Split Tunneling w sieciach VPN to funkcja, która zapewnia elastyczność kierowania ruchu internetowego przez oddzielne tunele.
Możesz wybrać, który tunel jest kierowany przez Twój ruch internetowy na podstawie aplikacji po aplikacji lub witryna po witrynie. Na przykład rozważ sytuację, w której chcesz wchodzić w interakcję z urządzeniami w sieci lokalnej, jednocześnie zachowując szyfrowanie ruchu internetowego. Jeszcze bardziej możliwym problemem jest sytuacja, gdy potrzebujesz większej przepustowości dla kilku aplikacji, ale chcesz zaszyfrować ruch internetowy dla pozostałych aplikacji.
Tunelowanie dzielone zasadniczo daje większą władzę nad sposobem przesyłania danych. Możesz wybrać stosunkowo wolniejszy, bezpieczniejszy tunel lub szybszy, niezbyt bezpieczny tunel. Aby zrozumieć, dlaczego szyfrowane tunele są wolniejsze, musisz wiedzieć, jak działa dzielone tunelowanie w sieciach VPN.
Spis treści:
Jak działa dzielone tunelowanie w sieciach VPN?
Gdy łączysz się z Internetem i próbujesz uzyskać dostęp do witryny, urządzenie nawiązuje połączenie bezpośrednio z serwerem witryny. Nie ma pośredników, a szybkość połączenia jest taka, jaka zapewnia Twój dostawca usług internetowych w oparciu o Twój plan internetowy.
Po połączeniu się z VPN urządzenie najpierw łączy się z serwerem VPN, który następnie nawiązuje połączenie z serwerem witryny. Serwer VPN szyfruje dane przed ich dalszą transmisją. Ponieważ Twoje dane muszą teraz przejść przez pośrednika, spowalnia to prędkość połączenia.
W tym miejscu dzielone tunelowanie zapewnia dużą wartość. Pomaga znaleźć idealne miejsce między bezpieczeństwem a szybkością, ponieważ umożliwia przesyłanie części ruchu przez zabezpieczony i wolniejszy tunel oraz inne dane przez nieszyfrowany tunel.
Najlepsze sieci VPN do dzielonego tunelowania
Nie wszystkie VPN są wyposażone w funkcję dzielonego tunelowania, ale oto kilka z najlepszych, które to robią.
#1. ExpressVPN: dzielone tunelowanie na podstawie aplikacji
ExpressVPN to jedna z niewielu sieci VPN obsługujących dzielone tunelowanie w aplikacji. Konfiguracja jest dość łatwa. Otwierasz okno Opcje, a podzielone tunelowanie znajduje się na samym dole karty Ogólne.
Możesz wybrać aplikacje, które chcesz wykluczyć z tunelu VPN i to wszystko. W przypadku sieci VPN tak drogiej jak ExpressVPN brak funkcji dzielonego tunelowania opartego na witrynie internetowej jest wadą.
#2. NordVPN: dzielone tunelowanie na podstawie aplikacji i stron internetowych
Istnieje kilka powodów, dla których warto rozważyć NordVPN, jeśli chcesz dzielić tunelowanie. Po pierwsze, oferuje dzielone tunelowanie w oparciu o aplikacje i strony internetowe. Dzielone tunelowanie oparte na aplikacji jest łatwo dostępne w aplikacji VPN.
Jednak jedynym zastrzeżeniem jest to, że dzielone tunelowanie oparte na witrynie jest dostępne tylko za pośrednictwem rozszerzenia Chrome NordVPN, które ma CyberSec (lekką funkcję, która umożliwia dzielone tunelowanie). Niezależnie od tego masz tę opcję, w przeciwieństwie do ExpressVPN. Ponadto kosztuje znacznie mniej niż ExpressVPN — należy wziąć pod uwagę, jeśli masz ograniczony budżet.
Rodzaje tunelowania dzielonego
Zwróć uwagę, w jaki sposób obie sieci VPN pozwalają wybrać aplikacje, dla których chcesz korzystać z sieci VPN, i aplikacje, dla których chcesz wyłączyć VPN.
Chociaż może się wydawać, że możesz wybrać jeden z nich i przejść dalej, lepiej byłoby, gdyby miał jeden wybór niż drugi. Przyjrzyjmy się bliżej rodzajom dzielonego tunelowania, gdy mówimy o tym, którą opcję powinieneś wybrać.
Tunelowanie odwrotnego podziału
Jest to metoda, z której najlepiej korzystać. Mówiąc prościej, odwrotne tunelowanie dzielone oznacza, że używasz VPN dla wszystkich aplikacji lub stron internetowych z wyjątkiem tych, dla których dodajesz wyjątek. Pomyśl o tym jako na białej liście aplikacji i witryn, które chcesz połączyć bezpośrednio z internetem. Aplikacje wymagające większej przepustowości można łączyć bezpośrednio z Internetem, zachowując jednocześnie szyfrowanie pozostałej części ruchu.
