Sådan opsætter du en "Split Tunnel" VPN (PPTP) klient på Ubuntu 10.04

Indholdsfortegnelse:

Video: Sådan opsætter du en "Split Tunnel" VPN (PPTP) klient på Ubuntu 10.04

Video: Sådan opsætter du en "Split Tunnel" VPN (PPTP) klient på Ubuntu 10.04
Video: Windows 10 : VPN L2TP/IPSec + NAT Probleme 2024, Marts
Sådan opsætter du en "Split Tunnel" VPN (PPTP) klient på Ubuntu 10.04
Sådan opsætter du en "Split Tunnel" VPN (PPTP) klient på Ubuntu 10.04
Anonim

Nogle gange skal du bruge en VPN-forbindelse for at give adgang til eksterne netværksressourcer, og for at du bruger en VPN, men hvis du ikke vil have hele din kundetrafik til at gå gennem VPN-linket, skal du konfigurere dit VPN at forbinde i en "split tunnel" tilstand. Sådan gør du det på Ubuntu.

Bemærk: sørg for at du har læst vores artikel om, hvordan du konfigurerer en VPN-server til Debian-baseret Linux, som også dækker konfiguration af Windows-klienten.

Split hvad hvad nu?

Terminen "split tunnel" refererer til, at VPN-klienten opretter en "tunnel" fra klienten helt til serveren for "privat" kommunikation.

Traditionelt oprettes VPN-forbindelsen for at skabe "tunnelen", og når det er op, bliver hele kundens kommunikation sendt gennem den "tunnel". dette var godt tilbage på dagen da VPN-forbindelsen havde et par mål, der overlappede og komplimenterede hinanden:

  • Forbindelsen skulle give adgang til vejkrigeren fra hvor som helst.
  • Alle klientens forbindelser skal sikres ved at gå gennem virksomhedens firewall.
  • Klientcomputeren må ikke kunne forbinde et potentielt skadeligt netværk med virksomhedens netværk.

Den måde, hvorpå VPN-forbindelsen af tiden opnåede dette mål, var at indstille "standard gatewayen" eller "ruten" af klientmaskinen til virksomhedens VPN-server.

Denne metode, mens den er påvirket af ovenstående mål, har flere ulemper, især hvis du kun implementerer VPN-forbindelsen til "grant access" -punktet:

  • Det vil sænke hele surfingoplevelsen fra klientcomputeren til hastigheden af VPN-serverens uploadhastighed, som normalt er langsom.
  • Det vil deaktivere adgang til lokale ressourcer som andre computere i det lokale netværk, medmindre de alle er tilsluttet VPN'en, og selv da vil adgangen blive bremset, fordi den skal gå helt til internettet og komme tilbage.

For at overvinde disse mangler vil vi oprette en almindelig VPN dialer med en note værdig undtagelse, at vi vil indstille systemet til IKKE brug det som "standard gateway" eller "rute", når den er tilsluttet.

Hvis du gør dette, bliver det så, at klienten kun bruger VPN-tunnelen til ressourcerne bag VPN-serveren og får adgang til internettet normalt for alt andet.

Lad os få revner

Det første skridt er at komme ind i "Netværksforbindelser" og derefter "Konfigurer VPN".

En måde kan du gøre ved at klikke på skrivebordet ikonet for netværk som vist på billedet.

En anden måde er at gå til "System" -> "Indstillinger" -> "Netværksforbindelser".
En anden måde er at gå til "System" -> "Indstillinger" -> "Netværksforbindelser".
Når du er på fanen "VPN" i vinduet "Netværksforbindelser", skal du klikke på "Tilføj".
Når du er på fanen "VPN" i vinduet "Netværksforbindelser", skal du klikke på "Tilføj".
I det næste vindue behøver vi kun at klikke på "Opret", da standardkoblingstypen af PPTP er det, vi vil bruge.
I det næste vindue behøver vi kun at klikke på "Opret", da standardkoblingstypen af PPTP er det, vi vil bruge.
I det næste vindue giver din opkalder et navn, udfyld gatewayen med dine servere DNS-navn eller IP-adresse set fra internettet og udfyld brugeroplysningerne.
I det næste vindue giver din opkalder et navn, udfyld gatewayen med dine servere DNS-navn eller IP-adresse set fra internettet og udfyld brugeroplysningerne.

Hvis du har brugt "Opsætning af en VPN (PPTP) server på Debian" guide til serveropsætningen, eller hvis du bruger denne klient til en DD-WRT PPTP-server opsætning, skal du også aktivere MPPE-krypteringsindstillingerne til godkendelse.

Klik på "Avanceret".

I vinduet "Avancerede indstillinger" skal du tjekke den første afkrydsningsfelt for MPPE-indstillingen og derefter den anden afkrydsningsfelt for at tillade stateful kryptering og klikke på "OK".
I vinduet "Avancerede indstillinger" skal du tjekke den første afkrydsningsfelt for MPPE-indstillingen og derefter den anden afkrydsningsfelt for at tillade stateful kryptering og klikke på "OK".
Tilbage i hovedvinduet, klik på fanen "IPv4 Settings".
Tilbage i hovedvinduet, klik på fanen "IPv4 Settings".
Image
Image

På rutekonfigurationsvinduet kontrollere afkrydsningsfeltet "Brug kun denne forbindelse til ressourcer på netværket".

Aktivér VPN-forbindelsesklienten ved at klikke på ikonet "Netværksforbindelser" og vælge det.
Aktivér VPN-forbindelsesklienten ved at klikke på ikonet "Netværksforbindelser" og vælge det.
Det er det, du kan nu få adgang til ressourcerne på VPN-serverens side som om du var på samme netværk, mens du ikke ofrede din downloadhastighed i processen …
Det er det, du kan nu få adgang til ressourcerne på VPN-serverens side som om du var på samme netværk, mens du ikke ofrede din downloadhastighed i processen …

God fornøjelse:)

Anbefalede: