วิธีการตั้งค่าไคลเอนต์“ VPN ที่แยกอุโมงค์” (VPN) บน Ubuntu 10.04
บางครั้งคุณจำเป็นต้องใช้การเชื่อมต่อ VPN เพื่อให้สิทธิ์การเข้าถึงทรัพยากรเครือข่ายระยะไกลและเพื่อให้คุณใช้ VPN แต่ถ้าคุณไม่ต้องการให้ทราฟฟิกไคลเอนต์ของคุณผ่านการเชื่อมโยง VPN คุณจะต้องตั้งค่า VPN ของคุณ เพื่อเชื่อมต่อในโหมด“ อุโมงค์แยก” นี่คือวิธีการทำบน Ubuntu.
บันทึก: ตรวจสอบให้แน่ใจว่าคุณได้อ่านบทความของเราเกี่ยวกับวิธีการตั้งค่าเซิร์ฟเวอร์ VPN สำหรับ Linux ที่ใช้ Debian ซึ่งครอบคลุมการกำหนดค่าไคลเอนต์ Windows.
แยกอะไรตอนนี้?
คำว่า“ อุโมงค์แยก” หมายถึงข้อเท็จจริงที่ว่าไคลเอนต์ VPN สร้าง“ อุโมงค์” จากไคลเอนต์จนถึงเซิร์ฟเวอร์สำหรับการสื่อสาร“ ส่วนตัว”.
เดิมการเชื่อมต่อ VPN ถูกตั้งค่าให้สร้าง "ช่องสัญญาณ" และเมื่อเชื่อมต่อแล้วการสื่อสารทั้งหมดของไคลเอ็นต์จะถูกส่งผ่าน "ช่องสัญญาณ" นั้น นี่เป็นสิ่งที่ดีในวันที่การเชื่อมต่อ VPN มีเป้าหมายสองอย่างที่ซ้อนทับกันและชมเชยกัน:
- การเชื่อมต่อนั้นหมายถึงการอนุญาตการเข้าถึงสำหรับนักรบถนนจากทุกที่.
- การเชื่อมต่อทั้งหมดของลูกค้าจะต้องได้รับการรักษาความปลอดภัยโดยใช้ไฟร์วอลล์ขององค์กร.
- คอมพิวเตอร์ไคลเอนต์ต้องไม่สามารถเชื่อมต่อเครือข่ายที่อาจเป็นอันตรายกับเครือข่ายขององค์กร.
วิธีที่การเชื่อมต่อ VPN ของเวลาบรรลุเป้าหมายนี้คือการตั้งค่า "เกตเวย์เริ่มต้น" หรือ "เส้นทาง" ของเครื่องไคลเอนต์ไปยังเซิร์ฟเวอร์ VPN ขององค์กร.
วิธีนี้ในขณะที่อารมณ์สำหรับเป้าหมายข้างต้นมีข้อเสียหลายประการโดยเฉพาะถ้าคุณใช้การเชื่อมต่อ VPN เฉพาะกับจุด“ ให้สิทธิ์การเข้าถึง”:
- มันจะทำให้ประสบการณ์การท่องเว็บของคอมพิวเตอร์ไคลเอนต์ช้าลงจนถึงความเร็วของความเร็วในการอัพโหลดของเซิร์ฟเวอร์ VPN ซึ่งมักจะช้า.
- มันจะปิดการใช้งานการเข้าถึงทรัพยากรในท้องถิ่นเช่นคอมพิวเตอร์เครื่องอื่น ๆ ในเครือข่ายท้องถิ่นเว้นแต่ว่าพวกเขาทั้งหมดจะเชื่อมต่อกับ VPN และแม้กระทั่งการเข้าถึงจะช้าลงเพราะมันต้องไปตลอดทางจนถึงอินเทอร์เน็ตและกลับมา.
เพื่อเอาชนะข้อบกพร่องเหล่านี้เราจะสร้างตัวเรียกใช้ VPN แบบปกติพร้อมกับข้อยกเว้นที่ควรค่าหนึ่งหมายเหตุซึ่งเราจะตั้งค่าระบบเป็น ไม่ ใช้เป็น "เกตเวย์เริ่มต้น" หรือ "เส้นทาง" เมื่อเชื่อมต่อ.
การทำเช่นนี้จะทำให้ลูกค้าใช้ "อุโมงค์ VPN" สำหรับทรัพยากรที่อยู่เบื้องหลังเซิร์ฟเวอร์ VPN และจะเข้าถึงอินเทอร์เน็ตตามปกติสำหรับทุกอย่างอื่น.
มาแคร็กกันเถอะ
ขั้นตอนแรกคือเข้าสู่“ การเชื่อมต่อเครือข่าย” จากนั้น“ กำหนดค่า VPN”.
วิธีหนึ่งที่คุณสามารถทำได้คือคลิกที่ไอคอนเดสก์ท็อปสำหรับเครือข่ายดังที่แสดงในภาพ.
อีกวิธีคือไปที่ "ระบบ" -> "การตั้งค่า" -> "การเชื่อมต่อเครือข่าย".
เมื่อคุณอยู่ในแท็บ“ VPN” ในหน้าต่างการกำหนดค่า“ การเชื่อมต่อเครือข่าย” ให้คลิก“ เพิ่ม”.
ในหน้าต่างถัดไปเราเพียงคลิก“ สร้าง” เนื่องจากประเภทการเชื่อมต่อเริ่มต้นของ PPTP เป็นสิ่งที่เราต้องการใช้.
ในหน้าต่างถัดไปตั้งชื่อผู้โทรเข้าของคุณกรอกเกตเวย์กับเซิร์ฟเวอร์ชื่อ DNS หรือที่อยู่ IP ของคุณตามที่เห็นจากอินเทอร์เน็ตและกรอกข้อมูลรับรองผู้ใช้.
หากคุณใช้คำแนะนำ“ การตั้งค่าเซิร์ฟเวอร์ VPN (PPTP) บนเดเบียน” สำหรับการตั้งค่าเซิร์ฟเวอร์หรือคุณกำลังใช้ไคลเอ็นต์นี้สำหรับการตั้งค่าเซิร์ฟเวอร์ DD-WRT PPTP คุณต้องเปิดใช้งานตัวเลือกการเข้ารหัส MPPE สำหรับการตรวจสอบความถูกต้อง.
คลิกที่ "ขั้นสูง".
ในหน้าต่าง“ ตัวเลือกขั้นสูง” เลือกช่องทำเครื่องหมายแรกสำหรับตัวเลือก MPPE จากนั้นเลือกช่องทำเครื่องหมายที่สองเพื่ออนุญาตการเข้ารหัสแบบ stateful และคลิก“ ตกลง”.
กลับไปที่หน้าต่างหลักคลิกแท็บ“ การตั้งค่า IPv4”.
บนหน้าต่างการกำหนดค่าเส้นทาง ตรวจสอบ ช่องทำเครื่องหมายของ“ ใช้การเชื่อมต่อนี้สำหรับแหล่งข้อมูลบนเครือข่ายเท่านั้น”.
เปิดใช้งานไคลเอนต์การเชื่อมต่อ VPN โดยคลิกที่ไอคอน“ การเชื่อมต่อเครือข่าย” และเลือก.
นั่นคือตอนนี้คุณสามารถเข้าถึงทรัพยากรบนฝั่งเซิร์ฟเวอร์ VPN ราวกับว่าคุณอยู่ในเครือข่ายเดียวกันโดยไม่ลดความเร็วในการดาวน์โหลดในกระบวนการ ...
สนุก :)