23Jul
Ibland behöver du använda en VPN-anslutning för att ge tillgång till fjärranslutna nätverksresurser och för att du använder en VPN, men om du inte vill att all din kundtrafik ska gå igenom VPN-länken måste du konfigurera dinVPN att ansluta i ett "split tunnel" -läge. Så här gör du på Ubuntu.
Obs! ser till att du har läst vår artikel om hur du konfigurerar en VPN-server för Debian-baserad Linux, som även omfattar konfigurering av Windows-klienten.
Dela vad vad nu?
Terminen "split tunnel" refererar till det faktum att VPN-klienten skapar en "tunnel" från klienten hela vägen till servern för "privat" kommunikation.
Traditionellt är VPN-anslutningen inrättad för att skapa "tunneln" och när den är upp kommer all kundens kommunikation att dirigeras genom den "tunneln".Det var bra tillbaka den dag då VPN-anslutningen hade ett par mål som överlappade och komplimangerade varandra:
- Anslutningen var avsedd att ge åtkomst till vägkrigaren var som helst.
- Alla klientens anslutningar måste säkras genom att gå igenom företags brandvägg.
- Klientdatorn måste inte kunna ansluta ett potentiellt skadligt nätverk med företagsnätverket.
Hur VPN-anslutningen av tiden uppnådde detta mål var att ställa in "standard gateway" eller "route" på klientmaskinen till företagets VPN-server.
Den här metoden, samtidigt som den påverkar ovanstående mål, har flera nackdelar, speciellt om du bara implementerar VPN-anslutningen för "grant access" -punkten:
- Det kommer att sakta ner hela surfingupplevelsen på klientdatorn till VPN: s hastighetserverns uppladdningshastighet, som vanligtvis är långsam.
- Det kommer att inaktivera åtkomst till lokala resurser som andra datorer i det lokala nätverket, om inte alla är anslutna till VPN, och även då kommer åtkomsten att sakta ner eftersom den måste gå hela vägen till internet och komma tillbaka.
För att komma till rätta med dessa brister ska vi skapa en vanlig VPN-dialer med ett notis värdigt undantag, att vi ska ställa in systemet till INTE använder det som "Standard Gateway" eller "Route" när den är ansluten.
Genom att göra detta kommer kunden att använda "VPN tunnel" endast för resurserna bakom VPN-servern och kommer normalt åt internet för allt annat.
Låt oss knäcka
Det första steget är att komma in i "Nätverksanslutningar" och sedan "Konfigurera VPN".
Ett sätt att göra det här är att klicka på skrivbordsikonen för nätverk som visas på bilden.
Ett annat sätt är att gå till "System" - & gt;"Inställningar" - & gt;"Nätverkskopplingar".
När du är på fliken "VPN" i fönstret "Nätverksanslutningar" klickar du på "Lägg till".
I nästa fönster behöver vi bara klicka på "Skapa", eftersom standardkopplingstypen för PPTP är vad vi vill använda.
I nästa fönster ge din uppringare ett namn, fyll i gatewayen med dina servrar DNS-namn eller IP-adress, sett från internet och fyll i användaruppgifter.
Om du har använt "Installera en VPN( PPTP) -server på Debian" -guiden för serverns inställning eller om du använder den här klienten för en DD-WRT PPTP-serverinställning, måste du också aktivera MPPE-krypteringsalternativen för autentisering.
Klicka på "Advanced".
I fönstret "Avancerade alternativ" markerar du den första kryssrutan för MPPE-alternativet, sedan den andra kryssrutan för att tillåta stateful kryptering och klicka på "OK".
Tillbaka i huvudfönstret, klicka på fliken "IPv4-inställningar".
Kontrollera rutan rutan i kryssrutan "Använd den här anslutningen endast för resurser på nätverket".
Aktivera VPN-anslutningsklienten genom att klicka på ikonen "Nätverksanslutningar" och markera den.
Det är det, du kan nu få tillgång till resurserna på VPN-servrar sidan som om du var på samma nätverk samtidigt som du inte offrade din nedladdningshastighet i processen. ..
Njut:)