Bagaimana Menyediakan Pelanggan VPN (PPTP) pada Ubuntu Split pada Ubuntu 10.04
Kadangkala anda perlu menggunakan sambungan VPN untuk memberikan akses kepada sumber rangkaian jauh dan untuk anda menggunakan VPN, tetapi jika anda tidak mahu semua trafik klien anda pergi melalui pautan VPN, anda perlu menyediakan VPN anda untuk menyambung ke mod "terowong perpecahan". Inilah cara untuk melakukannya di Ubuntu.
Catatan: pastikan bahawa anda telah membaca artikel kami yang meliputi cara menyediakan pelayan VPN untuk Debian berasaskan Debian, yang juga meliputi mengkonfigurasi klien Windows.
Berpisahlah apa yang sekarang?
Istilah "terowong perpecahan" merujuk kepada fakta bahawa klien VPN mencipta "terowong" dari klien sepanjang jalan ke pelayan untuk komunikasi "peribadi".
Secara tradisinya sambungan VPN disediakan untuk mewujudkan "terowong" dan sebaik sahaja semua komunikasi pelanggan disalurkan melalui "terowong" itu. ini kembali baik pada hari apabila sambungan VPN mempunyai beberapa matlamat yang bertindih dan memuji antara satu sama lain:
- Sambungan itu bertujuan memberikan akses kepada pejuang jalan dari mana-mana sahaja.
- Semua sambungan pelanggan perlu diamankan dengan cara melalui firewall korporat.
- Komputer klien tidak boleh menyambung rangkaian yang berniat jahat dengan rangkaian korporat.
Cara sambungan VPN pada masa itu mencapai matlamat ini, adalah untuk menetapkan "gateway lalai" atau "laluan" mesin klien ke pelayan VPN korporat.
Kaedah ini, manakala afektif untuk matlamat di atas mempunyai beberapa kelemahan, khususnya jika anda melaksanakan sambungan VPN hanya untuk "akses akses" titik:
- Ia akan memperlahankan keseluruhan pengalaman melayari komputer klien dengan kelajuan kelajuan muat naik pelayan VPN, yang biasanya lambat.
- Ia akan melumpuhkan akses kepada sumber-sumber tempatan seperti komputer lain dalam rangkaian tempatan melainkan mereka semua bersambung dengan VPN, dan bahkan aksesnya akan diperlahankan kerana ia perlu pergi ke internet dan kembali.
Untuk mengatasi kekurangan ini, kami akan membuat dialer VPN biasa dengan satu pengecualian nota yang layak, bahawa kami akan menetapkan sistem untuk TIDAK gunakannya sebagai "Gateway Asal" atau "laluan" apabila disambungkan.
Melakukan ini akan menjadikannya klien yang akan menggunakan "terowong VPN" hanya untuk sumber di belakang pelayan VPN dan akan mengakses internet biasanya untuk semua yang lain.
Mari kita retak
Langkah pertama ialah masuk ke "Sambungan rangkaian" dan kemudian "Konfigurasi VPN".
Satu cara yang boleh anda lakukan adalah dengan mengklik ikon desktop untuk rangkaian seperti yang ditunjukkan dalam gambar.
Cara lain ialah pergi ke "Sistem" -> "Keutamaan" -> "Sambungan Rangkaian".
Setelah anda menggunakan tab "VPN" dalam tetingkap konfigurasi "Rangkaian sambungan", klik "Tambah".
Di tetingkap seterusnya kita hanya perlu mengklik "Buat", kerana jenis sambungan lalai PPTP adalah apa yang kita mahu gunakan.
Di tetingkap seterusnya memberikan nama pendail anda, isi gerbang dengan pelayan DNS atau nama IP seperti yang dilihat dari internet dan isikan bukti kelayakan pengguna.
Jika anda telah menggunakan "Menetapkan pelayan VPN (PPTP) pada Debian" untuk persediaan pelayan atau anda menggunakan klien ini untuk persediaan pelayan PPD DD-WRT, anda juga perlu mengaktifkan pilihan penyulitan MPPE untuk pengesahan.
Klik pada "Advanced".
Pada tetingkap "Pilihan Utama" semak kotak semak pertama untuk pilihan MPPE, maka kotak semak kedua untuk membolehkan penyulitan negara dan klik "OK".
Kembali pada tetingkap utama, klik tab "Pengaturan IPv4".
Pada tetingkap konfigurasi laluan semak kotak semak "Gunakan sambungan ini hanya untuk sumber pada rangkaiannya".
Aktifkan klien sambungan VPN dengan mengklik pada ikon "Sambungan rangkaian" dan memilihnya.
Itu sahaja, anda kini boleh mengakses sumber di sisi pelayan VPN seolah-olah anda berada di rangkaian yang sama sambil tidak mengorbankan kelajuan muat turun anda dalam proses ...
Nikmati :)