A veces necesita usar una conexión VPN para otorgar acceso a recursos de red remotos y para eso usa una VPN, pero si no desea que todo el tráfico de sus clientes pase a través del enlace VPN, deberá configurar su VPN para Hágalo, conéctese en modo «túnel dividido». Aquí se explica cómo hacerlo en Ubuntu.
Nota: asegúrese de leer nuestro artículo que cubre cómo configurar un servidor VPN para Linux basado en Debian, que también cubre la configuración del cliente de Windows.
Dividir lo que el que ahora
El término «túnel dividido» se refiere al hecho de que el cliente VPN crea un «túnel» desde el cliente hasta el servidor para la comunicación «privada».
Tradicionalmente, la conexión VPN está configurada para crear «el túnel» y una vez que está en su lugar, todas las comunicaciones del cliente se enrutan a través de este «túnel». Esto era bueno cuando la conexión VPN tenía algunos propósitos complementarios y superpuestos:
- La conexión estaba destinada a dar acceso al Road Warrior desde cualquier lugar.
- Todas las conexiones de los clientes deben estar protegidas a través del firewall corporativo.
- El equipo cliente no debe poder conectar una red potencialmente malintencionada con la red corporativa.
La forma en que la conexión VPN en ese momento logró este objetivo fue establecer la «puerta de enlace predeterminada» o la «ruta» desde la máquina cliente al servidor VPN corporativo.
Este método, aunque efectivo para los propósitos anteriores, tiene varios inconvenientes, especialmente si está implementando la conexión VPN solo para el punto de «acceso autorizado»:
- Esto ralentizará toda la experiencia de navegación de la computadora cliente a la velocidad de descarga del servidor VPN, que suele ser lenta.
- Deshabilitará el acceso a los recursos locales, como otras computadoras en la red local, a menos que estén todas conectadas a la VPN, e incluso entonces el acceso se ralentizará ya que tiene que ir hasta Internet y viceversa.
Para superar estas deficiencias, crearemos un marcador VPN normal con una excepción notable, en la que configuraremos el sistema. NO utilícelo como «puerta de enlace predeterminada» o «ruta» cuando esté conectado.
Al hacer esto, el cliente solo usará el «túnel VPN» para los recursos detrás del servidor VPN y normalmente accederá a Internet para todo lo demás.
Vamos a crack
El primer paso es ingresar a «Conexiones de red» y luego «Configurar VPN».
Una forma de hacer esto es hacer clic en el ícono del escritorio para conectarse en red, como se muestra en la imagen.
Otra forma es ir a «Sistema» -> «Preferencias» -> «Conexiones de red».
Una vez en la pestaña «VPN» en la ventana de configuración «Conexiones de red», haga clic en «Agregar».
En la siguiente ventana, solo tenemos que hacer clic en «Crear», porque el tipo de conexión predeterminado de PPTP es el que queremos usar.
En la siguiente ventana, asigne un nombre a su marcador, complete la puerta de enlace con el nombre DNS o la dirección IP de su servidor como se ve en Internet y complete las credenciales de usuario.
Si usaste el «Configuración de un servidor VPN (PPTP) en Debian”Para la configuración del servidor o utiliza este cliente para una Configuración del servidor PPTP DD-WRT, también debe habilitar las opciones de cifrado MPPE para la autenticación.
Haga clic en «Avanzado».
En la ventana «Opciones avanzadas», marque la primera casilla para la opción MPPE, luego la segunda casilla para permitir el cifrado con estado y haga clic en «Aceptar».
De vuelta en la ventana principal, haga clic en la pestaña «Configuración de IPv4».
En la ventana de configuración de ruta Cheque la casilla de verificación «Usar esta conexión solo para recursos en su red».
Active el cliente de conexión VPN haciendo clic en el icono «Conexiones de red» y seleccionándolo.
Eso es todo, ahora puede acceder a los recursos en el lado del servidor VPN como si estuviera en la misma red sin sacrificar su velocidad de descarga en el proceso …
Disfrutar 🙂