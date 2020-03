Si vous avez décidé que vous avez besoin d’un réseau privé virtuel (VPN), mais que vous ne voulez pas payer pour un service VPN tiers, macOS Server peut être une excellente alternative. Il est construit sur le macOS que vous connaissez et aimez déjà et vous permet d’obtenir rapidement et facilement votre propre VPN.

Configurer macOS Server

Si vous ne l’avez pas déjà fait, téléchargez et installez macOS Server et activez éventuellement l’administration à distance pour une configuration plus facile.

Trouvez l’adresse IP Internet de votre routeur

Avant de commencer la configuration réelle du service VPN, vous devez connaître vos «coordonnées» Internet – l’adresse IP de votre routeur.

Il est assez facile de déterminer votre adresse IP actuelle simplement en recherchant sur Google: «Quelle est mon adresse IP». La plupart des utilisateurs à domicile ont cependant ce qu’on appelle une adresse IP dynamique. Cela signifie que l’adresse IP de votre routeur peut changer de temps en temps.

Si vous utilisez une adresse IP dynamique pour configurer votre service VPN, rien ne garantit que vous aurez toujours cette adresse IP à l’avenir, et la connexion à distance échouera.

Comme solution de contournement, vous pouvez acheter plusieurs services de noms de domaine dynamiques. De cette façon, vous obtiendrez un alias appelé “nom d’hôte” qui ne changera pas, même si votre adresse IP change.

De nombreux FAI proposent également des adresses IP statiques. Ceux-ci sont généralement utilisés pour les comptes d’entreprise mais, selon votre FAI, ils peuvent être disponibles moyennant des frais supplémentaires.

Une fois que vous avez votre adresse IP statique ou avez un nom d’hôte pour votre adresse IP dynamique, vous pouvez continuer et configurer votre service VPN dans macOS Server.

Configurer le service VPN macOS Server

Lancez le Application serveur de vos applications.

Connectez-vous à votre serveur macOS.

Sélectionner VPN dans la liste des services.

En dessous de Nom d’hôte VPN, entrez votre adresse IP statique ou votre nom d’hôte dynamique en fonction de la méthode que vous avez utilisée lors de la recherche de votre adresse IP ci-dessus.

Cliquez sur Modifier les autorisations et sélectionnez les utilisateurs que vous souhaitez pouvoir vous connecter à votre VPN.

Créer un nouveau Secret partagé. Plus c’est compliqué et aléatoire, mieux c’est.

Cliquez éventuellement Adresses des clients si vous souhaitez modifier le nombre de clients VPN pouvant se connecter simultanément à votre serveur VPN.

Cliquez éventuellement Paramètres DNS si vous souhaitez modifier le serveur DNS par défaut que vos clients VPN utiliseront lorsqu’ils seront connectés à votre serveur VPN.

Cliquez éventuellement Itinéraires si vous avez besoin de routes réseau spéciales, vous devez configurer.

Cliquez éventuellement Enregistrer le profil si vous souhaitez créer un fichier de configuration afin que les clients puissent simplement charger les informations de connexion de votre serveur pour une configuration client plus facile.

Sélectionner votre ordinateur macOS Server Nom.

Sélectionnez le Accès languette.

Clique le Ajouter (ressemble à +) et sélectionnez VPN.

Sélectionner Autoriser les connexions depuis seuls certains utilisateurs.

Saisissez les utilisateurs auxquels vous souhaitez avoir un accès VPN.

Cliquez sur D’accord.

Sélectionner VPN dans la liste des services.

Basculer le ALLUMÉ ÉTEINT passer à On.

Si vous êtes sur un réseau centré sur Apple avec une station de base d’aéroport, vous serez invité à configurer automatiquement votre station de base d’aéroport pour permettre les connexions à votre service VPN macOS Server.

Si vous ne disposez pas d’une station de base Apple Airport, vous devrez configurer manuellement votre routeur pour permettre au trafic VPN de passer par votre routeur vers votre serveur macOS. Voici comment!

Autorisez le trafic VPN via votre routeur vers le serveur macOS

Selon qui a fabriqué votre routeur, vous devrez consulter la documentation du fabricant pour pouvoir autoriser le trafic VPN vers votre serveur macOS en réseau interne exécutant le service VPN. Les ports que vous devez avoir transférés vers votre serveur macOS sont UDP 500, UDP 1701 et UDP 4500. Voici ce qu’il souhaiterait sur une station de base d’aéroport si vous deviez configurer la redirection de port du trafic VPN manuellement.

lancement Service d’aéroport.

Sélectionnez votre routeur et cliquez sur Éditer.

Sélectionnez le Réseau onglet en haut.

En dessous de Paramètres de port clique le +.

Tapez VPN dans le La description.

Dans Ports UDP publics tapez 500, 1701, 4500.

Dans Adresse IP privée entrez l’adresse IP interne de votre serveur macOS exécutant le service VPN.

Dans Ports UDP privés tapez 500, 1701, 4500.

Cliquez sur sauvegarder.

Cliquez sur Mise à jour et permettez à votre station de base d’aéroport de redémarrer.

Connectez-vous en utilisant vos différents clients

Il ne vous reste plus qu’à vous connecter à vos différents appareils clients! Le service VPN sur macOS Server utilise L2TP sur IPSec comme module d’authentification, il vous suffit donc de sélectionner cette version de VPN lorsque vous configurez vos clients. Saisissez votre nom d’utilisateur et votre mot de passe ainsi que la clé partagée que vous avez créée ci-dessus.

Avez-vous configuré un VPN macOS Server?

Les avantages de l’accès VPN vont au-delà de la simple connexion sécurisée à votre réseau domestique ou professionnel. Il permet d’avoir du trafic crypté pour que votre usage privé reste exactement cela. Privé. Il offre une couche de protection contre les pirates qui tentent d’accéder à vos mots de passe. Il dissuade les FAI de collecter vos habitudes de navigation.

Avez-vous configuré un VPN macOS Server? Envisagez-vous cela? Laissez un commentaire ou une question ci-dessous!