Split Tunneling VPN là gì?

Split Tunneling VPN là gì?
Philip Lawrence

Chuyển tất cả lưu lượng truy cập qua Công cụ bảo mật thích ứng (ASA) là một quy trình liên quan đến chi phí cao, đồng thời cũng yêu cầu băng thông cao. Tính năng tạo đường hầm phân chia cho phép bạn chọn lưu lượng truy cập cụ thể sẽ được đẩy qua VPN.

Xem thêm: Owlet không kết nối với WiFi: Hướng dẫn khắc phục sự cố

Mạng riêng ảo (VPN) là vùng bảo mật được tạo để truy cập dữ liệu bị hạn chế và duy trì quyền riêng tư. VPN tạo một đường hầm để truyền dữ liệu giữa hệ thống máy khách và máy chủ từ xa. Thông qua máy khách VPN, tất cả lưu lượng truy cập được chuyển qua máy chủ VPN. Nó được sử dụng để bảo vệ hoạt động duyệt khỏi sự can thiệp trái phép và bất hợp pháp. Công nghệ này được phát triển để cho phép người dùng từ xa truy cập các tài nguyên và ứng dụng của tổ chức.

Xem thêm: Làm cách nào để kết nối thiết bị với Wifi tại sân bay Dubai?

Split Tunneling là gì

VPN Split Tunneling tạo một đường hầm được bảo vệ để gửi lưu lượng. Nó được dành cho một mạng cụ thể, thông qua đường hầm và tất cả lưu lượng truy cập khác thường được gửi từ Nhà cung cấp dịch vụ Internet (ISP). Nó cho phép bạn truy cập các miền bảo mật khác nhau trong khi sử dụng cùng một kết nối mạng. Nó chia lưu lượng truy cập của bạn để bạn có thể sử dụng Mạng cục bộ (LAN) và máy khách VPN cùng một lúc.

Các VPN khác nhau có thể có các quy tắc riêng áp dụng cho phù hợp với các điều kiện và yêu cầu của chúng. Nó cũng là sự kết hợp của các quy tắc tổ chức và sự thuận tiện cho người dùng. Tính năng này cung cấp tốt nhất của cả hai mạng. Tại một thời điểm, quyền truy cập vào bảo mật vàcác tính năng mà chỉ VPN mới có thể cung cấp và sử dụng trang web để truy cập cá nhân.

Chia đường hầm trở nên nổi bật, chủ yếu dành cho những người làm việc từ xa, những người cần truy cập vào dữ liệu được bảo mật từ các mạng không được bảo mật. Điều này cho phép bạn giữ các ứng dụng đã chọn như email, SVN và People Soft Services ở chế độ riêng tư trong khi thực hiện các hoạt động cá nhân như duyệt YouTube, CNN News và các trang web khác.

Chia đường hầm có an toàn không?

Tiết kiệm chi phí băng thông đóng vai trò chính trong việc chấp nhận chức năng đường hầm phân chia. Một số ứng dụng không cần các giao thức bảo mật đặc biệt. Chia đường hầm, khi được thiết lập chính xác, có thể giảm tồn đọng và tắc nghẽn trên mạng và cũng có thể bảo vệ những gì cần được bảo vệ. Nếu bạn đang sử dụng chia đường hầm như một phương tiện để bỏ chặn nội dung trong khi duy trì kết nối tốc độ cao cho phần còn lại của hoạt động internet, thì bạn không có gì phải lo lắng. Cuộc tranh luận về vấn đề này có thể kéo dài vô tận và các công nghệ mới có thể được tìm thấy để bảo mật dữ liệu ở cấp độ nâng cao.

Chia đường hầm trong Cisco là gì?

Chia đường hầm là một tính năng nâng cao của Cisco VPN. Đối với lưu lượng truy cập cụ thể trong đường hầm, phải thực hiện chia đường hầm. Có ba tùy chọn được cung cấp trong Cisco để sử dụng tính năng đường hầm:

