Pagina principala » HOWTO » Cum se configurează un client VPN (PPTP) Split Tunnel pe Ubuntu 10.04

    Cum se configurează un client VPN (PPTP) Split Tunnel pe Ubuntu 10.04

    Uneori trebuie să utilizați o conexiune VPN pentru a acorda acces la resurse de rețea la distanță și pentru care utilizați o rețea VPN, dar dacă nu doriți ca tot traficul clientului dvs. să treacă prin legătura VPN, va trebui să configurați VPN-ul pentru a vă conecta într-un mod "tunel divizat". Iată cum se poate face acest lucru pe Ubuntu.

    Notă: asigurați-vă că ați citit articolul despre cum să configurați un server VPN pentru Linux bazat pe Debian, care acoperă, de asemenea, configurarea clientului Windows.

    Împărțiți ceea ce acum?

    Termenul "tunel divizat" se referă la faptul că clientul VPN creează un "tunel" de la client până la server pentru comunicarea "privată".

    În mod tradițional, conexiunea VPN este configurată pentru a crea "tunelul" și, odată ce se ridică, toate comunicările clientului sunt direcționate prin acel "tunel". acest lucru a fost bun înapoi în ziua în care conexiunea VPN avea câteva obiective care s-au suprapus și s-au complimentat:

    • Conexiunea era menită să ofere accesul războinicului de la orice loc.
    • Toate conexiunile clientului trebuie să fie asigurate prin trecerea prin firewall-ul corporativ.
    • Calculatorul client nu trebuie să poată conecta o rețea potențial dăunătoare cu rețeaua corporativă.

    Modul în care conexiunea VPN a timpului atins acest obiectiv a fost de a seta "gateway-ul implicit" sau "ruta" mașinii client la serverul VPN corporativ.

    Această metodă, în timp ce este afectivă pentru obiectivele de mai sus, are mai multe dezavantaje, espeshelly dacă implementați conexiunea VPN numai pentru punctul de acces acordat:

    • Acesta va încetini întreaga experiență de navigare a computerului client la viteza vitezei de încărcare a serverului VPN, care este de obicei lentă.
    • Acesta va dezactiva accesul la resurse locale, cum ar fi alte computere din rețeaua locală, cu excepția cazului în care acestea sunt toate conectate la VPN și chiar și atunci accesul va fi încetinit deoarece trebuie să meargă până la Internet și să revină.

    Pentru a depăși aceste neajunsuri, vom crea un programator VPN obișnuit, cu o singură notă demnă de dorit, pe care îl vom stabili NU utilizați-l ca "Gateway implicit" sau "ruta" atunci când este conectat.

    Acest lucru va face ca clientul să utilizeze "tunelul VPN" numai pentru resursele din spatele serverului VPN și va accesa în mod normal Internetul pentru orice altceva.

    Hai să ne crăpat

    Primul pas este să accesați "Conexiuni de rețea" și apoi "Configurați VPN".

    O modalitate prin care puteți face acest lucru este făcând clic pe pictograma desktop pentru a crea rețele, după cum se arată în imagine.

    O altă modalitate este să accesați "System" -> "Preferences" -> "Network Connections".

    După ce vă aflați în fila "VPN" din fereastra de configurare "Conexiuni în rețea", faceți clic pe "Adăugați".

    În fereastra următoare trebuie doar să faceți clic pe "Creați", deoarece tipul de conexiune implicit al PPTP este ceea ce dorim să folosim.

    În fereastra următoare dați numelui dvs. un nume, completați gateway-ul cu serverele dvs. DNS-nume sau adresa IP așa cum se vede din Internet și completați acreditările utilizatorului.

    Dacă ați utilizat "Setarea unui server VPN (PPTP) în Debian" pentru configurarea serverului sau dacă utilizați acest client pentru configurarea serverului PPD DD-WRT, trebuie să activați și opțiunile de criptare MPPE pentru autentificare.

    Faceți clic pe "Advanced".

    În fereastra "Opțiuni avansate" bifați prima casetă de selectare pentru opțiunea MPPE, apoi a doua casetă de selectare pentru a permite criptarea statală și faceți clic pe "OK".

    Înapoi în fereastra principală, faceți clic pe fila "Setări IPv4".

    În fereastra de configurare a rutelor Verifica caseta de selectare a "Utilizați această conexiune numai pentru resursele din rețeaua sa".

    Activați clientul de conectare VPN făcând clic pe pictograma "Conexiuni în rețea" și selectând-o.

    Asta e, acum puteți accesa resursele de pe partea serverelor VPN ca și cum ați fi în aceeași rețea în timp ce nu sacrificați viteza de descărcare în proces ...

    Bucurați-vă :)