Categories
Planning

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

Sometimes you need to use a VPN connection to grant access to remote network resources and for that you use a VPN, but if you don’t want all of your client traffic to go through the VPN link, you’ll need to setup your VPN to connect in a “split tunnel” mode. Here’s how to do it on Ubuntu.

Note: make sure that you’ve read our article covering how to setup a VPN server for Debian-based Linux, which also covers configuring the Windows client.

Split what the what now?

The “split tunnel” term refers to the fact that the VPN client creates a “tunnel” from the client all the way to the server for “private” communication.

Traditionally the VPN connection is set up to create “the tunnel” and once it is up all the client’s communication is routed through that “tunnel”. this was good back in the day when the VPN connection had a couple of goals that overlapped and complimented each other:

  • The connection was meant to grant access for the road warrior from anywhere.
  • All of the client’s connections need to be secured by means of going through the corporate firewall.
  • The client computer must not be able to connect a potentially malicious network with the corporate network.

The way the VPN connection of the time achieved this goal, was to set the “default gateway” or “route” of the client machine to the corporate VPN server.

This method, while affective for the above goals has several disadvantages, espeshelly if you are implementing the VPN connection only for the “grant access” point:

  • It will slow down the entire surfing experience of the client computer to the speed of the VPN server’s upload speed, which is usually slow.
  • It will disable access to local resources like other computers in the local network unless they are all connected to the VPN, and even then the access will be slowed down because it has to go all the way to the internet and come back.

To overcome these shortcomings we will create a regular VPN dialer with one note worthy exception, that we will set the system to NOT use it as the “Default Gateway” or “route” when connected.

Doing this will make it so that the client will use the “VPN tunnel” only for the resources behind the VPN server and will access the internet normally for everything else.

Let’s get cracking

The first step is to get into “Network connections” and then “Configure VPN”.

One way you can do this is by clicking the desktop icon for networking as shown in the picture.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

Another way is to go to “System” –> “Preferences” –> “Network Connections”.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

Once your on the “VPN” tab in the “Network connections” configurations window, click “Add”.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

On the next window we only need to click “Create”, as the default connection type of PPTP is what we want to use.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

In the next window give your dialer a name, fill in the gateway with your servers DNS-name or IP address as seen from the internet and fill in the user credentials.

If you have used the “Setting up a VPN (PPTP) server on Debian” guide for the server setup or you are using this client for a DD-WRT PPTP server setup, you also need to enable the MPPE encryption options for authentication.

Click on “Advanced”.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

On the “Advanced Options” window check the first checkbox for the MPPE option, then the second checkbox to allow stateful encryption and click “OK”.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

Back on the main window, click the “IPv4 Settings” tab.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

On the routes configuration window check the checkbox of “Use this connection only for resources on its network”.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

Activate the VPN connection client by clicking on the “Network connections” icon and selecting it.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

That’s it, you can now access the resources on the VPN servers side as if you were on the same network while not sacrificing your download speed in the process…

Sometimes you need to use a VPN connection to grant access to remote network resources and for that you use a VPN, but if you don’t want all of your client traffic to go through the VPN link, you’ll need to setup your VPN to connect in a “split tunnel” mode. Here’s how to do it on Ubuntu.

Note: make sure that you’ve read our article covering how to setup a VPN server for Debian-based Linux, which also covers configuring the Windows client.

Split what the what now?

The “split tunnel” term refers to the fact that the VPN client creates a “tunnel” from the client all the way to the server for “private” communication.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

Traditionally the VPN connection is set up to create “the tunnel” and once it is up all the client’s communication is routed through that “tunnel”. this was good back in the day when the VPN connection had a couple of goals that overlapped and complimented each other:

  • The connection was meant to grant access for the road warrior from anywhere.
  • All of the client’s connections need to be secured by means of going through the corporate firewall.
  • The client computer must not be able to connect a potentially malicious network with the corporate network.

The way the VPN connection of the time achieved this goal, was to set the “default gateway” or “route” of the client machine to the corporate VPN server.

This method, while affective for the above goals has several disadvantages, espeshelly if you are implementing the VPN connection only for the “grant access” point:

  • It will slow down the entire surfing experience of the client computer to the speed of the VPN server’s upload speed, which is usually slow.
  • It will disable access to local resources like other computers in the local network unless they are all connected to the VPN, and even then the access will be slowed down because it has to go all the way to the internet and come back.

To overcome these shortcomings we will create a regular VPN dialer with one note worthy exception, that we will set the system to NOT use it as the “Default Gateway” or “route” when connected.

Doing this will make it so that the client will use the “VPN tunnel” only for the resources behind the VPN server and will access the internet normally for everything else.

Let’s get cracking

The first step is to get into “Network connections” and then “Configure VPN”.

One way you can do this is by clicking the desktop icon for networking as shown in the picture.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

Another way is to go to “System” –> “Preferences” –> “Network Connections”.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

Once your on the “VPN” tab in the “Network connections” configurations window, click “Add”.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

On the next window we only need to click “Create”, as the default connection type of PPTP is what we want to use.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

In the next window give your dialer a name, fill in the gateway with your servers DNS-name or IP address as seen from the internet and fill in the user credentials.

If you have used the “Setting up a VPN (PPTP) server on Debian” guide for the server setup or you are using this client for a DD-WRT PPTP server setup, you also need to enable the MPPE encryption options for authentication.

Click on “Advanced”.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

On the “Advanced Options” window check the first checkbox for the MPPE option, then the second checkbox to allow stateful encryption and click “OK”.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

Back on the main window, click the “IPv4 Settings” tab.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

On the routes configuration window check the checkbox of “Use this connection only for resources on its network”.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

Activate the VPN connection client by clicking on the “Network connections” icon and selecting it.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

That’s it, you can now access the resources on the VPN servers side as if you were on the same network while not sacrificing your download speed in the process…

More stories

Ask the Readers: Do You Shutdown, Hibernate, or Put Your Computer to Sleep When Not Using It? [Poll]

Each person has their own way of dealing with their computers when not using them. This week we want to know what you do with your computer when not using it.

How to Email Your Professor and Get a Quick Response

Photo by uniinnsbruck

Create Custom Windows 7 Jumplists for Apps that Don’t Have One

Would you like more of your favorite programs to include jumplists for your favorite tasks? Here’s how you can customize your Windows 7 jumplists quickly with Jumplist Extender.

Xmarks Is Dead, So What Other Options Do You Have?

It started life as the Foxmarks extension, then they rebranded it to Xmarks and made it work across any web browser—and now it has died a deadly death. The service will be around for a few more months until it’s truly dead, but it’s time to look for other options.

Run IE6 and Other Old Apps in Windows 7 with Spoon

Would you like to run programs on your PC without installing them? Whether you’re wanting to run an outdated app or just want to try a program before installing it, here’s how you can run many programs online with Spoon.

Quick and Dirty Vintage Photo Effect in Photoshop

Looking for a quick way to transform your photos into handsome, convincing vintage art? Lots of programs offer vintage photograph filters, but these are often rough, and give unexciting, unconvincing results. With a few moments in practically any version of Photoshop, you can make realistic-looking

How to Crack Your Forgotten Windows Password

Here at How-To Geek, we’ve covered many different ways to reset your password for Windows—but what if you can’t reset your password? Or what if you’re using drive encryption that would wipe out your files if you changed the password? It’s time to crack the password instead.

Desktop Fun: Indiana Jones Customization Set

Archeologist Indiana Jones is a favorite among cult classic movie heroes and always a lot of fun to watch as he deals with bad guys and snakes. Today we have a nice set of wallpapers, icons, and fonts to help get your desktop ready for some adventure.

Create Your Own Windows 7 Style Automatic Defrag in Windows XP

One of the cool features in Vista and Windows 7 is it’s set to automatically defrag your hard drive by default on a weekly basis. If you’re still using XP, here’s how you can set it up to work similarly to Vista or Windows 7.

