23Jul
Μερικές φορές πρέπει να χρησιμοποιήσετε μια σύνδεση VPN για να παραχωρήσετε πρόσβαση σε απομακρυσμένους πόρους δικτύου και για αυτό να χρησιμοποιήσετε ένα VPN, αλλά εάν δεν θέλετε όλη η επισκεψιμότητα των πελατών σας να περάσει μέσω του συνδέσμου VPN, θα χρειαστεί να ρυθμίσετεVPN για σύνδεση σε λειτουργία "διαχωρισμού σήραγγας".Δείτε πώς μπορείτε να το κάνετε στο Ubuntu.
Σημείωση: Το βεβαιωθείτε ότι έχετε διαβάσει το άρθρο που περιγράφει τον τρόπο εγκατάστασης ενός διακομιστή VPN για το Linux που βασίζεται στο Debian, το οποίο καλύπτει επίσης τη διαμόρφωση του προγράμματος-πελάτη των Windows.
Διαχωρίστε τι τι τώρα;
Ο όρος "διαίρεση σήραγγας" αναφέρεται στο γεγονός ότι ο πελάτης VPN δημιουργεί μια "σήραγγα" από τον πελάτη μέχρι το διακομιστή για "ιδιωτική" επικοινωνία.
Παραδοσιακά, η σύνδεση VPN έχει ρυθμιστεί για να δημιουργήσει "τη σήραγγα" και μόλις ολοκληρωθεί η επικοινωνία του πελάτη κατευθύνεται μέσω αυτής της "σήραγγας".αυτό ήταν καλό πίσω από την ημέρα που η σύνδεση VPN είχε δύο στόχους που επικαλύπτονταν και συγχαίρονταν ο ένας τον άλλον:
- Η σύνδεση είχε σκοπό να παρέχει πρόσβαση στον πολεμιστή από οπουδήποτε.
- Όλες οι συνδέσεις του πελάτη πρέπει να εξασφαλιστούν μέσω της μετάβασης στο εταιρικό τείχος προστασίας.
- Ο υπολογιστής-πελάτης δεν πρέπει να είναι σε θέση να συνδέσει ένα δυνητικά κακόβουλο δίκτυο με το εταιρικό δίκτυο.
Ο τρόπος με τον οποίο η σύνδεση VPN του χρόνου πέτυχε αυτόν τον στόχο ήταν να ρυθμίσει την "προεπιλεγμένη πύλη" ή τη "διαδρομή" του μηχανήματος πελάτη στον εταιρικό διακομιστή VPN.
Αυτή η μέθοδος, ενώ είναι συναισθηματική για τους παραπάνω στόχους, έχει αρκετά μειονεκτήματα, espeshelly αν εφαρμόζετε τη σύνδεση VPN μόνο για το σημείο πρόσβασης "grant":
- Θα επιβραδύνει ολόκληρη την εμπειρία surfing του υπολογιστή-πελάτη στην ταχύτητα του VPNταχύτητα φόρτωσης του διακομιστή, η οποία είναι συνήθως αργή.
- Θα απενεργοποιήσει την πρόσβαση σε τοπικούς πόρους, όπως άλλοι υπολογιστές στο τοπικό δίκτυο, εκτός αν όλοι συνδέονται με το VPN, και ακόμη και τότε η πρόσβαση θα επιβραδυνθεί επειδή πρέπει να πάει μέχρι το Internet και να επιστρέψει.
Για να ξεπεραστούν αυτές οι αδυναμίες, θα δημιουργήσουμε έναν κανονικό τηλεφωνητή VPN με μια αξέχαστη εξαίρεση, ότι θα ρυθμίσουμε το σύστημα στο NOT να το χρησιμοποιήσει ως "Προεπιλεγμένη πύλη" ή "διαδρομή" όταν συνδεθεί.
Με αυτόν τον τρόπο θα γίνει έτσι ώστε ο πελάτης να χρησιμοποιήσει τη "σήραγγα VPN" μόνο για τους πόρους πίσω από το διακομιστή VPN και θα έχει πρόσβαση στο Διαδίκτυο κανονικά για οτιδήποτε άλλο.
Ας πάρουμε ρωγμές
Το πρώτο βήμα είναι να μπείτε στο "Network connections" και στη συνέχεια "Configure VPN".
Ένας τρόπος που μπορείτε να κάνετε αυτό είναι κάνοντας κλικ στο εικονίδιο επιφάνειας εργασίας για δικτύωση, όπως φαίνεται στην εικόνα.
Ένας άλλος τρόπος είναι να μεταβείτε στο "System" - & gt;"Προτιμήσεις" - & gt;"Δικτυακές συνδέσεις".
Μόλις συνδεθείτε στην καρτέλα "VPN" στο παράθυρο "Συνδέσεις δικτύου", κάντε κλικ στην επιλογή "Προσθήκη".
Στο επόμενο παράθυρο πρέπει να πατήσουμε μόνο "Δημιουργία", καθώς ο προεπιλεγμένος τύπος σύνδεσης του PPTP είναι αυτό που θέλουμε να χρησιμοποιήσουμε.
Στο επόμενο παράθυρο δώστε στο όνομα του πληκτρολογίου σας, συμπληρώστε την πύλη με το όνομα DNS του διακομιστή σας ή τη διεύθυνση IP όπως φαίνεται από το διαδίκτυο και συμπληρώστε τα διαπιστευτήρια του χρήστη.
Εάν έχετε χρησιμοποιήσει τον οδηγό "Ρύθμιση διακομιστή VPN( PPTP) στον Debian" για τη ρύθμιση του διακομιστή ή χρησιμοποιείτε αυτόν τον υπολογιστή για εγκατάσταση διακομιστή PPD DD-WRT, πρέπει επίσης να ενεργοποιήσετε τις επιλογές κρυπτογράφησης MPPE για έλεγχο ταυτότητας.
Κάντε κλικ στο "Advanced".
Στο παράθυρο "Advanced Options", επιλέξτε το πρώτο πλαίσιο επιλογής για την επιλογή MPPE, στη συνέχεια το δεύτερο πλαίσιο για να επιτρέψετε την κρυφή κρυπτογράφηση και κάντε κλικ στο "OK".
Πίσω στο κύριο παράθυρο, κάντε κλικ στην καρτέλα "Ρυθμίσεις IPv4".
Στο παράθυρο διαμόρφωσης διαδρομών ελέγξτε το πλαίσιο ελέγχου "Χρήση αυτής της σύνδεσης μόνο για πόρους στο δίκτυό της".
Ενεργοποιήστε το πρόγραμμα-πελάτη σύνδεσης VPN κάνοντας κλικ στο εικονίδιο "Σύνδεση δικτύου" και επιλέγοντάς το.
Αυτό είναι, τώρα μπορείτε να έχετε πρόσβαση στους πόρους από την πλευρά VPN servers σαν να ήσαστε στο ίδιο δίκτυο χωρίς να θυσιάζετε την ταχύτητα λήψης στη διαδικασία. ..
Enjoy:)