Главная > Компьютеры  > Настройка впн на макбуке. Как настроить VPN клиент на Mac OS и OS X, пошаговая инструкция

Настройка впн на макбуке. Как настроить VPN клиент на Mac OS и OS X, пошаговая инструкция

В этой инструкции мы подробно опишем процесс подключения к удаленному VPN-серверу на компьютерах с операционной системой Mac OS по протоколу PPTP. Настоящая инструкция подходит для настройки VPN –соединения в Apple Mac OS X любых версий, включая 10.4, 10.5, 10.6 и 10.7.

Для настройки VPN-соединения по протоколу PPTP на Mac OS Вам нужно иметь следующее:

  • компьютер с установленной операционной системой mac os;
  • логин и пароль;
  • адрес сервера, к которому будет настраиваться подключение.

При условии, что все вышеперечисленное у Вас под рукой есть, можно начинать процесс настройки VPN-соединение.

1. Заходите на компьютере в раздел «Системные настройки»

3. После этого нажимаете на значок «+» внизу экрана

4. В появившемся окне заполняете поля следующим образом:

  • в строке «Интерфейс» выбираете «VPN»
  • в строке «Тип VPN» выбираете «PPTP»
  • в строке «Имя службы» вводите имя вашего соединения, которое можно выбрать произвольно и нажимаете кнопку «Создать»

5. Затем в новом окне вводите свои данные:

  • в поле «Адрес сервера» (1) прописываете IP адрес Вашего VPN-сервера;
  • в поле «Имя учетной записи» (2) вводите свой Логин VPN;
  • в поле «Кодирование» (3) выбираете «Максимум (только 128 бит)».

Затем нужно выставить «галочку» «Показывать статус VPN в строке меню» (4), после чего кликаете на «Настройки аутентификации» (5). В появившемся окне указываете Пароль VPN доступа - эту информацию вы можете получить у вашего VPN провайдера.

После того, как пароль указан, нажимаете кнопку «OK». И возвращаетесь в это окно:

Здесь вам остается нажать на кнопку «Дополнительно» (6), в открывшемся окне выберите вкладку «Параметры». Здесь проставляете «галочку» «Отправлять весь трафик через VPN», после чего нажимаете кнопку «Ок».:

Для сохранения всех данных, которые были введены в пятом шаге, нажмите на кнопку «Применить» в правом нижнем углу окна.

6. Если Вам нужно сразу подключиться к серверу, нажимаете кнопку «Подключить». После у Вас на экране появится сообщение, в ответ на которое необходимо снова нажать кнопку «Применить».

7. Если подключение успешно, то на экране высветится статус «Подключен»

8. Что бы подключиться к VPN-серверу в следующий раз, Вам нужно щелкнуть по иконке PPTP-соединения справа вверху на экране компьютера и выбрать «Подключить VPN»

На этом настройка VPN-соединения для компьютеров с операционной системой Mac OS по протоколу PPTP завершена.

За последние две недели тема собственного VPN-сервера для жителей России стоит как никогда остро. И пока Роскомнадзор пытается заблокировать Telegram, в стране регулярно сбоят самые разные сервисы.

Сервера PlayStation, видеохостинг YouTube, облачные сервера и ряд сервисов Google – продолжать можно бесконечно долго.

Выход из этого беспредела один - настроить собственный VPN-сервер и забыть о бесконечных надписях «Невозможно подключиться».

В этой статье я расскажу как штатными средствами macOS подключить VPN-сервер с доступом в один тап.

Обратите внимание , данная статья подразумевает, что у вас есть IP-адрес, логин и пароли соответствующего VPN-сервера. О том, как создать собственный VPN максимально бюджетно, я рассказывал .

Настраиваем VPN средствами Mac

Шаг 1. Открываем Настройки -> Сеть . Чуть ниже списка подключений тапаем на "+" и выбираем:

Интерфейс: VPN

Тип VPN: L2TP через IPSec

Имя службы: по вашему желанию.

Нажимаем Создать .

Шаг 2. Появится новое соединение с указанным вами именем. Внимательно заполняем появившиеся поля.

Конфигурация: Добавляете новую и даете любое желаемое имя

Адрес сервера: выданный IP-адрес от VPN

Имя учетной записи: указанное или полученное в процессе создания VPN-сервера имя пользователя

Сразу же поставьте галочку напротив пункта Показывать статус VPN в строке меню . Так вы сможете быстро включать и отключать VPN при необходимости.

Шаг 3. Нажмите на пункт Настройки аутентификации . В открывшемся всплывающем окне укажите общий ключ (он же пароль IPsec PSK) и пароль пользователя (Пароль).

