តើ Split Tunneling VPN ជាអ្វី?

តើ Split Tunneling VPN ជាអ្វី?
Philip Lawrence

ការឆ្លងកាត់ចរាចរណ៍ទាំងអស់តាមរយៈ Adaptive Security Appliance (ASA) គឺជាការចំណាយខ្ពស់ដែលពាក់ព័ន្ធនឹងដំណើរការ ដែលទាមទារកម្រិតបញ្ជូនខ្ពស់ផងដែរ។ មុខងារបំបែកផ្លូវរូងក្រោមដីអនុញ្ញាតឱ្យអ្នកជ្រើសរើសចរាចរណ៍ជាក់លាក់ដែលត្រូវរុញតាមរយៈ VPN។

បណ្តាញឯកជននិម្មិត (VPN) គឺជាតំបន់សុវត្ថិភាពដែលបង្កើតឡើងសម្រាប់ចូលប្រើទិន្នន័យដែលបានដាក់កម្រិត និងរក្សាភាពឯកជន។ VPN បង្កើតផ្លូវរូងក្រោមដីដើម្បីបញ្ជូនទិន្នន័យរវាងប្រព័ន្ធអតិថិជន និងម៉ាស៊ីនមេពីចម្ងាយ។ តាមរយៈម៉ាស៊ីនភ្ញៀវ VPN ចរាចរណ៍ទាំងអស់ដែលបានឆ្លងកាត់ត្រូវបានបញ្ជូនតាមរយៈម៉ាស៊ីនមេ VPN ។ វាត្រូវបានប្រើដើម្បីការពារសកម្មភាពរុករកពីការជ្រៀតជ្រែកដោយគ្មានការអនុញ្ញាត និងខុសច្បាប់។ បច្ចេកវិទ្យានេះត្រូវបានបង្កើតឡើងដើម្បីអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ពីចម្ងាយអាចចូលប្រើប្រាស់ធនធាន និងកម្មវិធីរបស់ស្ថាប័ន។

តើអ្វីជា Split Tunneling

Split tunneling VPN បង្កើតផ្លូវរូងក្រោមដីដែលត្រូវបានការពារដើម្បីបញ្ជូនចរាចរណ៍។ វាត្រូវបានកំណត់ទៅកាន់បណ្តាញជាក់លាក់មួយ តាមរយៈផ្លូវរូងក្រោមដី ហើយចរាចរផ្សេងទៀតទាំងអស់ត្រូវបានផ្ញើជាធម្មតាពីអ្នកផ្តល់សេវាអ៊ីនធឺណិត (ISP) ។ វាអនុញ្ញាតឱ្យអ្នកចូលប្រើដែនសុវត្ថិភាពផ្សេងៗគ្នា ខណៈពេលដែលប្រើការតភ្ជាប់បណ្តាញដូចគ្នា។ វាបំបែកចរាចរណ៍របស់អ្នក ដូច្នេះអ្នកអាចប្រើ Local Area Network (LAN) និងម៉ាស៊ីនភ្ញៀវ VPN ក្នុងពេលតែមួយ។

VPNs ផ្សេងគ្នាអាចមានច្បាប់តែមួយគត់ដែលអាចអនុវត្តបាន ស្របតាមលក្ខខណ្ឌ និងតម្រូវការរបស់ពួកគេ។ វាក៏ជាការរួមបញ្ចូលគ្នានៃច្បាប់រៀបចំ និងភាពងាយស្រួលរបស់អ្នកប្រើប្រាស់ផងដែរ។ លក្ខណៈពិសេសនេះផ្តល់នូវបណ្តាញល្អបំផុតទាំងពីរ។ នៅពេលមួយ, ការចូលទៅកាន់សុវត្ថិភាពនិងលក្ខណៈពិសេសដែលមានតែ VPN ប៉ុណ្ណោះដែលអាចផ្តល់ និងប្រើប្រាស់គេហទំព័រសម្រាប់ការចូលប្រើប្រាស់ផ្ទាល់ខ្លួន។

