Cara Menyiapkan Klien Split Tunnel VPN (PPTP) di Ubuntu 10.04
Kadang-kadang Anda perlu menggunakan koneksi VPN untuk memberikan akses ke sumber daya jaringan jarak jauh dan untuk itu Anda menggunakan VPN, tetapi jika Anda tidak ingin semua lalu lintas klien Anda melalui tautan VPN, Anda harus mengatur VPN Anda untuk terhubung dalam mode "split tunnel". Inilah cara melakukannya di Ubuntu.
catatan: pastikan bahwa Anda telah membaca artikel kami yang membahas cara menyiapkan server VPN untuk Linux berbasis Debian, yang juga mencakup mengkonfigurasi klien Windows.
Pisahkan apa apa sekarang?
Istilah "split tunnel" mengacu pada fakta bahwa klien VPN menciptakan "tunnel" dari klien hingga ke server untuk komunikasi "pribadi".
Secara tradisional koneksi VPN diatur untuk membuat "terowongan" dan setelah itu semua komunikasi klien dialihkan melalui "terowongan" itu. ini bagus pada hari ketika koneksi VPN memiliki beberapa tujuan yang saling tumpang tindih dan saling memuji:
- Koneksi itu dimaksudkan untuk memberikan akses bagi pejuang jalanan dari mana saja.
- Semua koneksi klien perlu diamankan dengan melalui firewall perusahaan.
- Komputer klien tidak boleh dapat menghubungkan jaringan yang berpotensi berbahaya dengan jaringan perusahaan.
Cara koneksi VPN saat itu mencapai tujuan ini, adalah dengan mengatur "gateway default" atau "rute" dari mesin klien ke server VPN perusahaan.
Metode ini, walaupun efektif untuk tujuan di atas memiliki beberapa kelemahan, terutama jika Anda menerapkan koneksi VPN hanya untuk titik "berikan akses":
- Ini akan memperlambat seluruh pengalaman berselancar dari komputer klien ke kecepatan kecepatan unggah server VPN, yang biasanya lambat.
- Ini akan menonaktifkan akses ke sumber daya lokal seperti komputer lain di jaringan lokal kecuali mereka semua terhubung ke VPN, dan bahkan kemudian akses akan melambat karena harus pergi jauh ke internet dan kembali.
Untuk mengatasi kekurangan ini, kami akan membuat dialer VPN biasa dengan satu catatan yang layak, yang akan kami atur sistemnya TIDAK menggunakannya sebagai "Gateway Default" atau "rute" saat terhubung.
Melakukan ini akan membuatnya sehingga klien akan menggunakan "terowongan VPN" hanya untuk sumber daya di balik server VPN dan akan mengakses internet secara normal untuk semua hal lain..
Mari kita mulai retak
Langkah pertama adalah masuk ke "Koneksi jaringan" dan kemudian "Konfigurasi VPN".
Salah satu cara Anda dapat melakukan ini adalah dengan mengklik ikon desktop untuk jaringan seperti yang ditunjukkan pada gambar.
Cara lain adalah pergi ke "System" -> "Preferences" -> "Network Connections".
Setelah Anda berada di tab "VPN" di jendela konfigurasi "Koneksi jaringan", klik "Tambah".
Pada jendela berikutnya kita hanya perlu mengklik "Buat", karena jenis koneksi standar PPTP adalah apa yang ingin kita gunakan.
Di jendela berikutnya beri nama dialer Anda, isi gateway dengan server Anda DNS-nama atau alamat IP seperti yang terlihat dari internet dan isi kredensial pengguna.
Jika Anda telah menggunakan panduan "Menyiapkan server VPN (PPTP) di Debian" untuk pengaturan server atau Anda menggunakan klien ini untuk pengaturan server DD-WRT PPTP, Anda juga perlu mengaktifkan opsi enkripsi MPPE untuk otentikasi.
Klik pada "Advanced".
Pada jendela "Opsi Lanjutan" centang kotak centang pertama untuk opsi MPPE, lalu kotak centang kedua untuk memungkinkan enkripsi yang sah dan klik "OK".
Kembali ke jendela utama, klik tab "Pengaturan IPv4".
Pada jendela konfigurasi rute memeriksa kotak centang "Gunakan koneksi ini hanya untuk sumber daya di jaringannya".
Aktifkan klien koneksi VPN dengan mengklik ikon "Koneksi jaringan" dan memilihnya.
Itu saja, Anda sekarang dapat mengakses sumber daya di sisi server VPN seolah-olah Anda berada di jaringan yang sama tanpa mengorbankan kecepatan unduhan Anda dalam proses ...
Nikmati :)