有時您需要使用VPN連線來授予對遠端網路資源的訪問許可權,為此,您需要使用VPN,但如果您不希望所有客戶端通訊都透過VPN連結,則需要將VPN設定為以“拆分隧道”模式連線。下面是如何在Ubuntu上做到這一點。
注意:請確保您已經閱讀了我們的文章,其中介紹瞭如何為基於Debian的Linux設定VPN伺服器,其中還介紹瞭如何配置Windows客戶機。
“分離隧道”一詞是指VPN客戶端建立一個從客戶端到伺服器的“隧道”,用於“專用”通訊。
傳統上,VPN連線是建立在建立“隧道”和一旦它是所有客戶端的通訊路由透過該“隧道”。當VPN連線有兩個相互重疊、相互補充的目標時,這一點很好:
當時VPN連線實現這一目標的方式,是將客戶機的“預設閘道器”或“路由”設定為企業VPN伺服器。
這種方法雖然能有效地實現上述目標,但有幾個缺點,特別是在您僅為“授權訪問”點實現VPN連線時:
為了克服這些缺點,我們將建立一個常規的VPN撥號程式,其中有一個值得注意的例外,即我們將設定系統,使其在連線時不作為“預設閘道器”或“路由”。
這樣做將使客戶端只對VPN伺服器後面的資源使用“VPN隧道”,而對其他所有資源都可以正常訪問internet。
第一步是進入“網路連線”,然後“配置VPN”。
一種方法是單擊桌面圖示進行聯網,如圖所示。
另一種方法是進入“系統”–>“首選項”–>“網路連線”。
在“網路連線”配置視窗的“VPN”選項卡上單擊“新增”。
在下一個視窗中,我們只需要單擊“Create”,因為PPTP的預設連線型別是我們想要使用的。
在下一個視窗中,為撥號程式提供一個名稱,在閘道器中填寫伺服器的DNS名稱或IP地址(從internet上看),然後填寫使用者憑據。
如果您已使用“在Debian上設定VPN(PPTP)伺服器”指南進行伺服器設定,或者正在使用此客戶端進行DD-WRT PPTP伺服器設定,則還需要啟用MPPE加密選項進行身份驗證。
點選“高階”。
在“高階選項”視窗中,選中MPPE選項的第一個複選框,然後選中第二個複選框以允許有狀態加密,然後單擊“確定”。
回到主視窗,單擊“IPv4設定”選項卡。
在routes configuration(路由配置)視窗中選中複選框“僅將此連線用於其網路上的資源”。
透過單擊“網路連線”圖示並選擇它來啟用VPN連線客戶端。
就這樣,您現在可以訪問VPN伺服器端的資源,就像您在同一個網路上一樣,同時不犧牲您的****…
享受:)
...VPN涉及到一個有點困難的配置,其中必須編輯某些檔案並設定引數。 •PPTP使用埠1723和GRE協議。OpenVPN使用埠1194,但可以更改為任何埠。 •PPTP可以很容易地被防火牆阻止,而OpenVPN可以透過將埠設定為某些已知埠(如443)來繞過...
考慮使用VPN嗎?也許你已經註冊了,但不確定如何正確使用它。你甚至可能已經在使用VPN了,但是你不知道如何在其他裝置上使用它。 ...
...外部連線到專用網路。這可能是有用的原因很多,但知道如何獲得和使用VPN可能會令人望而生畏,如果這是你的第一次。 ...
你有很多理由想在你的Mac上使用虛擬專用網(VPN)。它們包括在公共Wi-Fi上安全瀏覽、隱藏您的位置、訪問區域鎖定的內容,以及保持您的檔案共享習慣。 ...
... 如果您執行的是Ubuntu、Mint、Debian、Fedora或CentOS,只需下載安裝程式並按照螢幕上的說明操作即可。您需要先新增啟用碼,然後才能使用該服務。 ...