សូម​មើល​ផង​ដែរ: គុណសម្បត្តិ និងគុណវិបត្តិនៃការហៅតាមវ៉ាយហ្វាយ - អ្វីគ្រប់យ៉ាងដែលអ្នកត្រូវដឹង

ការបំបែកផ្លូវរូងក្រោមដីបានក្លាយជារឿងលេចធ្លោ ជាចម្បងសម្រាប់កម្មករពីចម្ងាយដែលត្រូវការការចូលប្រើទិន្នន័យសុវត្ថិភាពពីបណ្តាញដែលមិនមានសុវត្ថិភាព។ នេះអនុញ្ញាតឱ្យអ្នករក្សាកម្មវិធីដែលបានជ្រើសរើសដូចជាអ៊ីមែល SVNs និងសេវាទន់មនុស្សជាឯកជន ខណៈពេលដែលរីករាយនឹងសកម្មភាពផ្ទាល់ខ្លួនដូចជាការរុករកគេហទំព័រ YouTube ព័ត៌មាន CNN និងគេហទំព័រផ្សេងទៀត។

តើការបំបែកផ្លូវរូងក្រោមដីមានសុវត្ថិភាពដែរឬទេ?

ការសន្សំការចំណាយលើកម្រិតបញ្ជូន គឺជាអ្នកដើរតួយ៉ាងសំខាន់លើការទទួលយកមុខងារបំបែកផ្លូវរូងក្រោមដី។ កម្មវិធីមួយចំនួនមិនត្រូវការពិធីការសុវត្ថិភាពពិសេសទេ។ ការបំបែកផ្លូវរូងក្រោមដី នៅពេលដែលរៀបចំបានត្រឹមត្រូវ អាចកាត់បន្ថយការជាប់គាំង និងការស្ទះនៅលើបណ្តាញ ហើយក៏អាចការពារអ្វីដែលត្រូវការពារផងដែរ។ ប្រសិនបើអ្នកកំពុងប្រើការបំបែកផ្លូវរូងក្រោមដីជាមធ្យោបាយមួយដើម្បីបិទមាតិកាខណៈពេលដែលរក្សាបាននូវការតភ្ជាប់ល្បឿនលឿនសម្រាប់សកម្មភាពអ៊ីនធឺណិតដែលនៅសល់ អ្នកមិនមានអ្វីដែលត្រូវព្រួយបារម្ភនោះទេ។ ការជជែកដេញដោលគ្នាអាចគ្មានទីបញ្ចប់ ហើយបច្ចេកវិទ្យាថ្មីអាចត្រូវបានរកឃើញដើម្បីធានាទិន្នន័យនៅកម្រិតកម្រិតខ្ពស់មួយ។

តើអ្វីជាការបែងចែកផ្លូវរូងក្រោមដីនៅក្នុង Cisco?

ការបំបែកផ្លូវរូងក្រោមដីគឺជាមុខងារកម្រិតខ្ពស់នៃ Cisco VPN ។ ដើម្បី​ធ្វើ​ចរាចរណ៍​ជាក់លាក់​ផ្លូវ​រូង​ក្រោម​ដី ការ​បំបែក​ផ្លូវ​រូង​ក្រោម​ដី​ត្រូវ​តែ​អនុវត្ត។ មានជម្រើសបីដែលត្រូវបានផ្តល់ជូននៅក្នុង Cisco ដើម្បីប្រើមុខងារផ្លូវរូងក្រោមដី៖

