Terkadang Anda perlu menggunakan koneksi VPN untuk memberikan akses ke sumber daya jaringan jarak jauh dan untuk itu Anda menggunakan VPN, tetapi jika Anda tidak ingin semua lalu lintas klien Anda masuk melalui tautan VPN, Anda harus menyiapkan VPN Anda untuk terhubung dalam mode "split tunnel". Berikut cara melakukannya di Ubuntu.
catatan: pastikan bahwa Anda telah membaca artikel kami yang membahas cara menyiapkan server VPN untuk Linux berbasis Debian, yang juga mencakup konfigurasi klien Windows.
Pisahkan apa yang sekarang?
Istilah "split tunnel" mengacu pada fakta bahwa klien VPN membuat "tunnel" dari klien sampai ke server untuk komunikasi "pribadi".
Secara tradisional koneksi VPN diatur untuk membuat "terowongan" dan setelah itu semua komunikasi klien disalurkan melalui "terowongan" itu. ini baik kembali di hari ketika koneksi VPN memiliki beberapa tujuan yang tumpang tindih dan saling melengkapi:
- Sambungan itu dimaksudkan untuk memberikan akses bagi pejuang jalan dari mana saja.
- Semua koneksi klien harus diamankan dengan melewati firewall perusahaan.
- Komputer klien tidak boleh dapat menghubungkan jaringan berpotensi berbahaya dengan jaringan perusahaan.
Cara koneksi VPN waktu mencapai tujuan ini, adalah mengatur "gateway default" atau "rute" dari mesin klien ke server VPN perusahaan.
Metode ini, sementara afektif untuk tujuan di atas memiliki beberapa kerugian, terutama jika Anda menerapkan koneksi VPN hanya untuk titik "akses hibah":
- Ini akan memperlambat seluruh pengalaman berselancar dari komputer klien ke kecepatan kecepatan upload server VPN, yang biasanya lambat.
- Ini akan menonaktifkan akses ke sumber daya lokal seperti komputer lain di jaringan lokal kecuali mereka semua terhubung ke VPN, dan bahkan kemudian akses akan diperlambat karena harus pergi ke internet dan kembali.
Untuk mengatasi kekurangan ini kita akan membuat dialer VPN reguler dengan satu catatan pengecualian yang layak, yang akan kita atur sistem TIDAK gunakan sebagai "Gateway Default" atau "rute" saat terhubung.
Melakukan hal ini akan membuatnya sehingga klien akan menggunakan "terowongan VPN" hanya untuk sumber daya di belakang server VPN dan akan mengakses internet secara normal untuk yang lainnya.
Ayo kita retak
Langkah pertama adalah masuk ke "Koneksi jaringan" dan kemudian "Konfigurasi VPN".
Salah satu cara Anda dapat melakukan ini adalah dengan mengklik ikon desktop untuk jaringan seperti yang ditunjukkan pada gambar.
Jika Anda telah menggunakan "Menyiapkan server VPN (PPTP) pada panduan Debian" untuk pengaturan server atau Anda menggunakan klien ini untuk pengaturan server PPTP DD-WRT, Anda juga perlu mengaktifkan opsi enkripsi MPPE untuk otentikasi.
Klik pada "Advanced".
Pada jendela konfigurasi rute memeriksa kotak centang "Gunakan koneksi ini hanya untuk sumber daya di jaringannya".
Nikmati:)