Hva er Split Tunneling VPN?

Hva er Split Tunneling VPN?
Philip Lawrence

Å sende all trafikken gjennom en Adaptive Security Appliance (ASA) er en prosess som involverer høye kostnader, og som også krever høy båndbredde. Den delte tunneleringsfunksjonen lar deg velge spesifikk trafikk som skal skyves gjennom et VPN.

Et virtuelt privat nettverk (VPN) er en sikker sone opprettet for tilgang til begrensede data og opprettholdelse av personvern. VPN oppretter en tunnel for å sende data mellom klientsystemet og den eksterne serveren. Gjennom VPN-klienten rutes all trafikk som sendes gjennom VPN-serveren. Den brukes til å beskytte nettleseraktivitet mot uautorisert og ulovlig forstyrrelse. Denne teknologien ble utviklet for å gi eksterne brukere tilgang til organisasjonsressurser og applikasjoner.

Hva er Split Tunneling

Delt tunneling VPN oppretter en beskyttet tunnel for å sende trafikk. Den er bestemt til et spesifikt nettverk, gjennom tunnelen og all annen trafikk sendes normalt fra Internett-leverandøren (ISP). Den lar deg få tilgang til forskjellige sikkerhetsdomener mens du bruker samme nettverkstilkobling. Den deler trafikken din slik at du kan bruke et lokalt nettverk (LAN) og en VPN-klient samtidig.

Ulike VPN-er kan ha unike regler som passer til deres betingelser og krav. Det er også en kombinasjon av organisasjonsregler og brukervennlighet. Denne funksjonen gir det beste fra begge nettverkene. På en gang tilgang til sikkerheten ogfunksjoner som bare en VPN kan tilby og bruke et nettsted for personlig tilgang.

Delt tunneling ble fremtredende, hovedsakelig for de eksterne arbeiderne som trenger tilgang til sikret data fra usikrede nettverk. Dette lar deg holde utvalgte applikasjoner som e-poster, SVN-er og People Soft Services som private mens du hengir deg til personlige aktiviteter som å surfe på YouTube, CNN News og andre nettsteder.

Er Split-tunneling sikker?

Kostnadsbesparelse på båndbredde er en viktig rollespiller når det gjelder aksept av delt tunnelfunksjonalitet. Noen applikasjoner trenger ikke spesielle sikkerhetsprotokoller. Delt tunnelering, når den er satt opp riktig, kan redusere etterslepet og tilstopping på nettverket og kan også beskytte det som må beskyttes. Hvis du bruker delt tunnelering som et middel til å fjerne blokkering av innhold mens du opprettholder høyhastighetstilkobling for resten av internettaktiviteten, har du ikke noe å bekymre deg for. Debatten om det samme kan være uendelig og nye teknologier kan bli funnet for å sikre data på et avansert nivå.

Se også: Slik bruker du Xiaomi WiFi Extender

Hva er delt tunneling i Cisco?

Delt tunneling er en avansert funksjon i Cisco VPN. For å tunnelere spesifikk trafikk må det gjennomføres delt tunnelering. Det er tre alternativer i Cisco for å bruke tunnelfunksjonen:

  1. Tunnel All Traffic – I VPN er den delte tunnelpolicyen satt til Tunnelall som standard . Dette presser all trafikk gjennom VPNASA.
  2. Tunnelnettverksliste under – Dette alternativet bør være aktivert for å bruke funksjonen for delt tunnelering. Den sender de valgte rutene til de eksterne klientene; all annen trafikk sendes lokalt uten VPN. Dette alternativet er tilgjengelig gjennom Cisco AnyConnect.
  3. Ekskluder nettverksliste nedenfor – Dette er den eneste støttede modusen for Cisco VPN-klient, også kjent som Inverse Split Tunneling eller Del-ekskluder . Dette ekskluderer listen over nettverk bare for et bestemt undernett; resten må all annen trafikk tunneleres til VPN. For eksempel jobber du for et multinasjonalt selskap, og på grunn av en nødsituasjon er du pålagt å jobbe hjemmefra. du bruker en VPN for å koble til bedriftens server. Gjennom ditt LAN kan du få tilgang til Gmail. Men nå blokkerer Gmail de fleste VPN-er fra å få tilgang til det. Du må koble fra VPN for å få tilgang til Gmail. Hvis du gjør det, er du ikke lenger beskyttet av en VPN. Derfor vil du kreve Inverse Split Tunneling. Det vil tillate deg å holde VPN-en i gang og samtidig få tilgang til Gmail ved å frita den fra tunnelering gjennom VPN.

