23Jul
Soms moet u een VPN-verbinding gebruiken om toegang te verlenen tot externe netwerkbronnen en daarvoor gebruikt u een VPN, maar als u niet wilt dat al uw clientverkeer via de VPN-link gaat, moet u uwVPN om verbinding te maken in een "gesplitste tunnel" -modus. Hier is hoe het te doen op Ubuntu.
Opmerking: zorg ervoor dat u ons artikel hebt gelezen over hoe u een VPN-server instelt voor Debian-gebaseerde Linux, die ook betrekking heeft op het configureren van de Windows-client.
Splitsen wat het wat nu?
De term "gesplitste tunnel" verwijst naar het feit dat de VPN-client een "tunnel" maakt van de client helemaal naar de server voor "privé" communicatie.
Traditioneel wordt de VPN-verbinding ingesteld om "de tunnel" te maken en als deze eenmaal is wordt alle communicatie van de klant door die "tunnel" geleid. Dit was goed op de dag dat de VPN-verbinding een aantal doelen had die elkaar overlappen en complimenteerden:
- De verbinding was bedoeld om overal toegang te verlenen aan de road warrior.
- Alle verbindingen van de client moeten worden beveiligd door middel van het doorlopen van de bedrijfsfirewall.
- De clientcomputer mag geen potentieel kwaadaardig netwerk met het bedrijfsnetwerk kunnen verbinden.
De manier waarop de VPN-verbinding van de tijd dit doel bereikt, was om de "standaardgateway" of "route" van de clientcomputer in te stellen op de zakelijke VPN-server.
Deze methode, hoewel affectief voor de bovenstaande doelen, heeft verschillende nadelen, vooral als je de VPN-verbinding alleen implementeert voor het "grant access" -punt:
- Het zal de hele surfervaring van de clientcomputer vertragen tot de snelheid van de VPNserver upload snelheid, die meestal traag is.
- Hiermee wordt de toegang tot lokale bronnen zoals andere computers in het lokale netwerk uitgeschakeld, tenzij ze allemaal zijn verbonden met de VPN, en zelfs dan zal de toegang worden vertraagd omdat deze helemaal naar het internet moet gaan en terug moet komen.
Om deze tekortkomingen te verhelpen, zullen we een normale VPN-kiezer maken met één enkele uitzonderlijke uitzondering, dat we het systeem instellen op NIET gebruiken als "Standaardgateway" of "route" wanneer verbonden.
Als u dit doet, zal de client de "VPN-tunnel" alleen gebruiken voor de bronnen achter de VPN-server en voor al het andere normaal op internet.
Laten we beginnen met het kraken van
De eerste stap is om in "Netwerkverbindingen" te komen en vervolgens "VPN configureren".
Een manier om dit te doen is door op het bureaubladpictogram te klikken voor netwerken, zoals in de afbeelding wordt getoond.
Een andere manier is om naar "Systeem" te gaan - & gt;"Voorkeuren" - & gt;"Netwerk connecties".
Zodra uw op het tabblad "VPN" in het configuratievenster "Netwerkverbindingen" klikt, klikt u op "Toevoegen".
In het volgende venster hoeven we alleen op "Maken" te klikken, omdat het standaardverbindingstype van PPTP is wat we willen gebruiken.
Geef in het volgende venster uw kiezer een naam, vul de gateway in met uw servers DNS-naam of IP-adres zoals gezien vanaf internet en vul de gebruikersreferenties in.
Als u de "Een VPN( PPTP) server op Debian" -handleiding gebruiken voor de serverinstellingen hebt gebruikt of als u deze client gebruikt voor een DD-WRT PPTP-serverinstallatie, moet u ook de MPPE-coderingsopties voor verificatie inschakelen.
Klik op "Geavanceerd".
Vink in het venster "Geavanceerde opties" het eerste selectievakje voor de MPPE-optie aan en vervolgens het tweede selectievakje om stateful-codering toe te staan en klik op "OK".
Klik in het hoofdvenster op het tabblad "IPv4-instellingen".
Schakel in het routeconfiguratiescherm het selectievakje in van "Gebruik deze verbinding alleen voor bronnen in zijn netwerk".
Activeer de VPN-verbindingclient door op het pictogram "Netwerkverbindingen" te klikken en het te selecteren.
Dat is het, u hebt nu toegang tot de bronnen aan de VPN-servers, alsof u zich op hetzelfde netwerk bevond zonder uw downloadsnelheid te verliezen tijdens het proces. ..
Enjoy:)