有时您需要使用VPN连接来授予对远程网络资源的访问权限，为此您需要使用VPN，但如果您不希望所有客户端流量都通过VPN链路，则需要将VPN设置为以“分割隧道”模式进行连接。下面是如何在Ubuntu上做到这一点。

注意：请确保您已经阅读了我们的文章，该文章介绍了如何为基于Debian的Linux设置VPN服务器，其中还介绍了Windows客户端的配置。

现在把什么分成两半？

术语“拆分隧道”指的是VPN客户端创建一条从客户端一直到服务器的“隧道”，以进行“私人”通信。

传统上，VPN连接是为了创建“隧道”而建立的，一旦连接完成，客户端的所有通信都将通过该“隧道”进行路由。在VPN连接有几个相互重叠和相互称赞的目标的日子里，这是很好的：

这条连接的目的是让勇士的道路从任何地方都可以进入。 客户的所有连接都需要通过安全的企业安全防火墙来保护。 客户端计算机不得能够将潜在的恶意网络连接到公司网络。

当时VPN连接实现这一目标的方式，就是将客户机设为到企业VPN服务器的“默认VPN网关”或“路由”。(工业和信息化部电子科学技术情报研究所陈皓)

此方法虽然对上述目标有效，但也有几个缺点，特别是如果您仅为“授权访问”点实施VPN连接：

它会将客户端计算机的整个冲浪体验速度减慢到VPN服务器的上传速度，而VPN服务器的上传速度通常很慢。 它将禁用对本地资源的访问，就像本地网络中的其他计算机一样，除非它们都连接到VPN，即使到那时，访问也会变慢，因为它必须一直连接到互联网并返回。

为了克服这些缺点，我们将创建一个常规的VPN拨号程序，但有一个值得注意的例外，即我们将设置系统在连接时不将其用作“默认网关”或“路由”。

这样做将使客户端仅对VPN服务器后面的资源使用“VPN隧道”，而对其他所有资源正常访问互联网。

让我们开始行动吧

第一步是进入“网络连接”，然后“配置VPN”。

您可以通过单击桌面图标进行联网，如图所示。

另一种方式是进入“系统”->“首选项”->“网络连接”。

在“Network Connections”Configuration(网络连接)配置窗口中的“VPN”(虚拟专用网)选项卡上，单击“Add”(添加)。

在下一个窗口中，我们只需单击“Create”，因为PPTP的默认连接类型是我们想要使用的。

在下一个窗口中，给您的拨号器一个名称，用您的服务器DNS名称或从互联网上看到的IP地址填写网关，然后填写用户凭据。

如果您已经使用了“在Debian上设置VPN(PPTP)服务器”指南来设置服务器，或者您正在使用这个客户端来设置DD-WRT PPTP服务器，那么您还需要启用MPPE加密选项来进行身份验证。

单击“高级”。

在“高级选项”窗口中，选中MPPE选项的第一个复选框，然后选中第二个复选框以允许状态加密，然后单击“确定”。

回到主窗口，单击“IPv4设置”选项卡。

在路由配置窗口中，选中“仅将此连接用于其网络上的资源”复选框。

通过单击“网络连接”图标并选择它来激活VPN连接客户端。

就是这样，您现在可以访问vpn服务器端的资源，就像您在同一网络上一样，而不会牺牲…过程中的下载速度。

享受：)