Share
Met een VPN-verbinding kunt u veilig verbinding maken met een anderszins particulier netwerk via internet. Uw Mac heeft ingebouwde ondersteuning voor het beheer van VPN-verbindingen en in deze handleiding bespreken we hoe u een VPN instelt, beheert en verbindt. Ter afronding zullen we doorlopen hoe u uw eigen VPN-server kunt instellen.
VPN staat voor Virtueel prive netwerk. Als u bestanden op een server op het werk hebt, is het onwaarschijnlijk dat deze server voor het publiek wordt bekeken (toegankelijk via internet) en zich ongetwijfeld achter een firewall bevindt. Het bedienen van een VPN is veel veiliger dan alleen het openen van poorten op een firewall, wat een veiligheidsrisico kan zijn. Omdat steeds meer werknemers op reis zijn en / of vanuit huis werken, hebben bedrijven een manier nodig om werknemers toegang te bieden tot de middelen die ze nodig hebben, terwijl ze toch een hoog niveau van beveiliging behouden.
Voer VPN in, een manier om veilig verbinding te maken met een privé-netwerk via internet. Met behulp van een VPN-verbinding is het net alsof je op kantoor bent. Stel je voor dat je thuis bent en je beseft dat je iets nodig hebt van een server of interne website op kantoor. Een VPN-verbinding is net als een werkelijk lange Ethernet-kabel die u aansluit op uw Mac die is verbonden met het netwerk van uw werk.
Zoals we in het kort hebben uitgelegd, kunt u wanneer u op het werk bent toegang krijgen tot alle bestandsservers die er zijn. Wanneer u onderweg bent of thuis, kunt u dat niet. Met een VPN-verbinding lijkt het alsof u zich op hetzelfde netwerk bevindt. Wanneer deze is verbonden, hebt u toegang tot elk van de bestandsservers met behulp van hun normale IP-adres.
Omdat een VPN-verbinding veilig is, zijn alle gegevens die eroverheen gaan gecodeerd. Wanneer u in een coffeeshop bent en op internet surft, kan uw verkeer mogelijk worden gecontroleerd. De meeste VPN-software (zoals OS X) omvat een optie om al uw internetverkeer te hebben - niet alleen wanneer u de VPN-bestemming gebruikt - om een VPN-verbinding over te dragen, waardoor al uw surfen op het internet versleuteld wordt en de beveiliging van alles wat u online doen.
Aangezien u uw internetverkeer via de VPN-verbinding kunt doorgeven, ziet u er voor de meeste websites op alsof u deze opent vanaf elke locatie waar de VPN-server zich bevindt. Verward? Laten we dat duidelijk maken!
Laten we zeggen dat je in Londen bent voor een reis en een paar uur in een hotelkamer zit. Als u probeert toegang te krijgen tot een site die alleen in de VS beschikbaar is (zoals Hulu), wordt u begroet met een bericht waarin dit wordt uitgelegd. Als uw VPN-server zich in de VS bevindt en u verbinding maakt en ervoor zorgt dat uw internetverkeer door de VPN-verbinding loopt, kunt u toegang krijgen tot de site.
De reden hiervoor is dat wanneer je bent verbonden via VPN, je effectief bent op dat netwerk. U hebt een lokaal IP-adres op dat netwerk dat is toegewezen aan uw VPN-verbinding en uw internetverkeer begint effectief vanaf de plaats waar de VPN-server zich bevindt. Als gevolg hiervan is uw locatie voor de meeste sites eigenlijk overal waar de VPN-server zich bevindt. Ik zal dit met een voorbeeld uitleggen.
Er zijn tal van speed-test websites die er zijn, een van de meest populaire is Speedtest.net. Als ik een snelheidstest vanaf mijn huidige locatie uitvoert, krijg ik feedback over mijn breedbandsnelheid en de dichtstbijzijnde testserver waarmee ik verbinding heb gemaakt (in dit geval was het Skipton, VK).
Nu, wanneer ik via een VPN verbinding maak met een Amerikaanse server, zorg er dan voor dat al het internetverkeer via de VPN wordt verzonden en voer de test opnieuw uit, de site gaat ervan uit dat mijn dichtstbijzijnde server in Miami is! Dit komt omdat het de VPN-server de snelheidstest baseert het.
