Como configurar um cliente VPN “Split Tunnel” (PPTP) no Ubuntu 10.04

Às vezes, você precisa usar uma conexão VPN para conceder acesso a recursos de rede remotos e para usar uma VPN, mas se não quiser que todo o tráfego do cliente passe pelo link da VPN, será necessário configurar sua VPN para se conectar em um modo de "divisão de túnel". Veja como fazer no Ubuntu.

Nota: Certifique-se de ter lido nosso artigo sobre como configurar um servidor VPN para Linux baseado em Debian, que também cobre a configuração do cliente Windows..

Dividir o que o que agora?

O termo "dividir túnel" refere-se ao fato de que o cliente VPN cria um "túnel" do cliente até o servidor para comunicação "privada"..

Tradicionalmente, a conexão VPN é configurada para criar “o túnel” e, uma vez terminada, toda a comunicação do cliente é roteada por esse “túnel”. isso foi bom no dia em que a conexão VPN tinha alguns objetivos que se sobrepunham e complementavam um ao outro:

• A conexão foi feita para conceder acesso para o guerreiro da estrada de qualquer lugar.
• Todas as conexões do cliente precisam ser protegidas por meio do firewall corporativo.
• O computador cliente não deve poder conectar uma rede mal-intencionada à rede corporativa.

A forma como a conexão VPN do tempo atingiu esse objetivo, foi definir o “gateway padrão” ou “rota” da máquina cliente para o servidor VPN corporativo.

Este método, embora afetivo para os objetivos acima, tem várias desvantagens, especialmente se você estiver implementando a conexão VPN apenas para o ponto de concessão de acesso:

• Ele irá desacelerar toda a experiência de navegação do computador cliente para a velocidade de upload do servidor VPN, que geralmente é lenta.
• Ele irá desabilitar o acesso a recursos locais, como outros computadores na rede local, a menos que estejam todos conectados à VPN, e mesmo assim o acesso será desacelerado porque ele tem que percorrer todo o caminho até a Internet e voltar.

Para superar essas deficiências, criaremos um discador de VPN regular com uma exceção digna de nota, que definiremos o sistema para NÃO usá-lo como o "Gateway padrão" ou "rota" quando conectado.

Isso fará com que o cliente use o “túnel VPN” apenas para os recursos por trás do servidor VPN e acessará a Internet normalmente para todo o resto..

Vamos rachar

O primeiro passo é entrar em “Conexões de rede” e depois “Configurar VPN”.

Uma maneira de fazer isso é clicando no ícone da área de trabalho para redes, como mostra a figura..

Outra maneira é ir para "Sistema" -> "Preferências" -> "Conexões de Rede".

Quando estiver na guia "VPN" na janela "Configurações de conexões de rede", clique em "Adicionar".

Na próxima janela só precisamos clicar em “Create”, como o tipo de conexão padrão do PPTP é o que queremos usar.

Na próxima janela, dê um nome ao seu discador, preencha o gateway com o nome DNS ou o endereço IP dos servidores conforme visto na Internet e preencha as credenciais do usuário..

Se você usou o guia “Configuração de um servidor VPN (PPTP) no Debian” para a configuração do servidor ou está usando este cliente para uma configuração do servidor DD-WRT PPTP, também é necessário ativar as opções de criptografia do MPPE para autenticação.

Clique em "Avançado".

Na janela “Opções avançadas” marque a primeira caixa de seleção da opção MPPE, depois a segunda caixa de seleção para permitir a criptografia com informações de estado e clique em “OK”.

De volta à janela principal, clique na guia “Configurações IPv4”.

Na janela de configuração de rotas Verifica a caixa de seleção "Use esta conexão apenas para recursos em sua rede".

Ative o cliente de conexão VPN clicando no ícone "Conexões de rede" e selecionando-o.

É isso aí, agora você pode acessar os recursos no lado dos servidores VPN como se estivesse na mesma rede sem sacrificar sua velocidade de download no processo…

Apreciar :)