vpn-icon_nowm

В нашей сегодняшней статье цикла «Домашний Мак-сервер» мы продолжим начатый уже достаточно давно разговор о тонкостях настройки серверной разновидности OS X. По многочисленным заявкам читателей, на этот раз нами будет рассмотрена возможность настройки своего собственного VPN-сервера. Полагаем, что те, для кого эта аббревиатура ровным счётом ничего не значит, вряд ли станут читать материал дальше, поэтому ограничимся кратким пояснением. Virtual Private Network позволяет организовать частную сеть поверх другого сетевого подключения, объединив в виртуальную локалку устройства, которые могут находиться вдали друг от друга. Классический пример использования VPN – корпоративная сеть, к которой имеют доступ сотрудники в разных городах или даже регионах.

Процедура базовой конфигурации VPN средствами OS X достаточно проста и не требует углубленных знаний в этой области. Тем не менее, тут тоже есть о чём рассказать.

Начнём с того, что запустим Server.app и залогинимся в качестве администратора. Обратим внимание на вкладку VPN.

Скриншот 2013-11-11 16.05.39

Включение этого сервиса может потребовать достаточно большое количество времени, каждый раз после смены настроек нужно будет дожидаться уже привычного нам зелёного светодиода и статуса «Available».

При активации VPN потребуется указать протоколы, по которым возможно будет осуществлять соединение. Если будут использоваться современные устройства, то что-либо менять не требуется. Если предполагаемые пользователи не имеют возможности работать с L2TP или есть какие-то сомнения, можно включить ещё и PPTP. Ниже указано наше доменное имя. Его смело можно указывать в качестве заменителя IP-адреса, разницы никакой не будет. Shared Secret желательно будет поменять на что-нибудь, известное вам.

Адресацию клиентов менять не стоит. Для домашних целей хватит настроек по умолчанию. Настройки DNS будут доступны те, которые установлены для нашей машины-сервера. Проще говоря, если мы можем открывать сайты на серверном компьютере, то сможем это делать и на подключенном девайсе. Мы всегда сможем добавить иные DNS-адреса, вписав их в специальную форму, вызываемую нажатием на кнопку «DNS Settings».

Скриншот 2013-11-11 16.16.28

Точно также стоит поступить и с маршрутами («routes»). Их рекомендуется добавлять в том случае, если необходимо дать доступ к тому ресурсу, который так или иначе не доступен с настройками по умолчанию. Делается это аналогично добавлению DNS-сервера. После изменения настроек Server.app предложит нам перезапустить наш VPN-сервер. Затем можно будет экспериментировать с подключением к нему.

Скриншот 2013-11-11 16.06.18

Для этого можем воспользоваться iOS-девайсом, а также любым компьютером. Рассмотрим настройку на примере обеих категорий устройств.

Для iOS необходимо зайти в Настройки -> Основные -> VPN. Добавим новую конфигурацию. Описание задаём произвольно, оно нужно для нас самих же. Сервер — здесь вписываем IP-адрес или доменное имя нашего компьютера, учётная запись с паролем — здесь можем воспользоваться своим OS X-аккаунтом. Общий ключ (Shared Secret) мы меняли ранее, вписываем его аналогично. Готово. Проверим и убедимся в работоспособности.

Фото 11.11.13, 16 09 26

Вновь добавленная конфигурация станет доступна в общем списке.

Фото 11.11.13, 16 09 10

Настройки для Mac OS X аналогичны. Необходимо зайти в настройки сети, после чего создадим новое подключение, укажем ему имя и впишем точно такой же набор данных, как и только что на iOS девайсе. В качестве способа аутентификации выберем «пароль». Скриншоты приведём ниже.

Скриншот 2013-11-11 16.49.09

Скриншот 2013-11-11 16.49.46

Скриншот 2013-11-11 16.49.52

Как видите, базовая настройка своей собственной VPN-сети с помощью Server.app осуществляется достаточно просто. Трудности могут возникнуть в том случае, если нам будут необходимы какие-то дополнительные манипуляции, например, добавление тех же самых маршрутов. Такие проблемы часто решаются индивидуально. В том случае, если сеть настроена несколько нестандартно, это может потребовать от администратора дополнительных углубленных знаний. Однако в общем случае, достаточно простом, настроек по умолчанию будет достаточно.

Желаем успешных начинаний в администрировании собственных сетевых сервисов ;)

Поделитесь страницей через социальные сети

  • http://strekoza-jurnal.ru/ Omella

    Спасибо за статью, заинтересовало!