Поле Имя группы можно оставить пустым. Выбираем "OK" и в нижнем правом углу нажимаем Применить .

Нажмите Дополнительно и поставьте галочку напротив пункта Отправлять весь трафик через VPN .

Настройка VPN на Mac окончена. Смело тапаем на пункт подключить. На меню Dock в строке состояния Mac появится новая пиктограмма с состоянием подключения.

VPN успешно подключен и теперь весь трафик проходит через промежуточный удаленный сервер, а у вас есть доступ к любым ресурсам.


В мире существует много VPN-сервисов, работающих по подписке - за некоторую сумму денег вам в месяц предоставляется несколько гигабайт (а то и вообще безлимит) интернет-трафика через защищенное подключение, позволяющие даже в незащищенной сети передавать конфиденциальные данные (подробнее о VPN можно узнать из ). Как и со всеми подписками, сумма за год, которую нужно заплатить за VPN, становится уже достаточно внушительной - как минимум 40-50 долларов. Однако для тех, кто имеет у себя старый ненужный Mac, есть возможность единоразово заплатить 20 долларов и превратить Mac в личный VPN-сервер, который будет работать до тех пор, пока работает Mac.

Что вам понадобится

  1. Любой Mac, совместимый с OS X 10.11 El Capitan: весь список совместимых устройств можно посмотреть на сайте Apple .
  2. OS X Server - в случае с OS X это не операционная система, а всего лишь программа в App Store, которая стоит 20 долларов.
  3. Кабель Ethernet, роутер и подключение к интернету (желательно использовать обычный роутер, а не связку маршрутизатор+модем).
Шаг первый: подключение и настройка OS X Server

Для того, чтобы качество соединения было наилучшим, соедините ваш роутер и Mac Ethernet-кабелем (можно, конечно, использовать и Wi-Fi, но в старых Mac он медленный, да и пинг сильно вырастет). После этого обновите ваш Mac до OS X 10.11, если не сделали это раньше. Теперь нужно купить в App Store OS X Server и установить ее (так как это обычная программа, то все действия происходят в пару кликов).

Если ваш Mac не поддерживает OS X 10.11, но вы когда-то покупали себе OS X Server, то можно загрузить последнюю совместимую версию - как это сделать написано на сайте Apple . Однако в дальнейшем инструкция будет опираться именно на последнюю версию OS X, поэтому на более старых версиях некоторые шаги инструкции будут выполняться по-другому.

Шаг второй: регистрируем динамический DNS-адрес

Для того, чтобы можно было воспользоваться VPN-сервером вне домашней сети, нужно закрепить за ним DNS-адрес. Если вы знаете свой способ, то этот шаг инструкции можно пропустить. Проще всего это сделать через сервис FreeDNS.

Зарегистрируйтесь в FreeDNS (вполне хватит бесплатного аккаунта) и подтвердите ваш адрес электронной почты.
Зайдите в вашу учетную запись и перейдите во вкладку Subdomains, после чего нажмите на кнопку Add a subdomain.
Введите имя поддомена (абсолютно любое, удобное вам), после чего нажмите кнопку Save. В итоге у вас должен быть создан поддомен - запишите его полное имя:


Все, теперь у вас есть постоянный адрес для VPN-сервера, который позволит вам подключаться к нему из любой точки мира.

Шаг третий: настройка переадресации портов в роутере

Для работы VPN в OS X Server нужно разрешить переадресацию портов в роутере. Процесс варьируется от роутера к роутеру, но общая схема такая:

Сохраните изменения и выйдите из настроек роутера. Теперь DNS-сервер сможет получить доступ в интернет, а значит вы можете получить доступ к нему из любого места.

Шаг четвертый: настройка DNS-сервера

Переходим к основной части - нужно включить DNS-сервер на Mac с помощью OS X Server. Для этого:

  1. Запустите OS X Server на вашем Mac.
  2. Щелкните на имя вашего компьютера в меню слева.
  3. Нажмите «Редактировать имя хоста...» и «Далее» при появлении запроса.
  4. Нажмите «Интернет» и «Далее».
  5. В поле «Имя хоста» введите имя домена, которое вы зарегистрировали на втором шаге, затем нажмите «Готово».
  6. При появлении запроса нажмите «Настроить DNS» и дайте ему возможность автоматически запускать и настраивать DNS.
Автоматические настройки DNS-сервера должны подойти большинству людей, однако при желании их можно изменить под себя.