Beginner: Group Similar Apps Using Folders on Your iOS 4 iPhone or iPod Touch

Do you have a lot of apps on your iPhone or iPod Touch and are tired of moving through screens to get the one you need? Here we look at a new feature in iOS 4 that let’s you group apps together in folders.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

Geoffrey_Carr

Иногда вам нужно использовать VPN-соединение для предоставления доступа к удаленным сетевым ресурсам и для этого вы используете VPN, но если вы не хотите, чтобы весь ваш клиентский трафик проходил через VPN-соединение, вам нужно настроить VPN для подключения в режиме «сплит-туннель». Вот как это сделать на Ubuntu.

Замечания: убедитесь, что вы прочитали нашу статью, посвященную настройке VPN-сервера для Linux на базе Debian, который также охватывает настройку клиента Windows.

Разделить то, что сейчас?

Термин «сплит-туннель» относится к тому факту, что клиент VPN создает «туннель» от клиента до сервера для «частной» связи.

Традиционно VPN-соединение настроено для создания «туннеля», и, как только это происходит, все сообщение клиента направляется через этот «туннель». это было хорошо в тот день, когда VPN-соединение имело пару целей, которые перекрывали друг друга и дополняли друг друга:

  • Соединение предназначалось для предоставления доступа для дорожного воина из любого места.
  • Все подключения клиента должны быть обеспечены путем прохождения через корпоративный брандмауэр.
  • Клиентский компьютер не должен подключаться к потенциально вредоносной сети с корпоративной сетью.

То, как VPN-соединение времени достигло этой цели, состояло в том, чтобы установить «шлюз по умолчанию» или «маршрут» клиентской машины на корпоративный VPN-сервер.

Этот метод, в то время как аффективен для вышеуказанных целей, имеет несколько недостатков, особенно если вы используете VPN-соединение только для точки доступа к доступу:

  • Это замедлит весь процесс серфинга на клиентском компьютере до скорости загрузки сервера VPN, что обычно происходит медленно.
  • Он отключит доступ к локальным ресурсам, таким как другие компьютеры в локальной сети, если они все не подключены к VPN, и даже тогда доступ будет замедлен, потому что он должен пройти весь путь до интернета и вернуться.

Чтобы преодолеть эти недостатки, мы создадим обычный VPN-дозвон с одним примечанием, достойным исключения, который мы установим для системы НЕ используйте его как «Шлюз по умолчанию» или «Маршрут» при подключении.

Выполнение этого сделает так, что клиент будет использовать «VPN-туннель» только для ресурсов, стоящих за сервером VPN, и будет нормально работать в Интернете для всего остального.

Давайте взломать

Первый шаг – войти в «Сетевые подключения», а затем «Настроить VPN».

Один из способов сделать это – щелкнуть значок рабочего стола на рабочем столе, как показано на рисунке.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

Другой способ – перейти в «Система» -> «Настройки» -> «Сетевые подключения».

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

Как только вы войдете на вкладке «VPN» в окне конфигурации «Сетевые подключения», нажмите «Добавить».

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

В следующем окне нам нужно только нажать «Создать», поскольку тип соединения по умолчанию PPTP – это то, что мы хотим использовать.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

В следующем окне введите имя своего дозвона, введите шлюз с DNS-именем или IP-адресом серверов, как видно из Интернета, и заполните учетные данные пользователя.

Если вы использовали руководство «Настройка VPN (PPTP) в Debian» для настройки сервера или используете этот клиент для настройки сервера PPTP DD-WRT, вам также необходимо включить параметры шифрования MPPE для аутентификации.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

В окне «Дополнительные параметры» установите первый флажок для опции MPPE, а затем второй флажок, чтобы разрешить шифрование с сохранением состояния и нажмите «ОК».

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

Вернитесь в главное окно, перейдите на вкладку «Настройки IPv4».

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

В окне конфигурации маршрутов проверять флажок «Использовать это соединение только для ресурсов в своей сети».

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

Активируйте клиент VPN-подключения, щелкнув значок «Сетевые подключения» и выбрав его.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

Вот и все, теперь вы можете получить доступ к ресурсам на стороне VPN-серверов, как если бы вы были в одной сети, не жертвуя скоростью загрузки в процессе .

Иногда вам нужно использовать VPN-соединение для предоставления доступа к удаленным сетевым ресурсам и для этого вы используете VPN, но если вы не хотите, чтобы весь трафик вашего клиента проходил через VPN-канал, вам нужно настроить VPN для подключения в режиме «разделенного туннеля». Вот как это сделать в Ubuntu.

Примечание: убедитесь, что вы прочитали нашу статью, посвященную настройке VPN-сервера для Linux на основе Debian, в которой также рассказывается о настройке клиента Windows.

Сплит, что, что, что сейчас?

Термин «разделенный туннель» относится к тому факту, что VPN-клиент создает «туннель» от клиента до сервера для «частной» связи.

Традиционно VPN-соединение настраивается для создания «туннеля», и как только оно установлено, вся клиентская связь маршрутизируется через этот «туннель». это было хорошо в тот день, когда у VPN-соединения было несколько целей, которые накладывались и дополняли друг друга:

  • Эта связь должна была обеспечить доступ воина дороги из любой точки мира.
  • Все клиентские соединения должны быть защищены посредством прохождения через корпоративный брандмауэр.
  • Клиентский компьютер не должен иметь возможность подключать потенциально вредоносную сеть к корпоративной сети.

Способ VPN-соединения того времени достиг этой цели, заключался в установке «шлюза по умолчанию» или «маршрута» клиентского компьютера к корпоративному VPN-серверу.

Этот метод, хотя и эффективен для вышеуказанных целей, имеет несколько недостатков, особенно если вы используете VPN-подключение только для точки «предоставления доступа»:

  • Это замедлит весь процесс серфинга клиентского компьютера до скорости загрузки VPN-сервера, которая обычно медленная.
  • Это отключит доступ к локальным ресурсам, таким как другие компьютеры в локальной сети, если они все не подключены к VPN, и даже в этом случае доступ будет замедлен, потому что он должен пройти весь путь до Интернета и вернуться.

Чтобы преодолеть эти недостатки, мы создадим обычную VPN-звонилку с одним достойным внимания примечанием, что мы настроим систему, чтобы НЕ использовать ее как «шлюз по умолчанию» или «маршрут» при подключении.

Это позволит клиенту использовать «VPN-туннель» только для ресурсов, расположенных за VPN-сервером, и будет нормально подключаться к Интернету для всего остального.

Давай взломать

Первый шаг – войти в «Сетевые подключения», а затем «Настроить VPN».

Один из способов сделать это – щелкнуть значок на рабочем столе для подключения к сети, как показано на рисунке.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

Другой способ – перейти в «Система» -> «Настройки» -> «Сетевые подключения».

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

Когда вы перейдете на вкладку «VPN» в окне настроек «Сетевые подключения», нажмите «Добавить».

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

В следующем окне нам нужно только нажать «Создать», так как тип соединения по умолчанию PPTP – это то, что мы хотим использовать.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

В следующем окне укажите имя вашего номеронабирателя, заполните шлюз DNS-именем или IP-адресом вашего сервера, как видно из Интернета, и введите учетные данные пользователя.

Если вы использовали руководство «Настройка сервера VPN (PPTP) в Debian» для настройки сервера или используете этот клиент для настройки сервера PP-DD-WRT, вам также необходимо включить параметры шифрования MPPE для аутентификации.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

В окне «Дополнительные параметры» установите первый флажок для опции MPPE, затем второй флажок, чтобы разрешить шифрование с сохранением состояния, и нажмите «ОК».

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

Вернувшись в главное окно, перейдите на вкладку «Настройки IPv4».

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

В окне конфигурации маршрутов установите флажок «Использовать это соединение только для ресурсов в своей сети».

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

Активируйте клиент VPN-подключения, щелкнув значок «Сетевые подключения» и выбрав его.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

Теперь вы можете получить доступ к ресурсам на стороне VPN-серверов, как если бы вы были в одной сети, не жертвуя при этом скоростью загрузки.

Иногда вам нужно использовать VPN-соединение для предоставления доступа к удаленным сетевым ресурсам и для этого вы используете VPN, но если вы не хотите, чтобы весь трафик вашего клиента проходил через VPN-канал, вам необходимо настроить VPN для подключения в режиме «разделенного туннеля». Вот как это сделать в Ubuntu.

