Večina ponudnikov VPN na svojih spletnih mestih vsebuje podrobne priročnike za nastavitev Maca, vendar ta članek ponuja splošen pregled, kako namestiti VPN za Mac.


Uporabite programsko opremo Mac za zasebno omrežje VPN

macOS ni tako dobro podprt odjemalcem VPN po meri, kot je Windows, vendar večina VPN-jev ponuja namensko programsko opremo Mac. Kot bomo videli malo, ročno konfiguriranje VPN-ja v MacOS-u ni težko, vendar je uporaba VPN-ja po meri preprosto neprijetno enostavno.

Zaradi prilagojene narave programske opreme se lahko podrobnosti o nastavitvah nekoliko razlikujejo od VPN do VPN. Vendar na splošno:

  1. Registrirajte se na VPN, za več informacij glejte naš najboljši vodič VPN.
  2. Prenesite programsko opremo Mac.
  3. Namestite aplikacijo. To običajno vključuje samo dvoklik na preneseno datoteko .dmg in sledenje navodilom.
  4. Zaženite aplikacijo. Pri prvi izvedbi boste verjetno morali vnesti podrobnosti računa. Upoštevajte, da je običajno, da aplikacije VPN zahtevajo skrbniške pravice.

Ko v aplikaciji preprosto izberete strežnik VPN, s katerim se želite povezati, in pritisnite "Poveži se." Kljub temu je vredno pregledati možnosti aplikacije. Pomembne nastavitve, kot so stikala za zaščito pred uhajanjem in zaustavitvijo DNS, so pogosto neobvezna in jih je treba ročno omogočiti. Nimam pojma zakaj, ampak tu pojdi.

Expressvpn Mac 2

Funkcija Network Lock podjetja ExpressVPN zagotavlja stikalo za ustavljanje na požarnem zidu in zaščito pred puščanjem DNS. Bodite prepričani, da je vklopljen.

Morda boste želeli preveriti tudi, ali aplikacija uporablja OpenVPN protokol, saj je veliko privzetih za manj varne (vendar morda hitrejše) protokole VPN. Tukaj prosim za več informacij o VPN protokolih.

Tunnelblick

Tunnelblick je odprtokodni vir, s katerim lahko brezplačno prenesete odjemalec OpenVPN, ki ga je mogoče konfigurirati za delo s posebnimi konfiguracijskimi datotekami Tunnelblick (.tblk) ali s standardnimi konfiguracijskimi datotekami OpenVPN (.ovpn in .conf).

Zdaj vključuje popolno puščanje DNS in zaščito pred puščanjem spletnih sprotnih komunikacij (WebRTC). Najnovejša različica odjemalca beta vsebuje tudi stikalo za ustavljanje na požarnem zidu.

1. Prenesite Tunnelblick ali običajne konfiguracijske datoteke OpenVPN iz izbrane storitve VPN. Potrebovali boste eno datoteko na lokaciji strežnika VPN, čeprav je pogosto mogoče prenesti več konfiguracij v eno zip datoteko. V tem primeru morate datoteke odstraniti, preden jih lahko uporabite.

2. Prenesite, namestite in zaženite Tunnelblick. Na pozdravnem zaslonu izberite "Imam konfiguracijske datoteke."

Tunnelblick 1

3. Povlecite konfiguracijsko datoteko (ali več datotek za več konfiguracij strežnika) na ikono Tunnelblick v menijski vrstici.

Tunnelblick 3

4. Pritisnite “Namesti” in izberite, ali naj namestite samo zase ali za vse uporabnike svojega Maca. Verjetno bo zaprosil za skrbniško geslo.

Tunnelblick 6

5. In to je nastavitev končana! Če se želite povezati s strežnikom VPN, kliknite ikono Tunnelblick v menijski vrstici in izberite strežnik VPN.

Tunnelblick 4

Ikona bo postala temnejši odtenek, kar pomeni, da ste povezani. Če pokažite kazalec nad njim, bo prikazal dodatne informacije.

