Slik konfigurerer du en Split Tunnel VPN (PPTP) klient på Ubuntu 10.04
Noen ganger må du bruke en VPN-tilkobling for å gi tilgang til eksterne nettverksressurser og for at du bruker en VPN, men hvis du ikke vil at all kundetrafikk skal gå gjennom VPN-koblingen, må du sette opp VPN-en din å koble i en "split tunnel" modus. Slik gjør du det på Ubuntu.
Merk: sørg for at du har lest vår artikkel om hvordan du konfigurerer en VPN-server for Debian-basert Linux, som også dekker konfigurering av Windows-klienten.
Split hva hva nå?
Terminen "delt tunnel" refererer til det faktum at VPN-klienten oppretter en "tunnel" fra klienten helt til serveren for "privat" kommunikasjon.
Tradisjonelt er VPN-tilkoblingen satt opp for å skape "tunnelen", og når den er oppe, blir all kundens kommunikasjon rutet gjennom den "tunnelen". dette var godt tilbake på dagen da VPN-tilkoblingen hadde et par mål som overlappet og komplimenterte hverandre:
- Tilkoblingen var ment å gi tilgang til veien kriger fra hvor som helst.
- Alle klientens tilkoblinger må sikres ved å gå gjennom bedriftens brannmur.
- Klientcomputeren må ikke kunne koble til et potensielt skadelig nettverk med bedriftsnettverket.
Måten VPN-tilkoblingen av tiden oppnådde dette målet var å sette "standard gateway" eller "rute" av klientmaskinen til bedriftens VPN-server.
Denne metoden, samtidig som den påvirker de ovennevnte målene, har flere ulemper, spesielt hvis du bare implementerer VPN-tilkoblingen for "grant access" -punktet:
- Det vil redusere hele surfingopplevelsen på klientdatamaskinen til hastigheten på VPN-serverens opplastingshastighet, som vanligvis er langsom.
- Det vil deaktivere tilgang til lokale ressurser som andre datamaskiner i det lokale nettverket, med mindre de alle er koblet til VPN, og selv da vil tilgangen bli redusert fordi den må gå helt til internett og komme tilbake.
For å overvinne disse manglene vil vi opprette en vanlig VPN-dialer med ett notat verdig unntak, at vi vil sette systemet til IKKE bruk den som "standard gateway" eller "rute" når den er tilkoblet.
Å gjøre dette vil gjøre det slik at klienten vil bruke "VPN tunnel" bare for ressursene bak VPN-serveren og vil få tilgang til internett normalt for alt annet.
La oss få sprekker
Det første trinnet er å komme inn i "Nettverksforbindelser" og deretter "Konfigurer VPN".
En måte du kan gjøre dette på, er å klikke på skrivebordsikonet for nettverk som vist på bildet.
En annen måte er å gå til "System" -> "Preferences" -> "Network Connections".
Når du har klikket på "VPN" -fanen i vinduet "Nettverkstilkoblinger", klikker du på "Legg til".
I neste vindu trenger vi bare å klikke på "Opprett", siden standardkoblingstypen for PPTP er det vi vil bruke.
I det neste vinduet gi oppringeren et navn, fyll inn gatewayen med serverne dine DNS-navn eller IP-adresse, sett fra internett og fyll inn brukerens legitimasjon.
Hvis du har brukt "Installere en VPN (PPTP) server på Debian" guide for serveroppsettet eller bruker denne klienten for et DD-WRT PPTP-serveroppsett, må du også aktivere MPPE-krypteringsalternativene for autentisering.
Klikk på "Avansert".
I vinduet "Avanserte alternativer" merker du av for første avkrysningsboks for MPPE-alternativet, så den andre boksen for å tillate stateful kryptering og klikker "OK".
Tilbake på hovedvinduet, klikk på "IPv4-innstillinger" -fanen.
På rutekonfigurasjonsvinduet kryss av avkrysningsboksen for "Bruk denne tilkoblingen kun for ressurser på nettverket".
Aktiver VPN-tilkoblingsklienten ved å klikke på ikonet "Nettverkstilkoblinger" og velg det.
Det er det, du kan nå få tilgang til ressursene på VPN-serverens side som om du var på samme nettverk, mens du ikke ofrede nedlastingshastigheten din i prosessen ...
Nyt :)