Jak skonfigurować klienta VPN (Split PPTP) Split Tunnel w systemie Ubuntu 10.04
Czasami musisz użyć połączenia VPN, aby przyznać dostęp do zdalnych zasobów sieciowych i do korzystania z VPN, ale jeśli nie chcesz, aby cały ruch kliencki przechodził przez łącze VPN, musisz skonfigurować VPN połączyć się w trybie "podzielonego tunelu". Oto jak to zrobić w systemie Ubuntu.
Uwaga: upewnij się, że przeczytałeś nasz artykuł dotyczący instalacji serwera VPN dla systemu Linux opartego na Debianie, który obejmuje również konfigurowanie klienta Windows.
Podziel się tym, co teraz?
Termin "split tunnel" odnosi się do faktu, że klient VPN tworzy "tunel" od klienta do serwera w celu "prywatnej" komunikacji.
Tradycyjnie połączenie VPN jest skonfigurowane tak, aby tworzyło "tunel", a po jego zakończeniu cała komunikacja klienta jest kierowana przez ten "tunel". To było dobre z powrotem w dniu, w którym połączenie VPN miało kilka bramek, które nakładały się na siebie i komplementowały:
- Połączenie miało zapewnić dostęp wojownikowi drogi z dowolnego miejsca.
- Wszystkie połączenia klienta muszą być zabezpieczone poprzez przechodzenie przez firmową zaporę ogniową.
- Komputer kliencki nie może łączyć potencjalnie złośliwej sieci z siecią firmową.
Sposób, w jaki połączenie VPN czasu osiągnęło ten cel, polegał na ustawieniu "bramy domyślnej" lub "trasy" komputera klienta na korporacyjny serwer VPN.
Ta metoda, chociaż ma wpływ na powyższe cele, ma kilka wad, zwłaszcza jeśli implementujesz połączenie VPN tylko dla punktu "przyznania dostępu":
- Spowoduje to spowolnienie całego surfowania komputera klienckiego do szybkości szybkości wysyłania serwera VPN, która zwykle jest wolna.
- Wyłącza dostęp do zasobów lokalnych, takich jak inne komputery w sieci lokalnej, chyba że wszystkie są połączone z siecią VPN, a nawet wtedy dostęp zostanie spowolniony, ponieważ musi przejść całą drogę do Internetu i wrócić.
Aby przezwyciężyć te niedociągnięcia, stworzymy zwykły dialer VPN z jednym godnym godnym wyjątkiem, że ustawimy system na NIE użyj go jako "Brama domyślna" lub "trasa" po podłączeniu.
Dzięki temu klient będzie używał "tunelu VPN" tylko dla zasobów za serwerem VPN i będzie normalnie łączył się z Internetem dla wszystkich innych.
Do roboty
Pierwszym krokiem jest wejście w "Połączenia sieciowe", a następnie "Konfigurowanie VPN".
Jednym ze sposobów, w jaki możesz to zrobić, jest kliknięcie ikony pulpitu w celu utworzenia sieci, jak pokazano na rysunku.
Innym sposobem jest przejście do "System" -> "Preferencje" -> "Połączenia sieciowe".
Po przejściu na zakładkę "VPN" w oknie "Połączenia sieciowe" kliknij "Dodaj".
W następnym oknie wystarczy kliknąć "Utwórz", ponieważ chcemy użyć domyślnego typu połączenia PPTP.
W następnym oknie podaj nazwę swojego dialera, wypełnij bramę swoją nazwą DNS serwera lub adresem IP widocznym z Internetu i wprowadź dane logowania użytkownika.
Jeśli korzystałeś z przewodnika "Konfigurowanie serwera VPN (PPTP) w Debianie" do konfiguracji serwera lub używasz tego klienta do konfiguracji serwera DD-WRT PPTP, musisz również włączyć opcje szyfrowania MPPE w celu uwierzytelnienia.
Kliknij "Zaawansowane".
W oknie "Opcje zaawansowane" zaznacz pierwsze pole wyboru opcji MPPE, następnie drugie pole wyboru, aby umożliwić stanowe szyfrowanie i kliknij "OK".
Wróć do głównego okna, kliknij zakładkę "Ustawienia IPv4".
W oknie konfiguracji tras czek pole wyboru "Użyj tego połączenia tylko dla zasobów w swojej sieci".
Aktywuj klienta połączenia VPN, klikając ikonę "Połączenia sieciowe" i wybierając ją.
To wszystko, możesz teraz uzyskać dostęp do zasobów po stronie serwerów VPN, tak jakbyś był w tej samej sieci, nie tracąc przy tym prędkości pobierania ...
Cieszyć się :)