Er det en risiko når du bruker Split Tunneling?

Delt tunneleringsfunksjon gir en liste over fordeler, men samtidig anses det som en sikkerhetstrussel. All datatrafikk går ikke gjennom VPN-tunnelen og ledes ikke gjennom en sikret gateway. De usikrede tunnelene kan gi inngang forskadelig programvare for å ramme de sikrede nettverkene og kryptert informasjon er i faresonen.

Det anbefales at du ikke bruker denne funksjonen når du er på et offentlig eller usikret nettverk. For en ondsinnet ansatt, med litt teknisk kunnskap, kan delt tunnelering være en veldig god måte å muliggjøre eksfiltrering av data. Hvis det ikke er riktig innstilt, kan det gi rom for hackere å få tilgang til informasjon og komme inn på serverne dine. Dette er en større trussel for mange organisasjoner ettersom ikke all trafikken din er like beskyttet.

Hva er fordelen med delt tunneling?

Delt tunneling er en flott måte å gjøre en forskjell i den generelle bruken av en VPN. Følgende er fordelene med delt tunneling:

  • Delt tunnelering letter flaskehalser og sparer båndbredde ettersom internettrafikk ikke trenger å passere gjennom VPN-serveren. Hvis flere ansatte jobber samtidig; få på sikrede nettverk og få ansatte på en typisk søkemotor, kan de ansatte på et sikret nettverk møte tilkoblingsproblemer fordi få andre ansatte også jobber på samme VPN.
  • Selv etter delt tunneling er det bare pålitelige personer som kan få tilgang til det interne nettverket. Data blir ikke manipulert, data er kryptert, derfor opprettholdes konfidensialitet.
  • Det hjelper å unngå overhead da tusenvis av klienter får tilgang til det interne nettverket samtidig gjennom samme ASA. Deling av stiengir enkel bruk for flere brukere.
  • Applikasjonsparametere kan stilles inn og justeres i henhold til bruk og krav, selv om delt tunnelering tillater eller blokkerer visse applikasjoner.
  • I et tilfelle der du jobber på en leverandør eller partnerside og trenger tilgang til nettverksressurser på begge nettverk gjennom hele dagen. Invers delt tunneling kan stilles inn, og du er ikke pålagt å koble til eller fra kontinuerlig.

Denne funksjonen har potensial til å gjøre en stor forskjell i måten du får tilgang til VPN-en din på. Hvis satt i riktig bruk på nettverket, kan det være svært fordelaktig.

Se også: AT&T WiFi tilkoblet, men fungerer ikke? Her er en enkel løsning


Philip Lawrence
Philip Lawrence
Philip Lawrence er en teknologientusiast og ekspert innen internett-tilkobling og wifi-teknologi. Med over et tiårs erfaring i bransjen har han hjulpet en rekke enkeltpersoner og bedrifter med deres internett- og wifi-relaterte problemer. Som forfatter og blogger av Internett- og Wifi-tips deler han sin kunnskap og ekspertise på en enkel og lettfattelig måte som alle kan dra nytte av. Philip er en lidenskapelig talsmann for å forbedre tilkoblingen og gjøre internett tilgjengelig for alle. Når han ikke skriver eller feilsøker teknologirelaterte problemer, liker han å gå tur, campe og utforske naturen.