Как настроить VPN-клиент «Split Tunnel» (PPTP) в Ubuntu 10.04

Иногда вам нужно использовать VPN-соединение для предоставления доступа к удаленным сетевым ресурсам и для этого вы используете VPN, но если вы не хотите, чтобы весь трафик вашего клиента проходил через VPN-соединение, вам нужно настроить VPN для подключения в режиме «разделенного туннеля». Вот как это сделать на Ubuntu.

Замечания: убедитесь, что вы прочитали нашу статью о настройке VPN-сервера для Linux на основе Debian, в которой также рассказывается о настройке клиента Windows.

Сплит что то что сейчас?

Термин «разделенный туннель» относится к тому факту, что VPN-клиент создает «туннель» от клиента до сервера для «частного» общения..

Традиционно VPN-соединение настраивается для создания «туннеля», и как только оно установлено, вся клиентская связь маршрутизируется через этот «туннель». это было хорошо в тот день, когда у VPN-соединения было несколько целей, которые накладывались и дополняли друг друга:

• Соединение предназначалось для предоставления доступа воину дороги из любой точки мира..
• Все клиентские соединения должны быть защищены посредством прохождения через корпоративный брандмауэр.
• Клиентский компьютер не должен иметь возможность подключать потенциально вредоносную сеть к корпоративной сети..

Способ, которым VPN-соединение того времени достигло этой цели, заключался в установке «шлюза по умолчанию» или «маршрута» клиентского компьютера к корпоративному VPN-серверу..

Этот метод, хотя и эффективен для вышеуказанных целей, имеет несколько недостатков, особенно если вы используете VPN-подключение только для точки «предоставления доступа»:

• Это замедлит весь процесс серфинга клиентского компьютера до скорости загрузки VPN-сервера, которая обычно медленная.
• Это отключит доступ к локальным ресурсам, таким как другие компьютеры в локальной сети, если они все не подключены к VPN, и даже в этом случае доступ будет замедлен, потому что он должен пройти весь путь до Интернета и вернуться.

Чтобы преодолеть эти недостатки, мы создадим обычную VPN-звонилку с одним достойным примечанием исключением, что мы установим систему на НЕ используйте его как «шлюз по умолчанию» или «маршрут» при подключении.

Это позволит клиенту использовать «VPN-туннель» только для ресурсов, расположенных за VPN-сервером, и нормально подключаться к Интернету для всего остального..

Давай взломать

Первый шаг - войти в «Сетевые подключения», а затем «Настроить VPN»..

Один из способов сделать это - щелкнуть значок на рабочем столе для подключения к сети, как показано на рисунке..

Другой способ - перейти в «Система» -> «Настройки» -> «Сетевые подключения»..

Когда вы перейдете на вкладку «VPN» в окне настроек «Сетевые подключения», нажмите «Добавить».

В следующем окне нам нужно только нажать «Создать», так как тип соединения по умолчанию PPTP - это то, что мы хотим использовать..

В следующем окне укажите имя вашего номеронабирателя, заполните шлюз DNS-именем или IP-адресом вашего сервера, как видно из Интернета, и введите учетные данные пользователя..

Если вы использовали руководство «Настройка сервера VPN (PPTP) в Debian» для настройки сервера или используете этот клиент для настройки сервера PP-DD-WRT, вам также необходимо включить параметры шифрования MPPE для аутентификации..

Нажмите «Дополнительно».

В окне «Дополнительные параметры» установите первый флажок для параметра MPPE, затем второй флажок, чтобы разрешить шифрование с сохранением состояния, и нажмите «ОК»..

Вернувшись в главное окно, перейдите на вкладку «Настройки IPv4»..

В окне конфигурации маршрутов проверять флажок «Использовать это соединение только для ресурсов в своей сети».

Активируйте клиент VPN-подключения, щелкнув значок «Сетевые подключения» и выбрав его.

Вот и все, теперь вы можете получить доступ к ресурсам на стороне VPN-серверов, как если бы вы были в той же сети, не жертвуя при этом скоростью загрузки…

Наслаждаться :)