  1. Tunnel All Traffic – នៅក្នុង VPN គោលការណ៍បំបែកផ្លូវរូងក្រោមដីត្រូវបានកំណត់ជា Tunnelall តាមលំនាំដើម . នេះជំរុញចរាចរណ៍ទាំងអស់តាមរយៈ VPNASA.
  2. បញ្ជីបណ្តាញផ្លូវរូងក្រោមដីខាងក្រោម – ជម្រើសនេះគួរតែត្រូវបានបើកដើម្បីប្រើមុខងារបំបែកផ្លូវរូងក្រោមដី។ វាផ្ញើផ្លូវដែលបានជ្រើសរើសទៅកាន់អតិថិជនពីចម្ងាយ។ ចរាចរណ៍ផ្សេងទៀតទាំងអស់ត្រូវបានផ្ញើក្នុងស្រុកដោយគ្មាន VPN ។ ជម្រើសនេះមានតាមរយៈ Cisco AnyConnect។
  3. មិនរាប់បញ្ចូលបញ្ជីបណ្តាញខាងក្រោម – នេះគឺជារបៀបតែមួយគត់ដែលគាំទ្រសម្រាប់អតិថិជន Cisco VPN ដែលត្រូវបានគេស្គាល់ផងដែរថាជា Inverse Split Tunneling បំបែក-មិនរាប់បញ្ចូល ។ នេះមិនរាប់បញ្ចូលបញ្ជីបណ្តាញសម្រាប់តែបណ្តាញរងជាក់លាក់មួយប៉ុណ្ណោះ។ នៅសល់ចរាចរណ៍ផ្សេងទៀតទាំងអស់ត្រូវតែត្រូវបានបញ្ចូលទៅក្នុង VPN ។ ឧទាហរណ៍ អ្នកកំពុងធ្វើការឱ្យក្រុមហ៊ុនពហុជាតិ ហើយដោយសារមានអាសន្ន អ្នកត្រូវបានតម្រូវឱ្យធ្វើការពីផ្ទះ។ អ្នកប្រើ VPN ដើម្បីភ្ជាប់ទៅម៉ាស៊ីនមេរបស់ក្រុមហ៊ុន។ តាមរយៈ LAN របស់អ្នក អ្នកអាចចូលប្រើ Gmail ។ ប៉ុន្តែឥឡូវនេះ Gmail រារាំង VPN ភាគច្រើនពីការចូលប្រើវា។ អ្នកត្រូវផ្តាច់ VPN ដើម្បីចូលប្រើ Gmail ។ ប្រសិនបើអ្នកធ្វើដូច្នេះ អ្នកមិនត្រូវបានការពារដោយ VPN ទៀតទេ។ ដូច្នេះ អ្នកនឹងត្រូវការ Inverse Split Tunneling។ វា​នឹង​អនុញ្ញាត​ឱ្យ​អ្នក​បន្ត​ដំណើរការ VPN របស់អ្នក ហើយ​ក្នុងពេល​ជាមួយគ្នា​ចូលប្រើ Gmail ដោយ​លើកលែង​វា​ពី​ការ​ធ្វើ​ផ្លូវរូងក្នុងដី​តាមរយៈ VPN។

តើ​មាន​ហានិភ័យ​ទេ​នៅពេល​ប្រើ Split Tunneling?

មុខងារបំបែកផ្លូវរូងក្រោមដីផ្ដល់នូវបញ្ជីអត្ថប្រយោជន៍ ប៉ុន្តែក្នុងពេលតែមួយវាត្រូវបានចាត់ទុកថាជាការគំរាមកំហែងផ្នែកសុវត្ថិភាព។ ចរាចរណ៍ទិន្នន័យទាំងអស់មិនឆ្លងកាត់ផ្លូវរូងក្រោមដី VPN និងមិនត្រូវបានដឹកនាំតាមរយៈច្រកផ្លូវដែលមានសុវត្ថិភាពទេ។ ផ្លូវរូងក្រោមដីដែលមិនមានសុវត្ថិភាពអាចផ្តល់នូវច្រកចូលមេរោគដើម្បីវាយលុកបណ្តាញដែលមានសុវត្ថិភាព និងព័ត៌មានដែលបានអ៊ិនគ្រីបគឺស្ថិតក្នុងហានិភ័យ។