Примечание. убедитесь, что вы прочитали нашу статью, посвященную настройке VPN-сервера для Linux на основе Debian, а также настройке клиента Windows.

Сплит, что, что сейчас?

Термин «разделенный туннель» относится к тому факту, что VPN-клиент создает «туннель» от клиента до сервера для «частной» связи.

Традиционно VPN-соединение настраивается для создания «туннеля», и как только оно установлено, вся клиентская связь маршрутизируется через этот «туннель». это было хорошо в тот день, когда у VPN-соединения было несколько целей, которые накладывались и дополняли друг друга:

  • Эта связь должна была обеспечить доступ воина дороги из любой точки мира.
  • Все клиентские соединения должны быть защищены посредством прохождения через корпоративный брандмауэр.
  • Клиентский компьютер не должен иметь возможность подключать потенциально вредоносную сеть к корпоративной сети.

Способ VPN-соединения того времени достиг этой цели, заключался в установке «шлюза по умолчанию» или «маршрута» клиентского компьютера к корпоративному VPN-серверу.

Этот метод, хотя и эффективен для вышеуказанных целей, имеет несколько недостатков, особенно если вы используете VPN-соединение только для точки «предоставления доступа»:

  • Это замедлит весь процесс серфинга клиентского компьютера до скорости загрузки VPN-сервера, которая обычно медленная.
  • Это отключит доступ к локальным ресурсам, таким как другие компьютеры в локальной сети, если они все не подключены к VPN, и даже в этом случае доступ будет замедлен, потому что он должен пройти весь путь до Интернета и вернуться.

Чтобы преодолеть эти недостатки, мы создадим обычную VPN-звонилку с одним достойным внимания примечанием, что мы установим для системы НЕ использовать его в качестве «шлюза по умолчанию» или «маршрута» при подключении.

Это позволит клиенту использовать «VPN-туннель» только для ресурсов, расположенных за VPN-сервером, и будет нормально подключаться к Интернету для всего остального.

Давайте взломать

Первый шаг – войти в «Сетевые подключения», а затем «Настроить VPN».

Один из способов сделать это – щелкнуть значок на рабочем столе для подключения к сети, как показано на рисунке.

Другой способ – перейти в «Система» -> «Настройки» -> «Сетевые подключения».

Когда вы перейдете на вкладку «VPN» в окне настроек «Сетевые подключения», нажмите «Добавить».

В следующем окне нам нужно только нажать «Создать», так как тип соединения по умолчанию PPTP – это то, что мы хотим использовать.

В следующем окне укажите имя вашего номеронабирателя, заполните шлюз DNS-именем или IP-адресом вашего сервера, как видно из Интернета, и введите учетные данные пользователя.

Если вы использовали руководство «Настройка сервера VPN (PPTP) в Debian» для настройки сервера или используете этот клиент для настройки сервера PP-DD-WRT, вам также необходимо включить параметры шифрования MPPE для аутентификации.

В окне «Дополнительные параметры» установите первый флажок для параметра MPPE, затем второй флажок, чтобы разрешить шифрование с сохранением состояния, и нажмите «ОК».

Вернувшись в главное окно, перейдите на вкладку «Настройки IPv4».

В окне конфигурации маршрутов check установите флажок «Использовать это соединение только для ресурсов в своей сети».

Активируйте клиент VPN-подключения, щелкнув значок «Сетевые подключения» и выбрав его.

Вот и все, теперь вы можете получить доступ к ресурсам на стороне VPN-серверов, как если бы вы были в той же сети, не жертвуя при этом скоростью загрузки…

Text of How to Setup a VPN (PPTP) Server on Debian Linux

How to Setup a VPN (PPTP) Server on Debian Linux

VPN-ing into your server will allow you to connect to every possible service running on it, as if you were sitting next to iton the same network, without individually forwarding every port combination for every service you would like to accessremotely.

Using a VPN connection also has the upshot of, if desired, granting access to other computers on the network as if youwhere in it locally from anywhere across the internet.

While not the most secure of the VPN solutions out there, PPTP is by far the simplest to install, configure and connect tofrom any modern system and from windows specifically as the client is a part of the OS since the XP days and you dontneed to mess with certificates (like with L2TP+IPsec or SSL VPNs) on both sides of the connection.

Did i get you interested? then lets go 🙂

PrefaceYou will need to forward port 1723 from the internet to the server to enable the connection (not covered here).

You will see me use VIM as the editor program, this is just because Im used to it you may use any other editor thatyoud like.

Install the pptp server package:

sudo aptitude install pptpd

Edit the /etc/pptpd.conf configuration file:

sudo vim /etc/pptpd.conf

Where the localip is the address of the server, and the remoteip are the addresses that will be handed out to the clients,it is up to you to adjust these for your networks requirements.

Edit the /etc/ppp/pptpd-options configuration file:

sudo vim /etc/ppp/pptpd-options

Append to the end of the file, the following directives:

Where the IP used for the ms-dns directive is the DNS server for the local network your client will be connecting to and,again, it is your responsibility to adjust this to your networks configuration.

Edit the chap secrets file:

sudo vim /etc/ppp/chap-secrets

Add to it the authentication credentials for a users connection, in the following syntax:

Restart the connections daemon for the settings to take affect:

sudo /etc/init.d/pptpd restart

If you dont want to grant yourself access to anything beyond the server, then youre done on the server side.

Enable Forwarding (optional)

While this step is optional and could be viewed as a security risk for the extremely paranoid, it is my opinion that notdoing it defeats the purpose of even having a VPN connection into your network.

By enabling forwarding we make the entire network available to us when we connect and not just the VPN server itself.Doing so allows the connecting client to jump through the VPN server, to all other devices on the network.

To achieve this we will be flipping the switch on the forwarding parameter of the system.

Edit the sysctl file:

sudo vim /etc/sysctl.conf

Find the net.ipv4.ip_forward line and change the parameter from 0 (disabled) to 1 (enabled):

You can either restart the system or issue this command for the setting to take affect:

With forwarding enabled, all the server side settings are prepared.

We recommend using a Split Tunnel connection mode for the VPN client.

A more in depth explanation about the recommended Split Tunnel mode, as well as instructions for Ubuntu Linux userscan be found in the Setting up a Split Tunnel VPN (PPTP) Client on Ubuntu 10.04 guide.

For windows users, follow the guides below to create the VPN client on your system.

PPTP VPN Dialer Setup on XP (split tunnel)

We will create a regular VPN dialer with one note worthy exception, that we will set the system to NOT use it as theDefault Gateway when connected.

Skipping this step will limit the connecting computers surfing speed to the VPN servers upload speed (usually slow)because all of its traffic would be routed through the VPN connection and thats not what we want.

We need to start the connection wizard, so we will go to control panel.

Go to Start and then Control Panel.

*If your system is setup with the Classic Start Menu you need to just point on the Control Panel icon and then selectNetwork Connections.

In Control Panel double click Network Connections.

Double click New Connection wizard.

In the New Connection wizard welcome screen click Next.

Select the Connect to the network at my workspace option and then Next.

Select the Virtual Private Network connection option and then Next.

Give a name to the VPN connection.

Type in the name of your VPN servers DNS-name or IP address as seen from the Internet.

Optionally You may choose to Add a shortcut to the desktop and Finish.

Now comes the tricky part, it is vitally important you do NOT try to connect now and go into the dialers Properties.

Go to the networking tab and change the Type of VPN to PPTP VPN as shown in the picture below (this is optional butwill shorten the time it takes to connect) then go into Properties.

On the next window go into Advance without changing anything else.

On the next window, uncheck the Use default gateway on remote network option.

Now enter the connections credentials as you set them on the server and connect.

Thats it, you should now be able to access all the computers on your network from the XP client Enjoy.

PPTP VPN Dialer Setup on Win7 (split tunnel)

We will create a regular VPN dialer with one note worthy exception, that we will set the system to NOT use it as theDefault Gateway when connected.

Skipping this step will limit the connecting computers surfing speed to the VPN servers upload speed (usually slow)because all of its traffic would be routed through the VPN connection and thats not what we want.

