Split Tunneling VPN гэж юу вэ?

Split Tunneling VPN гэж юу вэ?
Philip Lawrence

Бүх урсгалыг Дасан зохицох хамгаалалтын хэрэгслээр (ASA) дамжуулна гэдэг нь өндөр зурвасын өргөн шаарддаг өндөр өртөгтэй үйл явц юм. Хуваах туннель функц нь танд VPN-ээр дамжуулагдах тодорхой урсгалыг сонгох боломжийг олгодог.

Мөн_үзнэ үү: Шилдэг WiFi гар - тойм & AMP; Худалдан авах гарын авлага

Виртуал хувийн сүлжээ (VPN) нь хязгаарлагдмал өгөгдөлд хандах, нууцлалыг хадгалахад зориулагдсан аюулгүй бүс юм. VPN нь клиент систем болон алсын серверийн хооронд өгөгдөл дамжуулах хонгил үүсгэдэг. VPN клиентээр дамжуулан дамжуулсан бүх урсгалыг VPN серверээр дамжуулдаг. Энэ нь хайлтын үйл ажиллагааг зөвшөөрөлгүй болон хууль бус хөндлөнгийн оролцооноос хамгаалахад ашиглагддаг. Энэхүү технологийг алсын зайнаас хэрэглэгчдэд байгууллагын нөөц, програмд ​​хандах боломжийг олгох зорилгоор боловсруулсан.

Split Tunneling гэж юу вэ

Split Tunneling VPN нь урсгалыг илгээхийн тулд хамгаалагдсан хонгил үүсгэдэг. Энэ нь тодорхой сүлжээнд, хонгилоор дамждаг бөгөөд бусад бүх урсгалыг ихэвчлэн Интернет үйлчилгээ үзүүлэгчээс (ISP) илгээдэг. Энэ нь нэг сүлжээний холболтыг ашиглаж байхдаа өөр өөр хамгаалалтын домэйнд хандах боломжийг танд олгоно. Энэ нь таны траффикийг хуваах бөгөөд ингэснээр та Дотоод сүлжээ (LAN) болон VPN клиентийг нэгэн зэрэг ашиглах боломжтой болно.

Өөр өөр VPN-үүд өөрсдийн нөхцөл, шаардлагад нийцүүлэн хэрэглэх өвөрмөц дүрэмтэй байж болно. Энэ нь мөн зохион байгуулалтын дүрэм, хэрэглэгчийн тав тухтай байдлын хослол юм. Энэ функц нь хоёр сүлжээний хамгийн сайныг өгдөг. Нэг удаад хамгаалалтад нэвтрэх болонЗөвхөн VPN-ээр хангаж, сайтыг хувийн хандалтад ашиглах боломжтой онцлог.

Хамгаалалтгүй сүлжээнээс хамгаалагдсан өгөгдөлд хандах шаардлагатай алслагдсан ажилчдад голчлон хуваах туннел хийх нь алдартай болсон. Энэ нь танд YouTube, CNN News болон бусад сайтуудыг үзэх гэх мэт хувийн үйл ажиллагаанд оролцохын зэрэгцээ имэйл, SVN, People Soft Services зэрэг сонгосон програмуудыг нууцлах боломжийг олгоно.

Split tunneling аюулгүй юу?

Дамжуулах зурвасын өргөнийг хэмнэх нь туннелийн хуваах функцийг хүлээн авахад чухал үүрэг гүйцэтгэдэг. Зарим програмуудад тусгай хамгаалалтын протокол хэрэггүй. Хуваах хонгил нь зөв тохируулагдсан тохиолдолд сүлжээн дэх хоцрогдол, бөглөрөлтийг багасгаж, хамгаалах шаардлагатай зүйлсийг хамгаалж чадна. Хэрэв та интернетийн бусад үйл ажиллагаанд өндөр хурдны холболтыг хадгалахын зэрэгцээ агуулгын блокыг задлах хэрэгсэл болгон хуваах туннелийг ашиглаж байгаа бол танд санаа зовох зүйл байхгүй. Үүнтэй адил мэтгэлцээн эцэс төгсгөлгүй байж болох бөгөөд ахисан түвшний мэдээллийг хамгаалах шинэ технологиудыг олж болно.

Мөн_үзнэ үү: WiFi дээр хэт олон төхөөрөмжийг удирдах гарын авлага

Cisco дээр хуваах туннел гэж юу вэ?

Хуваах туннел нь Cisco VPN-ийн дэвшилтэт онцлог юм. Тодорхой урсгалыг туннел болгохын тулд хуваах туннелийг хэрэгжүүлэх шаардлагатай. Cisco-д туннел хийх функцийг ашиглах гурван сонголт бий:

  1. Туннелийн бүх урсгал – VPN-д туннелийн хуваах бодлогыг анхдагчаар Tunnelall гэж тохируулсан. . Энэ нь бүх урсгалыг VPN-ээр дамжуулдагASA.
  2. Доорх туннелийн сүлжээний жагсаалт – Хонгил хуваах функцийг ашиглахын тулд энэ сонголтыг идэвхжүүлсэн байх ёстой. Энэ нь сонгосон маршрутуудыг алсын үйлчлүүлэгчдэд илгээдэг; бусад бүх урсгалыг VPNгүйгээр дотоодод илгээдэг. Энэ сонголтыг Cisco AnyConnect-ээр ашиглах боломжтой.
  3. Сүлжээний жагсаалтыг доор оруулахгүй – Энэ нь Cisco VPN клиентийн дэмждэг цорын ганц горим бөгөөд Урвуу хуваах туннел эсвэл Хуваах-хасах . Энэ нь зөвхөн тодорхой дэд сүлжээнд зориулсан сүлжээнүүдийн жагсаалтыг оруулахгүй; бусад бүх урсгалыг VPN руу туннел хийх ёстой. Жишээлбэл, та үндэстэн дамнасан компанид ажиллаж байгаа бөгөөд онцгой байдлын улмаас гэрээсээ ажиллах шаардлагатай болдог. Та компанийн серверт холбогдохын тулд VPN ашигладаг. LAN сүлжээгээр дамжуулан та Gmail-д хандах боломжтой. Харин одоо Gmail ихэнх VPN-д хандахыг хориглодог. Та Gmail-д хандахын тулд VPN-г салгах хэрэгтэй. Хэрэв та үүнийг хийвэл VPN-ээр хамгаалагдахаа болино. Тиймээс та урвуу хуваах туннел хийх шаардлагатай болно. Энэ нь танд VPN-ээ үргэлжлүүлэн ажиллуулахын зэрэгцээ VPN-ээр дамжуулан туннел хийхээс чөлөөлөх замаар Gmail-д хандах боломжийг олгоно.

