ສາລະບານ
ການຖ່າຍທອດທັງໝົດຜ່ານອຸປະກອນຄວາມປອດໄພແບບປັບຕົວ (ASA) ແມ່ນຄ່າໃຊ້ຈ່າຍສູງທີ່ກ່ຽວຂ້ອງກັບຂະບວນການ, ເຊິ່ງຍັງຕ້ອງການແບນວິດສູງ. ຄຸນສົມບັດການເຈາະອຸໂມງແຍກອະນຸຍາດໃຫ້ທ່ານສາມາດເລືອກການຈະລາຈອນສະເພາະທີ່ຈະຖືກຍູ້ຜ່ານ VPN.
ເຄືອຂ່າຍສ່ວນຕົວສະເໝືອນ (VPN) ເປັນເຂດທີ່ປອດໄພທີ່ສ້າງຂຶ້ນເພື່ອເຂົ້າເຖິງຂໍ້ມູນທີ່ຖືກຈຳກັດ ແລະຮັກສາຄວາມເປັນສ່ວນຕົວ. VPN ສ້າງອຸໂມງເພື່ອຜ່ານຂໍ້ມູນລະຫວ່າງລະບົບລູກຄ້າ ແລະເຊີບເວີທາງໄກ. ຜ່ານລູກຄ້າ VPN, ການຈະລາຈອນທັງຫມົດທີ່ຜ່ານແມ່ນຖືກສົ່ງໄປຜ່ານເຄື່ອງແມ່ຂ່າຍ VPN. ມັນຖືກນໍາໃຊ້ເພື່ອປ້ອງກັນກິດຈະກໍາການຊອກຫາຈາກການແຊກແຊງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດແລະຜິດກົດຫມາຍ. ເທກໂນໂລຍີນີ້ຖືກພັດທະນາເພື່ອໃຫ້ຜູ້ໃຊ້ຫ່າງໄກສອກຫຼີກເຂົ້າເຖິງຊັບພະຍາກອນຂອງອົງການຈັດຕັ້ງແລະແອັບພລິເຄຊັນ.
Split Tunneling ແມ່ນຫຍັງ
Split tunneling VPN ສ້າງອຸໂມງທີ່ມີການປ້ອງກັນເພື່ອສົ່ງການຈະລາຈອນ. ມັນແມ່ນຈຸດຫມາຍປາຍທາງຂອງເຄືອຂ່າຍສະເພາະໃດຫນຶ່ງ, ໂດຍຜ່ານອຸໂມງແລະການຈະລາຈອນອື່ນໆທັງຫມົດຖືກສົ່ງໂດຍປົກກະຕິຈາກຜູ້ໃຫ້ບໍລິການອິນເຕີເນັດ (ISP). ມັນອະນຸຍາດໃຫ້ທ່ານເຂົ້າເຖິງໂດເມນຄວາມປອດໄພທີ່ແຕກຕ່າງກັນໃນຂະນະທີ່ນໍາໃຊ້ການເຊື່ອມຕໍ່ເຄືອຂ່າຍດຽວກັນ. ມັນແຍກການຈະລາຈອນຂອງເຈົ້າເພື່ອໃຫ້ທ່ານສາມາດນໍາໃຊ້ເຄືອຂ່າຍທ້ອງຖິ່ນ (LAN) ແລະລູກຄ້າ VPN ໃນເວລາດຽວກັນ.
VPNs ທີ່ແຕກຕ່າງກັນອາດມີກົດລະບຽບສະເພາະທີ່ເໝາະສົມກັບເງື່ອນໄຂ ແລະຄວາມຕ້ອງການຂອງເຂົາເຈົ້າ. ມັນຍັງເປັນການປະສົມປະສານຂອງກົດລະບຽບຂອງອົງການຈັດຕັ້ງແລະຄວາມສະດວກສະບາຍຂອງຜູ້ໃຊ້. ຄຸນນະສົມບັດນີ້ສະຫນອງທີ່ດີທີ່ສຸດຂອງທັງສອງເຄືອຂ່າຍ. ໃນເວລາ, ການເຂົ້າເຖິງຄວາມປອດໄພແລະຄຸນສົມບັດທີ່ມີພຽງແຕ່ VPN ສາມາດສະໜອງ ແລະໃຊ້ເວັບໄຊໃດໜຶ່ງເພື່ອເຂົ້າເຖິງສ່ວນຕົວ.
