23Jul
Nogle gange skal du bruge en VPN-forbindelse for at give adgang til eksterne netværksressourcer, og for at du bruger en VPN, men hvis du ikke vil have din klienttrafik igennem VPN-linket, skal du konfigurere dinVPN til at forbinde i en "split tunnel" tilstand. Sådan gør du det på Ubuntu.
Bemærk: skal du kontrollere, at du har læst vores artikel om, hvordan du konfigurerer en VPN-server til Debian-baseret Linux, som også dækker konfiguration af Windows-klienten.
Split hvad hvad nu?
Terminen "split tunnel" refererer til, at VPN-klienten opretter en "tunnel" fra klienten helt til serveren for "privat" kommunikation.
Traditionelt oprettes VPN-forbindelsen for at skabe "tunnelen", og når det er op, bliver hele kundens kommunikation sendt gennem denne "tunnel".dette var godt tilbage på dagen da VPN-forbindelsen havde et par mål, der overlappede og komplimenterede hinanden:
- Forbindelsen skulle give adgang til vejkrigeren fra hvor som helst.
- Alle klientens forbindelser skal sikres ved at gå gennem virksomhedens firewall.
- Klientcomputeren må ikke kunne forbinde et potentielt skadeligt netværk med virksomhedens netværk.
Måden VPN-forbindelsen af tiden opnåede dette mål var at indstille "standard gatewayen" eller "ruten" på klientmaskinen til virksomhedens VPN-server.
Denne metode, mens den påvirker ovennævnte mål, har flere ulemper, især hvis du kun implementerer VPN-forbindelsen til "grant access" -punktet:
- Det vil sænke hele surfingoplevelsen fra klientcomputeren til VPN'ens hastighedserverens uploadhastighed, som normalt er langsom.
- Det vil deaktivere adgang til lokale ressourcer som andre computere i det lokale netværk, medmindre de alle er tilsluttet VPN'en, og selv da vil adgangen blive bremset, fordi den skal gå helt til internettet og komme tilbage.
For at overvinde disse mangler vil vi oprette en almindelig VPN dialer med en note værdig undtagelse, at vi vil indstille systemet til IKKE bruge det som "Standard Gateway" eller "Route" når tilsluttet.
Hvis du gør dette, bliver det så, at klienten kun bruger VPN-tunnelen til ressourcerne bag VPN-serveren og vil få adgang til internettet normalt for alt andet.
Lad os få cracking
Det første skridt er at komme ind i "Netværksforbindelser" og derefter "Konfigurer VPN".
En måde, du kan gøre dette på, er ved at klikke på skrivebordet ikonet for netværk som vist på billedet.
En anden måde er at gå til "System" - & gt;"Indstillinger" - & gt;"Netværksforbindelser".
Når du er på fanen "VPN" i vinduet "Netværksforbindelser", skal du klikke på "Tilføj".
I det næste vindue behøver vi kun at klikke på "Opret", da standard forbindelsestype PPTP er det, vi vil bruge.
I det næste vindue giver din opkalder et navn, udfyld gatewayen med dine servere DNS-navn eller IP-adresse set fra internettet og udfyld brugeroplysningerne.
Hvis du har brugt "Opsætning af en VPN( PPTP) server på Debian" guide til serveropsætningen, eller hvis du bruger denne klient til en DD-WRT PPTP-server opsætning, skal du også aktivere MPPE-krypteringsindstillingerne til godkendelse.
Klik på "Avanceret".
I vinduet "Avancerede indstillinger" skal du tjekke den første afkrydsningsfelt for MPPE-indstillingen og derefter den anden afkrydsningsfelt for at tillade stateful kryptering og klikke på "OK".
Tilbage i hovedvinduet, klik på fanen "IPv4 Settings".
Kontroller i rutekonfigurationsvinduet afkrydsningsfeltet "Brug kun denne forbindelse til ressourcer på netværket".
Aktiver VPN-forbindelsesklienten ved at klikke på ikonet "Netværksforbindelser" og vælge det.
Det er det, du kan nu få adgang til ressourcerne på VPN-serverens side som om du var på samme netværk, mens du ikke ofrede din downloadhastighed i processen. ..
Nyd:)