Hjemmeside » hvordan » Slik konfigurerer du en Split Tunnel VPN (PPTP) klient på Ubuntu 10.04

    Slik konfigurerer du en Split Tunnel VPN (PPTP) klient på Ubuntu 10.04

    Noen ganger må du bruke en VPN-tilkobling for å gi tilgang til eksterne nettverksressurser og for at du bruker en VPN, men hvis du ikke vil at all kundetrafikk skal gå gjennom VPN-koblingen, må du sette opp VPN-en din å koble i en "split tunnel" modus. Slik gjør du det på Ubuntu.

    Merk: sørg for at du har lest vår artikkel om hvordan du konfigurerer en VPN-server for Debian-basert Linux, som også dekker konfigurering av Windows-klienten.

    Split hva hva nå?

    Terminen "delt tunnel" refererer til det faktum at VPN-klienten oppretter en "tunnel" fra klienten helt til serveren for "privat" kommunikasjon.

    Tradisjonelt er VPN-tilkoblingen satt opp for å skape "tunnelen", og når den er oppe, blir all kundens kommunikasjon rutet gjennom den "tunnelen". dette var godt tilbake på dagen da VPN-tilkoblingen hadde et par mål som overlappet og komplimenterte hverandre:

    • Tilkoblingen var ment å gi tilgang til veien kriger fra hvor som helst.
    • Alle klientens tilkoblinger må sikres ved å gå gjennom bedriftens brannmur.
    • Klientcomputeren må ikke kunne koble til et potensielt skadelig nettverk med bedriftsnettverket.

    Måten VPN-tilkoblingen av tiden oppnådde dette målet var å sette "standard gateway" eller "rute" av klientmaskinen til bedriftens VPN-server.

    Denne metoden, samtidig som den påvirker de ovennevnte målene, har flere ulemper, spesielt hvis du bare implementerer VPN-tilkoblingen for "grant access" -punktet:

    • Det vil redusere hele surfingopplevelsen på klientdatamaskinen til hastigheten på VPN-serverens opplastingshastighet, som vanligvis er langsom.
    • Det vil deaktivere tilgang til lokale ressurser som andre datamaskiner i det lokale nettverket, med mindre de alle er koblet til VPN, og selv da vil tilgangen bli redusert fordi den må gå helt til internett og komme tilbake.

    For å overvinne disse manglene vil vi opprette en vanlig VPN-dialer med ett notat verdig unntak, at vi vil sette systemet til IKKE bruk den som "standard gateway" eller "rute" når den er tilkoblet.

    Å gjøre dette vil gjøre det slik at klienten vil bruke "VPN tunnel" bare for ressursene bak VPN-serveren og vil få tilgang til internett normalt for alt annet.

    La oss få sprekker

    Det første trinnet er å komme inn i "Nettverksforbindelser" og deretter "Konfigurer VPN".

    En måte du kan gjøre dette på, er å klikke på skrivebordsikonet for nettverk som vist på bildet.

    En annen måte er å gå til "System" -> "Preferences" -> "Network Connections".

    Når du har klikket på "VPN" -fanen i vinduet "Nettverkstilkoblinger", klikker du på "Legg til".

    I neste vindu trenger vi bare å klikke på "Opprett", siden standardkoblingstypen for PPTP er det vi vil bruke.

    I det neste vinduet gi oppringeren et navn, fyll inn gatewayen med serverne dine DNS-navn eller IP-adresse, sett fra internett og fyll inn brukerens legitimasjon.

    Hvis du har brukt "Installere en VPN (PPTP) server på Debian" guide for serveroppsettet eller bruker denne klienten for et DD-WRT PPTP-serveroppsett, må du også aktivere MPPE-krypteringsalternativene for autentisering.

    Klikk på "Avansert".

    I vinduet "Avanserte alternativer" merker du av for første avkrysningsboks for MPPE-alternativet, så den andre boksen for å tillate stateful kryptering og klikker "OK".

    Tilbake på hovedvinduet, klikk på "IPv4-innstillinger" -fanen.

    På rutekonfigurasjonsvinduet kryss av avkrysningsboksen for "Bruk denne tilkoblingen kun for ressurser på nettverket".

    Aktiver VPN-tilkoblingsklienten ved å klikke på ikonet "Nettverkstilkoblinger" og velg det.

    Det er det, du kan nå få tilgang til ressursene på VPN-serverens side som om du var på samme nettverk, mens du ikke ofrede nedlastingshastigheten din i prosessen ...

    Nyt :)