ما هو Split Tunneling VPN؟

ما هو Split Tunneling VPN؟
Philip Lawrence

يعد تمرير كل حركة المرور عبر جهاز أمان تكيفي (ASA) تكلفة عالية تتضمن عملية ، والتي تتطلب أيضًا نطاقًا تردديًا عاليًا. تتيح لك ميزة الانقسام النفقي تحديد حركة مرور معينة ليتم دفعها عبر VPN.

الشبكة الافتراضية الخاصة (VPN) هي منطقة آمنة تم إنشاؤها للوصول إلى البيانات المقيدة والحفاظ على الخصوصية. تنشئ VPN نفقًا لتمرير البيانات بين نظام العميل والخادم البعيد. من خلال عميل VPN ، يتم توجيه كل حركة المرور عبر خادم VPN. يتم استخدامه لحماية نشاط التصفح من التدخل غير المصرح به وغير القانوني. تم تطوير هذه التقنية للسماح للمستخدمين عن بعد بالوصول إلى الموارد والتطبيقات التنظيمية.

ما هو Split Tunneling

الانقسام النفقي VPN ينشئ نفقًا محميًا لإرسال حركة المرور. إنها موجهة إلى شبكة معينة ، من خلال النفق ويتم إرسال كل حركة المرور الأخرى عادةً من مزود خدمة الإنترنت (ISP). يسمح لك بالوصول إلى مجالات أمان مختلفة أثناء استخدام نفس اتصال الشبكة. يقوم بتقسيم حركة المرور الخاصة بك بحيث يمكنك استخدام شبكة محلية (LAN) وعميل VPN في نفس الوقت.

قد يكون لشبكات VPN المختلفة قواعد فريدة قابلة للتطبيق لتناسب شروطها ومتطلباتها. إنه أيضًا مزيج من القواعد التنظيمية وراحة المستخدم. توفر هذه الميزة أفضل ما في كلتا الشبكتين. في وقت واحد ، الوصول إلى الأمن والميزات التي لا يمكن إلا لشبكة VPN توفيرها واستخدامها للوصول الشخصي.

أصبح الانقسام النفقي بارزًا ، خاصة بالنسبة للعمال البعيدين الذين يحتاجون إلى الوصول إلى البيانات المؤمنة من الشبكات غير الآمنة. يتيح لك ذلك الاحتفاظ بالتطبيقات المحددة مثل رسائل البريد الإلكتروني و SVNs و People Soft Services كخصوصية أثناء الانغماس في الأنشطة الشخصية مثل تصفح YouTube و CNN News ومواقع أخرى.

هل الانقسام النفقي آمن؟

يعد توفير التكلفة على النطاق الترددي دورًا رئيسيًا في قبول وظيفة الأنفاق المقسمة. لا تحتاج بعض التطبيقات إلى بروتوكولات أمان خاصة. يمكن أن يقلل الانقسام النفقي ، عند إعداده بشكل صحيح ، من التراكم والانسداد على الشبكة ويمكنه أيضًا حماية ما يحتاج إلى الحماية. إذا كنت تستخدم الانقسام النفقي كوسيلة لإلغاء حظر المحتوى مع الحفاظ على اتصال عالي السرعة لبقية أنشطة الإنترنت ، فلا داعي للقلق. يمكن أن يكون النقاش حول نفس الشيء لا نهاية له ويمكن العثور على تقنيات جديدة لتأمين البيانات على مستوى متقدم.

ما هو الانقسام النفقي في Cisco؟

الانقسام النفقي هو ميزة متقدمة لشبكة Cisco VPN. لنفق حركة مرور معينة ، يجب تنفيذ الانقسام النفقي. هناك ثلاثة خيارات متوفرة في Cisco لاستخدام ميزة الأنفاق:

  1. Tunnel All Traffic - في VPN ، يتم تعيين سياسة الانقسام النفقي على أنها Tunnelall افتراضيًا . هذا يدفع كل حركة المرور عبر VPNASA.
  2. قائمة شبكة الأنفاق أدناه - يجب تمكين هذا الخيار لاستخدام ميزة تقسيم الأنفاق. يرسل المسارات المحددة إلى العملاء البعيدين ؛ يتم إرسال كل حركة المرور الأخرى محليًا بدون VPN. هذا الخيار متاح من خلال Cisco AnyConnect.
  3. استبعاد قائمة الشبكة أدناه - هذا هو الوضع الوحيد المدعوم لعميل Cisco VPN ، والمعروف أيضًا باسم Inverse Split Tunneling أو تقسيم استبعاد . هذا يستثني قائمة الشبكات لشبكة فرعية معينة فقط ؛ بقية حركة المرور الأخرى يجب أن يتم نفقها إلى VPN. على سبيل المثال ، أنت تعمل في شركة متعددة الجنسيات وبسبب حالة طارئة ، يتعين عليك العمل من المنزل. تستخدم VPN للاتصال بخادم الشركة. من خلال شبكة LAN الخاصة بك ، يمكنك الوصول إلى Gmail. ولكن الآن يحظر Gmail معظم شبكات VPN من الوصول إليه. تحتاج إلى قطع اتصال VPN للوصول إلى Gmail. إذا قمت بذلك ، فلن تكون محميًا بواسطة VPN. لذلك ، سوف تحتاج إلى عكس انقسام الأنفاق. سيسمح لك بالحفاظ على VPN الخاص بك قيد التشغيل وفي نفس الوقت الوصول إلى Gmail عن طريق إعفائه من الأنفاق عبر VPN.

