23Jul
Czasami musisz użyć połączenia VPN, aby przyznać dostęp do zdalnych zasobów sieciowych i do korzystania z VPN, ale jeśli nie chcesz, aby cały ruch kliencki przechodził przez łącze VPN, musisz skonfigurować swójVPN do połączenia w trybie "podzielonego tunelu".Oto jak to zrobić w systemie Ubuntu.
Uwaga: upewnij się, że przeczytałeś nasz artykuł dotyczący instalacji serwera VPN dla systemu Linux opartego na Debianie, który obejmuje również konfigurowanie klienta Windows.
Rozdzielić co teraz?
Termin "dzielony tunel" odnosi się do faktu, że klient VPN tworzy "tunel" od klienta do serwera w celu "prywatnej" komunikacji.
Tradycyjnie połączenie VPN jest skonfigurowane tak, aby tworzyło "tunel", a po jego zakończeniu cała komunikacja klienta jest kierowana przez ten "tunel".To było dobre w tamtych czasach, gdy połączenie VPN miało kilka bramek, które nakładały się na siebie nawzajem i uzupełniały:
- Połączenie miało zapewnić dostęp wojownikowi drogi z dowolnego miejsca.
- Wszystkie połączenia klienta muszą być zabezpieczone poprzez przechodzenie przez firmową zaporę ogniową.
- Komputer kliencki nie może łączyć potencjalnie złośliwej sieci z siecią korporacyjną.
Sposób, w jaki połączenie VPN czasu osiągnęło ten cel, polegał na ustawieniu "bramy domyślnej" lub "trasy" komputera klienta na korporacyjny serwer VPN.
Ta metoda, chociaż ma wpływ na powyższe cele, ma kilka wad, zwłaszcza jeśli implementujesz połączenie VPN tylko dla punktu "udzielania dostępu":
- Spowoduje to spowolnienie całego doświadczenia przeglądania komputera klienckiego do prędkości VPNprędkość wysyłania serwera, która zwykle jest wolna.
- Wyłącza dostęp do zasobów lokalnych, takich jak inne komputery w sieci lokalnej, chyba że wszystkie są połączone z siecią VPN, a nawet wtedy dostęp zostanie spowolniony, ponieważ musi przejść całą drogę do Internetu i powrócić.
Aby przezwyciężyć te niedociągnięcia, stworzymy zwykły dialer VPN z jednym godnym godnym wyjątkiem, że ustawimy system na NOT użyje go jako "Brama domyślna" lub "trasa" po podłączeniu.
Wykonanie tego spowoduje, że klient użyje "tunelu VPN" tylko dla zasobów za serwerem VPN i będzie normalnie łączył się z Internetem dla wszystkich pozostałych.
Złapmy
Pierwszym krokiem jest wejście w "Połączenia sieciowe", a następnie "Konfigurowanie VPN".
Jednym ze sposobów, w jaki można to zrobić, jest kliknięcie ikony pulpitu w celu nawiązania sieci, jak pokazano na rysunku.
Innym sposobem jest przejście do "System" - & gt;"Preferencje" - & gt;"Połączenia sieciowe".
Po wybraniu karty "VPN" w oknie "Połączenia sieciowe" kliknij "Dodaj".
W następnym oknie wystarczy kliknąć "Utwórz", ponieważ chcemy użyć domyślnego typu połączenia PPTP.
W następnym oknie podaj nazwę swojego dialera, wypełnij bramę swoją nazwą DNS serwera lub adresem IP widziane z Internetu i wpisz dane logowania.
Jeśli korzystasz z przewodnika "Konfigurowanie serwera VPN( PPTP) w Debianie" do konfiguracji serwera lub używasz tego klienta do konfiguracji serwera DDTPR-PPTP, musisz również włączyć opcje uwierzytelniania MPPE.
Kliknij "Zaawansowane".
W oknie "Opcje zaawansowane" zaznacz pierwsze pole wyboru opcji MPPE, następnie drugie pole wyboru, aby umożliwić stanowe szyfrowanie i kliknij "OK".
W oknie głównym kliknij kartę "Ustawienia IPv4".
W oknie konfiguracji tras zaznacz pole wyboru "Użyj tego połączenia tylko dla zasobów w swojej sieci".
Aktywuj klienta połączenia VPN, klikając ikonę "Połączenia sieciowe" i wybierając ją.
To wszystko, możesz teraz uzyskać dostęp do zasobów po stronie serwerów VPN tak, jakbyś był w tej samej sieci, nie rezygnując przy tym z prędkości pobierania. ..
Enjoy:)