Kā iestatīt “Split Tunnel” VPN (PPTP) klientu Ubuntu 10.04
Dažreiz jums ir jāizmanto VPN savienojums, lai piešķirtu piekļuvi attāliem tīkla resursiem, un, lai to izmantotu VPN, bet, ja nevēlaties, lai visi jūsu klienta datplūsmas tiktu izmantoti, izmantojot VPN saiti, jums būs jāiestata VPN savienot “split tunel” režīmā. Lūk, kā to izdarīt Ubuntu.
Piezīme: pārliecinieties, ka esat izlasījis mūsu rakstu par to, kā uzstādīt VPN serveri uz Linux balstītu Debian, kas ietver arī Windows klienta konfigurēšanu.
Sadaliet to, ko tagad?
Termins "sadalīts tunelis" attiecas uz faktu, ka VPN klients izveido "tuneli" no klienta līdz serverim, lai "privātu" saziņu.
Tradicionāli VPN savienojums ir izveidots, lai izveidotu “tuneli”, un pēc tam, kad tas ir beidzies, klienta komunikācija tiek virzīta caur šo “tuneli”. tas bija labs atpakaļ dienā, kad VPN savienojumam bija pāris mērķi, kas pārklājās un savstarpēji papildināja:
- Savienojums bija paredzēts, lai nodrošinātu ceļu karavīru piekļuvi jebkurai vietai.
- Visi klienta savienojumi ir jānodrošina, izmantojot uzņēmuma ugunsmūri.
- Klienta dators nedrīkst savienot potenciāli ļaunprātīgu tīklu ar korporatīvo tīklu.
Veids, kādā VPN savienojums sasniedz šo mērķi, bija iestatīt klienta mašīnas “noklusējuma vārteju” vai “maršrutu” korporatīvajam VPN serverim.
Šī metode, kaut arī emocionāla attiecībā uz iepriekšminētajiem mērķiem, ir vairāki trūkumi, turklāt, ja jūs īstenojat VPN savienojumu tikai “dotācijas piekļuves” punktam:
- Tas palēninās visu klienta datora sērfošanas pieredzi līdz VPN servera augšupielādes ātrumam, kas parasti ir lēns.
- Tas atspējo piekļuvi vietējiem resursiem, piemēram, citiem datoriem lokālajā tīklā, ja vien tie visi nav savienoti ar VPN, un pat tad piekļuve tiks palēnināta, jo tai ir jādodas uz internetu un atgriezties.
Lai pārvarētu šos trūkumus, mēs izveidosim regulāru VPN zvanītāju ar vienu piezīmju vērts izņēmumu, ka mēs iestatīsim sistēmu uz NAV izmantojiet to kā “noklusējuma vārteju” vai “maršrutu”, kad tā ir savienota.
To darot, klients varēs izmantot “VPN tuneli” tikai resursiem, kas atrodas aiz VPN servera, un parasti piekļūs internetam visam citam.
Let's get krekinga
Pirmais solis ir nokļūt “Tīkla savienojumos” un pēc tam “Konfigurēt VPN”.
Viens veids, kā to izdarīt, ir, noklikšķinot uz darbvirsmas ikonas tīklam, kā parādīts attēlā.
Vēl viens veids ir doties uz „Sistēma” -> “Preferences” -> “Tīkla savienojumi”.
Kad esat nokļuvis “VPN” cilnē “Tīkla savienojumi”, noklikšķiniet uz “Pievienot”.
Nākamajā logā nepieciešams tikai noklikšķināt uz “Izveidot”, jo PPTP noklusējuma savienojuma veids ir tas, ko mēs vēlamies izmantot.
Nākamajā logā sniedziet zvanītājam vārdu, aizpildiet vārteju ar serveriem DNS nosaukumu vai IP adresi, kā redzams internetā, un aizpildiet lietotāja akreditācijas datus.
Ja esat izmantojis servera iestatīšanas rokasgrāmatu “VPN (PPTP) servera iestatīšana Debianā” vai izmantojat šo klientu DD-WRT PPTP servera iestatīšanai, autentifikācijai ir jāiespējo arī MPPE šifrēšanas opcijas.
Noklikšķiniet uz "Advanced".
Logā “Papildu opcijas” pārbaudiet MPPE opcijas pirmo izvēles rūtiņu, pēc tam otro izvēles rūtiņu, lai atļautu statusificētu šifrēšanu, un noklikšķiniet uz „OK”.
Atpakaļ uz galveno logu noklikšķiniet uz cilnes “IPv4 Settings”.
Maršruta konfigurācijas logā pārbaudi izvēles rūtiņu “Izmantojiet šo savienojumu tikai resursiem tās tīklā”.
Aktivizējiet VPN savienojuma klientu, noklikšķinot uz ikonas “Tīkla savienojumi” un izvēloties to.
Tas ir tas, ka tagad varat piekļūt VPN serveru pusē esošajiem resursiem tā, it kā jūs būtu tajā pašā tīklā, bet ne upurējot lejupielādes ātrumu procesā ...
Izbaudi :)