Noen ganger må du bruke en VPN-tilkobling for å gi tilgang til eksterne nettverksressurser, og for at du bruker en VPN, men hvis du ikke vil at all kundetrafikk skal gå gjennom VPN-koblingen, må du sette opp VPN-en din å koble i en "delt tunnel" modus. Slik gjør du det på Ubuntu.
Merk: sørg for at du har lest vår artikkel om hvordan du konfigurerer en VPN-server for Debian-basert Linux, som også dekker konfigurering av Windows-klienten.
Split hva hva nå?
Terminen "delt tunnel" refererer til det faktum at VPN-klienten oppretter en "tunnel" fra klienten helt til serveren for "privat" kommunikasjon.
Tradisjonelt er VPN-tilkoblingen satt opp for å skape "tunnelen", og når den er oppe, blir all kundens kommunikasjon rutet gjennom den "tunnelen". dette var bra tilbake på dagen da VPN-tilkoblingen hadde et par mål som overlappte og komplimenterte hverandre:
- Tilkoblingen var ment å gi tilgang til veien kriger fra hvor som helst.
- Alle klientens tilkoblinger må sikres ved å gå gjennom bedriftens brannmur.
- Klientcomputeren må ikke kunne koble til et potensielt skadelig nettverk med bedriftsnettverket.
Måten VPN-tilkoblingen av tiden oppnådde dette målet var å sette "standard gateway" eller "rute" av klientmaskinen til bedriftens VPN-server.
Denne metoden, samtidig som den påvirker de ovennevnte målene, har flere ulemper, spesielt hvis du bare implementerer VPN-tilkoblingen for "grant access" -punktet:
- Det vil redusere hele surfingopplevelsen på klientdatamaskinen til hastigheten på VPN-serverens opplastingshastighet, som vanligvis er langsom.
- Det vil deaktivere tilgang til lokale ressurser som andre datamaskiner i det lokale nettverket, med mindre de alle er koblet til VPN, og selv da vil tilgangen bli redusert fordi den må gå helt til internett og komme tilbake.
For å overvinne disse manglene vil vi opprette en vanlig VPN dialer med ett notat verdig unntak, at vi vil sette systemet til IKKE bruk den som "standard gateway" eller "rute" når den er tilkoblet.
Å gjøre dette vil gjøre det slik at klienten vil bruke "VPN tunnel" bare for ressursene bak VPN-serveren og vil få tilgang til internett normalt for alt annet.
La oss få sprekker
Det første trinnet er å komme inn i "Nettverksforbindelser" og deretter "Konfigurer VPN".
En måte du kan gjøre dette på, er å klikke på skrivebordsikonet for nettverk som vist på bildet.
Hvis du har brukt "Sette opp en VPN (PPTP) -server på Debian" -guiden for serveroppsettet eller bruker denne klienten for et DD-WRT PPTP-serveroppsett, må du også aktivere MPPE-krypteringsalternativene for godkjenning.
Klikk på "Avansert".
På rutekonfigurasjonsvinduet kryss av merk av i "Bruk denne tilkoblingen kun for ressurser på nettverket".
Nyt:)
