Što je Split Tunneling VPN?

Što je Split Tunneling VPN?
Philip Lawrence

Propuštanje cjelokupnog prometa kroz Adaptive Security Appliance (ASA) je proces koji uključuje visoke troškove, a također zahtijeva veliku propusnost. Značajka podijeljenog tuneliranja omogućuje vam odabir određenog prometa koji će se progurati kroz VPN.

Virtualna privatna mreža (VPN) je sigurna zona stvorena za pristup ograničenim podacima i održavanje privatnosti. VPN stvara tunel za prijenos podataka između klijentskog sustava i udaljenog poslužitelja. Preko VPN klijenta, sav promet koji prolazi usmjerava se kroz VPN poslužitelj. Koristi se za zaštitu aktivnosti pregledavanja od neovlaštenog i nezakonitog uplitanja. Ova je tehnologija razvijena kako bi udaljenim korisnicima omogućila pristup organizacijskim resursima i aplikacijama.

Što je Split Tunneling

Split Tunneling VPN stvara zaštićeni tunel za slanje prometa. Usmjeren je na određenu mrežu, kroz tunel, a sav ostali promet obično se šalje od davatelja internetskih usluga (ISP). Omogućuje vam pristup različitim sigurnosnim domenama dok koristite istu mrežnu vezu. Dijeli vaš promet tako da možete istovremeno koristiti lokalnu mrežu (LAN) i VPN klijenta.

Vidi također: Kako podijeliti WiFi lozinku s iPhonea na Android

Različiti VPN-ovi mogu imati jedinstvena pravila koja odgovaraju njihovim uvjetima i zahtjevima. To je također kombinacija organizacijskih pravila i korisničke pogodnosti. Ova značajka pruža najbolje od obje mreže. U isto vrijeme, pristup sigurnosti iznačajke koje samo VPN može pružiti i koristiti mjesto za osobni pristup.

Podijeljeno tuneliranje postalo je istaknuto, uglavnom za udaljene radnike koji trebaju pristup sigurnim podacima s nezaštićenih mreža. To vam omogućuje da odabrane aplikacije kao što su e-pošta, SVN i People Soft Services zadržite kao privatne dok se prepuštate osobnim aktivnostima poput pregledavanja YouTubea, CNN vijesti i drugih web stranica.

Je li splitski tunel siguran?

Ušteda na propusnosti glavna je uloga u prihvaćanju funkcije podijeljenog tuneliranja. Neke aplikacije ne trebaju posebne sigurnosne protokole. Podijeljeno tuneliranje, kada je ispravno postavljeno, može smanjiti zaostatke i začepljenja na mreži i također može zaštititi ono što treba zaštititi. Ako koristite podijeljeno tuneliranje kao sredstvo za deblokiranje sadržaja uz zadržavanje veze velike brzine za ostatak internetske aktivnosti, nemate razloga za brigu. Rasprava o istom može biti beskrajna i mogu se pronaći nove tehnologije za osiguranje podataka na naprednoj razini.

Što je podijeljeno tuneliranje u Ciscu?

Podijeljeno tuneliranje je napredna značajka Cisco VPN-a. Za tuneliranje specifičnog prometa mora se implementirati podijeljeno tuneliranje. Cisco nudi tri opcije za korištenje značajke tuneliranja:

Vidi također: Apple TV Remote Wifi: Sve što trebate znati!
  1. Tunnel Sav Traffic – U VPN-u, politika podijeljenog tunela postavljena je kao Tunnelall prema zadanim postavkama . Ovo gura sav promet kroz VPNASA.
  2. Popis mreže tunela ispod – Ova opcija bi trebala biti omogućena za korištenje značajke podijeljenog tuneliranja. Šalje odabrane rute udaljenim klijentima; sav ostali promet šalje se lokalno bez VPN-a. Ova je opcija dostupna putem Cisco AnyConnecta.
  3. Isključi mrežni popis ispod – Ovo je jedini podržani način za Cisco VPN klijent, također poznat kao Inverzno podijeljeno tuneliranje ili Razdvoj-isključi . Ovo isključuje popis mreža samo za određenu podmrežu; ostalo sav ostali promet mora biti tuneliran na VPN. Na primjer, radite za multinacionalnu tvrtku i zbog hitnog slučaja morate raditi od kuće. koristite VPN za spajanje na poslužitelj tvrtke. Putem svog LAN-a možete pristupiti Gmailu. Ali sada Gmail većini VPN-ova blokira pristup. Za pristup Gmailu morate prekinuti vezu s VPN-om. Ako to učinite, više niste zaštićeni VPN-om. Stoga će vam trebati inverzno podijeljeno tuneliranje. Omogućit će vam da nastavite s radom svog VPN-a i istovremeno pristupate Gmailu izuzimajući ga iz tuneliranja putem VPN-a.

