Как настроить клиент VPN «Split Tunnel» (PPTP) на Ubuntu 10.04

2024 Автор: Geoffrey Carr | [email protected]. Последнее изменение: 2023-12-17 10:57

Иногда вам нужно использовать VPN-соединение для предоставления доступа к удаленным сетевым ресурсам и для этого вы используете VPN, но если вы не хотите, чтобы весь ваш клиентский трафик проходил через VPN-соединение, вам нужно настроить VPN для подключения в режиме «сплит-туннель». Вот как это сделать на Ubuntu.

Замечания: убедитесь, что вы прочитали нашу статью, посвященную настройке VPN-сервера для Linux на базе Debian, который также охватывает настройку клиента Windows.

Разделить то, что сейчас?

Термин «сплит-туннель» относится к тому факту, что клиент VPN создает «туннель» от клиента до сервера для «частной» связи.

Традиционно VPN-соединение настроено для создания «туннеля», и, как только это происходит, все сообщение клиента направляется через этот «туннель». это было хорошо в тот день, когда VPN-соединение имело пару целей, которые перекрывали друг друга и дополняли друг друга:

Соединение предназначалось для предоставления доступа для дорожного воина из любого места.
Все подключения клиента должны быть обеспечены путем прохождения через корпоративный брандмауэр.
Клиентский компьютер не должен подключаться к потенциально вредоносной сети с корпоративной сетью.

То, как VPN-соединение времени достигло этой цели, состояло в том, чтобы установить «шлюз по умолчанию» или «маршрут» клиентской машины на корпоративный VPN-сервер.

Этот метод, в то время как аффективен для вышеуказанных целей, имеет несколько недостатков, особенно если вы используете VPN-соединение только для точки доступа к доступу:

Это замедлит весь процесс серфинга на клиентском компьютере до скорости загрузки сервера VPN, что обычно происходит медленно.
Он отключит доступ к локальным ресурсам, таким как другие компьютеры в локальной сети, если они все не подключены к VPN, и даже тогда доступ будет замедлен, потому что он должен пройти весь путь до интернета и вернуться.

Чтобы преодолеть эти недостатки, мы создадим обычный VPN-дозвон с одним примечанием, достойным исключения, который мы установим для системы НЕ используйте его как «Шлюз по умолчанию» или «Маршрут» при подключении.

Выполнение этого сделает так, что клиент будет использовать «VPN-туннель» только для ресурсов, стоящих за сервером VPN, и будет нормально работать в Интернете для всего остального.

Давайте взломать

Первый шаг - войти в «Сетевые подключения», а затем «Настроить VPN».

Один из способов сделать это - щелкнуть значок рабочего стола на рабочем столе, как показано на рисунке.

Другой способ - перейти в «Система» -> «Настройки» -> «Сетевые подключения».

Как только вы войдете на вкладке «VPN» в окне конфигурации «Сетевые подключения», нажмите «Добавить».

В следующем окне нам нужно только нажать «Создать», поскольку тип соединения по умолчанию PPTP - это то, что мы хотим использовать.

В следующем окне введите имя своего дозвона, введите шлюз с DNS-именем или IP-адресом серверов, как видно из Интернета, и заполните учетные данные пользователя.

Если вы использовали руководство «Настройка VPN (PPTP) в Debian» для настройки сервера или используете этот клиент для настройки сервера PPTP DD-WRT, вам также необходимо включить параметры шифрования MPPE для аутентификации.

Нажмите «Дополнительно».