Kartais jums reikia naudoti VPN ryšį, kad suteiktumėte prieigą prie nuotolinio tinklo išteklių ir kad naudojate VPN, bet jei nenorite, kad visi jūsų klientų srautai pereitų per VPN nuorodą, turėsite nustatyti savo VPN prisijungti "split tunel" režimu. Štai kaip tai padaryti Ubuntu.
Pastaba: įsitikinkite, kad perskaitėte straipsnį, kuriame aprašoma, kaip nustatyti "Debian" pagrįstą "Linux" VPN serverį, kuris taip pat apima "Windows" kliento konfigūravimą.
Suskirstyti ką dabar?
Terminas "suskirstytas tunelis" reiškia tai, kad VPN klientas iš "kliento" sukuria "kanalą" iki visos "privačios" komunikacijos.
Tradiciškai VPN ryšys yra sukurtas, kad būtų sukurtas "tunelis", o kai tik visi kliento ryšiai perduodami per tą "tunelį". tai buvo gera atgal tą pačią dieną, kai VPN ryšys turėjo keletą tikslų, kurie vienas kitą sulygino ir pasidavė:
- Ryšys buvo skirtas visiems kelio karininkams suteikti prieigą.
- Visi kliento ryšiai turi būti apsaugoti per "corporate firewall".
- Kliento kompiuteris negali susieti potencialiai kenksmingo tinklo su korporaciniu tinklu.
Kaip šį laiką pasiekė VPN ryšys, buvo nustatyti "kliento kompiuterio" numatytąjį šliuzą "arba" maršrutą "prie įmonės VPN serverio.
Šis metodas, nors ir efektyvus siekiant pirmiau nurodytų tikslų, turi keletą trūkumų, ypač jei jūs įgyvendinate VPN ryšį tik "prieigos prie" taško:
- Tai sulėtins visą kliento kompiuterio naršymo patirtį iki VPN serverio įkėlimo greitį, kuris paprastai yra lėtas.
- Tai išjungs prieigą prie vietinių išteklių, kaip ir kiti kompiuteriai, esančiuose vietiniame tinkle, nebent jie visi yra prijungti prie VPN, ir net tada prieiga sulėtės, nes ji turi pereiti iki interneto ir sugrįžti.
Norėdami įveikti šiuos trūkumus, mes sukursime įprastą VPN rinkiklį su viena užrašu vertinga išimtimi, kad mes nustatysime sistemą NE kai prijungtas, naudokite jį kaip numatytąjį šliuzą arba maršrutą.
Tai padarius, klientas naudos "VPN tunelį" tik už VPN serverio turimus išteklius ir paprastai galės naudotis viskuo.
Pakilsime
Pirmasis žingsnis - patekti į "Tinklo jungtis", tada "Konfigūruoti VPN".
Vienas iš būdų, kaip tai padaryti, yra tinklalapio piktograma, kaip parodyta paveikslėlyje.
Jei naudojate serverio nustatymo vadovą "VPN (PPTP) serverio nustatymas" Debian "arba naudojate šį klientą DD-WRT PPTP serverio nustatymui, taip pat turite įgalinti MPPE šifravimo parinktis autentifikavimui.
Spustelėkite "Išplėstinė".
Tranzito konfigūracijos langelyje patikrinti žymės langelį "Naudoti šį ryšį tik išteklių tinkle".
Mėgautis:)