Domovská » jak » Jak nainstalovat klienta VPN (PPTP) Split Tunnel na Ubuntu 10.04

    Jak nainstalovat klienta VPN (PPTP) Split Tunnel na Ubuntu 10.04

    Někdy potřebujete použít připojení VPN pro udělení přístupu k vzdáleným síťovým prostředkům a za použití VPN, ale pokud nechcete, aby veškerá návštěvnost vašeho klienta prošla linkou VPN, budete muset nastavit svou VPN pro připojení v režimu "rozdělené tunely". Zde je postup, jak to udělat na Ubuntu.

    Poznámka: ujistěte se, že jste si přečetli článek o tom, jak nastavit VPN server pro Debian Linux, který zahrnuje také konfiguraci klienta Windows.

    Rozdělte, co teď?

    Pojem "dělený tunel" odkazuje na skutečnost, že klient VPN vytváří z klienta "tunel" až na server pro "soukromou" komunikaci.

    Tradičně je připojení VPN nastaveno tak, aby vytvářelo "tunel" a jakmile je, komunikace klienta je vedena přes "tunel". to bylo dobré v den, kdy připojení VPN mělo několik cílů, které se navzájem překrývaly a vzájemně se doplňovaly:

    • Připojení bylo určeno k tomu, aby odkudkoliv umožnil přístup pro silničního válečníka.
    • Všechna připojení klienta musí být zajištěna pomocí firewallu společnosti.
    • Klientský počítač nesmí být schopen připojit potenciálně škodlivou síť k podnikové síti.

    Způsob, jakým bylo dosaženo tohoto VPN připojení časem, bylo nastavit "výchozí bránu" nebo "trasu" klientského stroje na firemní VPN server.

    Tato metoda, byť afektivní pro výše uvedené cíle, má několik nevýhod, espeshelly, pokud implementujete spojení VPN pouze pro bod "grant access":

    • Zpomalí veškerou zkušenost surfování klientského počítače s rychlostí rychlosti odesílání VPN serveru, která je zpravidla pomalá.
    • Zablokuje přístup k místním zdrojům, jako jsou ostatní počítače v místní síti, pokud nejsou všechny připojeny k síti VPN, a dokonce i tento přístup bude zpomalen, protože musí jít až na internet a vrátit se zpět.

    Abychom tyto nedostatky překonali, vytvoříme pravidelný VPN dialer s jednou poznámkou hodnou výjimkou, která nastavíme systém NE použijte jej jako "výchozí bránu" nebo "trasu" při připojení.

    Tímto způsobem provedete tak, že klient použije "VPN tunel" pouze pro zdroje za VPN serverem a přistupuje k internetu za normálních okolností.

    Pusťme se

    Prvním krokem je dostat se do "Síťové připojení" a poté "Konfigurovat VPN".

    Jedním ze způsobů, jak to udělat, je kliknutím na ikonu pracovní plochy pro práci v síti, jak je znázorněno na obrázku.

    Další možností je přejít na "Systém" -> "Předvolby" -> "Síťová připojení".

    Jakmile se na kartě "VPN" v okně "Připojení k síti" zobrazí okno "Přidat".

    V dalším okně stačí kliknout na tlačítko "Vytvořit", protože to, co chceme použít, je výchozí typ připojení PPTP.

    V dalším okně zadejte jméno volajícího, vyplňte bránu pomocí názvu DNS serveru nebo IP adresy, jak je vidět z internetu, a vyplňte uživatelská pověření.

    Pokud jste pro instalaci serveru použili "Nastavení serveru VPN (PPTP) v systému Debian" nebo používáte tento klient pro nastavení serveru PPTP DD-WRT, musíte také povolit možnosti šifrování MPPE pro ověření.

    Klikněte na "Pokročilé".

    V okně "Pokročilé volby" zaškrtněte první zaškrtávací políčko pro možnost MPPE, druhé zaškrtávací políčko povolte stavové šifrování a klikněte na tlačítko "OK".

    V hlavním okně klikněte na kartu Nastavení IPv4.

    Na okně konfigurace tras kontrola zaškrtávací políčko "Použít toto připojení pouze pro zdroje v jeho síti".

    Aktivujte klienta připojení VPN kliknutím na ikonu "Síťová připojení" a jeho výběrem.

    To je to, že nyní můžete přistupovat ke zdrojům na straně serverů VPN, jako byste byli ve stejné síti, aniž byste obětovali rychlost stahování v procesu ...

    Užívat si :)