Ibland måste du använda en VPN-anslutning för att ge åtkomst till fjärranätverksresurser och för det använder du en VPN, men om du inte vill att all din klienttrafik ska gå igenom VPN-länken måste du konfigurera din VPN för att ansluta i ett "split tunnel" -läge. Så här gör du det på Ubuntu.
Notera: se till att du har läst vår artikel hur man ställer in en VPN-server för Debian-baserad Linux , som också omfattar konfigurering av Windows-klienten.
Dela vad vad nu?
Termen "split tunnel" hänvisar till det faktum att VPN-klienten skapar en "tunnel" från klienten hela vägen till servern för "privat" kommunikation.
Traditionellt är VPN-anslutningen inställd för att skapa "tunneln" och när den är klar dirigeras all klientkommunikation genom den "tunneln". det var bra tillbaka den dagen då VPN-anslutningen hade ett par mål som överlappade och komplimangerade varandra:
- Anslutningen var tänkt att ge vägkrigaren tillgång var som helst.
- Alla klientens anslutningar måste säkras genom att gå igenom företagets brandvägg.
- Klientdatorn får inte kunna ansluta ett potentiellt skadligt nätverk till företagsnätverket.
Sättet då VPN-anslutningen uppnådde detta mål var att ställa in "standardgateway" eller "rutt" för klientmaskinen till företagets VPN-server.
Denna metod, även om den är effektiv för ovanstående mål, har flera nackdelar, särskilt om du endast implementerar VPN-anslutningen för "bevilja åtkomst" -punkten:
- Det saktar ner hela surfupplevelsen på klientdatorn till hastigheten på VPN-serverns uppladdningshastighet, som vanligtvis är långsam.
- Det kommer att inaktivera åtkomst till lokala resurser som andra datorer i det lokala nätverket om de inte alla är anslutna till VPN, och även då kommer åtkomsten att sakta ner eftersom den måste gå hela vägen till internet och komma tillbaka.
För att övervinna dessa brister kommer vi att skapa en vanlig VPN-uppringare med ett undantag som är värt att ange systemet till INTE använd den som "Standardgateway" eller "rutt" när den är ansluten.
Genom att göra detta blir det så att klienten använder ”VPN-tunneln” endast för resurserna bakom VPN-servern och kommer åt internet normalt för allt annat.
Låt oss knäcka
Det första steget är att komma in i "Nätverksanslutningar" och sedan "Konfigurera VPN".
Ett sätt du kan göra detta är att klicka på skrivbordsikonen för nätverk som visas på bilden.
Ett annat sätt är att gå till "System" -> "Inställningar" -> "Nätverksanslutningar".
När du väl är på fliken "VPN" i konfigurationsfönstret "Nätverksanslutningar" klickar du på "Lägg till".
I nästa fönster behöver vi bara klicka på “Skapa”, eftersom standardanslutningstypen för PPTP är vad vi vill använda.
I nästa fönster ger din uppringare ett namn, fyll i gateway med dina servrar DNS-namn eller IP-adress sett från internet och fyll i användaruppgifterna.
Om du har använt Konfigurera en VPN-server (PPTP) på Debian ”Guide för serverinstallationen eller om du använder den här klienten för en DD-WRT PPTP-serverinställning måste du också aktivera MPPE-krypteringsalternativen för autentisering.
Klicka på “Advanced”.
I fönstret "Avancerade alternativ" markerar du den första kryssrutan för MPPE-alternativet, sedan den andra kryssrutan för att tillåta stateful kryptering och klickar på "OK".
Tillbaka i huvudfönstret klickar du på fliken “IPv4-inställningar”.
I rutan konfigurationsfönster kontrollera kryssrutan "Använd den här anslutningen endast för resurser i nätverket".
Aktivera VPN-anslutningsklienten genom att klicka på ikonen ”Nätverksanslutningar” och välja den.
Det är det, du kan nu komma åt resurserna på VPN-servrarnas sida som om du befann dig i samma nätverk medan du inte offrade din nedladdningshastighet under processen ...
Njut av :)