Dzielone tunelowanie oparte na aplikacji lub witrynie internetowej
Jest to dokładne przeciwieństwo tunelowania z podziałem odwrotnym. Zamiast umieszczać aplikacje lub strony internetowe na białej liście, ustawiasz swoją aplikację VPN tak, aby skupiała się tylko na kilku aplikacjach, takich jak aplikacje bankowości internetowej lub klienci torrent. Pozostała część ruchu przechodzi przez normalne połączenie internetowe bez zabezpieczenia.
Wybierając między powyższymi dwoma typami, bardziej chodzi o to, aby być bezpiecznym niż żałować. Ponieważ możesz umieścić na białej liście aplikacje, które wymagają większej przepustowości, najlepiej jest użyć tunelowania odwrotnego podzielonego, dodać wyjątki i zaszyfrować pozostałą część ruchu.
Kiedy należy używać dzielonego tunelowania VPN?
Tunelowanie dzielone jest przydatną funkcją, która w kilku przypadkach może zapewnić dużą użyteczność.
Oto kilka przypadków użycia dzielonego tunelowania:
#1. Kiedy robisz coś, co nie wymaga dużego bezpieczeństwa, dzielone tunelowanie pomoże Ci szybciej wykonywać zadania. Załóżmy na przykład, że przesyłasz poufne informacje do pracy, a podczas ich przesyłania chcesz usiąść z kilkoma żetonami i oglądać Netflix. Możesz użyć dzielonego tunelowania, dzięki czemu możesz używać niezabezpieczonego tunelu do przesyłania strumieniowego Netflix w jakości HD, nawet gdy poufne dane nadal przechodzą przez zaszyfrowany tunel.
#2. Gdy chcesz uzyskać dostęp do treści zablokowanych geograficznie bez spowalniania innych działań online. Jeśli jesteś w Chinach, świetna zapora może uniemożliwić dostęp do wielu stron internetowych. Nawet jeśli jesteś w innym miejscu na świecie, możesz użyć VPN, aby uzyskać dostęp do bibliotek treści z innych krajów na dowolnej platformie strumieniowej. Na przykład niektóre programy są dostępne tylko w Netflix US, ale możesz uzyskać do nich dostęp z dowolnego miejsca za pomocą VPN. Możesz użyć dzielonego tunelowania, aby uzyskać dostęp do treści blokowanych geograficznie, jednocześnie uzyskując dobre prędkości połączenia dla innych działań.
#3. Dostęp do urządzeń sieciowych może czasami stanowić problem, jeśli masz połączenie z VPN. Jeśli masz skonfigurowaną grupę roboczą lub chcesz komunikować się z innymi urządzeniami w sieci lokalnej, musisz odłączyć się od sieci VPN. Dzielone tunelowanie może pomóc w uzyskaniu dostępu do tych urządzeń bez konieczności odłączania się od sieci VPN.
#4. Skonfiguruj tunelowanie odwrotne dzielone jeśli masz listę aplikacji, które Twoim zdaniem nie wymagają dużego zabezpieczenia. To jednorazowa konfiguracja, która zajmuje kilka minut. W wybranych aplikacjach będziesz nadal uzyskiwać dobre prędkości połączenia, chroniąc jednocześnie wszelkie inne dane przesyłane z systemu.
Czy tunelowanie dzielone jest bezpieczne?
Nic nie jest z natury niebezpieczne w dzielonym tunelowaniu, pod warunkiem, że wiesz, co robisz. Niektórzy twierdzą, że dzielone tunelowanie może zagrozić ogólnemu bezpieczeństwu oferowanemu przez VPN, ale jest to bezpodstawny argument.
Podczas gdy każdy ruch przechodzący przez tunel VPN jest zawsze bezpieczny, wpadki związane z dzielonym tunelowaniem często można przypisać błędnym konfiguracjom. Na przykład, jeśli dzielone tunelowanie nie zostało poprawnie skonfigurowane, może otworzyć drzwi cyberprzestępcom w celu uzyskania dostępu do Twoich informacji.
Dylemat tunelu 🤔
To nie musi być wybór Sophie. Zrozum, że dzielone tunelowanie to narzędzie, które pomaga uzyskać to, co najlepsze z obu światów. Umożliwia przesyłanie poufnych danych przez zaszyfrowany tunel, jednocześnie umożliwiając przesyłanie pozostałych danych bezpośrednio przez Internet.
Najlepiej byłoby użyć odwrotnego dzielonego tunelowania i nie paść ofiarą błędnie poinformowanych doradców w Internecie, którzy twierdzą, że dzielone tunelowanie osłabia ogólne bezpieczeństwo sieci VPN. Wszystkie dane przesyłane przez zaszyfrowany tunel są bezpieczne — pod warunkiem, że nie zarejestrujesz się u podejrzanego dostawcy usług VPN.