Bạn có rất nhiều lý do để muốn sử dụng mạng riêng ảo (VPN) trên máy Mac của mình. Chúng bao gồm duyệt web an toàn trên Wi-Fi công cộng, ẩn vị trí của bạn, truy cập nội dung bị khóa vùng và giữ thói quen chia sẻ tệp của bạn cho riêng mình.
Thiết lập VPN trên máy Mac của bạn thật dễ dàng. macOS có hỗ trợ tích hợp và một số dịch vụ VPN cung cấp phần mềm đơn giản của riêng họ. Bạn cũng có thể cài đặt các công cụ của bên thứ ba để sử dụng các giao thức khác nhau.
Phương pháp 1:Sử dụng Phần mềm của Nhà cung cấp VPN của Bạn
Tùy thuộc vào nhà cung cấp VPN của bạn (xem các dịch vụ VPN tốt nhất của chúng tôi), họ có thể cung cấp quyền truy cập vào phần mềm cho phép bạn sử dụng dịch vụ. Phần mềm này được điều chỉnh cho phù hợp với nhà cung cấp của bạn. Do đó, bạn không phải loay hoay với việc định cấu hình kết nối, nhập địa chỉ IP hoặc kiểm tra giao thức nào bạn có thể sử dụng.
Hầu hết các nhà cung cấp VPN đều cung cấp phần mềm này cho người dùng Mac và Windows. Người dùng Linux có thể sẽ cần phải tự thiết lập VPN của bạn. Sử dụng phần mềm của nhà cung cấp là một trường hợp đơn giản là tải xuống và cài đặt ứng dụng khách, đăng nhập bằng tên người dùng và mật khẩu của bạn, sau đó kết nối với máy chủ bạn chọn.
Phần mềm của nhà cung cấp giúp bạn dễ dàng chuyển từ máy chủ này sang máy chủ khác, vì phần mềm giữ một danh sách các kết nối khả dụng. Nếu bạn đang sử dụng VPN của mình để truy cập nội dung bị khóa vùng, điều này giúp bạn dễ dàng chọn máy chủ để kết nối. Một số nhà cung cấp có các máy chủ cụ thể tương thích với lưu lượng BitTorrent. Phần mềm giúp bạn dễ dàng đảm bảo rằng bạn không vi phạm các quy tắc.
Phương pháp 2:Sử dụng Công cụ Mạng của Apple
macOS có hỗ trợ tích hợp để tạo kết nối VPN như một phần của các công cụ mạng của riêng Apple. Bạn có thể truy cập những thứ này bằng cách đi tới Tùy chọn hệ thống> Mạng , sau đó nhấp vào Dấu cộng nút.
Từ đây, bạn có thể chỉ định VPN kết nối, chọn loại VPN (giao thức) và đặt tên cho kết nối VPN mới của bạn. Nó trả tiền để được mô tả khi đặt tên cho kết nối của bạn nếu bạn có ý định sử dụng nhiều hơn một máy chủ VPN. Ví dụ:bạn có thể định truy cập nội dung bị khóa theo khu vực ở các quốc gia khác.
macOS bao gồm hỗ trợ L2TP (Giao thức đường hầm lớp 2) qua IPSec, Cisco IPSec và giao thức IKEv2 (Internet Key Exchange phiên bản 2) mới hơn khi thiết lập VPN. L2TP được coi là an toàn hợp lý, mặc dù bản thân giao thức không cung cấp khả năng bảo vệ. Thay vào đó, nó sử dụng giao thức mạng bảo mật IPSec, giao thức vẫn được hàng triệu người dùng VPN tin cậy mỗi ngày.
IKEv2 là một lựa chọn giao thức hiện đại hơn, được ưa chuộng vì khả năng nhanh chóng thiết lập lại kết nối VPN trong trường hợp mạng bị gián đoạn. Giống như L2TP, nó cũng sử dụng IPSec để mã hóa, mặc dù nó vẫn được nhiều người ưa chuộng hơn L2TP vì tốc độ của nó.
Hệ điều hành máy tính để bàn của Apple đã từng hỗ trợ PPTP (Giao thức đường hầm điểm-điểm). Đây là một giao thức cũ hơn và dễ bị tấn công hơn, từng được các mạng công ty ưa chuộng nhưng sau đó đã thất bại. Nếu bạn muốn tạo kết nối PPTP, bạn sẽ cần sử dụng ứng dụng của bên thứ ba (như Shimo) để làm như vậy. Nhưng bạn nên tránh điều này trừ khi cần thiết.