Postoji li rizik pri korištenju podijeljenog tuneliranja?

Značajka podijeljenog tuneliranja pruža niz prednosti, ali se u isto vrijeme smatra sigurnosnom prijetnjom. Sav podatkovni promet ne ide kroz VPN tunel i ne usmjerava se kroz zaštićeni pristupnik. Neosigurani tuneli mogli bi omogućiti ulaz zazlonamjerni softver koji napada zaštićene mreže i šifrirane informacije nalaze se u opasnosti.

Preporuča se da ne koristite ovu značajku kada ste na javnoj ili nezaštićenoj mreži. Za zlonamjernog zaposlenika, s malo tehničkog znanja, podijeljeno tuneliranje može biti vrlo dobar način omogućavanja eliminacije podataka. Ako nije pravilno postavljen, može hakerima ostaviti prostora za pristup informacijama i ulazak u vaše poslužitelje. Ovo je veća prijetnja mnogim organizacijama jer nije sav vaš promet jednako zaštićen.

Koja je prednost podijeljenog tuneliranja?

Podijeljeno tuneliranje je sjajan način da napravite razliku u cjelokupnoj upotrebi VPN-a. Slijede prednosti podijeljenog tuneliranja:

  • Podijeljeno tuneliranje olakšava uska grla i štedi propusnost jer internetski promet ne mora prolaziti kroz VPN poslužitelj. Ako više zaposlenika radi u isto vrijeme; nekoliko na sigurnim mrežama i nekoliko zaposlenika na tipičnoj tražilici, zaposlenici na zaštićenoj mreži mogli bi se suočiti s problemima povezivanja jer nekoliko drugih zaposlenika također radi na istom VPN-u.
  • Čak i nakon podijeljenog tuneliranja, samo ljudi od povjerenja mogu pristup internoj mreži. Podacima se ne manipulira, podaci su šifrirani, stoga se održava povjerljivost.
  • Pomaže u izbjegavanju opterećenja jer tisuće klijenata istovremeno pristupaju internoj mreži putem istog ASA-a. Razdvajanje putaomogućuje jednostavno korištenje za više korisnika.
  • Parametri aplikacije mogu se postaviti i prilagoditi prema upotrebi i zahtjevima, čak i ako podijeljeno tuneliranje dopušta ili blokira određene aplikacije.
  • U slučaju kada radite na mjesto dobavljača ili partnera i trebaju pristup mrežnim resursima na obje mreže tijekom dana. Inverzno podijeljeno tuneliranje se može postaviti i od vas se ne zahtijeva neprekidno spajanje ili prekidanje veze.

Ova značajka ima potencijal napraviti veliku razliku u načinu na koji pristupate svom VPN-u. Ako se pravilno koristi na mreži, može biti od velike koristi.



Philip Lawrence
Philip Lawrence
Philip Lawrence je tehnološki entuzijast i stručnjak u području povezivanja na internet i wifi tehnologije. S više od desetljeća iskustva u industriji, pomogao je brojnim pojedincima i tvrtkama s njihovim problemima vezanim uz internet i wifi. Kao autor i bloger Internet and Wifi Tips, on dijeli svoje znanje i stručnost na jednostavan i lako razumljiv način od kojeg svi mogu imati koristi. Philip je strastveni zagovornik poboljšanja povezanosti i dostupnosti interneta svima. Kad ne piše ili ne rješava probleme vezane uz tehnologiju, uživa u planinarenju, kampiranju i istraživanju prirode.