随着远程办公和网络安全意识的提升,越来越多用户希望在自己的 Mac 设备上搭建一个私有、安全的虚拟私人网络(VPN)服务器,macOS 不仅具备强大的系统底层支持,还提供了多种原生与第三方工具来实现这一目标,本文将详细介绍如何在 macOS 上创建一个稳定可靠的本地 VPN 服务器,适用于家庭网络、远程访问或企业内网穿透等场景。
你需要确保你的 Mac 满足基本条件:运行 macOS 12(Monterey)或更高版本;拥有公网 IP 地址(若通过路由器访问需配置端口转发);并了解基础命令行操作,建议使用终端(Terminal)完成配置,因为这是最灵活且不受图形界面限制的方式。
第一步:启用 macOS 的“网络共享”功能
打开“系统设置” > “通用” > “共享”,勾选“互联网共享”,选择“Wi-Fi”作为共享来源(如果你的 Mac 连接的是 Wi-Fi),然后在“共享到”中选择“以太网”或“Wi-Fi”,这一步会自动配置 macOS 的 NAT 和 DHCP 服务,为后续的 OpenVPN 或 WireGuard 提供网络环境。
第二步:安装 OpenVPN 或 WireGuard
推荐使用 OpenVPN,因其兼容性广、文档丰富,可通过 Homebrew 安装:
brew install openvpn
或者使用更现代的 WireGuard(轻量级、高性能):
brew install wireguard-tools
第三步:生成证书和密钥(以 OpenVPN 为例)
OpenVPN 使用 TLS/SSL 加密,需先生成 CA 证书、服务器证书和客户端证书,可使用 easy-rsa 工具包(已随 OpenVPN 安装):
cd /usr/local/share/easy-rsa/ ./easyrsa init-pki ./easyrsa build-ca ./easyrsa gen-req server nopass ./easyrsa sign-req server server
生成完成后,将 ca.crt、server.crt、server.key 复制到 /usr/local/etc/openvpn/。
第四步:编写服务器配置文件
新建 /usr/local/etc/openvpn/server.conf如下:
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3第五步:启动服务并测试连接
运行:
sudo openvpn --config /usr/local/etc/openvpn/server.conf
此时你可以在另一台设备上用 OpenVPN 客户端导入证书和配置文件,连接成功后即可访问局域网资源或加密浏览互联网。
注意事项:
- 若你的公网 IP 是动态的,建议使用 DDNS(如 DuckDNS)绑定域名。
- 确保防火墙允许 UDP 1194 端口入站(macOS 防火墙设置中添加规则)。
- 生产环境中应定期更新证书并加强日志监控。
在 macOS 上搭建个人 VPN 服务器不仅可行,而且成本低、灵活性高,无论是用于家庭网络扩展、远程桌面接入,还是学习网络安全实践,这套方案都值得尝试,掌握这些技能,你就能在数字世界中拥有真正的“私人通道”。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
