Πώς να ρυθμίσετε έναν πελάτη Split Tunnel VPN (PPTP) στο Ubuntu 10.04

Μερικές φορές χρειάζεται να χρησιμοποιήσετε μια σύνδεση VPN για να παραχωρήσετε πρόσβαση σε απομακρυσμένους πόρους δικτύου και για αυτό χρησιμοποιείτε ένα VPN, αλλά αν δεν θέλετε όλη η επισκεψιμότητα των πελατών σας να περνάει μέσω του συνδέσμου VPN, θα πρέπει να ρυθμίσετε το VPN σας για σύνδεση σε λειτουργία διαχωρισμού σήραγγας. Δείτε πώς να το κάνετε στο Ubuntu.



Σημείωση: βεβαιωθείτε ότι έχετε διαβάσει το άρθρο μας πώς να ρυθμίσετε έναν διακομιστή VPN για Linux που βασίζεται στο Debian , το οποίο καλύπτει επίσης τη διαμόρφωση του προγράμματος-πελάτη των Windows.

Διαχωρίστε τι και τι τώρα;

Ο όρος split tunnel αναφέρεται στο γεγονός ότι ο πελάτης VPN δημιουργεί μια σήραγγα από τον πελάτη μέχρι τον διακομιστή για ιδιωτική επικοινωνία.





Παραδοσιακά, η σύνδεση VPN ρυθμίζεται για τη δημιουργία της σήραγγας και μόλις ολοκληρωθεί όλη η επικοινωνία του πελάτη δρομολογείται μέσω αυτής της σήραγγας. αυτό ήταν καλό την εποχή που η σύνδεση VPN είχε μερικούς στόχους που αλληλεπικαλύπτονταν και αλληλοσυμπληρώνονταν:

  • Η σύνδεση προοριζόταν να παρέχει πρόσβαση στον δρομικό πολεμιστή από οπουδήποτε.
  • Όλες οι συνδέσεις του πελάτη πρέπει να ασφαλιστούν μέσω του εταιρικού τείχους προστασίας.
  • Ο υπολογιστής-πελάτης δεν πρέπει να μπορεί να συνδέσει ένα δυνητικά κακόβουλο δίκτυο με το εταιρικό δίκτυο.

Ο τρόπος με τον οποίο η σύνδεση VPN της εποχής πέτυχε αυτόν τον στόχο, ήταν να ορίσει την προεπιλεγμένη πύλη ή διαδρομή του υπολογιστή-πελάτη στον εταιρικό διακομιστή VPN.



Διαφήμιση

Αυτή η μέθοδος, αν και είναι αποτελεσματική για τους παραπάνω στόχους, έχει αρκετά μειονεκτήματα, ιδίως εάν εφαρμόζετε τη σύνδεση VPN μόνο για το σημείο πρόσβασης επιχορήγησης:

  • Θα επιβραδύνει ολόκληρη την εμπειρία περιήγησης του υπολογιστή-πελάτη στην ταχύτητα της ταχύτητας μεταφόρτωσης του διακομιστή VPN, η οποία είναι συνήθως αργή.
  • Θα απενεργοποιήσει την πρόσβαση σε τοπικούς πόρους, όπως άλλοι υπολογιστές στο τοπικό δίκτυο, εκτός εάν είναι όλοι συνδεδεμένοι στο VPN, και ακόμη και τότε η πρόσβαση θα επιβραδυνθεί επειδή πρέπει να φτάσει μέχρι το διαδίκτυο και να επιστρέψει.

Για να ξεπεράσουμε αυτές τις ελλείψεις, θα δημιουργήσουμε ένα κανονικό πρόγραμμα κλήσης VPN με μια σημαντική εξαίρεση, ότι θα ρυθμίσουμε το σύστημα σε ΔΕΝ χρησιμοποιήστε το ως προεπιλεγμένη πύλη ή διαδρομή όταν είναι συνδεδεμένο.

Με αυτόν τον τρόπο, ο πελάτης θα χρησιμοποιεί τη σήραγγα VPN μόνο για τους πόρους πίσω από τον διακομιστή VPN και θα έχει πρόσβαση στο διαδίκτυο κανονικά για οτιδήποτε άλλο.



Ας κάνουμε κράξιμο

Το πρώτο βήμα είναι να μπείτε στις συνδέσεις δικτύου και, στη συνέχεια, να ρυθμίσετε τις παραμέτρους του VPN.

Ένας τρόπος για να το κάνετε αυτό είναι κάνοντας κλικ στο εικονίδιο της επιφάνειας εργασίας για δικτύωση όπως φαίνεται στην εικόνα.

Ένας άλλος τρόπος είναι να μεταβείτε στο Σύστημα –> Προτιμήσεις –> Συνδέσεις δικτύου.

Διαφήμιση

Μόλις μεταβείτε στην καρτέλα VPN στο παράθυρο Διαμορφώσεις συνδέσεων δικτύου, κάντε κλικ στην Προσθήκη.

Στο επόμενο παράθυρο χρειάζεται μόνο να κάνουμε κλικ στο Create, καθώς ο προεπιλεγμένος τύπος σύνδεσης του PPTP είναι αυτός που θέλουμε να χρησιμοποιήσουμε.

Στο επόμενο παράθυρο δώστε στον τηλεφωνητή σας ένα όνομα, συμπληρώστε την πύλη με το όνομα DNS ή τη διεύθυνση IP των διακομιστών σας όπως φαίνεται από το Διαδίκτυο και συμπληρώστε τα διαπιστευτήρια χρήστη.

Εάν έχετε χρησιμοποιήσει το Ρύθμιση διακομιστή VPN (PPTP) στο Debian οδηγός για τη ρύθμιση του διακομιστή ή χρησιμοποιείτε αυτόν τον πελάτη για α Ρύθμιση διακομιστή DD-WRT PPTP , πρέπει επίσης να ενεργοποιήσετε τις επιλογές κρυπτογράφησης MPPE για έλεγχο ταυτότητας.

Κάντε κλικ στο Advanced.

Στο παράθυρο 'Επιλογές για προχωρημένους' επιλέξτε το πρώτο πλαίσιο ελέγχου για την επιλογή MPPE, στη συνέχεια το δεύτερο πλαίσιο ελέγχου για να επιτρέψετε την κρυπτογράφηση κατάστασης και κάντε κλικ στο OK.

Πίσω στο κύριο παράθυρο, κάντε κλικ στην καρτέλα Ρυθμίσεις IPv4.

Διαφήμιση

Στο παράθυρο διαμόρφωσης διαδρομών έλεγχος το πλαίσιο ελέγχου Χρήση αυτής της σύνδεσης μόνο για πόρους στο δίκτυό της.

Ενεργοποιήστε το πρόγραμμα-πελάτη σύνδεσης VPN κάνοντας κλικ στο εικονίδιο Συνδέσεις δικτύου και επιλέγοντάς το.

Αυτό είναι όλο, μπορείτε πλέον να έχετε πρόσβαση στους πόρους από την πλευρά των διακομιστών VPN σαν να βρίσκεστε στο ίδιο δίκτυο, χωρίς να θυσιάζετε την ταχύτητα λήψης στη διαδικασία…

Απολαμβάνω :)

ΔΙΑΒΑΣΤΕ ΤΗ ΣΥΝΕΧΕΙΑ

Ενδιαφέροντα Άρθρα