Dauguma VPN teikėjų savo svetainėse pateikia išsamius „Mac“ sąrankos vadovus, tačiau šiame straipsnyje pateikiama bendra apžvalga, kaip įdiegti „VPN“, skirtą „Mac“..


Naudokite tinkintą VPN „Mac“ programinę įrangą

„macOS“ ne taip gerai palaiko tinkinti VPN klientai, kaip „Windows“, tačiau dauguma VPN siūlo „Mac“ programinę įrangą. Kaip pamatysime šiek tiek, rankiniu būdu sukonfigūruoti VPN „MacOS“ nėra sunku, tačiau naudoti pasirinktinį VPN yra beprotiškai lengva..

Dėl pasirinktinės programinės įrangos pobūdžio, VPN parametrai gali šiek tiek skirtis. Tačiau apskritai:

  1. Prisiregistruokite prie VPN, norėdami gauti daugiau informacijos, skaitykite mūsų geriausią VPN vadovą.
  2. Atsisiųskite „Mac“ programinę įrangą.
  3. Įdiekite programą. Paprastai tai reiškia tik du kartus spustelėjus atsisiųstą .dmg failą ir vykdant instrukcijas.
  4. Paleiskite programą. Tikriausiai būsite paraginti įvesti išsamią sąskaitos informaciją pirmą kartą vykdant. Atminkite, kad normalu, kad VPN programos reikalauja, kad būtų paleistos administratoriaus teisės.

Patekę į programą, tiesiog pasirinkite VPN serverį, prie kurio norite prisijungti, ir paspauskite „Prisijungti“. Vis dėlto verta perskaityti programos parinktis. Svarbūs parametrai, tokie kaip apsauga nuo DNS nuotėkio ir užmušimo jungikliai, dažnai yra pasirenkami ir turi būti įjungiami rankiniu būdu. Net neįsivaizduoju kodėl, bet tu eini.

„Expressvpn Mac 2“

„ExpressVPN“ „Network Lock“ funkcija suteikia užkardos pagrindu veikiantį žudiklio jungiklį ir DNS apsaugą nuo nutekėjimo. Taigi įsitikinkite, kad jis įjungtas.

Taip pat galbūt norėsite patikrinti, ar programoje naudojamas „OpenVPN“ protokolas, nes daugelis numatytųjų yra mažiau saugūs (bet galbūt greitesni) VPN protokolai. Malonu čia rasti daugiau informacijos apie VPN protokolus.

„Tunnelblick“

„Tunnelblick“ yra atvirojo kodo atsisiųsti nemokamai „OpenVPN“ klientas, kurį galima sukonfigūruoti dirbti su specialiais „Tunnelblick“ konfigūracijos failais (.tblk) arba bet kokiais standartiniais „OpenVPN“ konfigūracijos failais (.ovpn ir .conf)..

Į jį dabar įtrauktas visas DNS nutekėjimas ir žiniatinklio realaus laiko komunikacijos (WebRTC) apsauga nuo nutekėjimo. Naujausiame beta kliente taip pat yra ugniasienės nužudymo jungiklis.

1. Iš savo pasirinktos VPN paslaugos atsisiųskite „Tunnelblick“ arba įprastus „OpenVPN“ konfigūracijos failus. Jums reikės vieno failo kiekvienoje VPN serverio vietoje, nors dažnai įmanoma atsisiųsti kelias konfigūracijas į vieną ZIP failą. Tokiu atveju turėsite išpakuoti failus prieš juos naudodami.

2. Atsisiųskite, įdiekite ir paleiskite „Tunnelblick“. Sveikinimo ekrane pasirinkite „Turiu konfigūracijos failus“.

„Tunnelblick“ 1

3. Nuvilkite konfigūracijos failą (arba kelis serverių konfigūracijos failus) į meniu juostos „Tunnelblick“ piktogramą..

„Tunnelblick 3“

4. Spustelėkite „Įdiegti“, tada pasirinkite, ar įdiegti tik sau, ar visiems „Mac“ vartotojams. Tai tikriausiai paprašys jūsų administratoriaus slaptažodžio.

„Tunnelblick 6“

5. Ir viskas padaryta! Norėdami prisijungti prie VPN serverio, meniu juostoje spustelėkite piktogramą „Tunnelblick“ ir pasirinkite VPN serverį.

„Tunnelblick 4“

Piktograma pavers tamsesnį atspalvį, kad parodytų, kad esate prisijungę. Jei užveskite žymeklį virš jo, jame bus rodoma papildoma informacija.

