vpn是保持線上安全的有用工具。VPN加密您的流量，在您使用公共Wi-Fi熱點或任何不信任的網路時非常有用。有許多不同的第三方VPN服務可供選擇，但最終使用VPN意味著信任該服務將使您的瀏覽資料保持隱私。

相關：什麼是VPN，為什麼我需要VPN？

當然，除非你建立自己的VPN。聽起來很難，對吧？但是，如果你有一個始終連線到你的網路的Mac桌面，你只需花20美元就可以設定自己的VPN伺服器，如果你知道如何使用網路，可能不需要超過半個小時就可以設定。如果你沒有，這是一個很好的學習機會。

蘋果的伺服器軟體macOS server提供了一個易於配置的VPN服務，讓你可以從任何地方進行加密網際網路訪問，同時還可以遠端訪問你的檔案。您只需要：

• 始終透過乙太網連線到網路的Mac桌面。你可以在Craigslist上找到一個便宜的Mac Mini，或者你可以使用現有的iMac。
• macOS伺服器，你可以從Mac應用商店下載，只需20美元。
• 可以配置埠轉發和動態DNS的路由器。由於整合，蘋果的機場路由器使事情變得非常簡單，但大多數路由器應該可以正常工作。

下面是如何設定所有這些。我們保證，事情並不像聽起來那麼複雜。

第一步：安裝macos伺服器

假設你還沒有，你需要做的第一件事就是從Mac應用商店購買macOS伺服器（20美元），並將其安裝到你計劃用作VPN的計算機上。這可能是你的iMac，如果你有一個，或者你可以使用專門購買的macmini作為伺服器：這取決於你。

安裝後可以隨意啟動軟體；它會配置一些東西，然後或多或少地為您做好準備。但是，為了使用VPN，我們需要在您的網路上配置一些東西。

第二步：設定埠轉發

連線到VPN需要埠轉發，這需要在路由器級別進行配置。如果您擁有Apple AirPort路由器，恭喜您：當您設定VPN時，macOS伺服器將自動執行此操作。請隨意跳過本節，並在以後出現提示時按照提示進行操作。

相關：如何轉發路由器上的埠

不過，如果你使用的是非蘋果路由器，你需要自己設定。我們以前討論過設定埠轉發，所以請閱讀這篇文章以瞭解更多詳細資訊。但總而言之，您需要首先透過在web瀏覽器中鍵入路由器IP地址來訪問路由器的管理介面。

從那裡，您需要找到埠轉發設定，並將以下埠轉發到macOS伺服器的IP地址：

• UDP 500，用於ISAKMP/IKE
• UDP 1701，用於L2TP
• UDP 4500，用於IPsec NAT遍歷

相關：如何在路由器上設定靜態IP地址

如何做到這一點將取決於您的路由器；再次，閱讀我們關於埠轉發的文章以獲取更多資訊。根據您的路由器設定，您可能還需要為該Mac設定本地靜態IP。

第三步：設定動態dns

相關：什麼是VPN，為什麼我需要VPN？

您是否為靜態IP向ISP付費？如果是這樣，您可以跳過此步驟並使用該IP連線到您的VPN。（注意：這與我們在上一節中討論的靜態IP不同；這是用於整個網路而不是一臺計算機的靜態IP。只有您的ISP可以提供此功能，但並非所有ISP都可以。）

如果您的ISP不提供靜態IP地址，或者您還沒有支付任何費用，那麼您必須在路由器上設定動態DNS，這樣您就可以使用web地址從遠處連線到家庭網路。我們關於這個問題的文章解釋瞭如何。

我使用NoIP，這是免費的，但是有很多選擇。只需註冊一個服務，並配置您的路由器使用它。在你的路由器不支援動態DNS的罕見情況下，你可以在你的伺服器上安裝一個軟體來監視你的IP地址。

第四步：啟用vpn服務

如果您還沒有使用macOS伺服器，請返回macOS伺服器，然後啟動macOS伺服器軟體。去VPN區。

在“VPN主機名”欄位中，鍵入上面設定的動態DNS地址（或ISP的靜態IP，如果有）。在該欄位中建立一個自定義的“共享祕密”：越長、越隨機，您的連線就越安全。複製這個祕密以便在其他機器上使用。

這裡的其他內容基本上都是可選的，更多的是針對高階使用者。客戶端地址允許您為連線的裝置指定一塊本地IP地址。DNS設定允許您定義連線裝置使用的DNS伺服器。和路由允許您定義連線裝置使用的連線路徑。

當你配置好所有你喜歡的東西后，點選右上角的大開/關開關。您的VPN將開啟。

最後，還有“配置檔案”按鈕。這將建立一個檔案，您可以傳送到macOS和iOS裝置，以便快速配置到您的VPN的連線，使您和任何其他使用者不必鍵入共享機密和配置內容。

如何連線到vpn

現在您的VPN已經設定好了，是時候使用其他裝置連線到它了。請注意，您不能在本地連線：只有在您的家庭網路之外，它才能工作。我連線到鄰居的Wi-Fi進行測試，不過你可以禁用**上的Wi-Fi，改為透過資料連線進行連線。

在Mac上連線的最簡單方法是在承載VPN連線的伺服器上建立配置檔案，然後開啟該配置檔案。這將配置您的Mac連線到您的VPN，只需要使用者名稱和密碼。

如果這不是一個選項，也可以手動執行。前往系統首選項>網路，然後單擊左下角的“+”按鈕新增新網路。選擇“VPN”

選擇“L2TP over IPSec”作為VPN型別，然後給它起一個你喜歡的名字。單擊“建立”

在“伺服器地址”下使用靜態IP或動態DNS地址，在“帳戶名”下使用macOS伺服器上使用的主帳戶。下一步單擊“身份驗證設定”

輸入您的共享機密，如果您不想每次都輸入，還可以選擇輸入您的使用者密碼。

你現在應該可以連線到你的VPN了！您還可以從iOS、Windows、Linux和Android裝置進行連線，前提是它們支援L2TP。您只需要：

• 您的動態DNS地址或IP地址
• VPN型別，即使用IPSec的L2TP
• 你的共同祕密
• 使用者名稱和密碼

我們有文章解釋如何從每個主要平臺連線到VPN。把這些和以上的知識結合起來，你很快就會有聯絡。

• 從iPhone或iPad連線到VPN
• 連線到Windows中的VPN
• 從Android連線到VPN

你的個人VPN執行的速度取決於你的家庭網際網路連線的上傳速度，而且幾乎可以肯定的是，它比僅僅連線到一個沒有VPN的網路要慢。不過，當你需要安全性的時候，有自己構建的東西是很好的，訪問家庭網路上的檔案是一個額外的優勢。