We need to start the connection wizard, so we will go to the Network and Sharing Center.

Click the network icon in the system tray and then Open Network and Sharing Center

In the Network center click on Set up a new connection or network.

Select Connect to a workplace and then Next.

Click on the first option of Use my Internet connection (VPN).

Set the address of your VPN server as seen from the internet either by DNS-name or IP.

Even though it wont connect now because we stil need to go into the dialers properties, Set the username and passwordand hit connect.

After the connection will fails to connect (thats normal), click on Set up the connection anyway.

Back in the Network Center, click on Change adapter settings.

Find the dialer we have just created, right click it and select Properties.

While its optional, for a faster connecting dialer, set the type of VPN to PPTP under the Security tab.

Go to the Networking tab, select the IPv4 protocol and go into its properties.

In the next window, click Advance without changing anything else.

On the next window, uncheck the Use default gateway on remote network option.

Now enter the connections credentials as you set them on the server and connect.

Aviad Raviv, is an agile IT implementer that has reached the level of “Bankai” andis now working on incorporating the “hollow” side.

Thats it, you should now be able to access all the computers on your network from the win7 client.

Note: Be sure and read our guide to setting up a VPN client for Ubuntu Linux.

Parfois, vous devez utiliser une connexion VPN pour accorder l’accès aux ressources réseau distantes et pour cela vous utilisez un VPN, mais si vous ne voulez pas que tout votre trafic client passe par le lien VPN, vous devrez configurer votre VPN pour se connecter en mode «tunnel partagé». Voici comment le faire sur Ubuntu.

assurez-vous d’avoir lu notre article sur comment configurer un serveur VPN pour Linux basé sur Debian, qui couvre également la configuration du client Windows.

Diviser quoi, quoi maintenant?

Le terme «tunnel partagé» fait référence au fait que le client VPN crée un «tunnel» du client jusqu’au serveur pour une communication «privée».

Traditionnellement, la connexion VPN est configurée pour créer «le tunnel» et une fois qu’elle est établie, toutes les communications du client sont acheminées à travers ce «tunnel». c’était bien à l’époque où la connexion VPN avait quelques objectifs qui se chevauchaient et se complimentaient:

  • La connexion était destinée à donner accès au guerrier de la route de n’importe où.
  • Toutes les connexions du client doivent être sécurisées en passant par le pare-feu de l’entreprise.
  • L’ordinateur client ne doit pas être en mesure de connecter un réseau potentiellement malveillant au réseau d’entreprise.

La manière dont la connexion VPN de l’époque atteignait cet objectif était de définir la «passerelle par défaut» ou «route» de la machine cliente vers le serveur VPN de l’entreprise.

Cette méthode, bien qu’affective pour les objectifs ci-dessus, présente plusieurs inconvénients, en particulier si vous implémentez la connexion VPN uniquement pour le point «d’accorder l’accès»:

  • Cela ralentira toute l’expérience de navigation de l’ordinateur client à la vitesse de la vitesse de téléchargement du serveur VPN, qui est généralement lente.
  • Cela désactivera l’accès aux ressources locales comme les autres ordinateurs du réseau local à moins qu’ils ne soient tous connectés au VPN, et même dans ce cas, l’accès sera ralenti car il doit aller jusqu’à Internet et revenir.

Pour surmonter ces lacunes, nous allons créer un numéroteur VPN régulier avec une exception digne de mention, que nous définirons le système sur NE PAS utilisez-le comme «passerelle par défaut» ou «route» une fois connecté.

Cela permettra au client d’utiliser le «tunnel VPN» uniquement pour les ressources derrière le serveur VPN et d’accéder à Internet normalement pour tout le reste.

Faisons craquer

La première étape consiste à entrer dans «Connexions réseau», puis «Configurer VPN».

Une façon de le faire est de cliquer sur l’icône du bureau pour la mise en réseau, comme indiqué dans l’image.

Une autre façon est d’aller dans «Système» -> «Préférences» -> «Connexions réseau».

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

Une fois que vous êtes sur l’onglet «VPN» dans la fenêtre de configuration «Connexions réseau», cliquez sur «Ajouter».

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

Dans la fenêtre suivante, il suffit de cliquer sur «Créer», car le type de connexion par défaut de PPTP est ce que nous voulons utiliser.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

Dans la fenêtre suivante, donnez un nom à votre numéroteur, remplissez la passerelle avec le nom DNS ou l’adresse IP de votre serveur comme vu d’Internet et remplissez les informations d’identification de l’utilisateur.

Si vous avez utilisé le « Configurer un serveur VPN (PPTP) sur Debian»Pour la configuration du serveur ou vous utilisez ce client pour un Configuration du serveur PPTP DD-WRT, vous devez également activer les options de chiffrement MPPE pour l’authentification.

Cliquez sur «Avancé».

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

Dans la fenêtre «Options avancées», cochez la première case pour l’option MPPE, puis la deuxième case pour autoriser le cryptage avec état et cliquez sur «OK».

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

De retour dans la fenêtre principale, cliquez sur l’onglet «Paramètres IPv4».

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

Sur la fenêtre de configuration des routes vérifier la case à cocher «Utiliser cette connexion uniquement pour les ressources de son réseau».

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

Activez le client de connexion VPN en cliquant sur l’icône «Connexions réseau» et en la sélectionnant.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

Ca y est, vous pouvez désormais accéder aux ressources côté serveurs VPN comme si vous étiez sur le même réseau sans sacrifier votre vitesse de téléchargement dans le processus…

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

Uneori trebuie sДѓ utilizaИ›i o conexiune VPN pentru a acorda acces la resurse de reИ›ea la distanИ›Дѓ И™i pentru care utilizaИ›i o reИ›ea VPN, dar dacДѓ nu doriИ›i ca tot traficul clientului dvs. sДѓ treacДѓ prin legДѓtura VPN, va trebui sДѓ configuraИ›i VPN-ul pentru a vДѓ conecta într-un mod “tunel divizat”. IatДѓ cum se poate face acest lucru pe Ubuntu.

NotДѓ: asiguraИ›i-vДѓ cДѓ aИ›i citit articolul despre cum sДѓ configuraИ›i un server VPN pentru Linux bazat pe Debian, care include И™i configurarea clientului Windows.

ÎmpДѓrИ›iИ›i ceea ce ce acum?

Termenul “tunel divizat” se referДѓ la faptul cДѓ clientul VPN creeazДѓ un “tunel” de la client pânДѓ la server pentru comunicare “privatДѓ”.

În mod tradiИ›ional, conexiunea VPN este configuratДѓ pentru a crea “tunelul” И™i, odatДѓ ce se ridicДѓ, toatДѓ comunicarea clientului este direcИ›ionatДѓ prin acel “tunel”. acest lucru a fost bun înapoi în ziua în care conexiunea VPN avea câteva obiective care s-au suprapus И™i s-au complimentat:

  • Conexiunea era menitДѓ sДѓ ofere accesul rДѓzboinicului de la orice distanИ›Дѓ.
  • Toate conexiunile clientului trebuie sДѓ fie asigurate prin trecerea prin firewall-ul corporativ.
  • Calculatorul client nu trebuie sДѓ poatДѓ conecta o reИ›ea potenИ›ial dДѓunДѓtoare cu reИ›eaua corporativДѓ.

Modul în care conexiunea VPN a timpului a atins acest obiectiv a fost de a seta “gateway-ul implicit” sau “ruta” a maИ™inii client la serverul VPN corporativ.

AceastДѓ metodДѓ, în timp ce este afectivДѓ pentru scopurile de mai sus, are mai multe dezavantaje, espeshelly dacДѓ implementaИ›i conexiunea VPN numai pentru punctul de acces acordat:

  • Acesta va încetini întreaga experienИ›Дѓ de navigare a computerului client la viteza vitezei de încДѓrcare a serverului VPN, care este de obicei lentДѓ.
  • Acesta va dezactiva accesul la resurse locale, cum ar fi alte computere din reИ›eaua localДѓ, cu excepИ›ia cazului în care acestea sunt toate conectate la VPN, И™i chiar atunci accesul va fi încetinit deoarece trebuie sДѓ meargДѓ pânДѓ la internet И™i sДѓ revinДѓ.

