Ubuntu 10.04で「分割トンネル」VPN（PPTP）クライアントを設定する方法

場合によっては、VPN接続を使用してリモートネットワークリソースへのアクセスを許可する必要があります。そのためにはVPNを使用する必要がありますが、すべてのクライアントトラフィックがVPNリンクを経由しないようにするには、VPN 「スプリットトンネル」モードで接続します。 Ubuntuでこれを行う方法は次のとおりです。

注意： DebianベースのLinux用のVPNサーバーをセットアップする方法について説明した記事を読んだことを確認してください。これにはWindowsクライアントの設定も含まれています。

今何を分けたの？

「スプリットトンネル」という用語は、VPNクライアントがクライアントから「プライベート」通信のためのサーバーまでの「トンネル」を作成するという事実を指します。

伝統的に、VPN接続は「トンネル」を作成するように設定され、すべてのクライアントの通信はその「トンネル」を経由してルーティングされます。これは、VPN接続に重複してお互いに褒めてくれる2つの目標がある日にはうってつけでした。

• この接続は、どこからでもロードウォリアーにアクセスできるようにするためのものでした。
• 企業のファイアウォールを通過することで、クライアントの接続をすべて保護する必要があります。
• クライアントコンピュータは、潜在的に悪意のあるネットワークを企業ネットワークに接続できないようにする必要があります。

VPN接続がこの目標を達成する方法は、クライアントマシンの「デフォルトゲートウェイ」または「ルート」を企業のVPNサーバーに設定することでした。

この方法は、上記の目標には効果がありますが、VPN接続を「アクセス許可」ポイントとしてのみ実装する場合は、いくつかの短所があります。

• これにより、クライアントコンピュータのサーフィン体験全体がVPNサーバーのアップロード速度（通常は低速）の速度を遅くします。
• ローカルネットワーク内の他のコンピュータのようなローカルリソースへのアクセスが、VPNにすべて接続されていない限り、無効になります。インターネットに接続して戻ってくる必要があるため、アクセスが遅くなります。

これらの欠点を克服するため、通常のVPNダイヤラを作成します。これは、1つの重要な例外を除き、システムを次のように設定します。 NOT 接続時に「デフォルトゲートウェイ」または「ルート」として使用してください。

これにより、クライアントはVPNサーバーの背後にあるリソースに対してのみ「VPNトンネル」を使用し、他のすべての場合は通常インターネットにアクセスします。

ひび割れさせよう

最初のステップは、 "ネットワーク接続"と "VPNの設定"に入ることです。

これを行うには、図のようにデスクトップアイコンをクリックしてネットワーキングを行う方法があります。

サーバの設定について「DebianでVPN（PPTP）サーバを設定する」ガイドを使用している場合、またはこのクライアントをDD-WRT PPTPサーバ設定に使用している場合は、認証のためにMPPE暗号化オプションも有効にする必要があります。

[詳細]をクリックします。

ルート設定ウィンドウで チェック 「ネットワーク上のリソースに対してのみこの接続を使用する」チェックボックスをオンにします。

VPN接続クライアントをアクティブにするには、[ネットワーク接続]アイコンをクリックして選択します。

楽しい ：）