23Jul
Kartais jums reikia naudoti VPN ryšį, kad suteiktumėte prieigą prie nuotolinių tinklo išteklių ir kad naudojate VPN, tačiau jei nenorite, kad visi jūsų klientų srautai pereitų per VPN nuorodą, turėsite nustatyti savoVPN prisijungti "split tunel" režimu.Štai kaip tai padaryti Ubuntu.
Pastaba: įsitikinkite, kad perskaitėte mūsų straipsnį, kuriame aprašoma, kaip nustatyti "Debian" pagrįstą "Linux" VPN serverį, kuris taip pat apima "Windows" kliento konfigūravimą.
Split kas dabar yra?
Terminas "split tunnel" reiškia tai, kad VPN klientas iš "kliento" sukuria "kanalą" iki "privačios" komunikacijos.
Tradiciškai VPN ryšys yra sukurtas siekiant sukurti "tunelį", o kai tik visi kliento ryšiai yra nukreipiami per tą "tunelį".tai buvo gera atgal tą pačią dieną, kai VPN ryšys turėjo keletą tikslų, kurie vienas kitą sulygino ir pasidavė:
- Ryšys buvo skirtas suteikti prieigą kelio kariai iš bet kurios vietos.
- . Visi kliento ryšiai turi būti apsaugoti per "corporate firewall".
- Kliento kompiuteryje negalima prijungti potencialiai kenksmingo tinklo su korporaciniu tinklu.
Kaip šis VPN ryšys pasiekė šį tikslą, buvo nustatyti "kliento kompiuterio" numatytąjį šliuzą "arba" maršrutą "prie įmonės VPN serverio.
Šis metodas, nors ir efektyvus siekiant pirmiau nurodytų tikslų, turi keletą trūkumų, ypač jei jūs įgyvendinate VPN ryšį tik "prieigos prie prieigos" tašką:
- Tai sulėtins visą kliento kompiuterio naršymo patirtį iki VPT greitisserverio įkėlimo greitis, kuris paprastai yra lėtas.
- Tai pašalins prieigą prie vietinių išteklių, kaip ir kiti kompiuteriai, esančiuose vietiniame tinkle, nebent jie visi yra prijungti prie VPN, ir net tada prieiga sulėtės, nes ji turi pereiti iki interneto ir grįžti.
Norėdami įveikti šiuos trūkumus, mes sukursime įprastą VPN rinkiklį su vienos pastabos verta išimtimi, kad mes nustatysime sistemą NOT , kai prijungsime ją kaip "Default Gateway" arba "route".
Tai padarius, klientas naudos "VPN tunelį" tik už VPN serverio turimus išteklius ir paprastai galės naudotis viskuo.
Let's get cracked
Pirmasis žingsnis yra patekti į "Network connections", tada "Configure VPN".
Vienas iš būdų, kaip tai padaryti, yra tinklalapio piktograma, kaip parodyta paveikslėlyje.
Kitas būdas yra eiti į "System" - & gt;"Nustatymai" - & gt;"Tinklo jungtys".
Kai "Network Connections" konfigūracijų lango skirtuke "VPN" spustelėkite "Pridėti".
Kitame lange mes turime spustelėti "Sukurti", nes pagal nutylėjimą yra PPTP tipo ryšio tipas, kurį mes norime naudoti.
Kitame lange įveskite savo rinkiklį pavadinimą, įjunkite vartai su savo serverių DNS-pavadinimu arba IP-adresu, kaip matyti iš interneto, ir užpildykite naudotojo įgaliojimus.
Jei naudojate "DD-WRT PPTP serverio nustatymo" vadovą, kuriame yra serverio sąrankos vadovas "Serverio VPN( PPTP) serveris Debian" nustatymuose, taip pat turite įgalinti MPPE šifravimo parinktis autentifikavimui.
Paspauskite "Advanced".
Langelyje "Advanced Options"( Išplėstinės parinktys) patikrinkite pirmąjį MPPE parinkties žymės langelį, tada antrasis žymės langelis, kad būtų galima šriftų būklę, ir spustelėkite "OK".
Grįžti į pagrindinį langą spustelėkite skirtuką "IPv4 Settings".
Maršruto konfigūracijos langelyje patikrinkite langelį "Naudokite šį ryšį tik savo tinklo resursams".
Aktyvinkite VPN ryšio klientą spustelėję piktogramą "Network connections" ir pasirinkite ją.
Tai jau dabar galite prieiti prie išteklių VPN serverių pusėje, tarsi buvote toje pačioje tinkle, neprarandami savo atsisiuntimo greičio procese. ..
Mėgaukitės:)