Sådan opsætter du en Split Tunnel VPN (PPTP) klient på Ubuntu 10.04
Nogle gange skal du bruge en VPN-forbindelse for at give adgang til eksterne netværksressourcer, og for at du bruger en VPN, men hvis du ikke vil have hele din klienttrafik til at gå gennem VPN-linket, skal du konfigurere dit VPN at forbinde i en "split tunnel" tilstand. Sådan gør du det på Ubuntu.
Bemærk: sørg for at du har læst vores artikel om, hvordan du opsætter en VPN-server til Debian-baseret Linux, som også dækker konfiguration af Windows-klienten.
Split hvad hvad nu?
Terminen "split tunnel" refererer til, at VPN-klienten opretter en "tunnel" fra klienten helt til serveren for "privat" kommunikation.
Traditionelt er VPN-forbindelsen oprettet for at skabe "tunnelen", og når det er op, bliver hele kundens kommunikation sendt gennem denne "tunnel". det var godt tilbage på dagen da VPN-forbindelsen havde et par mål, der overlappede og komplimenterede hinanden:
- Forbindelsen skulle give adgang til vejkrigeren fra hvor som helst.
- Alle klientens forbindelser skal sikres ved at gå gennem virksomhedens firewall.
- Klientcomputeren må ikke kunne forbinde et potentielt skadeligt netværk med virksomhedens netværk.
Den måde, hvorpå VPN-forbindelsen af tiden opnåede dette mål, var at indstille "standard gatewayen" eller "ruten" af klientmaskinen til virksomhedens VPN-server.
Denne metode, mens den er påvirket af ovenstående mål, har flere ulemper, især hvis du kun implementerer VPN-forbindelsen til "grant access" -punktet:
- Det vil sænke hele surfingoplevelsen fra klientcomputeren til hastigheden af VPN-serverens uploadhastighed, som normalt er langsom.
- Det vil deaktivere adgang til lokale ressourcer som andre computere i det lokale netværk, medmindre de alle er tilsluttet VPN'en, og selv da vil adgangen blive bremset, fordi den skal gå helt til internettet og komme tilbage.
For at overvinde disse mangler vil vi oprette en almindelig VPN dialer med en note værdig undtagelse, at vi vil indstille systemet til IKKE brug den som "standard gateway" eller "rute", når den er tilsluttet.
Hvis du gør dette, bliver det så, at klienten kun bruger VPN-tunnelen til ressourcerne bag VPN-serveren og vil få adgang til internettet normalt for alt andet.
Lad os få revner
Det første skridt er at komme ind i "Netværksforbindelser" og derefter "Konfigurer VPN".
På den måde kan du gøre dette ved at klikke på skrivebordets ikon til netværk som vist på billedet.
En anden måde er at gå til "System" -> "Indstillinger" -> "Netværksforbindelser".
Når du har klikket på fanen "VPN" i vinduet "Netværksforbindelser", skal du klikke på "Tilføj".
I det næste vindue behøver vi kun at klikke på "Opret", da standardkoblingstypen af PPTP er det, vi vil bruge.
I det næste vindue giver din opkalder et navn, udfyld gatewayen med dine servere DNS-navn eller IP-adresse som set fra internettet og udfyld brugeroplysningerne..
Hvis du har brugt "Opsætning af en VPN (PPTP) server på Debian" guide til serveropsætningen, eller hvis du bruger denne klient til en DD-WRT PPTP-server opsætning, skal du også aktivere MPPE-krypteringsindstillingerne til autentificering.
Klik på "Avanceret".
I vinduet "Avancerede indstillinger" skal du markere den første afkrydsningsfelt for MPPE-indstillingen, så den anden afkrydsningsfelt for at tillade stateful kryptering og klikke på "OK".
Tilbage i hovedvinduet, klik på fanen "IPv4 Settings".
På rutekonfigurationsvinduet kontrollere afkrydsningsfeltet "Brug kun denne forbindelse til ressourcer på netværket".
Aktivér VPN-forbindelsesklienten ved at klikke på ikonet "Netværksforbindelser" og vælge det.
Det er det, du kan nu få adgang til ressourcerne på VPN-serverens side som om du var på samme netværk, mens du ikke ofrede din downloadhastighed i processen ...
God fornøjelse :)