loader

So richten Sie einen "Split Tunnel" -VPP-Client (PPTP) auf Ubuntu 10.04 ein

Anonim

Manchmal müssen Sie eine VPN-Verbindung verwenden, um Zugriff auf Remote-Netzwerkressourcen zu gewähren, und dafür verwenden Sie ein VPN. Wenn Sie jedoch nicht möchten, dass der gesamte Client-Datenverkehr über die VPN-Verbindung geleitet wird, müssen Sie Ihr VPN einrichten in einem "Split-Tunnel" -Modus verbinden. So geht es auf Ubuntu.

Hinweis: Stellen Sie sicher, dass Sie unseren Artikel über das Einrichten eines VPN-Servers für Debian-basiertes Linux gelesen haben. Dieser Abschnitt enthält auch die Konfiguration des Windows-Clients.

Split was was jetzt?

Der Begriff „Split-Tunnel“ bezieht sich auf die Tatsache, dass der VPN-Client vom Client bis zum Server einen „Tunnel“ für die „private“ Kommunikation erstellt.

Normalerweise wird die VPN-Verbindung so eingerichtet, dass „der Tunnel“ erstellt wird. Sobald die Verbindung hergestellt ist, wird die gesamte Kommunikation des Clients durch diesen „Tunnel“ geleitet. Das war gut an dem Tag, als die VPN-Verbindung ein paar Ziele hatte, die sich überschneiden und einander ergänzen:

  • Die Verbindung sollte dem Straßenkrieger von überall her Zugang gewähren.
  • Alle Verbindungen des Clients müssen durch die Firewall des Unternehmens gesichert werden.
  • Der Client-Computer darf nicht in der Lage sein, ein potenziell schädliches Netzwerk mit dem Unternehmensnetzwerk zu verbinden.

Die Zeit, zu der die VPN-Verbindung dieses Ziel erreichte, bestand darin, das "Standardgateway" oder die "Route" des Client-Computers zum VPN-Server des Unternehmens festzulegen.

Diese Methode ist zwar für die oben genannten Ziele relevant, hat jedoch mehrere Nachteile, insbesondere wenn Sie die VPN-Verbindung nur für den Punkt "Zugriff gewähren" implementieren:

  • Dadurch wird die gesamte Surf-Erfahrung des Client-Computers auf die Geschwindigkeit des VPN-Servers verlangsamt, die normalerweise langsam ist.
  • Dadurch wird der Zugriff auf lokale Ressourcen wie andere Computer im lokalen Netzwerk deaktiviert, es sei denn, sie sind alle mit dem VPN verbunden, und selbst dann wird der Zugriff verlangsamt, da er bis zum Internet gehen und zurückkehren muss.

Um diese Unzulänglichkeiten zu überwinden, erstellen wir ein reguläres VPN-Wählgerät mit einer einzigen Anmerkung, die es verdient, das System so einzustellen, dass es NICHT als "Standard-Gateway" oder "Route" verwendet wird, wenn eine Verbindung besteht.

Auf diese Weise wird der Client den „VPN-Tunnel“ nur für die Ressourcen hinter dem VPN-Server verwenden und für das übrige normalerweise auf das Internet zugreifen.

Lass uns knacken

Der erste Schritt besteht darin, in "Netzwerkverbindungen" und dann "VPN konfigurieren" einzusteigen.

Sie können dies beispielsweise tun, indem Sie auf das Desktopsymbol für das Netzwerk wie in der Abbildung gezeigt klicken.

Eine andere Möglichkeit ist, zu "System" -> "Einstellungen" -> "Netzwerkverbindungen" zu gehen.

Wenn Sie sich auf der Registerkarte "VPN" im Fenster "Netzwerkverbindungen" befinden, klicken Sie auf "Hinzufügen".

Im nächsten Fenster müssen Sie nur auf "Erstellen" klicken, da der Standard-Verbindungstyp von PPTP der ist, den wir verwenden möchten.

Geben Sie Ihrem Dialer im nächsten Fenster einen Namen, geben Sie den DNS-Namen oder die IP-Adresse Ihres Servers aus dem Internet ein und geben Sie die Anmeldeinformationen des Benutzers ein.

Wenn Sie das Handbuch "Einrichten eines VPN (PPTP) -Servers unter Debian" für die Serverkonfiguration verwendet haben oder Sie diesen Client für eine DD-WRT-PPTP-Serverkonfiguration verwenden, müssen Sie auch die MPPE-Verschlüsselungsoptionen für die Authentifizierung aktivieren.

Klicken Sie auf "Erweitert".

Aktivieren Sie im Fenster "Erweiterte Optionen" das erste Kontrollkästchen für die MPPE-Option, dann das zweite Kontrollkästchen, um die zustandsbehaftete Verschlüsselung zuzulassen, und klicken Sie auf "OK".

Klicken Sie wieder im Hauptfenster auf die Registerkarte "IPv4-Einstellungen".

Aktivieren Sie im Fenster für die Routenkonfiguration das Kontrollkästchen "Diese Verbindung nur für Ressourcen in ihrem Netzwerk verwenden".

Aktivieren Sie den VPN-Verbindungsclient, indem Sie auf das Symbol „Netzwerkverbindungen“ klicken und es auswählen.

Das ist es, Sie können jetzt auf die Ressourcen auf der Seite der VPN-Server zugreifen, als ob Sie sich im selben Netzwerk befinden würden, ohne dabei die Download-Geschwindigkeit zu beeinträchtigen.

Genießen :)

Tipp Der Redaktion