Как настроить VPN-клиент «Split Tunnel» (PPTP) в Ubuntu 10.04
Иногда вам нужно использовать VPN-соединение для предоставления доступа к удаленным сетевым ресурсам и для этого вы используете VPN, но если вы не хотите, чтобы весь трафик вашего клиента проходил через VPN-соединение, вам нужно настроить VPN для подключения в режиме «разделенного туннеля». Вот как это сделать на Ubuntu.
Замечания: убедитесь, что вы прочитали нашу статью о настройке VPN-сервера для Linux на основе Debian, в которой также рассказывается о настройке клиента Windows.
Сплит что то что сейчас?
Термин «разделенный туннель» относится к тому факту, что VPN-клиент создает «туннель» от клиента до сервера для «частного» общения..
Традиционно VPN-соединение настраивается для создания «туннеля», и как только оно установлено, вся клиентская связь маршрутизируется через этот «туннель». это было хорошо в тот день, когда у VPN-соединения было несколько целей, которые накладывались и дополняли друг друга:
- Соединение предназначалось для предоставления доступа воину дороги из любой точки мира..
- Все клиентские соединения должны быть защищены посредством прохождения через корпоративный брандмауэр.
- Клиентский компьютер не должен иметь возможность подключать потенциально вредоносную сеть к корпоративной сети..
Способ, которым VPN-соединение того времени достигло этой цели, заключался в установке «шлюза по умолчанию» или «маршрута» клиентского компьютера к корпоративному VPN-серверу..
Этот метод, хотя и эффективен для вышеуказанных целей, имеет несколько недостатков, особенно если вы используете VPN-подключение только для точки «предоставления доступа»:
- Это замедлит весь процесс серфинга клиентского компьютера до скорости загрузки VPN-сервера, которая обычно медленная.
- Это отключит доступ к локальным ресурсам, таким как другие компьютеры в локальной сети, если они все не подключены к VPN, и даже в этом случае доступ будет замедлен, потому что он должен пройти весь путь до Интернета и вернуться.
Чтобы преодолеть эти недостатки, мы создадим обычную VPN-звонилку с одним достойным примечанием исключением, что мы установим систему на НЕ используйте его как «шлюз по умолчанию» или «маршрут» при подключении.
Это позволит клиенту использовать «VPN-туннель» только для ресурсов, расположенных за VPN-сервером, и нормально подключаться к Интернету для всего остального..
Давай взломать
Первый шаг - войти в «Сетевые подключения», а затем «Настроить VPN»..
Один из способов сделать это - щелкнуть значок на рабочем столе для подключения к сети, как показано на рисунке..
Другой способ - перейти в «Система» -> «Настройки» -> «Сетевые подключения»..
Когда вы перейдете на вкладку «VPN» в окне настроек «Сетевые подключения», нажмите «Добавить».
В следующем окне нам нужно только нажать «Создать», так как тип соединения по умолчанию PPTP - это то, что мы хотим использовать..
В следующем окне укажите имя вашего номеронабирателя, заполните шлюз DNS-именем или IP-адресом вашего сервера, как видно из Интернета, и введите учетные данные пользователя..
Если вы использовали руководство «Настройка сервера VPN (PPTP) в Debian» для настройки сервера или используете этот клиент для настройки сервера PP-DD-WRT, вам также необходимо включить параметры шифрования MPPE для аутентификации..
Нажмите «Дополнительно».
В окне «Дополнительные параметры» установите первый флажок для параметра MPPE, затем второй флажок, чтобы разрешить шифрование с сохранением состояния, и нажмите «ОК»..
Вернувшись в главное окно, перейдите на вкладку «Настройки IPv4»..
В окне конфигурации маршрутов проверять флажок «Использовать это соединение только для ресурсов в своей сети».
Активируйте клиент VPN-подключения, щелкнув значок «Сетевые подключения» и выбрав его.
Вот и все, теперь вы можете получить доступ к ресурсам на стороне VPN-серверов, как если бы вы были в той же сети, не жертвуя при этом скоростью загрузки…
Наслаждаться :)