateurs avancés. Adresses client vous permet de désigner un bloc d’adresses IP locales pour les périphériques connectés. Les paramètres DNS vous permettent de définir les serveurs DNS utilisés par les périphériques connectés. Et Routes vous permet de définir le chemin de connexion utilisé par les périphériques connectés.

    Lorsque vous avez tout configuré à votre convenance, cliquez sur le gros bouton On / Off en haut à droite. Votre VPN s'allumera.

    Enfin, il y a le bouton «Profil de configuration». Cela créera un fichier que vous pourrez envoyer aux appareils macOS et iOS pour configurer rapidement une connexion à votre VPN, ce qui vous évitera, ainsi que tout autre utilisateur, de saisir le secret partagé et de configurer des éléments..

    Comment se connecter à votre VPN

    Maintenant que votre VPN est configuré, il est temps de vous y connecter à l'aide d'un autre appareil. Notez que vous ne pouvez pas vous connecter localement: cela ne fonctionnera que si vous êtes en dehors de votre réseau domestique. Je me suis connecté au réseau Wi-Fi de mon voisin pour tester des solutions, mais vous pouvez désactiver le Wi-Fi sur votre téléphone et vous connecter via votre connexion de données..

    Le moyen le plus simple de se connecter sur un Mac consiste à créer un profil de configuration sur le serveur hébergeant votre connexion VPN, puis à ouvrir ce profil. Ceci configurera votre Mac pour se connecter à votre VPN, nécessitant seulement un nom d'utilisateur et un mot de passe..

    Si ce n'est pas une option, il est également possible de le faire manuellement. Allez dans Préférences Système> Réseau, puis cliquez sur le bouton «+» en bas à gauche pour ajouter un nouveau réseau. Choisissez "VPN".

    Choisissez «L2TP over IPSec» comme type de VPN, puis nommez-le comme vous le souhaitez. Cliquez sur "Créer".

    Sous «Adresse du serveur», utilisez votre adresse IP statique ou DNS dynamique, et sous «Nom du compte», utilisez le compte principal utilisé sur votre serveur macOS. Cliquez ensuite sur «Paramètres d'authentification».

    Entrez votre secret partagé et éventuellement votre mot de passe si vous préférez ne pas avoir à le saisir à chaque fois..

    Vous devriez maintenant pouvoir vous connecter à votre VPN! Vous pouvez également vous connecter à partir de périphériques iOS, Windows, Linux et Android, à condition qu'ils prennent en charge le protocole L2TP. Vous aurez juste besoin de:

    • Votre adresse DNS dynamique ou adresse IP
    • Le type de VPN, qui est L2TP utilisant IPSec
    • Votre secret partagé
    • Un nom d'utilisateur et mot de passe

    Nous avons des articles expliquant comment se connecter à un VPN depuis chaque plate-forme principale. Combinez-les avec les connaissances ci-dessus et vous serez connecté en un rien de temps.

    • Connectez-vous à un VPN depuis votre iPhone ou iPad
    • Se connecter à un VPN sous Windows
    • Se connecter à un VPN depuis Android

    La vitesse à laquelle votre VPN personnel dépendra de la vitesse de téléchargement de votre connexion Internet à domicile. Ce sera certainement plus lent que la simple connexion à un réseau sans VPN. Néanmoins, lorsque vous avez besoin de sécurité, il est agréable de disposer de quelque chose que vous avez construit vous-même et l'accès aux fichiers de votre réseau domestique est un atout supplémentaire..