23Jul
Parfois, vous devez utiliser une connexion VPN pour accorder l'accès aux ressources réseau à distance et pour cela vous utilisez un VPN, mais si vous ne voulez pas que tout le trafic de votre client passe par le lien VPN, vous devrez configurer votreVPN pour se connecter en mode "split tunnel".Voici comment le faire sur Ubuntu.
Remarque: assurez-vous que vous avez lu notre article sur la configuration d'un serveur VPN pour Linux basé sur Debian, qui couvre également la configuration du client Windows.
Diviser ce que le quoi maintenant?
Le terme "split tunnel" fait référence au fait que le client VPN crée un "tunnel" depuis le client jusqu'au serveur pour une communication "privée".
Traditionnellement, la connexion VPN est configurée pour créer "le tunnel" et une fois que tout est en place, la communication du client est acheminée à travers ce "tunnel".C'était bon à l'époque où la connexion VPN avait quelques objectifs qui se chevauchaient et se complétaient:
- La connexion était destinée à donner accès au guerrier de la route de n'importe où.
- Toutes les connexions du client doivent être sécurisées en passant par le pare-feu de l'entreprise.
- L'ordinateur client ne doit pas pouvoir connecter un réseau potentiellement malveillant avec le réseau d'entreprise.
La façon dont la connexion VPN de l'époque atteint cet objectif, était de définir la "passerelle par défaut" ou "route" de la machine client au serveur VPN de l'entreprise.
Cette méthode, bien qu'affective pour les objectifs ci-dessus, présente plusieurs inconvénients, notamment si vous implémentez la connexion VPN uniquement pour le point "grant access":
- Cela ralentira toute l'expérience de navigation de l'ordinateur client à la vitesse du VPNla vitesse de téléchargement du serveur, qui est généralement lente.
- Il va désactiver l'accès aux ressources locales comme les autres ordinateurs du réseau local, à moins qu'ils ne soient tous connectés au VPN, et même alors, l'accès sera ralenti car il doit aller jusqu'à Internet et revenir.
Pour surmonter ces défauts, nous allons créer un numéroteur VPN régulier avec une seule exception valable, que nous allons définir le système à pas l'utiliser comme "Passerelle par défaut" ou "route" lorsqu'il est connecté.
Cela fera en sorte que le client utilisera le "tunnel VPN" uniquement pour les ressources derrière le serveur VPN et accédera normalement à Internet pour tout le reste.
Faisons une fissure
La première étape consiste à entrer dans "Connexions réseau" puis "Configurer VPN".
Vous pouvez le faire en cliquant sur l'icône du bureau pour la mise en réseau, comme indiqué sur l'image.
Une autre façon est d'aller à "Système" - & gt;"Préférences" - & gt;"Les connexions de réseau".
Une fois que vous êtes sur l'onglet "VPN" dans la fenêtre "Connexions réseau", cliquez sur "Ajouter".
Dans la fenêtre suivante, il suffit de cliquer sur "Créer", car le type de connexion par défaut de PPTP est ce que nous voulons utiliser.
Dans la fenêtre suivante donnez un nom à votre numéroteur, remplissez la passerelle avec le nom DNS ou l'adresse IP de votre serveur comme vu sur Internet et remplissez les informations d'identification de l'utilisateur.
Si vous avez utilisé le guide "Configurer un serveur VPN( PPTP) sur Debian" pour la configuration du serveur ou si vous utilisez ce client pour une configuration de serveur DD-WRT PPTP, vous devez également activer les options de cryptage MPPE pour l'authentification.
Cliquez sur "Avancé".
Dans la fenêtre "Options avancées" cochez la première case pour l'option MPPE, puis la deuxième case à cocher pour autoriser le cryptage avec état et cliquez sur "OK".
De retour dans la fenêtre principale, cliquez sur l'onglet "Paramètres IPv4".
Dans la fenêtre de configuration des routes , cochez la case à cocher "Utiliser cette connexion uniquement pour les ressources sur son réseau".
Activez le client de connexion VPN en cliquant sur l'icône "Connexions réseau" et en le sélectionnant.
Voilà, vous pouvez maintenant accéder aux ressources du côté des serveurs VPN comme si vous étiez sur le même réseau sans sacrifier votre vitesse de téléchargement dans le processus. ..
Enjoy:)