Vous devez parfois utiliser une connexion VPN pour accorder l'accès aux ressources réseau distantes. Pour cela, vous utilisez un VPN, mais si vous ne souhaitez pas que tout votre trafic client passe par le lien VPN, vous devez configurer votre VPN. se connecter en mode "tunnel divisé". Voici comment le faire sur Ubuntu.
Remarque: Assurez-vous de lire notre article traitant de la configuration d’un serveur VPN pour Linux basé sur Debian, ainsi que de la configuration du client Windows.
Split quoi le quoi maintenant?
Le terme «tunnel fractionné» fait référence au fait que le client VPN crée un «tunnel» du client jusqu'au serveur pour une communication «privée».
Traditionnellement, la connexion VPN est configurée pour créer «le tunnel». Une fois qu’elle est opérationnelle, toutes les communications du client sont acheminées via ce «tunnel». C'était bien à l'époque où la connexion VPN avait plusieurs objectifs qui se chevauchaient et se complimentaient:
- La connexion était censée donner accès au guerrier de la route de n’importe où.
- Toutes les connexions du client doivent être sécurisées en passant par le pare-feu de l’entreprise.
- L'ordinateur client ne doit pas pouvoir connecter un réseau potentiellement malveillant au réseau d'entreprise.
La manière dont la connexion VPN de l’époque a atteint cet objectif a été de définir la «passerelle par défaut» ou la «route» de la machine cliente vers le serveur VPN de l’entreprise.
Cette méthode, bien qu’affectueuse pour les objectifs ci-dessus, présente plusieurs inconvénients, en particulier si vous implémentez la connexion VPN uniquement pour le point «accorder l’accès»:
- Cela ralentira toute l'expérience de navigation de l'ordinateur client à la vitesse de téléchargement du serveur VPN, qui est généralement lente.
- Il désactivera l'accès aux ressources locales, comme les autres ordinateurs du réseau local, à moins qu'ils ne soient tous connectés au VPN. Même dans ce cas, l'accès sera ralenti car il doit aller jusqu'à Internet puis revenir.
Pour remédier à ces problèmes, nous allons créer un numéroteur VPN standard avec une exception digne de la note, que nous configurerons le système. NE PAS utilisez-le comme «passerelle par défaut» ou «route» lorsque vous êtes connecté.
Cela permettra au client d'utiliser le «tunnel VPN» uniquement pour les ressources situées derrière le serveur VPN et d'accéder normalement à Internet pour tout le reste.
Que l’on craque
La première étape consiste à entrer dans «Connexions réseau», puis «Configurer le VPN».
Pour ce faire, vous pouvez notamment cliquer sur l'icône du bureau pour la mise en réseau, comme indiqué dans l'image.
Si vous avez utilisé le guide “Configuration d'un serveur VPN (PPTP) sur Debian” pour la configuration du serveur ou utilisez ce client pour une configuration de serveur PPTP DD-WRT, vous devez également activer les options de chiffrement MPPE pour l'authentification.
Cliquez sur "Avancé".
Sur la fenêtre de configuration des routes vérifier la case à cocher «Utiliser cette connexion uniquement pour les ressources de son réseau».
Prendre plaisir:)