Split Tunneling ашиглах үед эрсдэл бий юу?

Хуваалцсан хонгилын онцлог нь ашиг тусын жагсаалтыг өгдөг боловч үүний зэрэгцээ аюулгүй байдалд заналхийлж байна. Бүх өгөгдлийн урсгал нь VPN хонгилоор дамждаггүй бөгөөд хамгаалалттай гарцаар дамждаггүй. Хамгаалалтгүй хонгилууд нь нэвтрэх боломжийг олгодогХамгаалагдсан сүлжээ болон шифрлэгдсэн мэдээлэлд халддаг хортой програм нь эрсдэлд ордог.

Олон нийтийн болон хамгаалалтгүй сүлжээнд байгаа үед энэ функцийг ашиглахгүй байхыг зөвлөж байна. Техникийн бага зэрэг мэдлэгтэй хорлонтой ажилтны хувьд хуваах туннел нь өгөгдлийг гадагшлуулах маш сайн арга байж болох юм. Хэрэв энэ нь зөв тохируулагдаагүй бол хакерууд мэдээлэлд нэвтрэх, таны серверт нэвтрэх зай үлдээж болно. Энэ нь таны бүх урсгалыг адилхан хамгаалдаггүй тул олон байгууллагад илүү том аюул заналхийлж байна.

Хагалах туннелийн давуу тал нь юу вэ?

Хуваах туннел нь VPN-ийн ерөнхий хэрэглээнд өөрчлөлт оруулах гайхалтай арга юм. Дараах нь хуваах туннелийн давуу талууд юм:

  • Интернэт траффик нь VPN серверээр дамжих шаардлагагүй тул хуваах туннел нь саад бэрхшээлийг хөнгөвчлөх, зурвасын өргөнийг хэмнэдэг. Олон ажилтан нэгэн зэрэг ажиллаж байгаа бол; Хамгаалалттай сүлжээнд цөөхөн, ердийн хайлтын систем дээр цөөхөн ажилчид ажилладаг бол хамгаалалттай сүлжээний ажилчид ижил VPN дээр ажилладаг учраас бусад цөөн хэдэн ажилтан холболтын асуудалтай тулгарч магадгүй юм.
  • Хуваалцсан туннелийн дараа ч зөвхөн итгэмжлэгдсэн хүмүүс л ажиллах боломжтой. дотоод сүлжээнд нэвтрэх. Өгөгдлийг өөрчилдөггүй, өгөгдлийг шифрлэдэг тул нууцлалыг хадгалдаг.
  • Мянга мянган үйлчлүүлэгч нэг ASA-аар дамжуулан дотоод сүлжээнд нэгэн зэрэг нэвтэрч байгаа тул энэ нь нэмэлт зардал гарахаас зайлсхийхэд тусалдаг. Замыг хуваахОлон хэрэглэгчдэд хялбар ашиглах боломжийг олгодог.
  • Хуваах туннел нь тодорхой аппликешнүүдийг зөвшөөрдөг эсвэл блоклодог байсан ч хэрэглээний параметрүүдийг хэрэглээ, шаардлагын дагуу тохируулж, тохируулах боломжтой.
  • Та ажиллаж байгаа тохиолдолд ханган нийлүүлэгч эсвэл түнш сайт бөгөөд өдрийн турш хоёр сүлжээн дэх сүлжээний нөөцөд хандах шаардлагатай. Урвуу хуваах туннелчлалыг тохируулах боломжтой бөгөөд та тасралтгүй холбогдох эсвэл салгах шаардлагагүй.

Энэ функц нь таны VPN-д хандах аргад асар их өөрчлөлт оруулах боломжтой. Сүлжээнд зөв тохируулсан бол энэ нь маш их ашиг тустай байх болно.



Philip Lawrence
Philip Lawrence
Филип Лоуренс бол технологи сонирхогч, интернет холболт, wifi технологийн чиглэлээр мэргэшсэн мэргэжилтэн юм. Салбартаа арав гаруй жил ажилласан туршлагатай тэрээр олон хувь хүн, бизнес эрхлэгчдэд интернет болон wifi-тай холбоотой асуудлыг шийдвэрлэхэд нь тусалсан. Интернэт болон Wifi-ийн зөвлөмжийн зохиогч, блог хөтлөгчийн хувьд тэрээр өөрийн мэдлэг, туршлагаа энгийн бөгөөд ойлгомжтой байдлаар хуваалцдаг бөгөөд үүнийг хүн бүр хүртэх боломжтой. Филип бол холболтыг сайжруулж, интернетийг хүн бүрт хүртээмжтэй болгохын төлөө тууштай тэмцэгч юм. Тэрээр технологитой холбоотой асуудлуудыг бичихгүй, засахгүй байхдаа явган аялал хийх, кемп хийх, гадаа зугаалах дуртай.