Dodatek:

Vklopite zaščito pred puščanjem DNS

Zaščita pred puščanjem DNS IPv4 in IPv6 v Tunnelblick privzeto ni omogočena. Če želite omogočiti zaščito pred puščanjem DNS, pojdite na Konfiguracije -> Nastavite in potrdite polja poleg možnosti »Usmerite ves promet IPv4 skozi VPN« in »Onemogoči IPv6«.

Tunnelblick 7

Upoštevajte, da Tunnelblick ne ščiti pred puščanjem WebRTC. Tako boste morali težave odpraviti ročno (Safari tako ali tako ne vpliva).

Vklop stikala kill na Macu

Novost v najnovejši beta različici Tunnelblick je zelo dobrodošla funkcija preklopa. To zagotavlja, da vaš resnični naslov internetnega protokola (IP) ne bo izpostavljen v primeru osipa VPN.

Če želite omogočiti stikalo ubijanja, pojdite na Konfiguracije in kliknite na posamezno konfiguracijo VPN (stikalo ubijanja mora biti omogočeno za vsako konfiguracijo). Kliknite polje »Ob nepričakovanem prekinitvi« in v spustnem meniju izberite Onemogoči dostop do omrežja.

Tunnelblick Kill stikalo

Ročno konfigurirajte VPN za Mac PPTP, L2TP / IPsec ali IKEv2

macOS ima vgrajen odjemalec VPN, ki podpira protokole PPTP, L2TP / IPsec in IKEv2 VPN. Zaradi razlogov, ki smo jih podrobno obravnavali v šifriranju VPN: Celoten vodnik, vedno priporočam uporabo OpenVPN aplikacije. Toda IKEv2 je tudi dobra možnost.

Velika prednost povezave PPTP, L2TP / IPsec in IKEv2 VPN je ta, da jih je mogoče nastaviti, ne da bi morali prenesti aplikacijo VPN tretje osebe..

  1. Pojdite na sistemske nastavitve -> Omrežje. Kliknite gumb + in izberite Vmesnik: VPN v pojavnem pogovornem oknu.
  2. Izberite protokol VPN ("vrsta VPN") in izberite ime za povezavo VPN (neobvezno).

Macos 1

  1. Izpolnite podrobnosti o strežniku z nastavitvami, ki jih ponuja vaša izbrana storitev VPN.

Macos2

Vgrajeni odjemalec macOS VPN nima nobene oblike zaščite pred uhajanjem WebRTC, zato če uporabljate ranljiv brskalnik, morate ročno onemogočiti WebRTC. Upoštevajte, da Safari ne uporablja WebRTC in zato ni ranljiv za puščanje WebRTC. Je pa lastniška programska oprema zaprtega izvora.

Kako preizkusiti VPN za Mac

Ne glede na to, kakšno VPN uporabljate, bo macOS v vrstici za obveščanje prikazal ikono, kadar je VPN povezan. Tako lahko naenkrat veste, da ste zaščiteni.

Airvpn Mac

S klikom na ikono se običajno prikažejo dodatne podrobnosti in možnosti. Za nadaljnjo potrditev, da je VPN povezan in deluje pravilno, lahko zaženete test tesnosti IP ...

Preverite Mac VPN za puščanje IP

Ko je enkrat povezan z VPN (z uporabo katere koli metode), je dobro preveriti, ali obstajajo puščanja IP.

Ip puščanje Primer 2

Zgornji primer prikazuje slab primer puščanja IPv6. Rezultat DNS IPv4 pravilno kaže, da sem povezan v strežniku VPN v ZDA, vendar lahko spletno mesto vidi moj resnični naslov IPv6 v Veliki Britaniji prek običajnega puščanja DNS in WebRTC. Neuspeh!

Če želite več informacij o varnosti v spletu v Združenem kraljestvu, si oglejte naš vodič Best VPN UK.

Upoštevajte, da so IP-ji za zasebno uporabo - [RFCxxxx] samo lokalni IP-ji. Ni jih mogoče uporabiti za identifikacijo posameznika ali naprave in zato ne predstavljajo puščanja IP.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me