Så här installerar du en Split Tunnel VPN (PPTP) klient på Ubuntu 10.04
Ibland behöver du använda en VPN-anslutning för att ge tillgång till fjärranslutna nätverksresurser och för att du använder en VPN, men om du inte vill att hela din kundtrafik ska gå igenom VPN-länken måste du konfigurera ditt VPN att ansluta i ett "split tunnel" -läge. Så här gör du på Ubuntu.
Notera: se till att du har läst vår artikel om hur du konfigurerar en VPN-server för Debian-baserad Linux, som även omfattar konfigurering av Windows-klienten.
Dela vad vad nu?
Termen "split tunnel" refererar till det faktum att VPN-klienten skapar en "tunnel" från klienten hela vägen till servern för "privat" kommunikation.
Traditionellt är VPN-anslutningen inrättad för att skapa "tunneln" och när den är upp kommer all kundens kommunikation att dirigeras genom den "tunneln". Det var bra tillbaka på dagen då VPN-anslutningen hade ett par mål som överlappade och komplimangerade varandra:
- Anslutningen var avsedd att ge vägkrigaren tillgång till var som helst.
- Alla klientens anslutningar måste säkras genom att gå igenom företags brandvägg.
- Klientdatorn måste inte kunna ansluta ett potentiellt skadligt nätverk med företagsnätverket.
Det sätt på vilket VPN-anslutningen av tiden uppnådde detta mål var att ställa in "standard gateway" eller "route" av klientmaskinen till företagets VPN-server.
Denna metod, samtidigt som den påverkar ovanstående mål, har flera nackdelar, särskilt om du implementerar VPN-anslutningen endast för "grant access" -punkten:
- Det kommer att sakta ner hela surfingupplevelsen hos klientdatorn till hastigheten på VPN-serverns uppladdningshastighet, vilket vanligtvis är långsamt.
- Det kommer att inaktivera åtkomst till lokala resurser som andra datorer i det lokala nätverket, om inte alla är anslutna till VPN, och även då kommer åtkomsten att sakta ner eftersom den måste gå hela vägen till internet och komma tillbaka.
För att komma till rätta med dessa brister skapar vi en vanlig VPN-dialer med ett anmärkningsvärt undantag, att vi kommer att ställa in systemet till INTE använd den som "Standard Gateway" eller "Route" när den är ansluten.
Genom att göra detta kommer kunden att använda "VPN tunnel" endast för resurserna bakom VPN-servern och kommer normalt åt internet för allt annat.
Låt oss få sprickor
Det första steget är att komma in i "Nätverksanslutningar" och sedan "Konfigurera VPN".
Ett sätt att göra det här är att klicka på skrivbordsikonen för nätverk som visas på bilden.
Ett annat sätt är att gå till "System" -> "Inställningar" -> "Nätverksanslutningar".
När du på fliken "VPN" i fönstret "Nätverksanslutningar", klickar du på "Lägg till".
I nästa fönster behöver vi bara klicka på "Skapa", eftersom standardkopplingstypen för PPTP är vad vi vill använda.
I nästa fönster ge din uppringare ett namn, fyll i gatewayen med dina servrar DNS-namn eller IP-adress som sett från internet och fyll i användaruppgifter.
Om du har använt "Inställning av en VPN (PPTP) -server på Debian" -guiden för serverns inställning eller om du använder den här klienten för en DD-WRT PPTP-serverinställning, måste du också aktivera MPPE-krypteringsalternativen för autentisering.
Klicka på "Advanced".
I fönstret "Avancerade alternativ" markerar du den första kryssrutan för MPPE-alternativet, sedan den andra kryssrutan för att tillåta stateful kryptering och klicka på "OK".
Tillbaka i huvudfönstret klickar du på fliken "IPv4-inställningar".
På rutans konfigurationsfönster kontrollera kryssrutan "Använd den här anslutningen endast för resurser på sitt nätverk".
Aktivera VPN-anslutningsklienten genom att klicka på ikonen "Nätverksanslutningar" och markera den.
Det är det, du kan nu komma åt resurserna på VPN-servrar sidan som om du var på samma nätverk medan du inte offrade din nedladdningshastighet i processen ...
Njut av :)