  • iDOL519

    Спасибо огромное за весь цикл статей. Понятно написано

  • dasfig

    Что-то дополнительно надо настраивать, если компьютер с Server.app подключен к интернету через AirPort Extreme? Что-то прописывать в AirPort Utility?

  • http://appstudio.org AppStudio

    [quote=»dasfig, post: 29866″]Что-то дополнительно надо настраивать, если компьютер с Server.app подключен к интернету через AirPort Extreme? Что-то прописывать в AirPort Utility?[/quote]
    нет

  • dasfig

    [quote=»AppStudio, post: 29874″][quote=»dasfig, post: 29866″]Что-то дополнительно надо настраивать, если компьютер с Server.app подключен к интернету через AirPort Extreme? Что-то прописывать в AirPort Utility?[/quote]
    нет[/quote]
    Не понимаю все-таки. У меня есть статический IP-адрес, выданный мне моим провайдером. Этот IP привязан к роутеру (AirPort Extreme). В тоже время,  Server.app я ставлю на свой МВР. Как мой сотовый по 3G оператора найдет сервер на буке с локальным именем «сквозь» роутер? Я ведь не ввожу в настройки телефона свой внешний IP!
    Да, в сетях я не ахти разбираюсь. Помогите.

  • barbeer

    Я, к сожалению, не знаю точно, поэтому только пара преположений:

    Для начала попробуйте указать как раз внешний айпи в настройках на телефоне. Есть достаточно большой шанс, что сервер по uPNP сам говорит роутеру, что за службы на нём запущены, и какой трафик нужно на него переадресовывать.

    Если это не прокатит, нужно «пробрасывать порты» с роутера на сервер.

  • Vik

    [quote=»barbeer, post: 29891″][quote=»dasfig, post: 29887, member: 5124″]Не понимаю все-таки. У меня есть статический IP-адрес, выданный мне моим провайдером. Этот IP привязан к роутеру (AirPort Extreme). В тоже время, Server.app я ставлю на свой МВР. Как мой сотовый по 3G оператора найдет сервер на буке с локальным именем «сквозь» роутер? Я ведь не ввожу в настройки телефона свой внешний IP!
    Да, в сетях я не ахти разбираюсь. Помогите.[/quote]
    Я, к сожалению, не знаю точно, как это будет работать в данном конкретном случае, поэтому только пара преположений:

    Для начала попробуйте указать как раз внешний айпи в настройках на телефоне. Есть достаточно большой шанс, что сервер по upnp сам говорит роутеру, что за службы на нём запущены, и какой трафик нужно на него переадресовывать.

    Если это не прокатит, нужно «пробрасывать порты» с роутера на сервер.[/quote]
    Подскажите, у кого MacMiniServer! Сегодня, после прочтения данной темы, попробовал на MacMiniServer запустить приложение Server (о котором идет речь в статье), и получил ответ от Finder: «Данная версия программы Server не может быть использована с этой версией OS X (стоит 10.9) Вы используете Server 2.2.2. Зашел в AppStore, а он предлагает мне программу купить! Вопрос: программа Server шла бесплатно с этим Мак, теперь после установки 10.9 стала платной?

  • dasfig

    [quote=»barbeer, post: 29891″][quote=»dasfig, post: 29887, member: 5124″]Не понимаю все-таки. У меня есть статический IP-адрес, выданный мне моим провайдером. Этот IP привязан к роутеру (AirPort Extreme). В тоже время, Server.app я ставлю на свой МВР. Как мой сотовый по 3G оператора найдет сервер на буке с локальным именем «сквозь» роутер? Я ведь не ввожу в настройки телефона свой внешний IP!
    Да, в сетях я не ахти разбираюсь. Помогите.[/quote]
    Я, к сожалению, не знаю точно, как это будет работать в данном конкретном случае, поэтому только пара преположений:

    Для начала попробуйте указать как раз внешний айпи в настройках на телефоне. Есть достаточно большой шанс, что сервер по upnp сам говорит роутеру, что за службы на нём запущены, и какой трафик нужно на него переадресовывать.

    Если это не прокатит, нужно «пробрасывать порты» с роутера на сервер.[/quote]
    Спасибо за предположение. Давно пытаюсь найти подробную инструкцию по настройке Airport/VPN «для чайников» в интернете, но нигде нету. На английском языке тоже не смог найти.

  • TATAPNH

    хмм. что то не коннектится у меня.
    можно подробнее про вкладку Server-пункт 1й ИМЯ СЕРВЕРА.
    там три варианта: local/local+VPN/…+host name.
    возможно там засада.
    там как должно быть для настройки VPN сервера?
    спасибо