Pentru a depДѓИ™i aceste neajunsuri, vom crea un programator VPN obiИ™nuit, cu o notДѓ demnДѓ de excepИ›ie, pe care îl vom stabili NU utilizaИ›i-l ca “Gateway implicit” sau “ruta” atunci când sunteИ›i conectat.

Acest lucru va face ca clientul sДѓ utilizeze “tunelul VPN” numai pentru resursele din spatele serverului VPN И™i va accesa în mod normal Internetul pentru orice altceva.

Hai sДѓ ne crДѓpat

Primul pas este sДѓ accesaИ›i “Conexiuni de reИ›ea” И™i apoi “ConfiguraИ›i VPN”.

O modalitate de a face acest lucru este fДѓcând clic pe pictograma desktop pentru a crea reИ›ele, dupДѓ cum se aratДѓ în imagine.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

O altДѓ modalitate este sДѓ accesaИ›i “System” -> “Preferences” -> “Network Connections”.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

DupДѓ ce vДѓ aflaИ›i în fila “VPN” din fereastra de configurare “Conexiuni în reИ›ea”, faceИ›i clic pe “AdДѓugaИ›i”.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

În fereastra urmДѓtoare trebuie doar sДѓ faceИ›i clic pe “CreaИ›i”, deoarece tipul de conexiune implicit al PPTP este ceea ce dorim sДѓ folosim.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

În fereastra urmДѓtoare daИ›i numelui dvs. un nume, completaИ›i gateway-ul cu serverele dvs. DNS-nume sau adresa IP aИ™a cum se vede din Internet И™i completaИ›i acreditДѓrile utilizatorului.

DacДѓ aИ›i utilizat “Setarea unui server VPN (PPTP) în Debian” pentru configurarea serverului sau dacДѓ utilizaИ›i acest client pentru configurarea serverului PPD DD-WRT, trebuie, de asemenea, sДѓ activaИ›i opИ›iunile de criptare MPPE pentru autentificare.

FaceИ›i clic pe “Advanced”.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

În fereastra “OpИ›iuni avansate” bifaИ›i prima casetДѓ de selectare pentru opИ›iunea MPPE, apoi a doua casetДѓ de selectare pentru a permite criptarea statalДѓ И™i faceИ›i clic pe “OK”.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

Înapoi în fereastra principalДѓ, faceИ›i clic pe fila “SetДѓri IPv4”.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

În fereastra de configurare a rutelor Verifica caseta de selectare a “UtilizaИ›i aceastДѓ conexiune numai pentru resurse din reИ›eaua sa”.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

ActivaИ›i clientul de conexiune VPN fДѓcând clic pe pictograma “Conexiuni în reИ›ea” И™i selectând-o.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

Asta e, acum puteИ›i accesa resursele de pe partea serverelor VPN ca И™i cum aИ›i fi în aceeaИ™i reИ›ea, fДѓrДѓ a sacrifica viteza de descДѓrcare în proces .

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

Terkadang Anda perlu menggunakan koneksi VPN untuk memberikan akses ke sumber daya jaringan jarak jauh dan untuk itu Anda menggunakan VPN, tetapi jika Anda tidak ingin semua lalu lintas klien Anda masuk melalui tautan VPN, Anda harus menyiapkan VPN Anda untuk terhubung dalam mode “split tunnel”. Inilah cara melakukannya di Ubuntu.

catatan: pastikan Anda telah membaca artikel kami yang membahas cara mengatur server VPN untuk Linux berbasis Debian, yang juga mencakup konfigurasi klien Windows.

Pisahkan apa yang sekarang?

Istilah “split tunnel” mengacu pada fakta bahwa klien VPN membuat “tunnel” dari klien sampai ke server untuk komunikasi “pribadi”.

Secara tradisional koneksi VPN diatur untuk membuat “terowongan” dan setelah itu semua komunikasi klien diarahkan melalui “terowongan” itu. ini baik kembali di hari ketika koneksi VPN memiliki beberapa tujuan yang tumpang tindih dan saling melengkapi:

  • Sambungan itu dimaksudkan untuk memberikan akses bagi pejuang jalan dari mana saja.
  • Semua koneksi klien harus diamankan dengan cara melewati firewall perusahaan.
  • Komputer klien tidak boleh dapat menghubungkan jaringan berpotensi berbahaya dengan jaringan perusahaan.

Cara koneksi VPN waktu mencapai tujuan ini, adalah mengatur “gateway default” atau “rute” dari mesin klien ke server VPN perusahaan.

Metode ini, sementara afektif untuk tujuan di atas memiliki beberapa kerugian, terutama jika Anda menerapkan koneksi VPN hanya untuk titik “akses hibah”:

  • Ini akan memperlambat seluruh pengalaman berselancar dari komputer klien ke kecepatan kecepatan upload server VPN, yang biasanya lambat.
  • Ini akan menonaktifkan akses ke sumber daya lokal seperti komputer lain di jaringan lokal kecuali mereka semua terhubung ke VPN, dan bahkan kemudian akses akan diperlambat karena harus pergi ke internet dan kembali.

Untuk mengatasi kekurangan ini kita akan membuat dialer VPN reguler dengan satu catatan pengecualian yang layak, yang akan kita atur sistem TIDAK gunakan sebagai “Gateway Default” atau “rute” saat terhubung.

Melakukan hal ini akan membuatnya sehingga klien akan menggunakan “terowongan VPN” hanya untuk sumber daya di belakang server VPN dan akan mengakses internet secara normal untuk yang lainnya.

Ayo kita pecah

Langkah pertama adalah masuk ke “Koneksi jaringan” dan kemudian “Konfigurasi VPN”.

Salah satu cara Anda dapat melakukan ini adalah dengan mengklik ikon desktop untuk jaringan seperti yang ditunjukkan pada gambar.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

Cara lain adalah pergi ke “System” -> “Preferences” -> “Network Connections”.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

Setelah Anda di tab “VPN” di jendela konfigurasi “Koneksi jaringan”, klik “Tambah”.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

Pada jendela berikutnya kita hanya perlu mengklik “Create”, karena jenis koneksi default PPTP adalah apa yang ingin kita gunakan.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

Di jendela berikutnya, beri nama dialer Anda, isi gerbang dengan server DNS-name atau alamat IP Anda seperti yang terlihat dari internet dan isi kredensial pengguna.

Jika Anda telah menggunakan “Menyiapkan server VPN (PPTP) pada panduan Debian” untuk pengaturan server atau Anda menggunakan klien ini untuk pengaturan server PPTP DD-WRT, Anda juga perlu mengaktifkan opsi enkripsi MPPE untuk otentikasi.

Klik pada “Advanced”.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

Pada jendela “Opsi Lanjutan”, centang kotak centang pertama untuk opsi MPPE, lalu kotak centang kedua untuk mengizinkan enkripsi stateful dan klik “OK”.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

Kembali ke jendela utama, klik tab “Pengaturan IPv4”.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

Pada jendela konfigurasi rute memeriksa kotak centang “Gunakan koneksi ini hanya untuk sumber daya di jaringannya”.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

Aktifkan klien koneksi VPN dengan mengklik ikon “Network connections” dan memilihnya.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

Itu saja, Anda sekarang dapat mengakses sumber daya di sisi server VPN seolah-olah Anda berada di jaringan yang sama tanpa mengorbankan kecepatan unduhan Anda dalam proses .

  • เคล็ดลับ
  • บล็อก
  • ทำอย่างไร
  • หน้าต่าง
  • โทรศัพท์

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

  • หลัก 
  • บล็อก 
  • วิธีการตั้งค่า VPN (Split Tunnel) VPN บนเครื่อง Ubuntu 10.04

บางครั้งคุณจำเป็นต้องใช้การเชื่อมต่อ VPN เพื่อให้สามารถเข้าถึงทรัพยากรเครือข่ายระยะไกลและเพื่อให้คุณใช้ VPN แต่ถ้าคุณไม่ต้องการให้การรับส่งข้อมูลไคลเอ็นต์ทั้งหมดของคุณผ่านลิงก์ VPN คุณจะต้องตั้งค่า VPN ของคุณ เพื่อเชื่อมต่อในโหมด “split tunnel” ต่อไปนี้คือวิธีดำเนินการใน Ubuntu

บันทึก: ตรวจสอบให้แน่ใจว่าคุณได้อ่านบทความของเราเกี่ยวกับการตั้งค่าเซิร์ฟเวอร์ VPN สำหรับ Linux ที่ใช้ Debian ซึ่งรวมถึงการกำหนดค่าไคลเอ็นต์ Windows

แบ่งสิ่งที่ตอนนี้หรือไม่?