Шаг пятый: запуск VPN

Осталось всего лишь запустить VPN-сервер. Для этого:

  1. Перейдите в раздел VPN на боковой панели OS X Server.
  2. Убедитесь в том, что в настройках по умолчанию VPN-имя хоста совпадает с именем домена, введенном на четвертом шаге.
  3. Создайте пароль «Shared Secret» - он нужен будет для подключения устройств к вашему VPN-серверу.
  4. Зайдите в раздел «Адреса клиентов» и нажмите «Редактировать адреса». Это IP-адреса, которые ваш сервер будет давать устройствам при подключении к нему. По умолчанию сервер уже должен иметь IP-адрес, введенный на третьем шаге (если это не так - исправьте его).
  5. Переключите бегунок VPN на «Вкл».
Приблизительно через 10-20 секунд статус изменится на «Доступно» - это означает, что настройка прошла успешно. Теперь любое ваше устройство может подключиться к вашему VPN-серверу и безопасно выходить в интернет (для подключения используйте протокол L2TP).

VPN

VPN (англ. Virtual Private Network - виртуальная частная сеть - обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет) WikiPedia

Предположим, вы разработчик и часть ресурсов (например база данных) находятся в корпоративной сети, доступ в которую осуществляется через VPN.

Если вы посмотрите на все доступные инструкции как настраивать VPN на Mac OS, то увидите что авторы говорят вам ставить галку «отправлять весь трафик через VPN», что приводит к тому, что (Капитан Очевидность) весь трафик идет через VPN, что в свою очередь накладывает все ограничения корпоративной сети (запрет на посещение отдельных ресурсов, закрытые порты и т.д.) или ограничения сервиса анонимизации (узкий канал, долгий ping и т.д.).

Возникает вопрос - нельзя ли через VPN пускать только определенный трафик, а весь остальной (основной) трафик пусть идет по обычному каналу без ограничений.

Делается это довольно просто.

Кратко пройдемся по настройке VPN соединения.

Нажимаем на «яблочко» в левом верхнем углу экрана и выбираем «Системные настройки».

Выбираем «Сеть»

Нажимаем на «плюсик» в списке сетевых соединений.

Выбираем «VPN»

Тип VPN (в моем случае это L2TP через IPSec)

Заполняем параметры соединения

Галку «Отправлять весь трафик через VPN» не ставим

Теперь нам надо узнать интерфейс через который идет VPN-трафик.

Запускаем ifconfig без подключенного VPN

Подключаем VPN и снова запускаем ifconfig

Видим что появился интерфейс ppp0

Теперь по умолчанию весь трафик идет по обычному соединению (не VPN).

Sudo /sbin/route add -host 192.168.0.20 -interface ppp0

Теперь весь трафик идет через мое обычное соединение, а трафик к корпоративному серверу идет через VPN.

Для удобства в файле ~/.profile создаем алиасы на команду добавления маршрутов

Alias server-vpn-up="sudo /sbin/route add -host 192.168.0.20 -interface ppp0"

Теперь чтобы поднять соединение, необходимо подключиться к VPN и выполнить команду server-vpn-up.

Альтернативный вариант, это создать файл /etc/ppp/ip-up, прописать в него [в моем случае]

#!/bin/sh /sbin/route add 192.168.0.0/24 -interface $1

И дать права на выполнение

Sudo chmod +x /etc/ppp/ip-up

После этого маршрут будет прописываться автоматически после соединения с VPN.

Какие могут встретиться подводные камни.

1. Может быть конфликт IP-адресов, если внутренняя и внешняя сеть используют одно адресное пространство (возможно я использую не правильный термин, поправьте в комментариях пожалуйста). Т.е. у вас и VPN и внутренняя домашняя сеть находятся в 192.168.0… В моем случае решением было перенастройка домашней сети на 10.0.1…

2. При подключении VPN автоматически ставился корпоративный DNS 192.168.0.7. И хотя весь трафик должен был идти вроде как не через VPN, все сайты переставали открываться. Решилось это добавлением Google-ового DNS 8.8.8.8 и поднятии его в самый верх.

Вы можете выбрать установить специально приложение или создать новое соединение в уже существующих сетевых настройках – в любом случае установить VPN на ваш Mac будет несложно. Все это займет у вас несколько минут, если вы будете придерживаться шагов, описанных в этой статье.

Установка на Mac проходит весьма интуитивно, для этого есть три способа. Наш гайд мы начнем с родного приложения Mac, так как это самый быстрый и простой способ. Далее, мы обратим наше внимание на OpenVPN, приложение с открытым исходным кодом для Mac, а после мы рассмотрим, как настроить VPN-подключение через настройки Mac OS X.
С помощью нижеприведенной инструкции вы сможете настроить безопасной своего соединения в считанные секунды.

