Đôi khi bạn cần sử dụng kết nối VPN để cấp quyền truy cập vào tài nguyên mạng từ xa và cho rằng bạn sử dụng VPN, nhưng nếu bạn không muốn tất cả lưu lượng khách truy cập qua liên kết VPN, bạn cần thiết lập VPN của mình để kết nối trong chế độ “đường hầm tách”. Sau đây là cách thực hiện trên Ubuntu.
Chú thích: hãy đảm bảo rằng bạn đã đọc bài viết của chúng tôi về cách thiết lập máy chủ VPN cho Linux dựa trên Debian, cũng bao gồm việc định cấu hình máy khách Windows.
Chia những gì bây giờ?
Thuật ngữ “split tunnel” đề cập đến thực tế là máy khách VPN tạo một “tunnel” từ máy khách tới đường truyền tới máy chủ để giao tiếp “riêng tư”.
Theo truyền thống, kết nối VPN được thiết lập để tạo ra “đường hầm” và một khi tất cả thông tin liên lạc của khách hàng được định tuyến thông qua “đường hầm” đó. điều này đã trở lại tốt trong ngày khi kết nối VPN có một vài mục tiêu chồng lên nhau và khen ngợi nhau:
- Kết nối này có nghĩa là cấp quyền truy cập cho chiến binh đường bộ từ bất cứ đâu.
- Tất cả các kết nối của khách hàng cần được bảo mật bằng phương tiện đi qua tường lửa của công ty.
- Máy khách không được kết nối mạng nguy hiểm với mạng công ty.
Cách kết nối VPN của thời gian đạt được mục tiêu này, là đặt “cổng mặc định” hoặc “tuyến đường” của máy khách cho máy chủ VPN của công ty.
Phương pháp này, trong khi tình cảm cho các mục tiêu trên có một số nhược điểm, đặc biệt nếu bạn đang thực hiện kết nối VPN chỉ cho điểm "cấp quyền truy cập":
- Nó sẽ làm chậm toàn bộ trải nghiệm lướt của máy tính khách với tốc độ tải lên của máy chủ VPN, tốc độ này thường chậm.
- Nó sẽ vô hiệu hóa quyền truy cập vào các tài nguyên cục bộ như các máy tính khác trong mạng nội bộ trừ khi chúng được kết nối với VPN, và thậm chí sau đó truy cập sẽ bị chậm lại vì nó phải đi tới internet và quay trở lại.
Để khắc phục những thiếu sót này, chúng tôi sẽ tạo một trình quay số VPN thông thường với một ngoại lệ đáng lưu ý, rằng chúng tôi sẽ đặt hệ thống thành KHÔNG PHẢI sử dụng nó như là “Default Gateway” hoặc “route” khi được kết nối.
Làm điều này sẽ làm cho nó để các khách hàng sẽ sử dụng "VPN tunnel" chỉ cho các nguồn tài nguyên phía sau máy chủ VPN và sẽ truy cập internet bình thường cho tất cả mọi thứ khác.
Chúng ta hãy nứt
Bước đầu tiên là vào "Kết nối mạng" và sau đó "Định cấu hình VPN".
Một cách bạn có thể làm điều này là bằng cách nhấp vào biểu tượng máy tính để bàn để kết nối mạng như trong hình.
Nếu bạn đã sử dụng hướng dẫn "Thiết lập máy chủ VPN (PPTP) trên máy chủ Debian" để thiết lập máy chủ hoặc bạn đang sử dụng máy khách này cho thiết lập máy chủ PPTP DD-WRT, bạn cũng cần bật tùy chọn mã hóa MPPE để xác thực.
Nhấp vào “Nâng cao”.
Trên cửa sổ cấu hình tuyến đường kiểm tra hộp kiểm “Chỉ sử dụng kết nối này cho các tài nguyên trên mạng của nó”.
Thưởng thức:)
