articles utiles

Transformez un ancien Mac en un réseau privé virtuel bon marché avec OS X Server

Les abonnements VPN coûtent de l'argent et nécessitent souvent un peu de recherche pour déterminer s'ils sont légitimes. Si vous avez un vieux Mac assis, vous pouvez l'utiliser en le transformant en un VPN bricolage simple, idéal pour naviguer en toute sécurité sur le réseau Wi-Fi public ou pour récupérer des fichiers de votre ordinateur à la maison.

Ce que vous obtiendrez

Un VPN, pour ceux qui ne connaissent pas, est synonyme de réseau privé virtuel. Un VPN est un groupe d’ordinateurs mis en réseau sur un réseau public, généralement Internet. Votre bureau peut utiliser des réseaux privés virtuels (VPN) afin que vous puissiez accéder à votre ordinateur de bureau depuis chez vous, mais ils sont également utiles pour sécuriser votre réseau Wi-Fi public dans un café ou un hôtel.

Lorsque vous en aurez terminé avec ce projet, vous aurez votre propre réseau privé virtuel accessible depuis n'importe quel ordinateur, allumé ou éteint de votre réseau domestique. Votre VPN sera en mesure de fonctionner comme un moyen sécurisé de naviguer sur le Web et de vous connecter à votre réseau domestique à partir de n'importe où, afin que vous puissiez accéder à vos fichiers, où que vous soyez dans le monde. Vous pourrez faire tout cela en utilisant un logiciel à 20 dollars qui fonctionne sur Mac.

De plus, c'est simple comme bonjour. Rouler votre propre VPN signifie généralement que vous devez passer par une configuration digne d’OpenVPN, mais OS X Server simplifie considérablement le processus: vous n’aurez même pas à entrer dans la ligne de commande. Si vous avez un vieux Mac en train de collecter la poussière et que vous dépensez 20 $ pour le logiciel, vous pouvez faire fonctionner ce VPN en un rien de temps.

Ce dont vous aurez besoin

  • OS X Server (19, 99 $)
  • Un Mac de rechange (n'importe quel Mac fonctionnera, mais si vous n'en possédez pas, vous pouvez vous procurer un vieux Mac Mini bon marché pour environ 100 USD sur eBay. Assurez-vous qu'il est conforme à la configuration minimale requise pour OS X El Capitan)
  • Un câble Ethernet, un routeur (nous recommandons un routeur standard plutôt qu'un combo routeur / modem) et une connexion Internet

Première étape: tout brancher et télécharger OS X Server

Vous souhaitez une connexion câblée entre votre Mac et votre routeur pour une connexion la plus rapide et la plus fiable possible. Avant de faire quoi que ce soit, branchez votre Mac sur votre routeur avec un câble Ethernet.

Après cela, rendez-vous sur le Mac App Store sur votre ancien Mac et effectuez une mise à jour vers OS X El Capitan, si ce n'est déjà fait. Ensuite, récupérez une copie de OS X Server dans l'App Store. OS X Server n'est qu'une application et non un système d'exploitation à part entière. L'installation doit donc se faire en un clic.

Si votre Mac n'autorise pas El Capitan, vous pourrez peut-être télécharger OS X Server ici, mais nous n'avons pas testé ces instructions avec toutes les versions d'OS X. Elles peuvent donc être légèrement différentes. Fondamentalement, votre kilométrage peut varier.

Deuxième étape: Inscrivez-vous pour une adresse DNS dynamique

Ensuite, vous devrez fournir à votre ancien Mac une adresse DNS publique pour accéder à votre serveur à distance. Vous pouvez utiliser l'adresse IP de votre domicile (par exemple, 12.345.678.9), mais il est probable que votre FAI change d'adresse IP périodiquement, ce qui fait d'un nom de domaine (jimsVPN.crabdance.com) une option infiniment meilleure - il est facile de s'en souvenir, le même.

Si vous avez votre propre site Web, il est probable que votre fournisseur de domaine propose gratuitement le DNS dynamique; sinon, vous devrez vous inscrire à un service. Nous recommandons FreeDNS car c'est gratuit, mais vous avez d'autres options.

