Як налаштувати VPN (Спільний тунель) VPN (PPTP) клієнта на Ubuntu 10.04

Іноді потрібно використовувати підключення VPN, щоб надати доступ до віддалених мережевих ресурсів, а для цього використовувати VPN, але якщо ви не хочете, щоб весь трафік вашого клієнта проходив через посилання VPN, вам потрібно налаштувати VPN для підключення в режимі розділеного тунелю. Ось як це зробити на Ubuntu.

Примітка: переконайтеся, що ви прочитали нашу статтю про те, як налаштувати VPN-сервер для Linux на основі Debian, який також охоплює налаштування клієнта Windows.

Розділити, що те, що зараз?

Термін "розділений тунель" означає той факт, що клієнт VPN створює "тунель" від клієнта до сервера для "приватного" зв'язку.

Традиційно підключення VPN налаштовано для створення “тунелю”, і, як тільки це відбудеться, комунікація клієнта проходить через цей “тунель”. це було добре ще в той час, коли VPN-підключення мала декілька цілей, які перекривалися та доповнювали один одного:

• З'єднання було призначене для того, щоб дорожній воїн міг отримати доступ з будь-якого місця.
• Усі підключення клієнта повинні бути захищені за допомогою корпоративного брандмауера.
• Клієнтський комп'ютер не повинен підключати потенційно шкідливу мережу до корпоративної мережі.

Спосіб, у який VPN-з'єднання часу досягав цієї мети, полягало в тому, щоб встановити "шлюз за замовчуванням" або "маршрут" клієнтської машини до корпоративного сервера VPN.

Цей метод, хоча афективний для вищезгаданих цілей, має кілька недоліків, зокрема, якщо ви реалізуєте VPN-з'єднання лише для точки "надання доступу":

• Це буде сповільнювати весь досвід серфінгу клієнтського комп'ютера до швидкості завантаження сервера VPN, що зазвичай повільно.
• Це дозволить відключити доступ до локальних ресурсів, як і інші комп'ютери в локальній мережі, якщо всі вони не підключені до VPN, і навіть тоді доступ буде сповільнено, тому що він повинен пройти весь шлях до Інтернету і повернутися назад..

Щоб подолати ці недоліки, ми створимо регулярний дозвонник VPN з однією виключною вимогою, на яку буде встановлена ​​система НЕ використовувати його як "Шлюз за промовчанням" або "маршрут" при підключенні.

Це зробить так, що клієнт буде використовувати "тунель VPN" тільки для ресурсів, що стоять за сервером VPN, і матиме доступ до Інтернету, як правило, для всього іншого.

Давайте розтріскуємося

Перший крок полягає в тому, щоб потрапити в "Мережні підключення", а потім "Налаштувати VPN".

Одним із способів цього є натискання піктограми на робочому столі для роботи в мережі, як показано на малюнку.

Інший спосіб - перейти до “System” -> “Preferences” -> “Network Connections”.

Після того, як на вкладці "VPN" у вікні конфігурації "Мережні підключення", натисніть "Додати".

У наступному вікні нам потрібно лише натиснути кнопку «Створити», оскільки типовим типом з'єднання PPTP є те, що ми хочемо використовувати.

У наступному вікні вкажіть назву свого набирача, заповніть шлюз серверами DNS-ім'ям або IP-адресою, як видно з Інтернету, і заповніть облікові дані користувача.

Якщо ви використовуєте «Налаштування сервера VPN (PPTP) на Debian» для налаштування сервера або ви використовуєте цей клієнт для налаштування сервера DD-WRT PPTP, вам також потрібно ввімкнути параметри шифрування MPPE для автентифікації.

Натисніть "Додатково".

У вікні «Додаткові параметри» встановіть прапорець для опції MPPE, а потім - другий прапорець, щоб увімкнути шифрування, і натисніть кнопку «OK»..

Повернувшись у головне вікно, натисніть вкладку "Налаштування IPv4".

У вікні конфігурації маршрутів перевірити прапорець "Використовувати це з'єднання лише для ресурсів у своїй мережі".

Активуйте клієнт підключення VPN, натиснувши на піктограму "Мережні підключення" і вибравши її.

Ось так, тепер ви можете отримати доступ до ресурсів на стороні серверів VPN, як якщо б ви були в одній мережі, не жертвуючи при цьому швидкістю завантаження ...

Насолоджуйтесь :)