វាត្រូវបានណែនាំថាអ្នកមិនប្រើមុខងារនេះទេ នៅពេលនៅលើបណ្តាញសាធារណៈ ឬគ្មានសុវត្ថិភាព។ សម្រាប់បុគ្គលិកដែលមានគំនិតអាក្រក់ ជាមួយនឹងចំណេះដឹងផ្នែកបច្ចេកទេសបន្តិច ការបំបែកផ្លូវរូងក្រោមដីអាចជាមធ្យោបាយដ៏ល្អមួយក្នុងការបើកដំណើរការការបណ្តេញចេញទិន្នន័យ។ ប្រសិនបើវាមិនត្រូវបានកំណត់ឱ្យបានត្រឹមត្រូវទេ វាអាចទុកកន្លែងឱ្យពួក Hacker ចូលប្រើព័ត៌មាន និងចូលទៅក្នុងម៉ាស៊ីនមេរបស់អ្នក។ នេះគឺជាការគំរាមកំហែងកាន់តែធំចំពោះស្ថាប័នជាច្រើន ដោយសារមិនមែនចរាចរណ៍របស់អ្នកទាំងអស់ត្រូវបានការពារស្មើៗគ្នានោះទេ។

តើអ្វីជាអត្ថប្រយោជន៍នៃការបំបែកផ្លូវរូងក្រោមដី?

ការបំបែកផ្លូវរូងក្រោមដីគឺជាវិធីដ៏ល្អមួយក្នុងការធ្វើឱ្យមានភាពខុសប្លែកគ្នាក្នុងការប្រើប្រាស់ VPN ទាំងមូល។ ខាងក្រោមនេះគឺជាគុណសម្បត្តិនៃការបំបែកផ្លូវរូងក្រោមដី៖

សូម​មើល​ផង​ដែរ: របៀបភ្ជាប់ LG Washer ទៅ WiFi
  • ការបំបែកផ្លូវរូងក្រោមដីជួយកាត់បន្ថយការកកស្ទះ និងសន្សំសំចៃកម្រិតបញ្ជូន ដោយសារចរាចរណ៍អ៊ីនធឺណិតមិនចាំបាច់ឆ្លងកាត់ម៉ាស៊ីនមេ VPN ទេ។ ប្រសិនបើបុគ្គលិកជាច្រើនកំពុងធ្វើការក្នុងពេលតែមួយ; បុគ្គលិកមួយចំនួននៅលើបណ្តាញដែលមានសុវត្ថិភាព និងបុគ្គលិកពីរបីនាក់នៅលើម៉ាស៊ីនស្វែងរកធម្មតា បុគ្គលិកនៅលើបណ្តាញសុវត្ថិភាពអាចប្រឈមមុខនឹងបញ្ហានៃការតភ្ជាប់ ដោយសារបុគ្គលិកមួយចំនួនផ្សេងទៀតក៏កំពុងធ្វើការនៅលើ VPN ដូចគ្នាដែរ។
  • ទោះបីជាបន្ទាប់ពីការបំបែកផ្លូវរូងក្រោមដីក៏ដោយ មានតែមនុស្សដែលគួរឱ្យទុកចិត្តប៉ុណ្ណោះដែលអាច ចូលប្រើបណ្តាញខាងក្នុង។ ទិន្នន័យមិនត្រូវបានបំប្លែងទេ ទិន្នន័យត្រូវបានអ៊ិនគ្រីប ដូច្នេះការរក្សាការសម្ងាត់ត្រូវបានរក្សា។
  • វាជួយជៀសវាងការហួសហេតុ ដោយសារតែអតិថិជនរាប់ពាន់នាក់កំពុងចូលប្រើបណ្តាញខាងក្នុងក្នុងពេលតែមួយតាមរយៈ ASA ដូចគ្នា។ ការបំបែកផ្លូវផ្តល់នូវការប្រើប្រាស់ដ៏ងាយស្រួលសម្រាប់អ្នកប្រើប្រាស់ច្រើន។
  • ប៉ារ៉ាម៉ែត្រកម្មវិធីអាចត្រូវបានកំណត់ និងកែតម្រូវទៅតាមការប្រើប្រាស់ និងតម្រូវការ ទោះបីជាការបំបែកផ្លូវរូងក្រោមដីអនុញ្ញាត ឬរារាំងកម្មវិធីជាក់លាក់ក៏ដោយ។
  • ក្នុងករណីដែលអ្នកធ្វើការនៅ អ្នកផ្គត់ផ្គង់ ឬគេហទំព័រដៃគូ ហើយត្រូវការចូលប្រើប្រាស់ធនធានបណ្តាញនៅលើបណ្តាញទាំងពីរពេញមួយថ្ងៃ។ Inverse Split tunneling អាច​ត្រូវ​បាន​កំណត់ ហើយ​អ្នក​មិន​ត្រូវ​បាន​តម្រូវ​ឱ្យ​តភ្ជាប់​ឬ​ផ្តាច់​បន្ត។