Что вам понадобится

Вам понадобятся две вещи перед началом:

  • Mac, на котором установлена последняя версия OS X. В нашей статье мы используем High Sierra версии 10.13.2. Ради вашей же безопасности всегда обновляйте до последней версии ПО.
  • VPN-аккаунт. Можете использовать как платную, так и бесплатную подписки. Мы используем платную подписку ExpressVPN в нашем примере.

Перед началом стоит убедиться, что ваш VPN-аккаунт активирован. Обычно это означает, что вам нужно зарегистрироваться, затем проверить свою почту на наличие письма подтверждения и активировать свой аккаунт. Если вы этого не сделаете, то столкнетесь с проблемами входа в дальнейшем.

Метод 1: VPN-приложение

Большинство известных VPN-провайдеров предоставляют специальные приложения под Mac OS X, и если вы новенький в вопросе VPN, то это самый легкий способ подключения для вас. В нашем примере мы будем использовать ExpressVPN, но большая часть шагов будет применима и к остальным провайдерам.

Перед началом стоит убедиться, что у вас установлена последняя версия ПО (можете найти эту информацию в разделе Обновления Программного Обеспечения в приложении Настроек). После этого скачайте приложение и следуйте инструкции вашего провайдера, чтобы войти. Вот простой пример, как это делается:

  • Зайдите на сайт ExpressVPN и загрузите Mac-установщик.
  • Дважды нажмите на загруженный файл, чтобы запустить установку. Если увидите подобное окно, нажмите Продолжить.

  • Снова нажмите на кнопку Продолжить.
  • Если желаете поменять место установки, то сейчас самое время. В противном случае просто нажмите Установить и введите свой пароль, когда вас попросят.

  • После завершения установки можете перенести установщик в корзину.

  • ExpressVPN откроется автоматически. Нажмите Sign in, чтобы продолжить (надеемся, что ваш аккаунт уже настроен).

На данном шаге у вас попросят код активации. Его вы можете найти на сайте ExpressVPN в вашем аккаунте. Он находится на странице входа снизу, под зеленой кнопкой Set Up ExpressVPN.
Запомните: код активации уникален, так что не стоит его никому говорить или пересылать его по незащищенным каналам связи.
Завершаем установку:

  • Скопируйте ваш код активации в приложение ExpressVPN, а затем нажмите Sign in.
  • Нажмите Allow, если хотите, чтобы ExpressVPN запускался сразу после начала работы Mac.

  • Нажмите Allow, если вы не против, чтобы данные о вашем подключении анонимно отсылались. Если нажмете Don’t Allow, то ваша информация останется при вас.

Процесс установки завершен, ExpressVPN ждет ваших дальнейших указаний.

Одним из преимуществ использования приложения ExpressVPN – это выбор локаций серверов. В следующих способах подключения каждое место придется устанавливать вручную, а в приложении они все собраны вместе и готовы к работе.
Разумеется, если вам не нужно какая-то определенная локация, то лучше всего использовать Smart Location, так как в этом режиме вам подбирается лучший сервер на текущий момент.

Метод 2: OpenVPN на Mac

Если вы во главу угла ставите безопасность, то ПО с открытым исходным кодом должно привлекать вас больше, чем приложения провайдеров. Плюс, вы получите доступ к некоторым расширенным настройкам и конфигурациям.
Мы рекомендуем под Mac.
Настраиваем:

  • Откройте сайт Tunnelblick, нажмите на зеленую стрелку, чтобы загрузить последнюю версию продукта.

  • После завершения загрузки откройте изображение диска и дважды нажмите на иконку Tunnelblick, чтобы начать установку.

  • При необходимости введите пароль для того, чтобы подтвердить ваше желание установить ПО.
  • После установки вы сможете добавить конфигурацию.

  • В строке меню вашего Mac нажмите на иконку Tunnelblick, а затем на VPN Details…

На этом шаге вам нужно войти на сайт ExpressVPN для того, чтобы получить некоторую информацию:

  • Войдите, нажмите на Set up ExpressVPN, а затем Manual Config. Справа вы увидите информацию подключения OpenVPN.
  • Под входными данными вы увидите список локаций. Нажмите на нужную локацию, а затем выберите сервер, к которому желаете подключиться.
  • Загрузите профиль подключения на ваш Mac. Это файл с расширением.ovpn.

Оставьте окно браузера открытым и вернитесь к рабочему столу:

  • В папке Загрузок найдите ваш.ovpn-файл и перенесите его в левую панель Tunnelblick. На заметку: если случайно переместить файл в правую панель, то ничего не произойдет.

