vpn是保持在线安全的有用工具。VPN加密您的流量，在您使用公共Wi-Fi热点或任何不信任的网络时非常有用。有许多不同的第三方VPN服务可供选择，但最终使用VPN意味着信任该服务将使您的浏览数据保持隐私。

相关：什么是VPN，为什么我需要VPN？

当然，除非你建立自己的VPN。听起来很难，对吧？但是，如果你有一个始终连接到你的网络的Mac桌面，你只需花20美元就可以设置自己的VPN服务器，如果你知道如何使用网络，可能不需要超过半个小时就可以设置。如果你没有，这是一个很好的学习机会。

苹果的服务器软件macOS server提供了一个易于配置的VPN服务，让你可以从任何地方进行加密互联网访问，同时还可以远程访问你的文件。您只需要：

• 始终通过以太网连接到网络的Mac桌面。你可以在Craigslist上找到一个便宜的Mac Mini，或者你可以使用现有的iMac。
• macOS服务器，你可以从Mac应用商店下载，只需20美元。
• 可以配置端口转发和动态DNS的路由器。由于集成，苹果的机场路由器使事情变得非常简单，但大多数路由器应该可以正常工作。

下面是如何设置所有这些。我们保证，事情并不像听起来那么复杂。

第一步：安装macos服务器

假设你还没有，你需要做的第一件事就是从Mac应用商店购买macOS服务器（20美元），并将其安装到你计划用作VPN的计算机上。这可能是你的iMac，如果你有一个，或者你可以使用专门购买的macmini作为服务器：这取决于你。

安装后可以随意启动软件；它会配置一些东西，然后或多或少地为您做好准备。但是，为了使用VPN，我们需要在您的网络上配置一些东西。

第二步：设置端口转发

连接到VPN需要端口转发，这需要在路由器级别进行配置。如果您拥有Apple AirPort路由器，恭喜您：当您设置VPN时，macOS服务器将自动执行此操作。请随意跳过本节，并在以后出现提示时按照提示进行操作。

相关：如何转发路由器上的端口

不过，如果你使用的是非苹果路由器，你需要自己设置。我们以前讨论过设置端口转发，所以请阅读这篇文章以了解更多详细信息。但总而言之，您需要首先通过在web浏览器中键入路由器IP地址来访问路由器的管理界面。

从那里，您需要找到端口转发设置，并将以下端口转发到macOS服务器的IP地址：

• UDP 500，用于ISAKMP/IKE
• UDP 1701，用于L2TP
• UDP 4500，用于IPsec NAT遍历

相关：如何在路由器上设置静态IP地址

如何做到这一点将取决于您的路由器；再次，阅读我们关于端口转发的文章以获取更多信息。根据您的路由器设置，您可能还需要为该Mac设置本地静态IP。

第三步：设置动态dns

相关：什么是VPN，为什么我需要VPN？

您是否为静态IP向ISP付费？如果是这样，您可以跳过此步骤并使用该IP连接到您的VPN。（注意：这与我们在上一节中讨论的静态IP不同；这是用于整个网络而不是一台计算机的静态IP。只有您的ISP可以提供此功能，但并非所有ISP都可以。）

如果您的ISP不提供静态IP地址，或者您还没有支付任何费用，那么您必须在路由器上设置动态DNS，这样您就可以使用web地址从远处连接到家庭网络。我们关于这个问题的文章解释了如何。

我使用NoIP，这是免费的，但是有很多选择。只需注册一个服务，并配置您的路由器使用它。在你的路由器不支持动态DNS的罕见情况下，你可以在你的服务器上安装一个软件来监视你的IP地址。

第四步：启用vpn服务

如果您还没有使用macOS服务器，请返回macOS服务器，然后启动macOS服务器软件。去VPN区。

在“VPN主机名”字段中，键入上面设置的动态DNS地址（或ISP的静态IP，如果有）。在该字段中创建一个自定义的“共享秘密”：越长、越随机，您的连接就越安全。复制这个秘密以便在其他机器上使用。

这里的其他内容基本上都是可选的，更多的是针对高级用户。客户端地址允许您为连接的设备指定一块本地IP地址。DNS设置允许您定义连接设备使用的DNS服务器。和路由允许您定义连接设备使用的连接路径。

当你配置好所有你喜欢的东西后，点击右上角的大开/关开关。您的VPN将打开。

最后，还有“配置文件”按钮。这将创建一个文件，您可以发送到macOS和iOS设备，以便快速配置到您的VPN的连接，使您和任何其他用户不必键入共享机密和配置内容。

如何连接到vpn

现在您的VPN已经设置好了，是时候使用其他设备连接到它了。请注意，您不能在本地连接：只有在您的家庭网络之外，它才能工作。我连接到邻居的Wi-Fi进行测试，不过你可以禁用**上的Wi-Fi，改为通过数据连接进行连接。

在Mac上连接的最简单方法是在承载VPN连接的服务器上创建配置文件，然后打开该配置文件。这将配置您的Mac连接到您的VPN，只需要用户名和密码。

如果这不是一个选项，也可以手动执行。前往系统首选项>网络，然后单击左下角的“+”按钮添加新网络。选择“VPN”

选择“L2TP over IPSec”作为VPN类型，然后给它起一个你喜欢的名字。单击“创建”

在“服务器地址”下使用静态IP或动态DNS地址，在“帐户名”下使用macOS服务器上使用的主帐户。下一步单击“身份验证设置”

输入您的共享机密，如果您不想每次都输入，还可以选择输入您的用户密码。

你现在应该可以连接到你的VPN了！您还可以从iOS、Windows、Linux和Android设备进行连接，前提是它们支持L2TP。您只需要：

• 您的动态DNS地址或IP地址
• VPN类型，即使用IPSec的L2TP
• 你的共同秘密
• 用户名和密码

我们有文章解释如何从每个主要平台连接到VPN。把这些和以上的知识结合起来，你很快就会有联系。

• 从iPhone或iPad连接到VPN
• 连接到Windows中的VPN
• 从Android连接到VPN

你的个人VPN运行的速度取决于你的家庭互联网连接的上传速度，而且几乎可以肯定的是，它比仅仅连接到一个没有VPN的网络要慢。不过，当你需要安全性的时候，有自己构建的东西是很好的，访问家庭网络上的文件是一个额外的优势。