Priedas:

Įjunkite DNS apsaugą nuo nutekėjimo

„Tunnelblick“ pagal nutylėjimą nėra įjungta IPv4 ir IPv6 DNS apsauga nuo nutekėjimo. Norėdami įjungti apsaugą nuo DNS nutekėjimo, eikite į sąranką -> Nustatymai ir pažymėkite langelius šalia „Marinuoti visą IPv4 srautą per VPN“ ir „Išjungti IPv6“.

„Tunnelblick 7“

Atminkite, kad „Tunnelblick“ neapsaugo nuo „WebRTC“ nuotėkių. Iš esmės šią problemą turėsite išspręsti rankiniu būdu (bet kokiu atveju „Safari“ tai neturi įtakos).

„Mac“ kompiuterio įjungimas

Naujausia naujausia „Tunnelblick“ beta versija yra labai laukiama žudymo jungiklio funkcija. Tai užtikrins, kad jūsų tikrasis interneto protokolo (IP) adresas nebus apsaugotas, jei VPN bus pamestas.

Norėdami įjungti žudymo jungiklį, eikite į „Configurations“ ir spustelėkite individualią VPN konfigūraciją (kiekviena konfigūracija turi būti įjungta. Spustelėkite lauką „On netikėtas atjungimas“ ir išskleidžiamajame meniu pasirinkite Išjungti tinklo prieigą.

„Tunnelblick“ žudymo jungiklis

Rankiniu būdu sukonfigūruokite VPN „Mac PPTP“, „L2TP / IPsec“ arba „IKEv2“

„macOS“ yra įmontuotas VPN klientas, palaikantis PPTP, L2TP / IPsec ir IKEv2 VPN protokolus. Dėl priežasčių, išsamiai aptartų VPN šifravimas: išsamus vadovas, aš visada rekomenduoju naudoti „OpenVPN“ programą. Tačiau IKEv2 taip pat yra geras pasirinkimas.

Didelis PPTP, L2TP / IPsec ir IKEv2 VPN ryšio pranašumas yra tas, kad juos galima nustatyti be būtinybės atsisiųsti trečiųjų šalių VPN programą..

  1. Eikite į „System Preferences“ -> Tinklas. Spustelėkite mygtuką + ir pasirinkite Sąsaja: VPN iššokančiame dialogo lange.
  2. Pasirinkite VPN protokolą („VPN tipas“) ir pasirinkite VPN ryšio pavadinimą (pasirenkama).

„Macos 1“

  1. Užpildykite informaciją apie serverį nustatymais, kuriuos teikia jūsų pasirinkta VPN paslauga.

„Macos2“

Integruotame „macOS VPN“ kliente nėra jokios formos apsaugos nuo „WebRTC“ nuotėkio, todėl naudodamiesi pažeidžiama naršykle, turėtumėte neleisti rankiniu būdu „WebRTC“. Atminkite, kad „Safari“ nenaudoja „WebRTC“ ir todėl nėra pažeidžiami „WebRTC“ nutekėjimų. Tačiau tai yra uždarojo kodo patentuota programinė įranga.

Kaip patikrinti VPN, skirtą „Mac“

Nesvarbu, kokį VPN naudojate, „macOS“ pranešimų juostoje rodys piktogramą, kai bus prijungtas VPN. Tai leidžia akimirksniu žinoti, kad esate apsaugotas.

„Airvpn Mac“

Spustelėjus piktogramą, paprastai rodoma papildoma informacija ir parinktys. Norėdami gauti papildomą patvirtinimą, kad VPN yra prijungtas ir veikia tinkamai, galite atlikti IP nuotėkio testą ...

Patikrinkite, ar „Mac VPN“ nėra IP nutekėjimo

Prisijungus prie VPN (naudojant bet kurį metodą), verta patikrinti IP nutekėjimą.

Ip nuotėkio 2 pavyzdys

Aukščiau pateiktame pavyzdyje parodytas blogas IPv6 nuotėkio atvejis. IPv4 DNS rezultatas teisingai parodo, kad esu prijungtas prie VPN serverio JAV, tačiau svetainė gali pamatyti mano tikrąjį JK IPv6 adresą per įprastą DNS nutekėjimą ir „WebRTC“. Nesėkmė!

Norėdami gauti daugiau informacijos apie saugumą internete Jungtinėje Karalystėje, skaitykite mūsų „Geriausias VPN JK vadovas“.

Atminkite, kad asmeniniam naudojimui - [RFCxxxx] IP yra tik vietiniai IP. Jie negali būti naudojami asmeniui ar įrenginiui identifikuoti, todėl nėra IP nuotėkio.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me