Jak skonfigurować klienta VPN (Split PPTP) "Split Tunnel" w systemie Ubuntu 10.04

Czasami musisz użyć połączenia VPN, aby przyznać dostęp do zdalnych zasobów sieciowych i do korzystania z VPN, ale jeśli nie chcesz, aby cały ruch klienta przechodził przez łącze VPN, musisz skonfigurować VPN połączyć się w trybie "podzielonego tunelu". Oto jak to zrobić w systemie Ubuntu.

Uwaga: upewnij się, że przeczytałeś nasz artykuł dotyczący instalacji serwera VPN dla systemu Linux opartego na Debianie, który obejmuje również konfigurowanie klienta Windows.

Podziel się tym, co teraz?

Termin "split tunnel" odnosi się do faktu, że klient VPN tworzy "tunel" od klienta do serwera w celu "prywatnej" komunikacji.

Tradycyjnie połączenie VPN jest skonfigurowane tak, aby tworzyło "tunel", a po jego zakończeniu cała komunikacja klienta jest kierowana przez ten "tunel". To było dobre z powrotem w dniu, w którym połączenie VPN miało kilka bramek, które nakładały się i komplementowały:

• Połączenie miało zapewnić dostęp wojownikowi drogi z dowolnego miejsca.
• Wszystkie połączenia klienta muszą być zabezpieczone poprzez przechodzenie przez firmową zaporę ogniową.
• Komputer kliencki nie może łączyć potencjalnie złośliwej sieci z siecią firmową.

Sposób, w jaki połączenie VPN czasu osiągnęło ten cel, polegał na ustawieniu "bramy domyślnej" lub "trasy" komputera klienta na korporacyjny serwer VPN.

Ta metoda, chociaż ma wpływ na powyższe cele, ma kilka wad, zwłaszcza jeśli implementujesz połączenie VPN tylko dla punktu "przyznawania dostępu":

• Spowoduje to spowolnienie całego doświadczenia związanego z surfowaniem komputera klienckiego z prędkością przesyłu serwera VPN, która zwykle jest wolna.
• Wyłącza dostęp do zasobów lokalnych, takich jak inne komputery w sieci lokalnej, chyba że wszystkie są połączone z VPN, a nawet wtedy dostęp zostanie spowolniony, ponieważ musi przejść całą drogę do Internetu i wrócić.

Aby przezwyciężyć te niedociągnięcia, utworzymy standardowy dialer VPN z jednym godnym godnym wyjątkiem wyjątkiem, który ustawimy system na NIE użyj go jako "Brama domyślna" lub "trasa" po podłączeniu.

Dzięki temu klient będzie korzystał z "tunelu VPN" tylko dla zasobów znajdujących się za serwerem VPN i będzie normalnie łączył się z Internetem dla wszystkich pozostałych.

Do roboty

Pierwszym krokiem jest wejście w "Połączenia sieciowe", a następnie "Konfigurowanie VPN".

Jednym ze sposobów, w jaki możesz to zrobić, jest kliknięcie ikony pulpitu w celu nawiązania sieci, jak pokazano na rysunku.

Innym sposobem jest przejście do "System" -> "Preferencje" -> "Połączenia sieciowe".

Po przejściu na zakładkę "VPN" w oknie "Połączenia sieciowe" kliknij "Dodaj".

W następnym oknie wystarczy kliknąć "Utwórz", ponieważ chcemy użyć domyślnego typu połączenia PPTP.

W następnym oknie podaj nazwę swojego dialera, wypełnij bramę swoją nazwą DNS serwera lub adresem IP widziane z Internetu i wpisz dane logowania.

Jeśli korzystałeś z przewodnika "Konfigurowanie serwera VPN (PPTP) w Debianie" do konfiguracji serwera lub używasz tego klienta do konfiguracji serwera DDTPR-PPTP, musisz również włączyć opcje uwierzytelniania MPPE.

Kliknij "Zaawansowane".

W oknie "Opcje zaawansowane" zaznacz pierwsze pole wyboru opcji MPPE, następnie drugie pole wyboru, aby umożliwić stanowe szyfrowanie i kliknij "OK".

Wróć do głównego okna, kliknij zakładkę "Ustawienia IPv4".

W oknie konfiguracji tras czek pole wyboru "Użyj tego połączenia tylko dla zasobów w swojej sieci".

Aktywuj klienta połączenia VPN, klikając ikonę "Połączenia sieciowe" i wybierając ją.

To wszystko, możesz teraz uzyskać dostęp do zasobów po stronie serwerów VPN tak, jakbyś był w tej samej sieci, nie tracąc przy tym prędkości pobierania ...

Cieszyć się :)