Manchmal müssen Sie eine VPN-Verbindung verwenden, um Zugriff auf Remotenetzwerkressourcen zu gewähren, und dafür verwenden Sie ein VPN. Wenn Sie jedoch nicht möchten, dass der gesamte Client-Datenverkehr über die VPN-Verbindung erfolgt, müssen Sie Ihr VPN einrichten in einem "Split-Tunnel" -Modus verbinden. So geht's unter Ubuntu
Hinweis: Stellen Sie sicher, dass Sie unseren Artikel gelesen haben So richten Sie einen VPN-Server für Debian-basiertes Linux ein Dies umfasst auch die Konfiguration des Windows-Clients.
Teilen was was was jetzt?
Der Begriff "geteilter Tunnel" bezieht sich auf die Tatsache, dass der VPN-Client einen "Tunnel" vom Client bis zum Server für die "private" Kommunikation erstellt.
Traditionell wird die VPN-Verbindung so eingerichtet, dass „der Tunnel“ erstellt wird. Sobald die VPN-Verbindung hergestellt ist, wird die gesamte Kommunikation des Clients über diesen „Tunnel“ geleitet. Dies war damals gut, als die VPN-Verbindung einige Ziele hatte, die sich überschnitten und einander ergänzten:
- Die Verbindung sollte dem Straßenkämpfer von überall aus Zugang gewähren.
- Alle Verbindungen des Clients müssen durch die Unternehmensfirewall gesichert werden.
- Der Clientcomputer darf kein potenziell schädliches Netzwerk mit dem Unternehmensnetzwerk verbinden können.
Die Art und Weise, wie die damalige VPN-Verbindung dieses Ziel erreichte, bestand darin, das „Standard-Gateway“ oder die „Route“ des Client-Computers zum Unternehmens-VPN-Server festzulegen.
Diese Methode ist zwar für die oben genannten Ziele wirksam, hat jedoch mehrere Nachteile, insbesondere wenn Sie die VPN-Verbindung nur für den Punkt "Zugriff gewähren" implementieren:
- Dadurch wird das gesamte Surferlebnis des Client-Computers auf die Geschwindigkeit des Uploads des VPN-Servers verlangsamt, die normalerweise langsam ist.
- Der Zugriff auf lokale Ressourcen wird wie bei anderen Computern im lokalen Netzwerk deaktiviert, es sei denn, alle sind mit dem VPN verbunden. Selbst dann wird der Zugriff verlangsamt, da er vollständig ins Internet gehen und zurückkehren muss.
Um diese Mängel zu beheben, werden wir einen regulären VPN-Dialer mit einer Ausnahme erstellen, auf die wir das System einstellen werden NICHT Verwenden Sie es als "Standard-Gateway" oder "Route", wenn eine Verbindung besteht.
Auf diese Weise wird der Client den „VPN-Tunnel“ nur für die Ressourcen hinter dem VPN-Server verwenden und für alles andere normal auf das Internet zugreifen.
Lass uns loslegen
Der erste Schritt besteht darin, zu "Netzwerkverbindungen" und dann zu "VPN konfigurieren" zu gelangen.
Eine Möglichkeit, dies zu tun, besteht darin, auf das Desktop-Symbol für das Netzwerk zu klicken, wie in der Abbildung gezeigt.
Eine andere Möglichkeit ist, zu "System" -> "Einstellungen" -> "Netzwerkverbindungen" zu gehen.
Klicken Sie auf der Registerkarte "VPN" im Konfigurationsfenster "Netzwerkverbindungen" auf "Hinzufügen".
Im nächsten Fenster müssen wir nur auf "Erstellen" klicken, da der Standardverbindungstyp von PPTP verwendet werden soll.
Geben Sie Ihrem Dialer im nächsten Fenster einen Namen, füllen Sie das Gateway mit dem DNS-Namen oder der IP-Adresse Ihres Servers aus dem Internet aus und geben Sie die Benutzeranmeldeinformationen ein.
Wenn Sie die “ Einrichten eines VPN (PPTP) -Servers unter Debian ”Anleitung für das Server-Setup oder Sie verwenden diesen Client für a Einrichtung des DD-WRT-PPTP-Servers Außerdem müssen Sie die MPPE-Verschlüsselungsoptionen für die Authentifizierung aktivieren.
Klicken Sie auf "Erweitert".
Aktivieren Sie im Fenster "Erweiterte Optionen" das erste Kontrollkästchen für die MPPE-Option und dann das zweite Kontrollkästchen, um eine zustandsbehaftete Verschlüsselung zuzulassen, und klicken Sie auf "OK".
Klicken Sie im Hauptfenster auf die Registerkarte "IPv4-Einstellungen".
Im Routenkonfigurationsfenster prüfen das Kontrollkästchen "Diese Verbindung nur für Ressourcen in seinem Netzwerk verwenden".
Aktivieren Sie den VPN-Verbindungsclient, indem Sie auf das Symbol „Netzwerkverbindungen“ klicken und es auswählen.
Jetzt können Sie auf die Ressourcen auf der Seite der VPN-Server zugreifen, als wären Sie im selben Netzwerk, ohne dabei Ihre Download-Geschwindigkeit zu beeinträchtigen.
Genießen :)
