23Jul
Niekedy potrebujete pripojenie VPN na udelenie prístupu k vzdialeným sieťovým prostriedkom a používate VPN, ale ak nechcete, aby celá vaša klientská návštevnosť prešla cez VPN odkaz, budete musieť nastaviťVPN na pripojenie v režime "split tunnel".Tu je postup, ako to urobiť v Ubuntu.
Poznámka: sa uistite, že ste si prečítali náš článok o tom, ako nastaviť VPN server pre Linux Debian, ktorý zahŕňa aj konfiguráciu klienta Windows.
Rozdeliť, čo čo teraz?
Termín "rozdelený tunel" sa vzťahuje na skutočnosť, že klient VPN vytvára od klienta "tunel" až po server pre "súkromnú" komunikáciu.
Tradične je pripojenie VPN nastavené tak, aby vytvorilo "tunel" a akonáhle je to všetko, komunikácia klienta je smerovaná cez tento "tunel".to bolo dobré v deň, keď VPN pripojenie malo pár cieľov, ktoré sa navzájom prekrývajú a dopĺňajú:
- Toto spojenie malo umožniť prístup pre cestného bojovníka odkiaľkoľvek.
- Všetky pripojenia klienta musia byť zabezpečené prostredníctvom prechodu firewallom spoločnosti.
- Klientský počítač nesmie byť schopný pripojiť potenciálne škodlivú sieť k podnikovej sieti.
Spôsob, ktorým VPN spojenie času dosiahol tento cieľ, bolo nastaviť "predvolenú bránu" alebo "trasu" klientskeho stroja na firemný VPN server.
Táto metóda, aj keď je afektívna pre vyššie uvedené ciele, má niekoľko nevýhod, hlavne ak implementujete pripojenie VPN iba pre bod "grant access":
- Spomaľuje celú skúsenosť surfovania klientskeho počítača s rýchlosťou VPNrýchlosť odovzdávania servera, ktorá je zvyčajne pomalá.
- Zablokuje prístup k lokálnym zdrojom, ako sú ostatné počítače v lokálnej sieti, pokiaľ nie sú všetky pripojené k VPN, a dokonca aj prístup bude spomalený, pretože musí ísť celú cestu na internet a vrátiť sa.
Aby sme prekonali tieto nedostatky, vytvoríme pravidelný diaľkový ovládač VPN s jednou poznámkou hodnou výnimkou, že nastavíme systém na NOT ho použiť ako "predvolenú bránu" alebo "trasu" po pripojení.
to urobí tak, že klient použije "VPN tunel" len pre zdroje za VPN serverom a bude mať prístup k internetu normálne pre všetko ostatné.
Poďme si prasknúť
Prvým krokom je dostať sa do "Sieťové pripojenia" a potom "Konfigurovať VPN".
Jedným zo spôsobov, ako môžete urobiť, je kliknutím na ikonu pracovnej plochy pre sieť, ako je znázornené na obrázku.
Ďalšou možnosťou je prejsť na položku "Systém" ->"Preferencie" - & gt;"Sieťové pripojenia".
Akonáhle ste na karte "VPN" v okne konfigurácie "Sieťové pripojenia", kliknite na tlačidlo "Pridať".
V ďalšom okne je potrebné kliknúť len na "Vytvoriť", pretože predvolený typ pripojenia PPTP je to, čo chceme použiť.
V ďalšom okne poskytnite svojmu volajúcemu meno, vyplňte bránu serverom DNS-meno alebo IP adresu, ako je vidieť z internetu a vyplňte užívateľské poverenia.
Ak ste pre nastavenie servera použili príručku "Nastavenie servera VPN( PPTP) v systéme Debian", alebo tento klient používate na nastavenie servera PPD služby DD-WRT, musíte tiež povoliť možnosti šifrovania MPPE na autentifikáciu.
Kliknite na "Advanced".
V okne "Rozšírené možnosti" začiarknite prvé začiarkovacie políčko pre MPPE, potom druhé zaškrtávacie políčko umožňujúce šifrovanie a kliknite na tlačidlo "OK".
V hlavnom okne kliknite na kartu Nastavenia IPv4.
Na okne konfigurácie trasy skontrolujte začiarkavacie políčko "Použiť toto spojenie len pre zdroje v sieti".
Aktivujte klienta pripojenia VPN kliknutím na ikonu "Sieťové pripojenia" a jeho výberom.
To je to, že teraz môžete pristupovať k zdrojom na strane servera VPN, akoby ste boli na tej istej sieti, pričom ste sa nestratili v procese rýchlosti sťahovania. ..
Enjoy:)