23Jul
A volte è necessario utilizzare una connessione VPN per concedere l'accesso alle risorse di rete remote e per il fatto che si utilizza una VPN, ma se non si desidera che tutto il traffico del client passi attraverso il collegamento VPN, è necessario configurare il proprioVPN per connettersi in modalità "split tunnel".Ecco come farlo su Ubuntu.
Nota: assicurati di aver letto il nostro articolo su come configurare un server VPN per Linux basato su Debian, che copre anche la configurazione del client Windows.
Dividi ciò che cosa ora?
Il termine "split tunnel" si riferisce al fatto che il client VPN crea un "tunnel" dal client fino al server per la comunicazione "privata".
Tradizionalmente la connessione VPN è configurata per creare "il tunnel" e una volta che è su tutte le comunicazioni del client viene instradato attraverso quel "tunnel".questo era buono nel giorno in cui la connessione VPN aveva un paio di obiettivi che si sovrapponevano e si complimentavano a vicenda:
- La connessione era pensata per garantire l'accesso per il guerriero della strada da qualsiasi luogo.
- Tutte le connessioni del client devono essere protette tramite il firewall aziendale.
- Il computer client non deve essere in grado di connettere una rete potenzialmente dannosa con la rete aziendale.
Il modo in cui la connessione VPN del tempo ha raggiunto questo obiettivo, era impostare il "gateway predefinito" o "route" della macchina client sul server VPN aziendale.
Questo metodo, anche se affettivo per gli obiettivi di cui sopra ha diversi svantaggi, specialmente se si sta implementando la connessione VPN solo per il punto "accesso garantito":
- Rallenterà l'intera esperienza di navigazione del computer client alla velocità della VPNvelocità di upload del server, che di solito è lenta.
- Disabilita l'accesso alle risorse locali come altri computer nella rete locale, a meno che non siano tutti collegati alla VPN, e anche in questo caso l'accesso verrà rallentato perché deve andare fino a Internet e tornare indietro.
Per ovviare a questi inconvenienti creeremo un normale dialer VPN con un'eccezione degna di nota, che imposterà il sistema su NOT usandolo come "Default Gateway" o "route" quando connesso.
In questo modo, il client utilizzerà il "tunnel VPN" solo per le risorse dietro il server VPN e accederà normalmente a Internet per tutto il resto.
Scopriamo
Il primo passo è entrare in "Connessioni di rete" e quindi "Configura VPN".
Un modo per farlo è fare clic sull'icona del desktop per il collegamento in rete come mostrato nell'immagine.
Un altro modo è andare su "Sistema" - & gt;"Preferenze" - & gt;"Le connessioni di rete".
Una volta entrato nella scheda "VPN" nella finestra delle configurazioni "Connessioni di rete", fare clic su "Aggiungi".
Nella finestra successiva è sufficiente fare clic su "Crea", poiché il tipo di connessione predefinito di PPTP è ciò che vogliamo utilizzare.
Nella finestra successiva dare un nome al proprio dialer, compilare il gateway con i propri server Nome DNS o indirizzo IP come visto da internet e inserire le credenziali dell'utente.
Se è stata utilizzata la guida "Configurazione di un server VPN( PPTP) su Debian" per l'installazione del server o si utilizza questo client per una configurazione del server PPTP DD-WRT, è necessario anche abilitare le opzioni di crittografia MPPE per l'autenticazione.
Fare clic su "Avanzate".
Nella finestra "Opzioni avanzate" selezionare la prima casella di controllo per l'opzione MPPE, quindi la seconda casella di controllo per consentire la crittografia stateful e fare clic su "OK".
Nella finestra principale, fare clic sulla scheda "Impostazioni IPv4".
Nella finestra di configurazione dei percorsi , verificare la casella di controllo "Utilizza questa connessione solo per le risorse sulla sua rete".
Attivare il client di connessione VPN facendo clic sull'icona "Connessioni di rete" e selezionandolo.
Ecco, ora puoi accedere alle risorse sul lato server VPN come se fossi sulla stessa rete senza sacrificare la velocità di download nel processo. ..
Enjoy:)