  1. Inscrivez-vous pour un compte sur FreeDNS et validez votre adresse email.
  2. Cliquez sur DNS dynamique.
  3. Cliquez sur Ajouter.
  4. Tapez un nom de sous-domaine (cela peut être tout ce que vous voulez, mais par souci de simplicité, vous voudrez peut-être vous en tenir à quelque chose comme jimssecretVPN) et cliquez sur un nom de domaine que vous voulez (encore une fois, cela peut être n'importe lequel).
  5. Cliquez sur Enregistrer.
  6. Prenez note de votre nom de domaine (ce sera quelque chose comme jimssecretVPN.crabdance.com).

Vous avez maintenant une adresse permanente pour votre VPN, vous pouvez donc y appeler depuis n’importe quel ordinateur sur n’importe quel réseau du monde.

Troisième étape: Configurer la redirection de port sur votre routeur

Avant de pouvoir configurer votre VPN sur OS X Server, vous devez configurer votre routeur pour autoriser les connexions entrantes sur les bons ports. Pour ce faire, vous activez. C'est la partie la plus compliquée, car le processus varie d'un routeur à l'autre. Nous avons expliqué comment mettre en place une redirection de port en profondeur ici, mais prenons un aperçu général du processus:

  1. Accédez à la page d'administration de votre routeur à partir de votre navigateur Web. C'est habituellement quelque chose comme 192.168.1.1 . Si vous n'êtes pas sûr de ce qui vous appartient, vous pouvez généralement trouver des informations sur un autocollant de votre routeur (s'il n'est pas présent, consultez le manuel de votre routeur ou recherchez-le sur Google).
  2. Recherchez la section DHCP ou baux statiques. Avant de faire quoi que ce soit, vous devrez donner à votre Mac une réservation DHCP (parfois appelée Static Lease), afin que son adresse IP locale ne change pas. Ce processus varie d’un routeur à l’autre, mais nous expliquons ici comment le faire. Si votre routeur ne dispose pas de cette option, vous pouvez également attribuer à votre Mac une adresse IP statique. Notez la nouvelle adresse IP du Mac, car vous en aurez besoin ci-dessous.
  3. Maintenant, trouvez la section de redirection de port. En fonction de votre routeur et de votre micrologiciel, il se trouve généralement sous son propre onglet, Pare-feu, NAT ou Serveurs virtuels.
  4. C'est ici que vous activerez la redirection de port. Sur la page de redirection de port, vous trouverez généralement un emplacement pour saisir des informations telles que Port, Protocole, Adresse IP et Port to. Le réseau VPN d'OS X Server nécessite l'ouverture de quatre ports: UDP 500, UDP 1701, TCP 1723 et UDP 4500. Ajoutez ces quatre ports, comme illustré dans l'exemple ci-dessus. Enregistrez vos paramètres lorsque vous avez terminé.

Grâce à cela, votre serveur VPN domestique est maintenant ouvert à Internet au plus grand nombre, ce qui vous permet d’y accéder où que vous soyez. Faisons travailler le reste.

Quatrième étape: Configurez votre serveur

Rappelez-vous que le compte DNS dynamique que nous avons configuré plus tôt? Vous devez maintenant l'activer sur votre Mac pour pouvoir vous y connecter même lorsque vous n'êtes pas à la maison:

  1. Lancez OS X Server sur votre ancien Mac.
  2. Cliquez sur le nom de votre ordinateur dans le menu de gauche.
  3. Cliquez sur «Modifier le nom d'hôte ...», puis cliquez sur Suivant lorsque vous y êtes invité.
  4. Cliquez sur Internet et cliquez sur Suivant.
  5. Sous Nom d'hôte, entrez le nom de domaine dans lequel vous l'avez enregistré, étape 2, puis cliquez sur Terminer.
  6. Lorsque vous y êtes invité, cliquez sur Configurer DNS et laissez-le démarrer et configurer automatiquement DNS. Vous ne devriez pas avoir besoin de changer ces paramètres.

Voilà pour la partie serveur. Les configurations automatiques d'OS X Server devraient fonctionner pour la plupart des gens.

