Wie man
So richten Sie einen „Split Tunnel“ VPN (PPTP)-Client unter Ubuntu 10.04 ein
Manchmal müssen Sie eine VPN-Verbindung verwenden, um Zugriff auf Remote-Netzwerkressourcen zu gewähren, und verwenden dafür ein VPN, aber wenn Sie nicht möchten, dass Ihr gesamter Client-Datenverkehr über den VPN-Link läuft, müssen Sie Ihr VPN einrichten in einem „Split-Tunnel“-Modus zu verbinden. So geht’s unter Ubuntu.
Stellen Sie sicher, dass Sie unseren Artikel über gelesen haben wie man einen VPN-Server für Debian-basiertes Linux einrichtet, das auch die Konfiguration des Windows-Clients umfasst.
Split was zum was jetzt?
Der Begriff „Split-Tunnel“ bezieht sich darauf, dass der VPN-Client einen „Tunnel“ vom Client bis zum Server für die „private“ Kommunikation aufbaut.
Traditionell wird die VPN-Verbindung so eingerichtet, dass sie „den Tunnel“ erstellt, und sobald sie aufgebaut ist, wird die gesamte Kommunikation des Clients durch diesen „Tunnel“ geleitet. Das war damals gut, als die VPN-Verbindung einige Ziele hatte, die sich überlappten und sich gegenseitig ergänzten:
- Die Verbindung sollte dem Straßenkrieger von überall Zugang gewähren.
- Alle Verbindungen des Clients müssen durch die Firewall des Unternehmens gesichert werden.
- Der Client-Computer darf nicht in der Lage sein, ein potenziell bösartiges Netzwerk mit dem Unternehmensnetzwerk zu verbinden.
Die damalige VPN-Verbindung erreichte dieses Ziel, indem sie das „Standard-Gateway“ oder die „Route“ des Client-Rechners zum Unternehmens-VPN-Server festlegte.
Obwohl diese Methode für die oben genannten Ziele wirksam ist, hat sie mehrere Nachteile, insbesondere wenn Sie die VPN-Verbindung nur für den «Grant Access»-Punkt implementieren:
- Es verlangsamt das gesamte Surferlebnis des Client-Computers auf die Geschwindigkeit der Upload-Geschwindigkeit des VPN-Servers, die normalerweise langsam ist.
- Es wird den Zugriff auf lokale Ressourcen wie andere Computer im lokalen Netzwerk deaktivieren, es sei denn, sie sind alle mit dem VPN verbunden, und selbst dann wird der Zugriff verlangsamt, da er bis zum Internet gehen und zurückkommen muss.
Um diese Mängel zu beheben, werden wir einen regulären VPN-Dialer mit einer bemerkenswerten Ausnahme erstellen, auf die wir das System einstellen werden NICHT verwenden Sie es als „Standard-Gateway“ oder „Route“, wenn es verbunden ist.
Dadurch wird erreicht, dass der Client den „VPN-Tunnel“ nur für die Ressourcen hinter dem VPN-Server verwendet und für alles andere normal auf das Internet zugreift.
Lass uns krachen
Der erste Schritt ist, in „Netzwerkverbindungen“ zu gelangen und dann „VPN konfigurieren“.
Sie können dies beispielsweise tun, indem Sie auf das Desktop-Symbol für das Netzwerk klicken, wie in der Abbildung gezeigt.
Eine andere Möglichkeit ist, zu „System“ –> „Einstellungen“ –> „Netzwerkverbindungen“ zu gehen.
Klicken Sie auf der Registerkarte „VPN“ im Konfigurationsfenster „Netzwerkverbindungen“ auf „Hinzufügen“.
Im nächsten Fenster müssen wir nur auf „Erstellen“ klicken, da wir den Standardverbindungstyp von PPTP verwenden möchten.
Geben Sie im nächsten Fenster Ihrem Dialer einen Namen, geben Sie das Gateway mit dem DNS-Namen oder der IP-Adresse Ihres Servers aus dem Internet ein und geben Sie die Benutzerdaten ein.
Wenn Sie die „Einrichten eines VPN (PPTP)-Servers unter Debian” Anleitung für die Servereinrichtung oder Sie verwenden diesen Client für eine Einrichtung des DD-WRT PPTP-Servers, müssen Sie auch die MPPE-Verschlüsselungsoptionen für die Authentifizierung aktivieren.
Klicken Sie auf „Erweitert“.
Aktivieren Sie im Fenster «Erweiterte Optionen» das erste Kontrollkästchen für die MPPE-Option, dann das zweite Kontrollkästchen, um die zustandsorientierte Verschlüsselung zuzulassen, und klicken Sie auf «OK».
Klicken Sie im Hauptfenster auf die Registerkarte „IPv4-Einstellungen“.
Im Routenkonfigurationsfenster prüfen Aktivieren Sie das Kontrollkästchen „Diese Verbindung nur für Ressourcen in seinem Netzwerk verwenden“.
Aktivieren Sie den VPN-Verbindungsclient, indem Sie auf das Symbol „Netzwerkverbindungen“ klicken und dieses auswählen.
Das war’s, Sie können jetzt auf die Ressourcen auf der Seite des VPN-Servers zugreifen, als ob Sie sich im selben Netzwerk befinden würden, ohne dabei Ihre Download-Geschwindigkeit zu opfern…
Genießen 🙂
-
Wie man4 años agoWas ist Markdown und wie verwenden Sie es?
-
Tipps4 años agoSie können jetzt eine Verzögerung in Alexa-Routinen festlegen
-
Wie man4 años agoSo erstellen Sie eine Urlaubsnachricht für (fast) jedes E-Mail-Konto
-
Wie man4 años agoSo erstellen Sie eine Punktraster-Papiervorlage in Microsoft Word
-
Wie man3 años agoEin kurzer Blick auf URL-Kürzungsdienste und -Erweiterungen
-
Wie man4 años agoSo wechseln Sie zu einer 24-Stunden-Uhr im Echo Show & Echo Spot
-
Wie man4 años agoSo erstellen Sie Fortschrittsbalken in Excel mit bedingter Formatierung
-
Wie man4 años agoDer How-To-Geek-Leitfaden zum Erlernen von Photoshop, Teil 2: Panels