“อุโมงค์แยก” หมายถึงลูกค้า VPN สร้าง “อุโมงค์” จากไคลเอ็นต์ไปยังเซิร์ฟเวอร์เพื่อการสื่อสาร “ส่วนตัว”

ตามเนื้อผ้าการเชื่อมต่อ VPN ถูกตั้งค่าเพื่อสร้าง “อุโมงค์” และเมื่อมีการสื่อสารทั้งหมดของลูกค้าถูกส่งผ่านอุโมงค์ “นั้น” นี้กลับดีในวันที่การเชื่อมต่อ VPN มีสองเป้าหมายที่ซ้อนกันและ complimented กัน:

  • การเชื่อมต่อมีขึ้นเพื่อให้สิทธิ์การเข้าถึงสำหรับนักรบถนนจากที่ใดก็ได้
  • การเชื่อมต่อทั้งหมดของลูกค้าต้องได้รับความปลอดภัยโดยการใช้ไฟร์วอลล์ของ บริษัท
  • คอมพิวเตอร์ไคลเอ็นต์ต้องไม่สามารถเชื่อมต่อเครือข่ายที่เป็นอันตรายกับเครือข่ายองค์กรได้

วิธีการเชื่อมต่อ VPN ของเวลาบรรลุเป้าหมายนี้คือการตั้งค่า “เกตเวย์เริ่มต้น” หรือ “เส้นทาง” ของเครื่องไคลเอ็นต์ไปยังเซิร์ฟเวอร์ VPN ขององค์กร

วิธีนี้ในขณะที่อารมณ์สำหรับเป้าหมายข้างต้นมีข้อเสียหลาย espeshelly ถ้าคุณกำลังใช้การเชื่อมต่อ VPN เฉพาะสำหรับ “ให้เข้าถึง” จุด:

  • จะทำให้ประสบการณ์การท่องเว็บของคอมพิวเตอร์ไคลเอ็นต์ช้าลงกับความเร็วของความเร็วในการอัปโหลดของเซิร์ฟเวอร์ VPN ซึ่งโดยปกติจะช้า
  • จะปิดใช้งานการเข้าถึงทรัพยากรในระบบเช่นคอมพิวเตอร์เครื่องอื่น ๆ ในเครือข่ายท้องถิ่นจนกว่าจะเชื่อมต่อกับ VPN และแม้กระทั่งการเข้าถึงจะชะลอตัวลงเนื่องจากต้องเข้าสู่อินเทอร์เน็ตและกลับมา

เพื่อเอาชนะข้อบกพร่องเหล่านี้เราจะสร้าง Dialer VPN แบบปกติพร้อมกับมีข้อยกเว้นอันหนึ่งซึ่งเราจะตั้งค่าระบบไว้ ไม่ ใช้เป็น “เกตเวย์เริ่มต้น” หรือ “เส้นทาง” เมื่อเชื่อมต่อ

การทำเช่นนี้จะทำให้ลูกค้าใช้ “VPN tunnel” เฉพาะสำหรับทรัพยากรที่อยู่เบื้องหลัง VPN server และจะเข้าถึงอินเทอร์เน็ตได้ตามปกติสำหรับทุกอย่างอื่น

ลองมาถอดรหัสกันเถอะ

ขั้นตอนแรกคือการเข้าสู่ “การเชื่อมต่อเครือข่าย” และ “Configure VPN”

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

อีกวิธีหนึ่งก็คือไปที่ “System” -> “Preferences” -> “Network Connections”

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

เมื่อแท็บ “VPN” ในหน้าต่างการกำหนดค่า “เครือข่ายการเชื่อมต่อ” ให้คลิก “เพิ่ม”

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

ในหน้าต่างถัดไปเราจะต้องคลิก “สร้าง” เนื่องจากประเภทการเชื่อมต่อเริ่มต้นของ PPTP คือสิ่งที่เราต้องการใช้

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

ในหน้าต่างถัดไปให้ชื่อ Dialer ของคุณกรอกเกตเวย์กับเซิร์ฟเวอร์ของคุณชื่อ DNS หรือที่อยู่ IP ตามที่เห็นจากอินเทอร์เน็ตและกรอกข้อมูลรับรองผู้ใช้

ถ้าคุณใช้ “การตั้งค่าเซิร์ฟเวอร์ VPN (PPTP) บน Debian” สำหรับการตั้งค่าเซิร์ฟเวอร์หรือคุณใช้ไคลเอ็นต์นี้สำหรับการตั้งค่าเซิร์ฟเวอร์ PPTP DD-WRT คุณจำเป็นต้องเปิดใช้งานตัวเลือกการเข้ารหัสลับ MPPE สำหรับการตรวจสอบความถูกต้อง

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

ในหน้าต่าง “ตัวเลือกขั้นสูง” เลือกช่องทำเครื่องหมายแรกของตัวเลือก MPPE จากนั้นเลือกช่องทำเครื่องหมายที่สองเพื่อให้การเข้ารหัสเป็นแบบ stateful และคลิก “OK”

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

กลับไปที่หน้าต่างหลักคลิกแท็บ “การตั้งค่า IPv4”

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

ในหน้าต่างกำหนดค่าเส้นทาง ตรวจสอบ ช่องทำเครื่องหมาย “ใช้การเชื่อมต่อนี้เฉพาะสำหรับรีซอร์สบนเครือข่าย”

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

เปิดใช้งานการเชื่อมต่อ VPN โดยคลิกที่ไอคอน “Network connections” และเลือก

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

ตอนนี้คุณสามารถเข้าถึงแหล่งข้อมูลบนฝั่งเซิร์ฟเวอร์ VPN เหมือนกับว่าคุณอยู่ในเครือข่ายเดียวกันโดยไม่ต้องเสียสละความเร็วในการดาวน์โหลดของคุณในขั้นตอนนี้ .

SUSE Linux is a type of Linux distribution operating system built on open source Linux that is delivered with certain open-source application software. SUSE stands for Software und System-Entwicklung (translation: software and systems development) and SUSE is a product of German developers from Gesellschaft für Software und System Entwicklung

Jun 09, 2015 · A more in depth explanation about the recommended “Split Tunnel” mode, as well as instructions for Ubuntu Linux users can be found in the “Setting up a “Split Tunnel” VPN (PPTP) Client on Ubuntu 10.04” guide. For windows users, follow the guides below to create the VPN client on your system. PPTP VPN Dialer Setup on XP (split tunnel) After many problems using Cisco Linux VPN to connect my Suse servers to a Cisco VPN concentrator, I decided to use the freeware version VPNC, it works great. Now the time to change the VPN Cisco concentrator is arriving and I am looking for other options. I found good comments about Sonicwall Jan 16, 2017 · Now, Hannes Kühnemund, SUSE Linux Enterprise senior product manager, has found that you can run openSUSE Leap 42.2 on Windows 10. You can now run openSUSE, as well as Ubuntu, on top of Windows 10. SUSE Linux is a type of Linux distribution operating system built on open source Linux that is delivered with certain open-source application software. SUSE stands for Software und System-Entwicklung (translation: software and systems development) and SUSE is a product of German developers from Gesellschaft für Software und System Entwicklung

Sep 23, 2019 · How to setup a VPN client on Linux. Installing the VPN app specially designed for your distro is the easiest way to setup a VPN on Linux. You can easily switch through servers and take advantage of advanced settings like kill switch. Here are the instructions that come with the ExpressVPN and NordVPN native clients. ExpressVPN

Jul 03, 2020 · ProtonVPN is a free VPN for Linux that offers unlimited data.The service is known for its excellent security and fast performance. It offers a command-line tool for Linux that works with a wide range of distros including SUSE, Fedora, CentOS, Debian, Ubuntu, and Linux Mint.

