Как да настроите VPN (PPTP) клиент на „Сплит тунел“ на Ubuntu 10.04
Понякога трябва да използвате VPN връзка, за да предоставите достъп до отдалечени мрежови ресурси и за това да използвате VPN, но ако не искате всичките трафик на клиента да минават през връзката VPN, трябва да настроите VPN за свързване в режим "разделен тунел". Ето как да го направите в Ubuntu.
Забележка: Уверете се, че сте прочели нашата статия за това как да настроите VPN сървър за Linux, базиран на Debian, който покрива и конфигурирането на Windows клиента..
Раздели какво е това, което сега?
Терминът "разделен тунел" се отнася до факта, че VPN клиентът създава "тунел" от клиента до сървъра за "частна" комуникация.
Традиционно VPN връзката е създадена, за да създаде “тунела” и след като е станала, цялата комуникация на клиента се насочва през този “тунел”. това беше добре в деня, когато VPN връзката имаше няколко цели, които се припокриваха и допълваха:
- Връзката имаше за цел да даде достъп на пътния воин отвсякъде.
- Всички връзки на клиента трябва да бъдат осигурени чрез корпоративната защитна стена.
- Клиентският компютър не трябва да може да свързва потенциално злонамерена мрежа с корпоративната мрежа.
Начинът, по който VPN връзката на времето е постигнала тази цел, е да зададе „шлюз по подразбиране“ или „маршрут“ на клиентската машина към корпоративния VPN сървър..
Този метод, макар и ефикасен за горепосочените цели, има няколко недостатъка, а именно, ако осъществявате VPN връзката само за точка „разрешение за достъп“:
- Това ще забави цялото сърфиране на клиентския компютър до скоростта на качване на VPN сървъра, което обикновено е бавно.
- Той ще забрани достъпа до местни ресурси, като другите компютри в локалната мрежа, освен ако всички те са свързани с VPN, и дори тогава достъпът ще бъде забавен, защото трябва да стигне до интернет и да се върне обратно.
За да преодолеем тези недостатъци, ще създадем обикновен VPN наречие с една изключителна забележка, която ще настроим системата НЕ използвайте го като “Default Gateway” или “route”, когато сте свързани.
Правейки това, клиентът ще използва “VPN тунел” само за ресурсите зад VPN сървъра и ще има достъп до интернет нормално за всичко друго.
Нека да напуснем
Първата стъпка е да влезете в “Мрежови връзки” и след това “Конфигуриране на VPN”.
Един от начините да направите това е, като щракнете върху иконата на работния плот за работа в мрежа, както е показано на картинката.
Друг начин е да отидете на “System” -> “Preferences” -> “Network Connections” \ t.
След като влезете в раздела „VPN“ в прозореца за конфигурации „Мрежови връзки“, кликнете върху „Добавяне“.
В следващия прозорец трябва само да кликнете върху „Създай“, тъй като типът свързване по подразбиране на PPTP е това, което искаме да използваме.
В следващия прозорец дайте име на набирача, попълнете шлюза с DNS-име на сървъра или IP адрес, както се вижда от интернет, и попълнете потребителските идентификационни данни.
Ако сте използвали ръководството за настройка на VPN (PPTP) сървър в Debian за настройка на сървъра или използвате този клиент за настройка на DD-WRT PPTP сървър, трябва също да активирате опциите за MPPE за шифроване за удостоверяване.
Кликнете върху „Разширени“.
В прозореца „Разширени опции“ поставете отметка в първото квадратче за опцията MPPE, след което поставете второто квадратче за отметка, за да разрешите шифроване на състояние и натиснете „OK“.
Върнете се в основния прозорец и кликнете върху раздела „Настройки на IPv4“.
В прозореца за конфигуриране на маршрути проверка отметка в квадратчето „Използвайте тази връзка само за ресурси в нейната мрежа“.
Активирайте клиента за VPN връзка, като кликнете върху иконата „Мрежови връзки“ и я изберете.
Това е всичко, сега можете да получите достъп до ресурсите от страна на VPN сървърите, както ако сте били в една и съща мрежа, без да жертвате скоростта на изтегляне в процеса ...
Наслади се :)