Funkcja split tunneling w sieciach VPN umożliwia bardziej elastyczne zarządzanie ruchem internetowym poprzez przekierowywanie go różnymi ścieżkami.
Użytkownik ma kontrolę nad tym, które aplikacje lub strony internetowe będą korzystać z tunelu VPN, a które będą łączyć się bezpośrednio z internetem. Wyobraźmy sobie sytuację, gdy chcemy korzystać z urządzeń w naszej sieci lokalnej, ale jednocześnie zachować szyfrowanie naszego ruchu internetowego. Inny przykład to potrzeba większej przepustowości dla konkretnych aplikacji, przy jednoczesnej chęci szyfrowania ruchu dla pozostałych.
Split tunneling zasadniczo zwiększa kontrolę nad przepływem danych. Możemy zdecydować, czy chcemy korzystać z wolniejszego, ale bezpieczniejszego tunelu, czy też z szybszego, ale mniej bezpiecznego połączenia. Aby zrozumieć, dlaczego szyfrowane tunele mogą być wolniejsze, warto przyjrzeć się mechanizmowi działania split tunneling w VPN.
Jak działa split tunneling w VPN?
Kiedy łączymy się z internetem i chcemy odwiedzić jakąś stronę, nasze urządzenie nawiązuje bezpośrednie połączenie z serwerem tej strony. W takiej sytuacji nie ma żadnych pośredników, a prędkość połączenia zależy od tego, co oferuje nasz dostawca usług internetowych.
Z kolei, gdy korzystamy z VPN, nasze urządzenie najpierw łączy się z serwerem VPN, który następnie nawiązuje połączenie z serwerem docelowej strony. Serwer VPN szyfruje dane przed ich przesłaniem. Ponieważ nasze dane muszą przechodzić przez dodatkowy element, prędkość połączenia może być niższa.
Właśnie w tym momencie split tunneling okazuje się bardzo przydatny. Pozwala na znalezienie kompromisu między bezpieczeństwem a szybkością, umożliwiając przesyłanie części ruchu przez bezpieczny, ale wolniejszy tunel, a pozostałe dane przez szybszy, niezaszyfrowany kanał.
Najlepsze sieci VPN oferujące split tunneling
Nie każda sieć VPN ma wbudowaną funkcję split tunneling, ale oto kilka godnych polecenia, które ją obsługują.
#1. ExpressVPN: split tunneling na poziomie aplikacji
ExpressVPN jest jednym z niewielu dostawców VPN, którzy oferują split tunneling w oparciu o aplikacje. Konfiguracja jest bardzo prosta. Wystarczy otworzyć okno opcji, a split tunneling znajdziemy na dole zakładki „Ogólne”.
Możemy wybrać aplikacje, które chcemy wyłączyć z tunelu VPN i to wszystko. Minusem jest brak split tunneling w oparciu o strony internetowe, biorąc pod uwagę cenę ExpressVPN.
#2. NordVPN: split tunneling na poziomie aplikacji i stron internetowych
NordVPN to kolejna usługa, którą warto rozważyć, jeśli interesuje nas split tunneling. Oferuje tę funkcję zarówno w oparciu o aplikacje, jak i o strony internetowe. Split tunneling dla aplikacji jest łatwo dostępny w samej aplikacji VPN.
Jednak split tunneling dla stron internetowych jest dostępny tylko poprzez rozszerzenie NordVPN dla przeglądarki Chrome, które zawiera funkcję CyberSec (pozwalającą na split tunneling). Niemniej jednak, możliwość ta istnieje, w przeciwieństwie do ExpressVPN. Dodatkowo, NordVPN jest znacznie tańszy, co warto wziąć pod uwagę, jeśli mamy ograniczony budżet.
Rodzaje split tunneling
Zauważmy, że obie sieci VPN pozwalają na wybór aplikacji, które mają korzystać z VPN i tych, które mają z niej być wyłączone.
Chociaż wybór jednej z tych opcji może wydawać się wystarczający, warto mieć możliwość wyboru między nimi. Przyjrzyjmy się bliżej typom split tunneling, aby zrozumieć, którą opcję najlepiej wybrać.
Tunelowanie z odwrotnym podziałem
Ta metoda jest często uważana za najlepszą. W skrócie, tunelowanie z odwrotnym podziałem oznacza, że korzystamy z VPN dla wszystkich aplikacji lub stron internetowych, z wyjątkiem tych, dla których ustawiamy wyjątek. Możemy myśleć o tym jako o białej liście aplikacji i stron internetowych, które chcemy połączyć bezpośrednio z internetem. Aplikacje wymagające większej przepustowości mogą łączyć się bezpośrednio, podczas gdy reszta ruchu jest szyfrowana.