For all these reasons, people prefer to use Linux as it can be easily used in conjunction with VPN services for getting the best results in the least amount of time. Here we help you set up a VPN in Linux with Open VPN and IKEv2/IP Sec. Let us now proceed to explain these protocols in detail. 1. Open VPN

2017-3-28 · 昨日,市政府公众信息网发布了修订后的《重庆市公安机关网络监管行政处罚裁量基准》。自2016年7月27日起施行,有效期至2021年7月26日。对故意输入 微软拉拢小众系统:Windows以后可以用Ubuntu软 … 2017-5-12 · 微软还宣布,公司正在与Fedora和Suse合作,将它们的发行版系统放进Windows 10 WSL(Windows Subsystem for Linux),最终,它们也会进入Windows Store。此前微软已经通过Windows 10 WSL向用户提供Ubuntu Linux。

Іноді потрібно використовувати підключення VPN, щоб надати доступ до віддалених мережевих ресурсів, а для цього використовувати VPN, але якщо ви не хочете, щоб весь трафік вашого клієнта проходив через посилання VPN, вам потрібно налаштувати VPN для підключення в режимі розділеного тунелю. Ось як це зробити на Ubuntu.

Примітка: переконайтеся, що ви прочитали нашу статтю про те, як налаштувати VPN-сервер для Linux на основі Debian, який також охоплює налаштування клієнта Windows.

Розділити, що те, що зараз?

Термін “розділений тунель” означає той факт, що клієнт VPN створює “тунель” від клієнта до сервера для “приватного” зв’язку.

Традиційно підключення VPN налаштовано для створення “тунелю”, і, як тільки це відбудеться, комунікація клієнта проходить через цей “тунель”. це було добре ще в той час, коли VPN-підключення мала декілька цілей, які перекривалися та доповнювали один одного:

  • З’єднання було призначене для того, щоб дорожній воїн міг отримати доступ з будь-якого місця.
  • Усі підключення клієнта повинні бути захищені за допомогою корпоративного брандмауера.
  • Клієнтський комп’ютер не повинен підключати потенційно шкідливу мережу до корпоративної мережі.

Спосіб, у який VPN-з’єднання часу досягав цієї мети, полягало в тому, щоб встановити “шлюз за замовчуванням” або “маршрут” клієнтської машини до корпоративного сервера VPN.

Цей метод, хоча афективний для вищезгаданих цілей, має кілька недоліків, зокрема, якщо ви реалізуєте VPN-з’єднання лише для точки “надання доступу”:

  • Це буде сповільнювати весь досвід серфінгу клієнтського комп’ютера до швидкості завантаження сервера VPN, що зазвичай повільно.
  • Це дозволить відключити доступ до локальних ресурсів, як і інші комп’ютери в локальній мережі, якщо всі вони не підключені до VPN, і навіть тоді доступ буде сповільнено, тому що він повинен пройти весь шлях до Інтернету і повернутися назад..

Щоб подолати ці недоліки, ми створимо регулярний дозвонник VPN з однією виключною вимогою, на яку буде встановлена ​​система НЕ використовувати його як “Шлюз за промовчанням” або “маршрут” при підключенні.

Це зробить так, що клієнт буде використовувати “тунель VPN” тільки для ресурсів, що стоять за сервером VPN, і матиме доступ до Інтернету, як правило, для всього іншого.

Давайте розтріскуємося

Перший крок полягає в тому, щоб потрапити в “Мережні підключення”, а потім “Налаштувати VPN”.

Одним із способів цього є натискання піктограми на робочому столі для роботи в мережі, як показано на малюнку.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

Інший спосіб – перейти до “System” -> “Preferences” -> “Network Connections”.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

Після того, як на вкладці “VPN” у вікні конфігурації “Мережні підключення”, натисніть “Додати”.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

У наступному вікні нам потрібно лише натиснути кнопку «Створити», оскільки типовим типом з’єднання PPTP є те, що ми хочемо використовувати.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

У наступному вікні вкажіть назву свого набирача, заповніть шлюз серверами DNS-ім’ям або IP-адресою, як видно з Інтернету, і заповніть облікові дані користувача.

Якщо ви використовуєте «Налаштування сервера VPN (PPTP) на Debian» для налаштування сервера або ви використовуєте цей клієнт для налаштування сервера DD-WRT PPTP, вам також потрібно ввімкнути параметри шифрування MPPE для автентифікації.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

У вікні «Додаткові параметри» встановіть прапорець для опції MPPE, а потім – другий прапорець, щоб увімкнути шифрування, і натисніть кнопку «OK»..

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

Повернувшись у головне вікно, натисніть вкладку “Налаштування IPv4”.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

У вікні конфігурації маршрутів перевірити прапорець “Використовувати це з’єднання лише для ресурсів у своїй мережі”.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

Активуйте клієнт підключення VPN, натиснувши на піктограму “Мережні підключення” і вибравши її.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

Ось так, тепер ви можете отримати доступ до ресурсів на стороні серверів VPN, як якщо б ви були в одній мережі, не жертвуючи при цьому швидкістю завантаження .

Stundum þarftu að nota VPN-tengingu til að veita aðgang að ytri netkerfum og til þess notarðu VPN en ef þú vilt ekki að öll viðskiptavinatrafa þín fari í gegnum VPN-hlekkinn þarftu að setja upp VPN-ið þitt að tengjast í „split tunnel“ ham. Svona á að gera það á Ubuntu.

Athugið: vertu viss um að þú hafir lesið greinina okkar þar sem fjallað er um hvernig setja á upp VPN netþjón fyrir Debian-undirstaða Linux, sem einnig fjallar um að stilla Windows biðlara.

Skiptu því hvað hvað núna?

Hugtakið „split tunnel“ vísar til þess að VPN viðskiptavinurinn býr til „göng“ frá viðskiptavininum alla leið á netþjóninn fyrir „einkasamskipti“.

Venjulega er VPN tengingin sett upp til að búa til “göngin” og þegar það er komið er öllum samskiptum viðskiptavinarins beint í gegnum þessi “göng”. þetta var gott aftur um daginn þegar VPN-tengingin hafði nokkur mörk sem sköruðust og hrósuðu hvort öðru:

  • Tengingunni var ætlað að veita vegkappanum aðgang hvar sem er.
  • Öll tengsl viðskiptavinarins þurfa að vera tryggð með því að fara í gegnum eldvegg fyrirtækisins.
  • Viðskiptavinur tölvunnar má ekki geta tengt hugsanlega illgjarn net við fyrirtækjanetið.

Leiðin til þess að VPN-tenging þess tíma náði þessu markmiði var að setja „sjálfgefna hliðið“ eða „leiðina“ á viðskiptavinavélinni að VPN-netþjóni fyrirtækisins.

Þessi aðferð hefur þó nokkra ókosti á meðan ofangreind markmið eru, sérstaklega ef þú ert að innleiða VPN-tenginguna aðeins fyrir „veita aðgang“ punktinn:

  • Það mun hægja á allri brimbrettaupplifun viðskiptavinatölvunnar í hraðaupphleðsluhraða VPN-þjónsins, sem venjulega er hægur.
  • Það mun gera aðgang að staðbundnum auðlindum óvirkan eins og aðrar tölvur í staðarnetinu nema þær séu allar tengdar við VPN og jafnvel þá verður hægt á aðganginum vegna þess að það þarf að fara alla leið á internetið og koma aftur.

Til að vinna bug á þessum göllum munum við búa til venjulegan VPN-hringjara með einni athugasemd sem er verðug undantekning, að við munum stilla kerfið á EKKI notaðu það sem „Sjálfgefna hlið“ eða „leið“ þegar það er tengt.

Að gera þetta mun gera það að verkum að viðskiptavinurinn notar „VPN göngin“ aðeins fyrir auðlindirnar á bak við VPN netþjóninn og fær venjulega aðgang að internetinu fyrir allt annað.

Við skulum verða sprungin

Fyrsta skrefið er að komast í „Nettengingar“ og síðan „Stilla VPN“.