هل هناك خطر عند استخدام Split Tunneling؟

توفر ميزة الانقسام النفقي قائمة بالمزايا ، ولكنها في نفس الوقت تعتبر تهديدًا أمنيًا. لا تمر جميع حركات البيانات عبر نفق VPN ولا يتم توجيهها عبر بوابة آمنة. يمكن أن توفر الأنفاق غير المؤمنة مدخلاً لـالبرامج الضارة للوصول إلى الشبكات المؤمنة والمعلومات المشفرة في خطر.

أنظر أيضا: كيفية توصيل جهازي كمبيوتر باستخدام WiFi في نظام التشغيل Windows 10

يوصى بعدم استخدام هذه الميزة عندما تكون على شبكة عامة أو غير آمنة. بالنسبة للموظف الخبيث ، الذي يمتلك القليل من المعرفة التقنية ، يمكن أن يكون تقسيم الأنفاق طريقة جيدة جدًا لتمكين استخراج البيانات. إذا لم يتم ضبطها بشكل صحيح ، يمكن أن تترك مساحة للقراصنة للوصول إلى المعلومات والدخول إلى الخوادم الخاصة بك. هذا يمثل تهديدًا أكبر للعديد من المؤسسات حيث لا يتم حماية جميع حركة المرور الخاصة بك بشكل متساوٍ.

أنظر أيضا: كيفية إعادة تعيين جهاز توجيه Wifi إلى إعدادات المصنع

ما هي ميزة تقسيم الأنفاق؟

الانقسام النفقي طريقة رائعة لإحداث فرق في الاستخدام العام لشبكة VPN. فيما يلي مزايا الانقسام النفقي:

  • الانقسام النفقي يخفف الاختناقات ويحفظ النطاق الترددي لأن حركة مرور الإنترنت لا يجب أن تمر عبر خادم VPN. إذا كان هناك عدة موظفين يعملون في نفس الوقت ؛ قلة على الشبكات المؤمنة وعدد قليل من الموظفين على محرك بحث نموذجي ، قد يواجه الموظفون على شبكة آمنة مشكلات في الاتصال لأن قلة من الموظفين الآخرين يعملون أيضًا على نفس VPN.
  • حتى بعد تقسيم الأنفاق ، يمكن للأشخاص الموثوق بهم فقط الوصول إلى الشبكة الداخلية. لا يتم التلاعب بالبيانات ، ويتم تشفير البيانات ، وبالتالي يتم الحفاظ على السرية.
  • يساعد على تجنب النفقات الزائدة لأن آلاف العملاء يصلون إلى الشبكة الداخلية في نفس الوقت من خلال نفس ASA. شق الطريقيوفر استخدامًا سهلاً لعدة مستخدمين.
  • يمكن تعيين معلمات التطبيق وتعديلها وفقًا للاستخدام والمتطلبات ، حتى إذا كان الانقسام النفقي يسمح بتطبيقات معينة أو يحظرها.
  • في الحالة التي تعمل فيها مورد أو موقع شريك وتحتاج إلى الوصول إلى موارد الشبكة على كلتا الشبكتين على مدار اليوم. يمكن ضبط الانقسام النفقي العكسي ولا يلزمك الاتصال أو قطع الاتصال بشكل مستمر.

هذه الميزة لديها القدرة على إحداث فرق كبير في طريقة وصولك إلى VPN الخاص بك. إذا تم ضبطه على الاستخدام الصحيح على الشبكة ، فيمكن أن يكون مفيدًا للغاية.



Philip Lawrence
Philip Lawrence
فيليب لورانس هو متحمس للتكنولوجيا وخبير في مجال الاتصال بالإنترنت وتكنولوجيا wifi. مع أكثر من عشر سنوات من الخبرة في هذا المجال ، ساعد العديد من الأفراد والشركات في مشاكلهم المتعلقة بالإنترنت والواي فاي. بصفته مؤلفًا ومدونًا لنصائح الإنترنت والواي فاي ، فإنه يشارك معرفته وخبرته بطريقة بسيطة وسهلة الفهم يمكن للجميع الاستفادة منها. فيليب هو مدافع شغوف عن تحسين الاتصال وجعل الإنترنت في متناول الجميع. عندما لا يكتب أو يستكشف المشاكل المتعلقة بالتكنولوجيا ، فإنه يستمتع بالتنزه والتخييم واستكشاف الأماكن الرائعة في الهواء الطلق.