23Jul
Někdy potřebujete použít připojení VPN pro udělení přístupu k vzdáleným síťovým prostředkům a pro použití VPN, ale pokud nechcete, aby veškerá návštěvnost klienta procházela přes VPN odkaz, budete muset nastavitVPN pro připojení v režimu "děleného tunelu".Zde je postup, jak to udělat na Ubuntu.
Poznámka: se ujistěte, že jste si přečetli náš článek týkající se konfigurace VPN serveru pro Linux, který se týká Debianu, který zahrnuje také konfiguraci klienta Windows.
Rozdělit to co teď?
Termín "dělený tunel" odkazuje na skutečnost, že klient VPN vytváří z klienta "tunel" až na server pro "soukromou" komunikaci.
Tradičně je připojení VPN nastaveno tak, aby vytvořilo "tunel" a jakmile je, komunikace klienta je vedena přes "tunel".to bylo dobré v den, kdy připojení VPN mělo pár cílů, které se vzájemně překrývaly a vzájemně se vzájemně doplňovaly:
- Připojení bylo určeno k tomu, aby umožňovalo přístup cestujícímu z jakéhokoliv místa.
- Všechna připojení klienta musí být zabezpečena pomocí firewallu firewall.
- Klientský počítač nesmí být schopen propojit potenciálně škodlivou síť s podnikovou sítí.
Způsob, jakým bylo dosaženo tohoto cíle VPN, bylo nastavit "výchozí bránu" nebo "trasu" klientského stroje na podnikový VPN server.
Tato metoda, i když je afektivní pro výše uvedené cíle, má několik nevýhod, espeshelly, pokud implementujete připojení VPN pouze pro bod "grant access":
- Zpomalí celkovou zkušenost surfování klientského počítače s rychlostí VPNrychlost uploadu serveru, která je zpravidla pomalá.
- Zakáže přístup k místním zdrojům, jako jsou ostatní počítače v místní síti, pokud nejsou všechny připojeny k síti VPN, a dokonce i tento přístup bude zpomalen, protože musí jít až na internet a vrátit se.
Abychom překonali tyto nedostatky, vytvoříme běžný VPN dialer s jednou poznámkou hodnou výjimkou, že budeme systém nastavit na NOT jako "Default Gateway" nebo "route" při připojení.
To provede tak, že klient použije "VPN tunel" pouze pro zdroje za VPN serverem a přistupuje k internetu normálně za všechno ostatní.
Pojďme si popraskat
Prvním krokem je dostat se do "Síťové připojení" a pak "Konfigurovat VPN".
Jednou z možností, jak to udělat, je kliknutím na ikonu pracovní plochy pro práci v síti, jak je znázorněno na obrázku.
Dalším způsobem je přejít na "System" ->"Předvolby" ->"Síťová připojení".
Jakmile jste na kartě "VPN" v okně "Připojení k síti", klikněte na tlačítko "Přidat".
V dalším okně stačí kliknout na tlačítko "Vytvořit", protože to, co chceme použít, je výchozí typ připojení PPTP.
V dalším okně zadejte jméno volajícího, vyplňte bránu pomocí názvu DNS serveru nebo IP adresy, jak je vidět z internetu, a vyplňte uživatelská pověření.
Pokud jste pro konfiguraci serveru používali "Nastavení serveru VPN( PPTP) v systému Debian" nebo používáte tento klient pro nastavení PPTP serveru DD-WRT, musíte také povolit možnosti šifrování MPPE pro ověření.
Klikněte na "Pokročilé".
V okně "Pokročilé volby" zaškrtněte první zaškrtávací políčko pro možnost MPPE, druhé zaškrtávací políčko umožňuje stavové šifrování a klikněte na tlačítko "OK".
V hlavním okně klikněte na kartu Nastavení IPv4.
V okně konfigurace tras zkontrolujte zaškrtávací políčko "Použijte toto připojení pouze pro zdroje v jeho síti".
Aktivujte klienta VPN připojení kliknutím na ikonu "Síťová připojení" a jeho výběrem.
To je to, že nyní můžete přistupovat ke zdrojům na straně serverů VPN, jako byste byli na stejné síti, aniž byste obětovali rychlost stahování v procesu. ..
Enjoy:)