Split tunneling ໄດ້ກາຍເປັນເລື່ອງທີ່ໂດດເດັ່ນ, ສ່ວນໃຫຍ່ແລ້ວສຳລັບຄົນງານທາງໄກທີ່ຕ້ອງການເຂົ້າເຖິງຂໍ້ມູນທີ່ປອດໄພຈາກເຄືອຂ່າຍທີ່ບໍ່ປອດໄພ. ອັນນີ້ອະນຸຍາດໃຫ້ທ່ານຮັກສາແອັບພລິເຄຊັນທີ່ເລືອກໄວ້ ເຊັ່ນ: ອີເມວ, SVNs, ແລະ People Soft Services ເປັນສ່ວນຕົວ ໃນຂະນະທີ່ເຮັດກິດຈະກຳສ່ວນຕົວ ເຊັ່ນ: ການທ່ອງເວັບ YouTube, CNN News ແລະ ເວັບໄຊອື່ນໆ.
ເບິ່ງ_ນຳ: Google Play Store ບໍ່ເຮັດວຽກຢູ່ໃນ Wi fiSplit tunneling ປອດໄພບໍ?
ການປະຫຍັດຄ່າໃຊ້ຈ່າຍໃນແບນວິດແມ່ນມີບົດບາດສໍາຄັນຕໍ່ການຍອມຮັບການທໍາງານຂອງ split tunneling. ບາງແອັບພລິເຄຊັນບໍ່ຕ້ອງການໂປໂຕຄອນຄວາມປອດໄພພິເສດ. Split tunneling, ເມື່ອຕັ້ງຄ່າຢ່າງຖືກຕ້ອງ, ສາມາດຫຼຸດຜ່ອນ backlog ແລະການອຸດຕັນໃນເຄືອຂ່າຍແລະຍັງສາມາດປ້ອງກັນສິ່ງທີ່ຕ້ອງໄດ້ຮັບການປົກປ້ອງ. ຖ້າທ່ານກໍາລັງໃຊ້ split tunneling ເປັນວິທີການປົດບລັອກເນື້ອຫາໃນຂະນະທີ່ຮັກສາການເຊື່ອມຕໍ່ຄວາມໄວສູງສໍາລັບກິດຈະກໍາອິນເຕີເນັດສ່ວນທີ່ເຫຼືອ, ທ່ານບໍ່ມີຫຍັງທີ່ຈະກັງວົນ. ການໂຕ້ວາທີກ່ຽວກັບການດຽວກັນສາມາດບໍ່ມີທີ່ສິ້ນສຸດແລະເຕັກໂນໂລຢີໃຫມ່ສາມາດຖືກພົບເຫັນເພື່ອຮັບປະກັນຂໍ້ມູນໃນລະດັບກ້າວຫນ້າ.
ການແຍກອຸໂມງໃນ Cisco ແມ່ນຫຍັງ?
Split tunneling ເປັນຄຸນສົມບັດຂັ້ນສູງຂອງ Cisco VPN. ເພື່ອຈະລາຈອນສະເພາະອຸໂມງ, ການແຍກອຸໂມງຕ້ອງໄດ້ຮັບການປະຕິບັດ. ມີສາມທາງເລືອກທີ່ໃຫ້ຢູ່ໃນ Cisco ເພື່ອໃຊ້ຄຸນສົມບັດການເຈາະອຸໂມງ:
- Tunnel All Traffic – ໃນ VPN, ນະໂຍບາຍການແຍກອຸໂມງຖືກຕັ້ງເປັນ Tunnelall ໂດຍຄ່າເລີ່ມຕົ້ນ . ນີ້ຊຸກຍູ້ການຈະລາຈອນທັງຫມົດຜ່ານ VPNASA.
- ລາຍການເຄືອຂ່າຍອຸໂມງຂ້າງລຸ່ມນີ້ – ທາງເລືອກນີ້ຄວນຈະຖືກເປີດໃຊ້ເພື່ອໃຊ້ຄຸນສົມບັດການແຍກອຸໂມງ. ມັນສົ່ງເສັ້ນທາງທີ່ເລືອກໃຫ້ກັບລູກຄ້າທາງໄກ; ການຈະລາຈອນອື່ນໆທັງຫມົດຖືກສົ່ງຢູ່ໃນທ້ອງຖິ່ນໂດຍບໍ່ມີ VPN. ຕົວເລືອກນີ້ມີໃຫ້ນຳໃຊ້ຜ່ານ Cisco AnyConnect.