មុខងារ​នេះ​មាន​សក្តានុពល​ក្នុង​ការ​ធ្វើ​ឱ្យ​មាន​ភាព​ខុស​គ្នា​យ៉ាង​ខ្លាំង​នៅ​ក្នុង​វិធី​ដែល​អ្នក​កំពុង​ចូល​ដំណើរ​ការ VPN របស់​អ្នក​។ ប្រសិន​បើ​បាន​កំណត់​ក្នុង​ការ​ប្រើ​ប្រាស់​បាន​ត្រឹម​ត្រូវ​នៅ​លើ​ប​ណ្តា​ញ​, វា​អាច​មាន​អត្ថប្រយោជន៍​យ៉ាង​ខ្លាំង​។




Philip Lawrence
Philip Lawrence
Philip Lawrence គឺជាអ្នកចូលចិត្តបច្ចេកវិទ្យា និងជាអ្នកជំនាញក្នុងវិស័យការតភ្ជាប់អ៊ីនធឺណិត និងបច្ចេកវិទ្យា wifi ។ ជាមួយនឹងបទពិសោធន៍ជាងមួយទសវត្សរ៍នៅក្នុងឧស្សាហកម្មនេះ គាត់បានជួយបុគ្គល និងអាជីវកម្មជាច្រើនជាមួយនឹងបញ្ហាទាក់ទងនឹងអ៊ីនធឺណិត និងវ៉ាយហ្វាយរបស់ពួកគេ។ ក្នុងនាមជាអ្នកនិពន្ធ និងអ្នកសរសេរប្លុកនៃ Internet and Wifi Tips គាត់ចែករំលែកចំណេះដឹង និងជំនាញរបស់គាត់តាមរបៀបសាមញ្ញ និងងាយយល់ ដែលមនុស្សគ្រប់គ្នាអាចទទួលបានអត្ថប្រយោជន៍។ Philip គឺ​ជា​អ្នក​តស៊ូ​មតិ​យ៉ាង​ពេញ​ចិត្ត​សម្រាប់​ការ​ធ្វើ​ឱ្យ​ប្រសើរ​ឡើង​នូវ​ការ​តភ្ជាប់ និង​ធ្វើ​ឱ្យ​អ៊ីនធឺណិត​អាច​ប្រើ​បាន​សម្រាប់​មនុស្ស​គ្រប់​គ្នា​។ នៅពេលដែលគាត់មិនសរសេរ ឬដោះស្រាយបញ្ហាទាក់ទងនឹងបច្ចេកវិទ្យា គាត់ចូលចិត្តដើរលេង បោះជំរុំ និងរុករកនៅខាងក្រៅដ៏អស្ចារ្យ។