Afhankelijk van de VPN-server en uw verbinding, zult u merken dat de snelheid dramatisch daalt.
Tip: Voor gebruikers in beperkte landen zoals China, waar veel sites die we als vanzelfsprekend beschouwen (Twitter en Facebook) worden geblokkeerd, "omzeilen" sommige gebruikers deze beperking door services zoals VPN te gebruiken.
Er zijn een paar dingen die u moet doen voordat u een VPN-verbinding opzet:
Dit is het IP-adres dat we nodig hebben van de VPN-server. Het kan ook een volledig gekwalificeerde domeinnaam (FQDN) zijn zoals vpn.mycompany.com, afhankelijk van hoe het is geconfigureerd.
Alle VPN-verbindingen hebben een gebruikersnaam en wachtwoord. Deze worden meestal voor u ingesteld door uw IT-beheerder.
Er zijn twee soorten VPN-verbindingen, L2TP en PPTP. Beide bieden een veilige verbinding, hoewel L2TP over het algemeen de beste van de twee is. Dit komt omdat, naast een gebruikersnaam en wachtwoord, L2TP-verbindingen een gedeeld geheim. Dit is als een geheime wachtwoordzin die VPN-gebruikers moeten toevoegen aan hun verbinding.
Om een VPN-verbinding op je Mac in te stellen, heb je de volgende details nodig.
Voor deze tutorial gebruik ik dummy-informatie. Hoewel er "gratis" VPN-services zijn die we kunnen gebruiken, neem ik de veiligheid en beveiliging van uw Mac (en de mijne) zeer serieus! Als u meer wilt weten over commerciële VPN-services, zal ik deze later bekijken.
Alle VPN-instellingen kunnen worden ingevoerd Systeem voorkeuren, onder de Netwerk voorkeurenpaneel.
Stap 1: Open Systeem voorkeuren en selecteer vervolgens Netwerk
Stap 2: Klik op + en selecteer vervolgens VPN onder de interface-optie. Geef een van beide op PPTP of L2TP.
Stap 3: kiezen Configuratie en dan Configuratie toevoegen. Noem het "Server 1".
Tip: In de bovenstaande stappen heb ik u gevraagd een configuratie met de naam "Server 1" toe te voegen. Deze stap is eigenlijk optioneel en je kunt hem eigenlijk gewoon invoeren onder de standaard configuratie. De reden voor het toevoegen van een configuratie is dat sommige gebruikers vinden dat ze meerdere VPN-instellingen hebben. OS X kan meerdere VPN-instellingen beheren met behulp van de configuratie keuze. U hebt bijvoorbeeld mogelijk een VPN-profiel (een andere naam voor uw VPN-instellingen) voor een kantoor in de VS en een in Australië.
Stap 4: Voer het IP-adres (of FQDN) en de gebruikersnaam van de VPN-server in.
Stap 5: kiezen Verificatie-instellingen ... en voer vervolgens het wachtwoord in. Opmerking: als u hebt geselecteerd L2TP als het VPN-type, dan is dit het paneel waar u ook de gedeeld geheim.
Stap 6: Zorg ervoor dat Toon VPN-status in menubalk is geselecteerd en klik vervolgens op Van toepassing zijn.
Dat is alles, u bent klaar om te gaan! Op uw menubalk ziet u een nieuw pictogram dat op een bagagelabel lijkt. Klik hierop en selecteer vervolgens Verbind VPN. Zodra de verbinding tot stand is gebracht, wordt er een timer gestart.
Nu hebben we een VPN-verbinding tot stand gebracht, keer terug naar Systeemvoorkeuren en u krijgt enkele verbindingsinformatie te zien, inclusief het IP-adres van uw VPN.
Uw Mac verstuurt standaard alleen het benodigde verkeer via VPN, zoals toegang tot een bestandsserver of andere machines of sites die zich op hetzelfde netwerk als de VPN-server bevinden. Dit komt omdat de meeste VPN-verbindingen nogal traag kunnen zijn, dus je Mac wil je internetervaring niet onnodig vertragen. We kunnen dit echter overschrijven.
