Αρχική σελίδα » πως να » Πώς να ρυθμίσετε ένα Client VPN (PPTP) Split Tunnel στο Ubuntu 10.04

    Πώς να ρυθμίσετε ένα Client VPN (PPTP) Split Tunnel στο Ubuntu 10.04

    Ορισμένες φορές χρειάζεται να χρησιμοποιήσετε μια σύνδεση VPN για να επιτρέψετε την πρόσβαση σε απομακρυσμένους πόρους δικτύου και για αυτό να χρησιμοποιήσετε ένα VPN, αλλά εάν δεν θέλετε όλη η επισκεψιμότητά σας να μεταβεί μέσω του συνδέσμου VPN, θα χρειαστεί να ρυθμίσετε το VPN για να συνδεθείτε σε λειτουργία "διαχωρισμού σήραγγας". Δείτε πώς μπορείτε να το κάνετε στο Ubuntu.

    Σημείωση: βεβαιωθείτε ότι έχετε διαβάσει το άρθρο μας σχετικά με τον τρόπο εγκατάστασης ενός διακομιστή VPN για το Linux που βασίζεται στο Debian, το οποίο καλύπτει επίσης τη διαμόρφωση του προγράμματος-πελάτη των Windows.

    Διαχωρίστε τι τώρα?

    Ο όρος "διαίρεση σήραγγας" αναφέρεται στο γεγονός ότι ο πελάτης VPN δημιουργεί μια "σήραγγα" από τον πελάτη μέχρι το διακομιστή για "ιδιωτική" επικοινωνία.

    Παραδοσιακά, η σύνδεση VPN έχει ρυθμιστεί για να δημιουργήσει "τη σήραγγα" και μόλις ολοκληρωθεί, όλη η επικοινωνία του πελάτη δρομολογείται μέσω αυτής της "σήραγγας". αυτό ήταν καλό πίσω την ημέρα που η σύνδεση VPN είχε μερικούς στόχους που αλληλεπικαλύπτονταν και συγχαίρονταν ο ένας τον άλλον:

    • Η σύνδεση είχε ως στόχο να παρέχει πρόσβαση στον πολεμιστή από οπουδήποτε.
    • Όλες οι συνδέσεις του πελάτη πρέπει να εξασφαλιστούν μέσω της μετάβασης στο εταιρικό τείχος προστασίας.
    • Ο υπολογιστής-πελάτης δεν πρέπει να είναι σε θέση να συνδέσει ένα δυνητικά κακόβουλο δίκτυο με το εταιρικό δίκτυο.

    Ο τρόπος με τον οποίο η σύνδεση VPN του χρόνου πέτυχε αυτόν τον στόχο ήταν η ρύθμιση της "προεπιλεγμένης πύλης" ή της "διαδρομής" του μηχανήματος πελάτη στον εταιρικό διακομιστή VPN.

    Αυτή η μέθοδος, ενώ είναι συναισθηματική για τους παραπάνω στόχους, έχει αρκετά μειονεκτήματα, espeshelly αν εφαρμόζετε τη σύνδεση VPN μόνο για το σημείο "grant access":

    • Θα επιβραδύνει ολόκληρη την εμπειρία περιήγησης του υπολογιστή-πελάτη στην ταχύτητα της ταχύτητας αποστολής του διακομιστή VPN, η οποία είναι συνήθως αργή.
    • Θα απενεργοποιήσει την πρόσβαση σε τοπικούς πόρους, όπως άλλοι υπολογιστές στο τοπικό δίκτυο, εκτός αν όλοι συνδέονται με το VPN, και ακόμη και τότε η πρόσβαση θα επιβραδυνθεί επειδή πρέπει να πάει μέχρι το Internet και να επιστρέψει.

    Για να ξεπεραστούν αυτές οι αδυναμίες, θα δημιουργήσουμε έναν κανονικό τηλεφωνητή VPN με μια αξέχαστη εξαίρεση, που θα θέσουμε το σύστημα σε ΔΕΝ χρησιμοποιήστε το ως "Προεπιλεγμένη πύλη" ή "διαδρομή" όταν συνδέεστε.