- ບໍ່ລວມລາຍຊື່ເຄືອຂ່າຍຢູ່ລຸ່ມນີ້ – ນີ້ເປັນໂໝດທີ່ຮອງຮັບສະເພາະລູກຄ້າ Cisco VPN, ເຊິ່ງເອີ້ນກັນວ່າ Inverse Split Tunneling ຫຼື Split-exclude . ນີ້ຍົກເວັ້ນບັນຊີລາຍຊື່ຂອງເຄືອຂ່າຍພຽງແຕ່ສໍາລັບເຄືອຂ່າຍຍ່ອຍທີ່ແນ່ນອນ; ສ່ວນທີ່ເຫຼືອທັງຫມົດການຈະລາຈອນອື່ນໆຕ້ອງໄດ້ຮັບການ tunneled ກັບ VPN. ຕົວຢ່າງ, ທ່ານກໍາລັງເຮັດວຽກໃຫ້ບໍລິສັດຂ້າມຊາດແລະເນື່ອງຈາກມີເຫດສຸກເສີນ, ເຈົ້າຈໍາເປັນຕ້ອງເຮັດວຽກຈາກເຮືອນ. ທ່ານໃຊ້ VPN ເພື່ອເຊື່ອມຕໍ່ກັບເຄື່ອງແມ່ຂ່າຍຂອງບໍລິສັດ. ຜ່ານ LAN ຂອງທ່ານ, ທ່ານສາມາດເຂົ້າເຖິງ Gmail ໄດ້. ແຕ່ຕອນນີ້ Gmail ບລັອກ VPN ສ່ວນໃຫຍ່ບໍ່ໃຫ້ເຂົ້າເຖິງມັນ. ທ່ານຕ້ອງຕັດການເຊື່ອມຕໍ່ VPN ເພື່ອເຂົ້າເຖິງ Gmail. ຖ້າເຈົ້າເຮັດແນວນັ້ນ, ເຈົ້າຈະບໍ່ຖືກປົກປ້ອງໂດຍ VPN ອີກຕໍ່ໄປ. ດັ່ງນັ້ນ, ທ່ານຈະຕ້ອງການ Inverse Split Tunneling. ມັນຈະຊ່ວຍໃຫ້ທ່ານສາມາດຮັກສາ VPN ຂອງເຈົ້າເຮັດວຽກໄດ້ ແລະໃນເວລາດຽວກັນເຂົ້າເຖິງ Gmail ໂດຍການຍົກເວັ້ນມັນຈາກການເຈາະອຸໂມງຜ່ານ VPN.
ມີຄວາມສ່ຽງຕໍ່ການໃຊ້ Split Tunneling ບໍ?
ຄຸນສົມບັດ Split tunneling ໃຫ້ລາຍຊື່ຜົນປະໂຫຍດ, ແຕ່ໃນເວລາດຽວກັນມັນຖືວ່າເປັນໄພຂົ່ມຂູ່ດ້ານຄວາມປອດໄພ. ການຈະລາຈອນຂໍ້ມູນທັງຫມົດບໍ່ໄດ້ຜ່ານອຸໂມງ VPN ແລະບໍ່ໄດ້ມຸ້ງໄປສູ່ປະຕູທີ່ປອດໄພ. ອຸໂມງທີ່ບໍ່ປອດໄພສາມາດສະໜອງທາງເຂົ້າໄດ້ມັລແວທີ່ຈະຕີເຄືອຂ່າຍທີ່ປອດໄພ ແລະຂໍ້ມູນທີ່ເຂົ້າລະຫັດໄວ້ແມ່ນມີຄວາມສ່ຽງ.
ແນະນຳໃຫ້ທ່ານຢ່າໃຊ້ຄຸນສົມບັດນີ້ເມື່ອຢູ່ໃນເຄືອຂ່າຍສາທາລະນະ ຫຼືບໍ່ມີຄວາມປອດໄພ. ສໍາລັບພະນັກງານທີ່ເປັນອັນຕະລາຍ, ມີຄວາມຮູ້ດ້ານວິຊາການເລັກນ້ອຍ, ການແຍກອຸໂມງສາມາດເປັນວິທີທີ່ດີຫຼາຍໃນການເຮັດໃຫ້ການສະກັດຂໍ້ມູນ. ຖ້າມັນບໍ່ຖືກຕັ້ງຢ່າງຖືກຕ້ອງ, ມັນສາມາດປ່ອຍໃຫ້ແຮກເກີເຂົ້າເຖິງຂໍ້ມູນແລະເຂົ້າໄປໃນເຄື່ອງແມ່ຂ່າຍຂອງທ່ານ. ນີ້ເປັນໄພຂົ່ມຂູ່ທີ່ໃຫຍ່ກວ່າຕໍ່ກັບຫຼາຍອົງກອນ ເນື່ອງຈາກການສັນຈອນທັງໝົດຂອງເຈົ້າບໍ່ຖືກປົກປ້ອງເທົ່າທຽມກັນ.
