23Jul
Manchmal müssen Sie eine VPN-Verbindung verwenden, um Zugriff auf entfernte Netzwerkressourcen zu gewähren, und dafür verwenden Sie ein VPN. Wenn Sie jedoch nicht möchten, dass der gesamte Client-Datenverkehr über die VPN-Verbindung geht, müssen Sie Ihre VPN-Verbindung einrichtenVPN zum Verbinden in einem "Split-Tunnel" -Modus. So funktioniert es unter Ubuntu.
Hinweis: stellen Sie sicher, dass Sie unseren Artikel zum Einrichten eines VPN-Servers für Debian-basiertes Linux gelesen haben, der auch die Konfiguration des Windows-Clients umfasst.
Split was das was jetzt?
Der Begriff "Split-Tunnel" bezieht sich darauf, dass der VPN-Client einen "Tunnel" vom Client bis zum Server für die "private" Kommunikation erstellt.
Traditionell ist die VPN-Verbindung so eingerichtet, dass sie "den Tunnel" erstellt. Sobald sie einmal aufgebaut ist, wird die gesamte Kommunikation des Clients durch diesen "Tunnel" geleitet. Das war gut an dem Tag, an dem die VPN-Verbindung ein paar Ziele hatte, die sich überschnitten und ergänzten:
- Die Verbindung sollte dem Straßenkämpfer von überall Zugang gewähren.
- Alle Verbindungen des Clients müssen durch die Firewall des Unternehmens gesichert werden.
- Der Clientcomputer darf kein potentiell schädliches Netzwerk mit dem Unternehmensnetzwerk verbinden können.
Die Art und Weise, wie die VPN-Verbindung der Zeit dieses Ziel erreicht hat, bestand darin, das "Standard-Gateway" oder die "Route" des Client-Rechners auf den Unternehmens-VPN-Server zu setzen.
Diese Methode hat, obwohl sie für die oben genannten Ziele affektiv ist, mehrere Nachteile, vor allem, wenn Sie die VPN-Verbindung nur für den "grant access" -Punkt implementieren:
- Es verlangsamt das gesamte Surf-Erlebnis des Client-Computers auf die Geschwindigkeit des VPNServer-Upload-Geschwindigkeit, die in der Regel langsam ist.
- Es deaktiviert den Zugriff auf lokale Ressourcen wie andere Computer im lokalen Netzwerk, es sei denn, sie sind alle mit dem VPN verbunden, und selbst dann wird der Zugriff verlangsamt, weil es den ganzen Weg zum Internet gehen und zurückkommen muss.
Um diese Nachteile zu überwinden, werden wir einen normalen VPN-Dialer mit einer bemerkenswerten Ausnahme erstellen, dass wir das System auf setzen und es nicht als "Default Gateway" oder "Route" verwenden, wenn es verbunden ist.
Dadurch wird sichergestellt, dass der Client den "VPN-Tunnel" nur für die Ressourcen hinter dem VPN-Server verwendet und für alles andere normal auf das Internet zugreift.
Lass uns
knacken Der erste Schritt ist, in "Netzwerkverbindungen" und dann "VPN konfigurieren" zu gelangen.
Sie können dies beispielsweise tun, indem Sie wie im Bild gezeigt auf das Desktopsymbol für den Netzwerkbetrieb klicken.
Eine andere Möglichkeit ist, zu "System" zu gehen - & gt;"Einstellungen" - & gt;"Netzwerkverbindungen".
Klicken Sie auf der Registerkarte "VPN" im Fenster "Netzwerkverbindungen" auf "Hinzufügen".
Im nächsten Fenster müssen wir nur auf "Erstellen" klicken, da der Standardverbindungstyp von PPTP der ist, den wir verwenden möchten.
Geben Sie Ihrem Dialer im nächsten Fenster einen Namen, tragen Sie den DNS-Namen oder die IP-Adresse Ihres Servers aus dem Internet ein und tragen Sie die Benutzerdaten ein.
Wenn Sie den Leitfaden "Einrichten eines VPN( PPTP) -Servers unter Debian" für das Server-Setup verwendet haben oder diesen Client für ein DD-WRT PPTP-Server-Setup verwenden, müssen Sie auch die MPPE-Verschlüsselungsoptionen für die Authentifizierung aktivieren.
Klicken Sie auf "Erweitert".
Aktivieren Sie im Fenster "Erweiterte Optionen" das erste Kontrollkästchen für die MPPE-Option, dann das zweite Kontrollkästchen, um eine zustandsabhängige Verschlüsselung zuzulassen, und klicken Sie auf "OK".
Klicken Sie im Hauptfenster auf die Registerkarte "IPv4-Einstellungen".
Überprüfen Sie im Konfigurationsfenster der Routen das Kontrollkästchen "Verwenden Sie diese Verbindung nur für Ressourcen in seinem Netzwerk".
Aktivieren Sie den VPN-Verbindungs-Client, indem Sie auf das Symbol "Netzwerkverbindungen" klicken und es auswählen.
Das ist es, Sie können jetzt auf die Ressourcen auf der VPN-Server-Seite zugreifen, als ob Sie sich im selben Netzwerk befanden, ohne dabei Ihre Download-Geschwindigkeit zu opfern. ..
Viel Spaß:)