    Κάνοντας αυτό θα γίνει έτσι ώστε ο πελάτης να χρησιμοποιήσει τη "σήραγγα VPN" μόνο για τους πόρους πίσω από το διακομιστή VPN και θα έχει πρόσβαση στο διαδίκτυο κανονικά για οτιδήποτε άλλο.

    Ας σπάσουμε

    Το πρώτο βήμα είναι να μπείτε στις "Συνδέσεις δικτύου" και στη συνέχεια "Ρύθμιση VPN".

    Ένας τρόπος που μπορείτε να κάνετε αυτό είναι κάνοντας κλικ στο εικονίδιο της επιφάνειας εργασίας για δικτύωση, όπως φαίνεται στην εικόνα.

    Ένας άλλος τρόπος είναι να μεταβείτε στο "Σύστημα" -> "Προτιμήσεις" -> "Συνδέσεις δικτύου".

    Μόλις τοποθετήσετε την καρτέλα "VPN" στο παράθυρο "Συνδέσεις δικτύου", κάντε κλικ στην επιλογή "Προσθήκη".

    Στο επόμενο παράθυρο θα χρειαστεί μόνο να κάνετε κλικ στο "Δημιουργία", καθώς ο προεπιλεγμένος τύπος σύνδεσης του PPTP είναι αυτό που θέλουμε να χρησιμοποιήσουμε.

    Στο επόμενο παράθυρο δώστε στο όνομα του πληκτρολογίου σας ένα όνομα, συμπληρώστε την πύλη με το όνομα DNS του διακομιστή σας ή τη διεύθυνση IP όπως φαίνεται από το διαδίκτυο και συμπληρώστε τα διαπιστευτήρια χρήστη.

    Αν έχετε χρησιμοποιήσει τον οδηγό "Ρύθμιση διακομιστή VPN (PPTP) στον Debian" για τη ρύθμιση του διακομιστή ή χρησιμοποιείτε αυτόν τον πελάτη για εγκατάσταση διακομιστή PPTP DD-WRT, πρέπει επίσης να ενεργοποιήσετε τις επιλογές κρυπτογράφησης MPPE για έλεγχο ταυτότητας.

    Κάντε κλικ στο "Advanced".

    Στο παράθυρο "Advanced Options" επιλέξτε το πρώτο πλαίσιο επιλογής για την επιλογή MPPE και, στη συνέχεια, το δεύτερο πλαίσιο για να επιτρέψετε την κρυφή κρυπτογράφηση και κάντε κλικ στο "OK".

    Πίσω στο κύριο παράθυρο, κάντε κλικ στην καρτέλα "Ρυθμίσεις IPv4".

    Στο παράθυρο διαμόρφωσης διαδρομών έλεγχος το πλαίσιο ελέγχου "Χρήση αυτής της σύνδεσης μόνο για πόρους στο δίκτυό της".

    Ενεργοποιήστε το πρόγραμμα-πελάτη σύνδεσης VPN κάνοντας κλικ στο εικονίδιο "Συνδέσεις δικτύου" και επιλέγοντάς το.

    Αυτό είναι, μπορείτε τώρα να αποκτήσετε πρόσβαση στους πόρους από την πλευρά του διακομιστή VPN σαν να ήσασταν στο ίδιο δίκτυο χωρίς να θυσιάζετε την ταχύτητα λήψης στη διαδικασία ...

    Απολαμβάνω :)

    Πώς να εγκαταστήσετε έναν διακομιστή VPN χρησιμοποιώντας έναν δρομολογητή DD-WRT
    Πώς να εγκαταστήσετε μια ιστοσελίδα με προσαρμοσμένο τομέα σε 30 λεπτά
    Πώς να ρυθμίσετε, να τροποποιήσετε και να χρησιμοποιήσετε το νέο σας ρολόι της Apple
    Επόμενο άρθρο
    Πώς να εγκαταστήσετε ένα διακομιστή VPN (PPTP) στο Debian Linux
    Προηγούμενο άρθρο
    Πώς να ρυθμίσετε ένα λογαριασμό Google Talk για τον τομέα σας στο Pidgin