Ga terug naar binnen Systeem voorkeuren en selecteer Geavanceerd ... .
Direct zien we een optie om Stuur al het verkeer over de VPN-verbinding. Als u dit aanvinkt en vervolgens de wijzigingen opslaat, betekent dit dat uw Mac zal slagen allemaal netwerkverkeer via de VPN. Het wordt over het algemeen niet aanbevolen, omdat uw internetverbinding hierdoor erg traag kan lijken en u mogelijk ook toegang krijgt tot servers en printers in het netwerk waar u zich fysiek op bevindt..
Voor alle gegevens die moeten worden doorgegeven over de VPN nadat de optie is ingeschakeld, moeten we de serviceorder. Dit is de volgorde waarin uw Mac gegevens via het netwerk doorgeeft. We moeten de VPN als eerste service in de lijst hebben. Om dit te doen, selecteert u het vervolgkeuzemenu en selecteert u Serviceorder instellen ... Vanaf hier kunt u de services naar de gewenste volgorde slepen, waarbij u ervoor zorgt dat de VPN bovenaan staat.
Dit is echter noodzakelijk als u toegang moet krijgen tot een site zoals we eerder hebben besproken en die alleen beschikbaar is in het land waar uw VPN-server zich bevindt. Als u naar ons eerdere voorbeeld bent gegaan, als u zich in het Verenigd Koninkrijk bevond en u toegang nodig had tot een site die alleen in de VS is, kunt u met deze optie toegang krijgen tot die site.
Voor veel gebruikers heeft u waarschijnlijk een VPN-profiel van de IT-afdeling van uw werkgever. Als u een VPN voor persoonlijk gebruik wilt, zijn er veel services die een VPN-account bieden tegen lage maandelijkse kosten.
Een van deze bedrijven is Strong VPN, dat VPN-accounts biedt van $ 7 tot $ 30 maanden, afhankelijk van de functies die u nodig hebt. Ze bieden VPN-accounts in vele landen over de hele wereld en hun prijsplannen variëren afhankelijk van de service die u nodig hebt en de duur van de betaling (het is goedkoper om jaarlijks dan maandelijks te betalen).
Tip: Wees voorzichtig bij het selecteren van een VPN-provider. Hoewel het verkeer gecodeerd is, moet je ervoor zorgen dat je een bedrijf met een goede reputatie kiest in plaats van een bedrijf dat een beetje te mooi lijkt om waar te zijn!
U kunt OS X Server gebruiken, maar als u een reserve-Mac hebt waarop Leopard of hoger kan worden uitgevoerd, voegt u de VPN-serverfunctionaliteit toe aan de standaardversie van OS X met een handige kleine app met de naam iVPN (probeerversie beschikbaar, £ 14,99).
U moet weten wat het IP-adres van uw router is (dit wordt een extern of WAN IP-adres genoemd). Als het statisch is, verandert het niet en kunt u dit gebruiken als het VPN-serveradres. Als het dynamisch is (en dit verandert), raad ik aan om een service zoals Dynamic DNS (DDNS) te gebruiken als uw router dit ondersteunt. U krijgt een generieke domeinnaam zoals myname.dyndns.org en het is toegewezen aan uw externe IP-adres. Met Dynamic DNS werkt uw router automatisch de domeinnaam bij telkens wanneer uw IP-adres verandert, zodat u altijd verbinding kunt maken.
Voordat u iVPN gebruikt, moet u ervoor zorgen dat de Mac waarop u het wilt gebruiken, is ingesteld met een statisch IP-adres en zorg ervoor dat u poort doorsturen instelt. De poorten die u naar de Mac moet doorsturen, zijn als volgt:
Nu kunt u via VPN verbinding maken met uw thuisnetwerk, waar u ook bent. Uw internettoegang is veilig en als u een Time Capsule of netwerkopslag hebt, kunt u deze ook openen!
In deze handleiding hebben we de toepassingen voor een VPN besproken, hoe u een verbinding tot stand kunt brengen en zelfs hoe u een nieuwe server instelt. Gebruikt u een VPN-verbinding voor op het werk of thuis? Gebruik je een commerciële VPN-provider? Laat het ons weten in de comments!
Accentsconagua