Split tunneling na podstawie aplikacji lub strony internetowej
To dokładne przeciwieństwo tunelowania z odwrotnym podziałem. Zamiast tworzyć białą listę, konfigurujemy naszą aplikację VPN tak, aby skupiała się tylko na kilku wybranych aplikacjach, takich jak aplikacje bankowości internetowej czy klienci torrent. Pozostała część ruchu przechodzi przez zwykłe połączenie internetowe bez zabezpieczenia.
Wybierając między tymi dwoma typami, warto kierować się zasadą „lepiej dmuchać na zimne”. Ponieważ mamy możliwość umieszczenia na białej liście aplikacji wymagających większej przepustowości, najlepiej jest stosować tunelowanie z odwrotnym podziałem, dodając wyjątki i szyfrując pozostałą część ruchu.
Kiedy warto korzystać ze split tunneling VPN?
Split tunneling to przydatna funkcja, która może być bardzo pomocna w wielu sytuacjach.
Oto kilka przykładów zastosowania split tunneling:
#1. Kiedy wykonujemy zadania, które nie wymagają wysokiego poziomu bezpieczeństwa, split tunneling może przyspieszyć naszą pracę. Na przykład, jeśli wysyłamy poufne dokumenty do pracy i jednocześnie chcemy obejrzeć film na Netflix, możemy użyć split tunneling, aby strumieniować Netflix w jakości HD za pomocą niezabezpieczonego tunelu, podczas gdy poufne dane są przesyłane przez szyfrowany kanał.
#2. Gdy chcemy uzyskać dostęp do treści zablokowanych geograficznie bez obniżania prędkości innych aktywności online. Jeśli jesteśmy w Chinach, Wielki Firewall może blokować dostęp do wielu stron internetowych. Nawet będąc w innym miejscu na świecie, możemy korzystać z VPN, aby uzyskać dostęp do bibliotek treści z innych krajów na platformach streamingowych. Na przykład, niektóre programy są dostępne tylko na Netflix US, ale dzięki VPN możemy uzyskać do nich dostęp z dowolnego miejsca. Split tunneling pozwala na dostęp do treści blokowanych geograficznie przy zachowaniu dobrej prędkości połączenia dla innych działań.
#3. Dostęp do urządzeń sieciowych może być problematyczny, gdy jesteśmy połączeni z VPN. Jeśli mamy skonfigurowaną grupę roboczą lub chcemy komunikować się z innymi urządzeniami w sieci lokalnej, często musimy rozłączyć się z VPN. Split tunneling pozwala na dostęp do tych urządzeń bez konieczności wyłączania VPN.
#4. Konfiguracja tunelowania z odwrotnym podziałem jest dobrym rozwiązaniem, jeśli mamy listę aplikacji, które naszym zdaniem nie wymagają specjalnej ochrony. Jest to jednorazowa konfiguracja, która zajmuje tylko kilka minut. W przypadku wybranych aplikacji będziemy nadal osiągać dobre prędkości połączenia, jednocześnie chroniąc wszystkie inne dane przesyłane przez nasz system.
Czy split tunneling jest bezpieczny?
Sam split tunneling nie jest niebezpieczny, pod warunkiem, że wiemy, jak go właściwie używać. Niektórzy twierdzą, że split tunneling może zagrażać ogólnemu bezpieczeństwu oferowanemu przez VPN, ale jest to bezpodstawny argument.
Chociaż ruch przesyłany przez tunel VPN jest zawsze bezpieczny, problemy związane ze split tunneling często wynikają z błędnej konfiguracji. Na przykład, jeśli split tunneling nie zostanie prawidłowo skonfigurowany, może otworzyć cyberprzestępcom drogę do naszych danych.
Dylemat tunelu 🤔
To nie musi być wybór z gatunku „albo-albo”. Zrozumienie, że split tunneling to narzędzie, które pozwala na połączenie zalet obu światów jest kluczowe. Umożliwia przesyłanie poufnych danych przez szyfrowany tunel, jednocześnie pozwalając na przesyłanie pozostałych danych bezpośrednio przez internet.
Najlepszym rozwiązaniem jest korzystanie z tunelowania z odwrotnym podziałem i unikanie nieprawdziwych porad internetowych, które sugerują, że split tunneling osłabia ogólne bezpieczeństwo VPN. Wszystkie dane przesyłane przez szyfrowany tunel są bezpieczne – pod warunkiem, że nie zarejestrujemy się u podejrzanego dostawcy usług VPN.
newsblog.pl
Maciej – redaktor, pasjonat technologii i samozwańczy pogromca błędów w systemie Windows. Zna Linuxa lepiej niż własną lodówkę, a kawa to jego główne źródło zasilania. Pisze, testuje, naprawia – i czasem nawet wyłącza i włącza ponownie. W wolnych chwilach udaje, że odpoczywa, ale i tak kończy z laptopem na kolanach.