Cómo configurar un cliente VPN (túnel dividido) (PPTP) en Ubuntu 10.04

Nota: asegúrese de haber leído nuestro artículo sobre cómo configurar un servidor VPN para Linux basado en Debian, que también cubre la configuración del cliente de Windows.

A veces necesita usar una conexión VPN para otorgar acceso a recursos de red remotos y para eso usa una VPN, pero si no desea que todo el tráfico de su cliente pase a través del enlace VPN, deberá configurar su VPN para conectarse en un modo de «túnel dividido». Aquí se explica cómo hacerlo en Ubuntu.

Nota: asegúrese de haber leído nuestro artículo sobre cómo configurar un servidor VPN para Linux basado en Debian, que también cubre la configuración del cliente de Windows.

Dividir qué y qué ahora?

El término «túnel dividido» se refiere al hecho de que el cliente VPN crea un «túnel» desde el cliente hasta el servidor para la comunicación «privada».

Tradicionalmente, la conexión VPN se configura para crear «el túnel» y una vez que está activa, toda la comunicación del cliente se enruta a través de ese «túnel». Esto fue bueno en el día en que la conexión VPN tenía un par de objetivos que se superponían y se complementaban entre sí:

  • La conexión estaba destinada a otorgar acceso al guerrero de la carretera desde cualquier lugar.
  • Todas las conexiones del cliente deben asegurarse mediante el firewall corporativo.
  • La computadora cliente no debe poder conectar una red potencialmente maliciosa con la red corporativa.

La forma en que la conexión VPN de la época logró este objetivo fue establecer la «puerta de enlace predeterminada» o la «ruta» de la máquina cliente al servidor VPN corporativo.

Este método, aunque es efectivo para los objetivos anteriores, tiene varias desventajas, especialmente si está implementando la conexión VPN solo para el punto de «acceso de concesión»:

  • Ralentizará toda la experiencia de navegación de la computadora cliente a la velocidad de carga del servidor VPN, que generalmente es lenta.
  • Deshabilitará el acceso a los recursos locales como otras computadoras en la red local a menos que todos estén conectados a la VPN, e incluso entonces el acceso se ralentizará porque tiene que ir a Internet y volver.

Para superar estas deficiencias, crearemos un marcador VPN regular con una nota digna de excepción, que configuraremos el sistema para que NO lo use como «Puerta de enlace predeterminada» o «ruta» cuando esté conectado.

Hacer esto hará que el cliente use el «túnel VPN» solo para los recursos detrás del servidor VPN y accederá a Internet normalmente para todo lo demás.

Pongamos manos a la obra

El primer paso es entrar en «Conexiones de red» y luego «Configurar VPN».

Una forma de hacerlo es haciendo clic en el icono del escritorio para establecer redes como se muestra en la imagen.

Otra forma es ir a «Sistema» -> «Preferencias» -> «Conexiones de red».

Una vez que esté en la pestaña «VPN» en la ventana de configuración de «Conexiones de red», haga clic en «Agregar».

En la siguiente ventana solo necesitamos hacer clic en «Crear», ya que el tipo de conexión predeterminado de PPTP es lo que queremos usar.

En la siguiente ventana, asigne un nombre a su marcador, complete la puerta de enlace con el nombre DNS o la dirección IP de su servidor como se ve desde Internet y complete las credenciales de usuario.

Si ha utilizado la guía «Configuración de un servidor VPN (PPTP) en Debian» para la configuración del servidor o está utilizando este cliente para una configuración del servidor DDTP-WRT PPTP, también debe habilitar las opciones de cifrado MPPE para la autenticación.

Haga clic en «Avanzado».

En la ventana «Opciones avanzadas» marque la primera casilla de verificación para la opción MPPE, luego la segunda casilla de verificación para permitir el cifrado con estado y haga clic en «Aceptar».

De vuelta en la ventana principal, haga clic en la pestaña «Configuración de IPv4».

En la ventana de configuración de rutas, marque la casilla de verificación «Usar esta conexión solo para recursos en su red».

Active el cliente de conexión VPN haciendo clic en el icono «Conexiones de red» y seleccionándolo.

Eso es todo, ahora puedes acceder a los recursos en el lado de los servidores VPN como si estuvieras en la misma red sin sacrificar tu velocidad de descarga en el proceso …

Disfruta 🙂

Rate article
labsfabs.com
Add a comment