Come installare un client VPN "Split Tunnel" (PPTP) su Ubuntu 10.04

Sommario:

Come installare un client VPN "Split Tunnel" (PPTP) su Ubuntu 10.04
Come installare un client VPN "Split Tunnel" (PPTP) su Ubuntu 10.04

Video: Come installare un client VPN "Split Tunnel" (PPTP) su Ubuntu 10.04

Video: Come installare un client VPN
Video: How to create VPN server on Mikrotik with OpenVPN ( Client to Site ) - YouTube 2024, Maggio
Anonim

A volte è necessario utilizzare una connessione VPN per concedere l'accesso alle risorse di rete remote e per questo si utilizza una VPN, ma se non si desidera che tutto il traffico del client passi attraverso il collegamento VPN, è necessario configurare la VPN connettersi in modalità "split tunnel". Ecco come farlo su Ubuntu.

Nota: assicurati di aver letto il nostro articolo su come configurare un server VPN per Linux basato su Debian, che copre anche la configurazione del client Windows.

Dividi ciò che cosa ora?

Il termine "split tunnel" si riferisce al fatto che il client VPN crea un "tunnel" dal client fino al server per la comunicazione "privata".

Tradizionalmente, la connessione VPN è configurata per creare "il tunnel" e una volta che è su tutte le comunicazioni del client viene instradato attraverso quel "tunnel". questo era buono nel giorno in cui la connessione VPN aveva un paio di obiettivi che si sovrapponevano e si completavano a vicenda:

  • La connessione doveva garantire l'accesso per il guerriero della strada da qualsiasi luogo.
  • Tutte le connessioni del client devono essere protette tramite il firewall aziendale.
  • Il computer client non deve essere in grado di connettere una rete potenzialmente maligna con la rete aziendale.

Il modo in cui la connessione VPN del tempo ha raggiunto questo obiettivo è stato quello di impostare il "gateway predefinito" o "route" della macchina client sul server VPN aziendale.

Questo metodo, mentre è affettivo per gli obiettivi di cui sopra ha diversi svantaggi, specialmente se si sta implementando la connessione VPN solo per il punto "accesso garantito":

  • Rallenterà l'intera esperienza di navigazione del computer client alla velocità della velocità di upload del server VPN, che di solito è lenta.
  • Disabiliterà l'accesso alle risorse locali come altri computer nella rete locale, a meno che non siano tutti collegati alla VPN, e anche in questo caso l'accesso verrà rallentato perché deve andare fino a Internet e tornare indietro.

Per superare queste carenze creeremo un normale dialer VPN con una nota eccezione degna, a cui imposterà il sistema NON usarlo come "Default Gateway" o "route" quando connesso.

In questo modo il client utilizzerà il "tunnel VPN" solo per le risorse dietro il server VPN e accederà normalmente a Internet per tutto il resto.

Diventiamo scottanti

Il primo passo è entrare in "Connessioni di rete" e poi "Configura VPN".

Un modo per farlo è fare clic sull'icona del desktop per il networking come mostrato nell'immagine.

Image
Image

Un altro modo è quello di andare su "Sistema" -> "Preferenze" -> "Connessioni di rete".

Una volta entrato nella scheda "VPN" nella finestra delle configurazioni "Connessioni di rete", fai clic su "Aggiungi".
Una volta entrato nella scheda "VPN" nella finestra delle configurazioni "Connessioni di rete", fai clic su "Aggiungi".
Nella finestra successiva basterà fare clic su "Crea", poiché il tipo di connessione predefinito di PPTP è ciò che vogliamo utilizzare.
Nella finestra successiva basterà fare clic su "Crea", poiché il tipo di connessione predefinito di PPTP è ciò che vogliamo utilizzare.
Nella finestra successiva date un nome al vostro dialer, compilate il gateway con i vostri server Nome DNS o indirizzo IP come visto da internet e inserite le credenziali dell'utente.
Nella finestra successiva date un nome al vostro dialer, compilate il gateway con i vostri server Nome DNS o indirizzo IP come visto da internet e inserite le credenziali dell'utente.

Se è stata utilizzata la guida "Configurazione di un server VPN (PPTP) su Debian" per l'installazione del server o si utilizza questo client per una configurazione del server PPTP DD-WRT, è necessario anche abilitare le opzioni di crittografia MPPE per l'autenticazione.

Clicca su "Avanzate".

Nella finestra "Opzioni avanzate" selezionare la prima casella di controllo per l'opzione MPPE, quindi la seconda casella di controllo per consentire la crittografia stateful e fare clic su "OK".
Nella finestra "Opzioni avanzate" selezionare la prima casella di controllo per l'opzione MPPE, quindi la seconda casella di controllo per consentire la crittografia stateful e fare clic su "OK".
Indietro nella finestra principale, fare clic sulla scheda "Impostazioni IPv4".
Indietro nella finestra principale, fare clic sulla scheda "Impostazioni IPv4".
Image
Image

Nella finestra di configurazione dei percorsi dai un'occhiata la casella di controllo "Utilizza questa connessione solo per le risorse sulla sua rete".

Attivare il client di connessione VPN facendo clic sull'icona "Connessioni di rete" e selezionandolo.
Attivare il client di connessione VPN facendo clic sull'icona "Connessioni di rete" e selezionandolo.
È così, ora puoi accedere alle risorse sul lato dei server VPN come se fossi sulla stessa rete senza sacrificare la velocità di download nel processo …
È così, ora puoi accedere alle risorse sul lato dei server VPN come se fossi sulla stessa rete senza sacrificare la velocità di download nel processo …

Godere:)

Consigliato:

Perché un tunnel di rete è chiamato "Tunnel"?

Perché un tunnel di rete è chiamato "Tunnel"?

La terminologia che si incontra quando si entra nel mondo informatico può sembrare strana o lasciarti perplessi a volte, chiedendosi come e perché questi termini sono in uso. Con questo in mente, il post di Q & A di SuperUser di oggi ha le risposte alle domande di un lettore confuso.

Come installare un server VPN (PPTP) su Debian Linux

Come installare un server VPN (PPTP) su Debian Linux

L'accesso VPN al tuo server ti consentirà di collegarti a tutti i possibili servizi in esecuzione su di esso, come se fossi seduto accanto ad esso sulla stessa rete, senza inoltrare individualmente ogni combinazione di porte per ogni servizio a cui desideri accedere da remoto.

Come installare e installare Windows Home Server "Vail" Beta su VirtualBox

Come installare e installare Windows Home Server "Vail" Beta su VirtualBox

Se non hai una macchina in più o sei uno dei primi che vogliono testare Vail, creare una VM è una buona scelta. Per completare la nostra serie di installazione di WHS "Vail" Beta, guardiamo all'installazione su VirtualBox di Oracle.

Come installare il client di trasmissione BiTorrent sul router (DD-WRT)

Come installare il client di trasmissione BiTorrent sul router (DD-WRT)

Abbiamo già messo il tuo router DD-WRT in prima marcia con la potenza del gestore pacchetti Opkg. È ora di installare una trasmissione e cambiare marcia. How-To Geek spiega come installare la trasmissione client BiTorrent su DD-WRT.

Come installare e installare Windows Home Server "Vail" in VMware Player

Come installare e installare Windows Home Server "Vail" in VMware Player

Il nuovo Windows Home Server Beta è disponibile al pubblico per i test e potrebbe non essere disponibile una macchina aggiuntiva per installarlo. Qui diamo un'occhiata all'uso di VMware Player gratuito per installarlo in modo da poterlo testare.