ເບິ່ງ_ນຳ: ວິທີການເຊື່ອມຕໍ່ Arlo ກັບ Wifiປະໂຫຍດຂອງການເຈາະອຸໂມງແຕກແມ່ນຫຍັງ?
Split tunneling ເປັນວິທີທີ່ດີທີ່ຈະສ້າງຄວາມແຕກຕ່າງໃນການນຳໃຊ້ VPN ໂດຍລວມ. ຕໍ່ ໄປ ນີ້ ແມ່ນ ຂໍ້ ໄດ້ ປຽບ ຂອງ ການ ແຍກ ອຸໂມງ:
- ການ ແຍກ ອຸໂມງ ແຍກ ໄດ້ ຜ່ອນ ຄາຍ ຄໍ ຂອດ ແລະ ຊ່ວຍ ປະ ຢັດ ແບນ ວິດ ຍ້ອນ ການ ຈະ ລາ ຈອນ ອິນ ເຕີ ເນັດ ບໍ່ ຈໍາ ເປັນ ຕ້ອງ ຜ່ານ ເຊີບ ເວີ VPN. ຖ້າພະນັກງານຫຼາຍຄົນເຮັດວຽກໃນເວລາດຽວກັນ; ຈໍານວນຫນ້ອຍໃນເຄືອຂ່າຍທີ່ປອດໄພແລະພະນັກງານຈໍານວນຫນ້ອຍໃນເຄື່ອງຈັກຊອກຫາແບບປົກກະຕິ, ພະນັກງານໃນເຄືອຂ່າຍທີ່ປອດໄພອາດຈະປະເຊີນກັບບັນຫາການເຊື່ອມຕໍ່ເພາະວ່າພະນັກງານອື່ນໆຈໍານວນຫນ້ອຍຍັງເຮັດວຽກຢູ່ໃນ VPN ດຽວກັນ.
- ເຖິງແມ່ນວ່າຫຼັງຈາກແຍກ tunneling, ມີພຽງແຕ່ຜູ້ທີ່ໄວ້ວາງໃຈສາມາດ ເຂົ້າເຖິງເຄືອຂ່າຍພາຍໃນ. ຂໍ້ມູນບໍ່ໄດ້ຖືກຫມູນໃຊ້, ຂໍ້ມູນຖືກເຂົ້າລະຫັດໄວ້, ດັ່ງນັ້ນຄວາມລັບແມ່ນຖືກຮັກສາໄວ້.
- ມັນຊ່ວຍຫຼີກລ່ຽງການເກີນຂອບເຂດຍ້ອນວ່າລູກຄ້າຫຼາຍພັນຄົນເຂົ້າເຖິງເຄືອຂ່າຍພາຍໃນໃນເວລາດຽວກັນຜ່ານ ASA ດຽວກັນ. ການແບ່ງແຍກເສັ້ນທາງສະຫນອງການນໍາໃຊ້ທີ່ງ່າຍສໍາລັບຜູ້ໃຊ້ຫຼາຍຄົນ.
- ຕົວກໍານົດການຂອງແອັບພລິເຄຊັນສາມາດຖືກຕັ້ງແລະປັບຕາມການນໍາໃຊ້ແລະຄວາມຕ້ອງການ, ເຖິງແມ່ນວ່າການແຍກ tunneling ອະນຸຍາດໃຫ້ຫຼືປິດບາງຄໍາຮ້ອງສະຫມັກ.
- ໃນກໍລະນີທີ່ທ່ານເຮັດວຽກຢູ່. ສະຖານທີ່ຜູ້ສະຫນອງຫຼືຄູ່ຮ່ວມງານແລະຕ້ອງການການເຂົ້າເຖິງຊັບພະຍາກອນຂອງເຄືອຂ່າຍທັງສອງເຄືອຂ່າຍຕະຫຼອດມື້. Inverse Split tunneling ສາມາດຕັ້ງຄ່າໄດ້ ແລະທ່ານບໍ່ຈໍາເປັນຕ້ອງເຊື່ອມຕໍ່ ຫຼືຕັດການເຊື່ອມຕໍ່ຢ່າງຕໍ່ເນື່ອງ.
ຄຸນສົມບັດນີ້ມີທ່າແຮງທີ່ຈະສ້າງຄວາມແຕກຕ່າງຢ່າງຫຼວງຫຼາຍໃນວິທີທີ່ທ່ານກໍາລັງເຂົ້າເຖິງ VPN ຂອງທ່ານ. ຖ້າຕັ້ງຢູ່ໃນການນໍາໃຊ້ທີ່ເຫມາະສົມໃນເຄືອຂ່າຍ, ມັນສາມາດເປັນປະໂຫຍດສູງ.