Cinquième étape: démarrez votre VPN

Il est maintenant temps de mettre en place ce VPN. Cette partie est assez simple:

  1. Cliquez sur la section VPN dans la barre latérale de OS X Server.
  2. Les paramètres par défaut devraient avoir renseigné l'essentiel de ce dont vous avez besoin, mais sinon, assurez-vous que votre nom d'hôte VPN est identique à celui que vous avez entré à l'étape quatre.
  3. Créez un mot de passe «secret partagé». Créez un mot de passe dont vous vous souviendrez ici, vous devrez le saisir sur tout appareil à partir duquel vous essayez de vous connecter.
  4. Recherchez la section "Adresses du client", puis cliquez sur "Modifier les adresses". Il s'agit des adresses IP que votre serveur distribuera aux ordinateurs qui se connectent au VPN. Par défaut, l'adresse IP de votre réseau doit déjà être entrée (quelque chose comme 192.168.1.xx ). Définissez les trois derniers chiffres sur une valeur élevée, telle que 100, pour indiquer 192.168.1.100 (ou quel que soit votre réseau). Cela évitera tout problème d'interférence de connexions VPN avec d'autres connexions de votre réseau.
  5. Basculez le VPN sur «On».

Après environ 10 à 20 secondes, l'état doit basculer sur Disponible dans [Votre nom d'hôte]. Cela signifie que vous êtes prêt et prêt à partir.

Comment accéder à votre VPN à partir d'autres périphériques

Maintenant que votre VPN est opérationnel, vous devez configurer vos autres ordinateurs et appareils mobiles pour qu'ils acheminent leur trafic. N'oubliez pas qu'un VPN ralentira votre connexion Internet. Ne l'utilisez donc que lorsque vous en avez besoin, comme lorsque vous êtes sur un réseau public non sécurisé ou lorsque vous devez accéder à des fichiers de votre réseau domestique.

Vous devez configurer chacun de vos appareils séparément. Où que vous vous connectiez, les informations de votre compte sont toujours les mêmes. Votre nom d'utilisateur est le nom d'utilisateur que vous utilisez pour vous connecter à votre Mac et le mot de passe est le mot de passe de connexion de votre Mac. Vous avez également le «secret partagé», qui est un deuxième mot de passe que vous avez configuré à l'étape cinq. Ce processus varie énormément d’un appareil à l’autre, mais voici les bases:

Windows 10

  1. Cliquez sur Démarrer> Paramètres.
  2. Réseau ouvert et Internet.
  3. Cliquez sur VPN.
  4. Cliquez sur Ajouter une connexion VPN.
  5. Remplissez le formulaire avec les informations de votre VPN, y compris l'adresse IP publique que vous avez configurée à l'étape 1, votre mot de passe, votre compte et votre secret partagé. Cliquez sur Enregistrer lorsque vous avez terminé.
  6. Sélectionnez le VPN que vous avez créé et cliquez sur Connecter.

Mac

  1. Ouvrez les Préférences Système> Réseau.
  2. Cliquez sur le signe +.
  3. Sélectionnez VPN, puis choisissez L2TP.
  4. Entrez l'adresse de votre serveur et le nom de votre compte, puis cliquez sur Paramètres d'authentification.
  5. Entrez votre mot de passe et votre secret partagé, puis cliquez sur OK.
  6. Cliquez sur Connecter.

iOS

  1. Appuyez sur Paramètres> Général> VPN.
  2. Appuyez sur Ajouter une configuration VPN.
  3. Entrez toutes les informations de votre compte, y compris le type (L2TP), le serveur, le compte, le secret partagé et le mot de passe.
  4. Appuyez sur Enregistrer.
  5. Définissez le statut sur On.

Android

  1. Appuyez sur Paramètres> Paramètres réseau et sans fil> Paramètres VPN.
  2. Sélectionnez VPN de base, puis Ajouter un VPN.
  3. Sélectionnez Ajouter VPN PSK L2TP / IPSec.
  4. Entrez votre adresse de serveur, les informations de compte, le secret partagé et le mot de passe.

Toutes nos félicitations! Votre VPN est opérationnel et tous vos appareils acheminent leur trafic de manière sécurisée. Vous pouvez toujours vérifier l'état de votre VPN dans OS X Server sous l'onglet VPN ou sous l'onglet Vue d'ensemble sous le nom de votre ordinateur.