Vậy bạn nên sử dụng giao thức nào? Điều đó phụ thuộc vào giao thức mà nhà cung cấp VPN của bạn cung cấp quyền truy cập. Bạn nên luôn tránh PPTP nếu có thể, với L2TP và IKEv2 cung cấp mức độ bảo mật có thể vượt qua. Nhưng nếu bạn muốn một kết nối VPN an toàn hơn nữa ...
Phương pháp 3:Sử dụng Phần mềm VPN của Bên thứ Ba
Hai giao thức VPN khác tồn tại không được hỗ trợ ngay trong macOS:SSTP (Giao thức đường hầm ổ cắm bảo mật) và OpenVPN.
SSTP là một tiêu chuẩn độc quyền hầu như chỉ hoạt động với Windows, vì nó thuộc sở hữu của Microsoft. SSTP sử dụng mã hóa SSL 3.0 nguồn đóng, đó là lý do tại sao nó được coi là bảo mật cao (mặc dù mã không mở để kiểm tra).
OpenVPN, như cái tên có thể gợi ý, là một công nghệ mã nguồn mở hoàn toàn dựa trên OpenSSL. Điều này có nghĩa là mã có sẵn miễn phí cho bất kỳ ai kiểm tra. Nó hỗ trợ AES (Tiêu chuẩn mã hóa nâng cao). Cách tiếp cận mở này thường được ca ngợi là một bằng chứng về khái niệm cho công nghệ kiểm tra căng thẳng chống lại sự tấn công từ bên ngoài.
Cả hai tiêu chuẩn này đều an toàn hơn bất kỳ tiêu chuẩn nào có trong macOS. Phần mềm của nhà cung cấp VPN cũng có thể sử dụng, vì vậy bạn có thể đã sử dụng OpenVPN hoặc SSTP và thậm chí không nhận ra. Nhưng nếu bạn muốn kiểm soát tốt hơn thiết lập VPN của mình, hãy thử một trong các ứng dụng sau.
Chúng tôi đã đề xuất các ứng dụng khách macOS VPN mã nguồn mở và miễn phí khác nếu bạn cần thêm tùy chọn.
OpenVPN:Tunnelblick
Nếu bạn muốn sử dụng OpenVPN trên máy Mac của mình, Tunnelblick là công cụ tốt nhất cho công việc này. Nó miễn phí, mã nguồn mở và cung cấp GUI dễ quản lý để kết nối máy Mac của bạn qua OpenVPN. Bạn có thể thêm một danh sách dài các kết nối bằng cách sử dụng các tệp cấu hình có thể tải xuống, sau đó chọn các máy chủ khác nhau bằng ứng dụng khách chính hoặc biểu tượng thanh menu.
Tải xuống: Tunnelblick (Miễn phí)
SSTP:sstp-client
Mặc dù SSTP là một công nghệ của Windows, nhưng có thể kết nối với máy chủ SSTP bằng macOS hoặc Linux với sstp-client. Phiên bản macOS của ứng dụng khách này phụ thuộc vào dự án Macports; cách dễ nhất để cài đặt nó là sử dụng trình quản lý gói dòng lệnh Mac Homebrew.
Tải xuống: sstp-client (Miễn phí)
Bạn nên sử dụng giải pháp VPN nào?
Nhà cung cấp VPN của bạn có thể sẽ khuyến nghị bạn sử dụng ứng dụng khách của riêng họ, điều này giúp việc kết nối và quản lý các kết nối VPN của bạn trở nên dễ dàng. Nếu bạn muốn sử dụng ứng dụng khách của riêng mình, bạn cần đảm bảo kết nối bạn thực hiện tương thích với giao thức VPN bạn đã chọn.
Khi được lựa chọn, OpenVPN cung cấp bảo mật tốt hơn L2TP hoặc IKEv2. Bạn phải luôn cố gắng cập nhật ứng dụng khách VPN của mình, vì các vấn đề bảo mật có thể và sẽ phát sinh (và thường nhanh chóng nhận được các bản vá).
Một tùy chọn khác là cài đặt kết nối VPN trên bộ định tuyến của bạn. Điều này cho phép bạn quản lý kết nối của mình cho toàn bộ mạng, lý tưởng nếu bạn đang kết nối với VPN cục bộ chỉ vì mục đích bảo mật.