23Jul
Понекад морате да користите ВПН везу да бисте одобрили приступ удаљеним мрежним ресурсима и за то користите ВПН, али уколико не желите да сви ваши клијентски саобраћај пролази кроз ВПН везу, мораћете да подеситеВПН за повезивање у режиму "сплит тунел".Ево како то учинити на Убунту.
Напомена: побрините се да сте прочитали наш чланак који покрива како да подесите ВПН сервер за Дебиан базирани Линук, који такође обухвата конфигурисање Виндовс клијента.
Сплит шта шта сада?
Термин "сплит тунел" односи се на чињеницу да ВПН клијент креира "тунел" од клијента све до сервера ради "приватне" комуникације.
Традиционално ВПН конекција је постављена да би креирала "тунел" и када се све заврши све комуникације клијента се усмеравају кроз тај "тунел".ово је било добро натраг на дан када је ВПН веза имала неколико циљева који су се преклапали и комплиментирали једни на друге:
- Повезивање је требало да омогући приступ за ратника од било ког места.
- Све везе клијента морају бити обезбеђене кроз пролаз кроз корпоративни заштитни зид.
- Клијентски рачунар не сме бити у могућности повезати потенцијално злонамерну мрежу са корпорацијском мрежом.
Начин на који је ВПН конекција времена постигла овај циљ била је поставити "стандардни гатеваи" или "руту" клијентске машине на корпоративни ВПН сервер.
Овај метод, иако је афективан за горе наведене циљеве, има неколико недостатака, посебно ако имплементирате ВПН везу само за тачку "грант аццесс":
- То ће успорити читаво искуство сурфовања клијентског рачунара до брзине ВПНбрзина преноса сервера, која је обично спора.
- Он ће онемогућити приступ локалним ресурсима као што су остали рачунари у локалној мрежи, осим ако нису сви повезани са ВПН, па чак и тада ће приступ бити успорен јер мора ићи до интернета и вратити се.
Да бисмо превазишли ове недостатке, направићемо редовну ВПН диалер са једним напоменом вредним изузетака, да ћемо поставити систем на НОТ га користити као "Дефаулт Гатеваи" или "роуте" када је повезан.
То ће учинити тако да клијент ће користити "ВПН тунел" само за ресурсе иза ВПН сервера и приступит ће интернету нормално за све друго.
Хајде да пукнемо
Први корак је да пређемо на "Нетворк цоннецтионс", а затим "Цонфигуре ВПН".
Један од начина на који можете ово урадити је клик на икону радне површине за умрежавање као што је приказано на слици.
Други начин је да идете на "Систем" ->"Преференцес" - & гт;"Мрежне везе".
Када сте на картици "ВПН" у прозору конфигурација "Нетворк цоннецтионс", кликните на "Адд".
У следећем прозору треба само да кликнемо "Креирај", пошто је подразумевани тип везе ППТП оно што желимо да користимо.
У следећем прозору наведите своје имејлеру, попуните гатеваи са својим серверима ДНС-име или ИП адресу као што видите са Интернета и попуните корисничке акредитиве.
Ако сте користили "Подешавање ВПН сервера( ППТП) на Дебиан" водичу за подешавање сервера или ако користите овај клијент за подешавање ППТП сервера ДД-ВРТ, потребно је омогућити опције шифрирања МППЕ за аутентификацију.
Кликните на "Адванцед".
У прозору "Напредне опције" провјерите прво поље за опцију МППЕ, а затим потврдите другу поље за потврду шифрирања и кликните "ОК".
Назад у главном прозору, кликните на картицу "ИПв4 Сеттингс".
На прозору за конфигурацију руте проверите поље за потврду од "Користите ову везу само за ресурсе на својој мрежи".
Активирајте ВПН клијента везе тако што ћете кликнути на икону "Нетворк цоннецтионс" и одабрати је.
То је то, сада можете приступити ресурсима на ВПН серверу као да сте били на истој мрежи док не жртвујете брзину преноса у процесу. ..
Ењои:)