  • Нажмите Only Me, если хотите, чтобы только вы могли использовать данный VPN-сервер. Нажмите All Users, если желаете открыть доступ для других аккаунтов Mac. При необходимости введите пароль.

  • Нажмите Connect в нижнем правом углу окошка Tunnelblick.
  • Перед вами появится окно, которое запросит ваши входные данные. Не вводите сюда данные, которые используете для входа на сайт, так как это не даст никакого результата. Вместо этого найдите раздел OpenVPN на сайте ExpressVPN. Если вы оставили браузер открытым, то сможете найти нужную информацию чуть выше списка серверов, который мы использовали.
  • Скопируйте и перенесите имя пользователя и пароль в окошко Tunnelblick. Нужно выбрать, хотите ли вы сохранять входные данные в приложении или нет.

  • Нажмите ОК, чтобы подключиться.

Вы увидите соответствующую выходную информацию после того, как подключение к серверу завершится. После подключения кнопка Disconnect станет активной, а иконка поменяет цвет на черный.

Метод 3: Ручная настройка

В Mac OS X имеется встроенный VPN-функционал. Если вы не желаете использовать приложение, то вы можете подключиться к вашей VPN-сети, используя раздел Сетевых настроек в приложении Системных настроек.

У этого способа есть свои недостатки. Вы лишитесь некоторых функций приложения, таких как killswitch, так что советуем все взвесить перед началом. Также вместо автоматического доступа к, как правило, крупномасштабной сети провайдера вам придется вручную настраивать доступ к каждому серверу.
Для ручной настройки вам понадобятся данные подключения L2TP/IPSec. Обычно эта информация находится на сайте вашего провайдера.
Быстро разберем на примере ExpressVPN:

  • Войдите на сайт и перейдите в раздел Manual config на странице настроек. В этот раз жмем на кнопку L2TP/IPSec с правой стороны, чтобы получить необходимую информацию. Имейте в виду, что данные OpenVPN отличаются и здесь работать не будут.
  • Откройте Системные настройки на вашем Mac и нажмите Сеть.

  • Нажмите на маленький значок плюса в нижнем левом углу, чтобы добавить подключение.

  • В появившемся окне выберите VPN в поле Interface, L2TP over IPSec в поле VPN Type.
  • Имя можно выбрать любое. В качестве имени можете использовать название локации, в которой находится сервер, чтобы не запутаться. Затем нажмите Create.

  • Конфигурацию оставьте по умолчанию, скопируйте адрес сервера, к которому желаете подключиться, со страницы Manual Config ExpressVPN и вставьте в поле Server Address. Скопируйте ваше имя пользователя в поле Account Name.

  • Нажмите на кнопку Authentication Settings.
  • Скопируйте и вставьте пароль L2TP/IPSec со страницы Manual Config ExpressVPN в поле Password.
  • В поле Shared Secret напишите 12345678, а затем нажмите ОК, чтобы закрыть диалоговое окно.

  • Нажмите Advanced…

  • Поставьте галочку напротив пункта Перенаправлять весь трафик через VPN-подключение, затем нажмите ОК.

  • Поставьте галочку в пункте Show VPN status in the menu bar, затем нажмите Применить.

В правом верхнем углу экрана вашего Mac вы увидите иконку похожую на полосу загрузки. Это иконка вашего VPN-соединения.

Нажмите на первый элемент в списке, чтобы подключиться. После того, как Mac успешно подключится, вы увидите, как иконка меняет цвет.
Если вам понадобилось отключиться, то снова нажмите на иконку VPN, а затем снова на тот же элемент в списке.

Лучшие VPN-сервисы для Mac в 2018 году:

Устраняем проблемы вашего VPN

Если у вас возникли трудности при подключении, то первым делом вам нужно загрузить приложение вашего провайдера и попробовать подключиться через него. Если получилось, то велика вероятность, что ваш аккаунт работает, а вот настройки, скорее всего, выставлены неправильно. Попробуйте сбросить их и настроить заново.
Tunnelblick выдает очень много полезной информации в логах, она может пригодиться при решении проблем с соединением.
Если же у вас все-таки остались нерешенные вопросы, то обратитесь к вашему провайдеру за дальнейшим советом.

Отказ от ответственности : Эта статья написана только для образовательных целей. Автор или издатель не публиковали эту статью для вредоносных целей. Если читатели хотели бы воспользоваться информацией для личной выгоды, то автор и издатель не несут ответственность за любой причиненный вред или ущерб.

Рекомендуем также