Ein leið til að gera þetta er með því að smella á skjáborðstáknið fyrir net eins og sést á myndinni.

Önnur leið er að fara í “System” -> “Preferences” -> “Network Connections”.

Þegar þú ert kominn á „VPN“ flipann í stillingaglugganum „Nettengingar“ skaltu smella á „Bæta við“.

Í næsta glugga þurfum við aðeins að smella á „Búa til“ þar sem sjálfgefin tegund tengingar PPTP er það sem við viljum nota.

Í næsta glugga gefðu hringimanninum nafn, fylltu inn gáttina með netþjónum þínum DNS-nafni eða IP-tölu eins og sést af internetinu og fylltu inn notendaskilríki.

Ef þú hefur notað leiðarvísinn „Setja upp VPN (PPTP) miðlara á Debian“ fyrir uppsetningu netþjónsins eða þú ert að nota þennan biðlara fyrir DD-WRT PPTP miðlara uppsetningu þarftu einnig að virkja MPPE dulkóðunarvalkosti til auðkenningar.

Smelltu á „Advanced“.

Í „Advanced Options“ glugganum skaltu haka við fyrsta gátreitinn fyrir MPPE valkostinn, síðan annan gátreitinn til að leyfa virðulega dulkóðun og smella á „OK“.

Aftur í aðalglugganum smelltu á flipann „IPv4 stillingar“.

Í stillingarglugganum leiðanna athuga gátreitinn „Notaðu þessa tengingu eingöngu fyrir auðlindir á netinu“.

Virkjaðu VPN-tengingarviðskiptavininn með því að smella á táknið „Nettengingar“ og velja það.

Það er það, þú getur nú fengið aðgang að auðlindum VPN netþjóna megin eins og ef þú værir á sama neti á meðan þú fórnar ekki niðurhalshraða þínum í því ferli .

Joskus sinun on käytettävä VPN-yhteyttämyöntää pääsyn etäverkkoresursseille ja käytät sitä varten VPN: ää, mutta jos et halua koko asiakasliikenteesi kulkevan VPN-linkin kautta, sinun on määritettävä VPN muodostamaan yhteys “split tunnel” -tilaan . Näin voit tehdä sen Ubuntulla.

merkintä: varmista, että olet lukenut artikkelin, joka käsittelee VPN-palvelimen asentamista Debian-pohjaiselle Linuxille, joka kattaa myös Windows-asiakkaan määrittämisen.

Jaa mitä nyt?

Termi ”split tunnel” tarkoittaa sitä, että VPN-asiakas luo “tunnelin” asiakkaalta aina palvelimelle “yksityistä” viestintää varten.

Perinteisesti VPN-yhteys on muodostettuluo “tunneli” ja kun se on valmis, kaikki asiakkaan viestit reititetään sen “tunnelin” läpi. tämä oli hyvää aikaan sinä päivänä, kun VPN-yhteydellä oli pari tavoitetta, jotka olivat päällekkäisiä ja toisiaan täydentäviä:

  • Yhteyden oli tarkoitus antaa tien soturille pääsy mistä tahansa.
  • Kaikki asiakkaan yhteydet on turvattava käymällä läpi yrityksen palomuuri.
  • Asiakastietokone ei saa pystyä yhdistämään mahdollisesti haitallista verkkoa yritysverkkoon.

Tapa aika-VPN-yhteyden avulla saavutti tämän tavoitteen, oli asettaa asiakaskoneen oletusyhdyskäytävä tai “reitti” yrityksen VPN-palvelimelle.

Vaikka tällä menetelmällä, joka vaikuttaa positiivisesti yllä mainittuihin tavoitteisiin, on useita haittoja, etenkin jos VPN-yhteys otetaan käyttöön vain myöntämispisteessä:

  • Se hidastaa koko asiakastietokoneen surffaamista niin, että VPN-palvelimen latausnopeus on yleensä hidas.
  • Se estää pääsyn paikallisiin resursseihin, kutenmuut paikallisen verkon tietokoneet, ellei niitä kaikkia ole kytketty VPN: ään, ja jopa silloin pääsy hidastuu, koska sen on kuljettava Internetin läpi ja palattava takaisin.

Näiden puutteiden korjaamiseksi luomme tavallisen VPN-soittajan, jolla on yksi huomautuksen arvoinen poikkeus: asetamme järjestelmän EI käytä sitä “Default Gateway” tai “route”, kun yhteys on muodostettu.

Tämän tekeminen tekee siitä niin, että asiakas käyttää ”VPN-tunnelia” vain VPN-palvelimen takana oleviin resursseihin ja käyttää Internetiä normaalisti kaiken muun suhteen.

Mennään säröilyyn

Ensimmäinen askel on päästä “Verkkoyhteydet” ja sitten ”Määritä VPN”.

Yksi tapa tehdä tämä on napsauttamalla työpöydän kuvaketta verkkoyhteyden muodostamiseksi kuvan osoittamalla tavalla.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

Toinen tapa on siirtyä kohtaan ”Järjestelmä” -> ”Asetukset” -> ”Verkkoyhteydet”.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

Kun olet ”VPN” -välilehden ”Verkkoyhteydet” määritysikkunassa, napsauta ”Lisää”.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

Seuraavassa ikkunassa meidän on napsautettava vain ”Luo”, koska PPTP: n oletusyhteystyyppi on mitä haluamme käyttää.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

Seuraavassa ikkunassa anna valitsimelle nimi, kirjoita yhdyskäytävä palvelimiesi DNS-nimellä tai IP-osoitteella Internetistä nähtynä ja täytä käyttäjän käyttäjätiedot.

Jos olet käyttänyt ”VPN: n (PPTP) määrittäminenpalvelin Debianissa ”-oppaassa tai jos käytät tätä asiakasohjelmaa DD-WRT PPTP -palvelimen asennukseen, sinun on myös sallittava MPPE-salausasetukset todennusta varten.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

Tarkista “Lisäasetukset” -ikkunassa MPPE-vaihtoehdon ensimmäinen valintaruutu, sitten toinen valintaruutu salliaksesi tilallisen salauksen ja napsauta “OK”.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

Napsauta takaisin pääikkunassa “IPv4-asetukset” -välilehteä.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

Reittien määritysikkunassa tarkistaa valintaruutu ”Käytä tätä yhteyttä vain verkon resursseihin”.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

Aktivoi VPN-yhteysohjelma napsauttamalla ”Verkkoyhteydet” -kuvaketta ja valitsemalla se.

How to setup a “split tunnel” vpn (pptp) client on ubuntu 10.04

Siinäpä, voit nyt käyttää VPN-palvelimien resursseja ikään kuin olisit samassa verkossa samalla kun et uhraisi latausnopeutta prosessissa .

I can’t setup successfully a split-VPN on Ubuntu 13.10. I followed this guide, or this or this. Adding a route manually for the VPN-secured part allows successful ping ‘s to VPN-resources as well as standard internet domains (like google.com ). ssh into a remote machine works, too. Also, syslog reports the correct nameservers. But after 1 minute or so, the VPN part stops working. ping reports unknown hosts for the private resources, ssh freezes. route still shows all correct routes, though. Looking into syslog , no error messages are available. Trying to stop/restart the VPN client does usually not help. The standard VPN setup (not trying to split the tunnel) works without problems, but does not allow any external internet addresses, of course. Any ideas?

Update: Using one of the above guides and running in a different wlan network, no problems seem to occur. So could that problem be connected to my router (a fritzbox in my case)?

Update 2: In order to check the router, I connected via a Windows machine to the VPN. The same behavour as described above can be observed — this seems to be a problem with my router, then.

As indicated in my updates, this seems to be a problem with my router, a Fritz!Box (though I might have missed something). After some emails with the nice customer support at AVM, no resolution could be found. To get a working ‘split’-VPN setup anyway, I decided to use SSTP instead of PPTP. Adding the necessary repo to 13.10 according to this link. Note that I had to change the repository name to precise in sources.list.d . Set up the connection according to this guide. This setup worked without problems for several hours from two computers behind the above router.

Collected from the Internet

Please contact [email protected] to delete if infringement.