“Split Tunnel” VPN (PPTP) -asiakkaan asennus Ubuntu 10.04 ssä
Joskus sinun on käytettävä VPN-yhteyttä, jotta voit käyttää verkon etäkäyttöresursseja ja että käytät VPN: ää, mutta jos et halua, että kaikki asiakassuhteet kulkevat VPN-linkin kautta, sinun on määritettävä VPN yhdistää "jaettu tunneli" -tilaan. Näin voit tehdä sen Ubuntussa.
Huomautus: varmista, että olet lukenut artikkelin, jossa käsitellään VPN-palvelimen asentamista Debian-pohjaiseen Linuxiin, joka kattaa myös Windows-asiakkaan määrityksen.
Jaa mitä nyt?
"Jaettu tunneli" -sana viittaa siihen, että VPN-asiakas luo asiakkaalta "tunnelin" aina palvelimelle "yksityiselle" viestinnälle.
Perinteisesti VPN-yhteys on muodostettu luomaan tunneli, ja kun se on ylöspäin, asiakkaan viestintä ohjataan kyseisen tunnelin kautta. tämä oli hyvä takaisin sinä päivänä, jolloin VPN-yhteydellä oli pari päämäärää, jotka olivat päällekkäisiä ja täydentäneet toisiaan:
- Yhteyden tarkoituksena oli myöntää tien soturin pääsy mistä tahansa.
- Kaikki asiakkaan yhteydet on turvattava yrityksen palomuurin läpi.
- Asiakastietokone ei saa pystyä yhdistämään mahdollisesti haitallista verkkoa yrityksen verkkoon.
Tapa, jolla VPN-yhteys aika saavutti tämän tavoitteen, oli asettaa asiakaskoneen oletusyhdyskäytävä tai -reitti yrityksen VPN-palvelimelle.
Tällä menetelmällä, kun taas edellä mainittuja tavoitteita kohtaan on haittavaikutuksia, on useita haittoja, jos olet toteuttamassa VPN-yhteyttä vain "käyttöoikeus" -kohtaan:
- Se hidastaa asiakastietokoneen koko surffauskokemusta VPN-palvelimen latausnopeuteen, joka on yleensä hidasta.
- Se estää pääsyn paikallisiin resursseihin, kuten muihin paikallisen verkon tietokoneisiin, elleivät ne kaikki ole yhdistetty VPN: ään, ja jopa silloin, kun yhteys on hidastunut, koska sen täytyy mennä aina Internetiin ja palata takaisin.
Voit korjata nämä puutteet luomalla säännöllisen VPN-numeronvalitsimen, jossa on yksi huomion arvoinen poikkeus, että asetamme järjestelmän EI käytä sitä "oletusyhdyskäytävänä" tai "reitinä", kun yhteys on muodostettu.
Tämä tekee siitä niin, että asiakas käyttää VPN-tunnelia vain VPN-palvelimen takana oleviin resursseihin ja käyttää Internetiä normaalisti kaikkeen muuhun.
Let's get cracking
Ensimmäinen vaihe on päästä verkkoyhteyksiin ja sitten “Määritä VPN”.
Yksi tapa, jolla voit tehdä tämän, on klikata työpöydän kuvaketta, kuten kuvassa näkyy.
Toinen tapa on siirtyä "System" -> "Preferences" -> "Network Connections" -kohtaan.
Kun olet ”VPN” -välilehdessä Verkkoyhteydet -ikkunassa, napsauta ”Lisää”.
Seuraavassa ikkunassa täytyy vain klikata “Luo”, koska PPTP: n oletusyhteystyyppi on se, mitä haluamme käyttää.
Anna seuraavaan ikkunaan valintasi nimi, täytä yhdyskäytävä palvelimilla DNS-nimi tai IP-osoite Internetistä nähtynä ja täytä käyttäjän tiedot.
Jos olet käyttänyt “VPN-palvelimen (PPTP) -palvelimen määrittäminen Debian-palvelimelle” -opasta palvelimelle tai käytät tätä asiakasta DD-WRT-PPTP-palvelimen asetuksiin, sinun on myös otettava käyttöön MPPE-salausasetukset todennusta varten.
Napsauta Lisäasetukset.
Tarkista Lisäasetukset-ikkunassa MPPE-vaihtoehdon ensimmäinen valintaruutu, jolloin toinen valintaruutu sallii tilapäisen salauksen ja napsauta OK..
Napsauta takaisin pääikkunaan "IPv4-asetukset" -välilehteä.
Reittien määritysikkunassa tarkistaa "Käytä tätä yhteyttä vain resursseihin sen verkossa" -valintaruutu.
Aktivoi VPN-yhteysasiakas napsauttamalla Verkkoyhteydet-kuvaketta ja valitsemalla se.
Näin voit käyttää VPN-palvelinten puolella olevia resursseja ikään kuin olisit samassa verkossa, mutta ei uhraisi latausnopeuttasi prosessissa…
Nauttia :)