  1. Tunnel All Traffic – Trong VPN, chính sách đường hầm phân chia được đặt thành Tunnelall theo mặc định . Điều này đẩy tất cả lưu lượng truy cập qua VPNASA.
  2. Danh sách mạng đường hầm bên dưới – Bạn nên bật tùy chọn này để sử dụng tính năng chia đường hầm. Nó gửi các tuyến đã chọn đến các máy khách từ xa; tất cả lưu lượng khác được gửi cục bộ mà không cần VPN. Tùy chọn này khả dụng thông qua Cisco AnyConnect.
  3. Loại trừ danh sách mạng bên dưới – Đây là chế độ duy nhất được hỗ trợ cho ứng dụng khách VPN của Cisco, còn được gọi là Đường hầm phân chia nghịch đảo hoặc Loại trừ phân tách . Điều này loại trừ danh sách các mạng chỉ dành cho một mạng con nhất định; phần còn lại tất cả các lưu lượng khác phải được tạo đường hầm tới VPN. Ví dụ, bạn đang làm việc cho một công ty đa quốc gia và do trường hợp khẩn cấp, bạn buộc phải làm việc tại nhà. bạn sử dụng VPN để kết nối với máy chủ của công ty. Thông qua mạng LAN của bạn, bạn có thể truy cập Gmail. Nhưng bây giờ Gmail chặn hầu hết các VPN truy cập nó. Bạn cần ngắt kết nối VPN để truy cập Gmail. Nếu bạn làm như vậy, bạn sẽ không còn được bảo vệ bởi VPN nữa. Do đó, bạn sẽ yêu cầu Inverse Split Tunneling. Nó sẽ cho phép bạn duy trì hoạt động của VPN và đồng thời truy cập Gmail bằng cách miễn cho Gmail khỏi đường hầm thông qua VPN.

Có rủi ro khi sử dụng Split Tunneling không?

Tính năng phân chia đường hầm cung cấp một danh sách các lợi ích, nhưng đồng thời nó cũng được coi là một mối đe dọa bảo mật. Tất cả lưu lượng dữ liệu không đi qua đường hầm VPN và không được chuyển hướng qua một cổng bảo mật. Các đường hầm không an toàn có thể cung cấp lối vào chophần mềm độc hại tấn công các mạng được bảo mật và thông tin được mã hóa sẽ gặp rủi ro.

Bạn không nên sử dụng tính năng này khi sử dụng mạng công cộng hoặc mạng không an toàn. Đối với một nhân viên độc hại, với một chút kiến ​​thức kỹ thuật, chia đường hầm có thể là một cách rất tốt để cho phép đánh cắp dữ liệu. Nếu nó không được đặt đúng cách, nó có thể tạo điều kiện cho tin tặc truy cập thông tin và xâm nhập vào máy chủ của bạn. Đây là mối đe dọa lớn hơn đối với nhiều tổ chức vì không phải tất cả lưu lượng truy cập của bạn đều được bảo vệ như nhau.

Lợi ích của đường hầm phân chia là gì?

Chia đường hầm là một cách tuyệt vời để tạo ra sự khác biệt trong việc sử dụng VPN tổng thể. Sau đây là những ưu điểm của chia đường hầm:

  • Chia đường hầm giúp giảm bớt tắc nghẽn và tiết kiệm băng thông vì lưu lượng truy cập internet không phải đi qua máy chủ VPN. Nếu nhiều nhân viên đang làm việc cùng một lúc; ít nhân viên trên mạng được bảo mật và ít nhân viên trên một công cụ tìm kiếm thông thường, nhân viên trên mạng được bảo mật có thể gặp sự cố kết nối vì ít nhân viên khác cũng đang làm việc trên cùng một VPN.
  • Ngay cả sau khi chia đường hầm, chỉ những người đáng tin cậy mới có thể truy cập mạng nội bộ. Dữ liệu không bị thao túng, dữ liệu được mã hóa, do đó tính bảo mật được duy trì.
  • Điều này giúp tránh được chi phí hoạt động vì hàng nghìn máy khách đang truy cập vào mạng nội bộ cùng một lúc thông qua cùng một ASA. Chia đôi con đườngcung cấp cách sử dụng dễ dàng cho nhiều người dùng.
  • Các tham số ứng dụng có thể được đặt và điều chỉnh theo cách sử dụng và yêu cầu, ngay cả khi đường hầm phân chia cho phép hoặc chặn một số ứng dụng nhất định.
  • Trong trường hợp bạn làm việc tại một trang web của nhà cung cấp hoặc đối tác và cần truy cập vào tài nguyên mạng trên cả hai mạng trong suốt cả ngày. Đường hầm Inverse Split có thể được thiết lập và bạn không bắt buộc phải kết nối hoặc ngắt kết nối liên tục.

Tính năng này có khả năng tạo ra sự khác biệt lớn trong cách bạn truy cập VPN của mình. Nếu được thiết lập để sử dụng hợp lý trên mạng, nó có thể mang lại lợi ích cao.



Philip Lawrence
Philip Lawrence
Philip Lawrence là một người đam mê công nghệ và là chuyên gia trong lĩnh vực kết nối internet và công nghệ wifi. Với hơn một thập kỷ kinh nghiệm trong ngành, ông đã giúp rất nhiều cá nhân và doanh nghiệp giải quyết các vấn đề liên quan đến internet và wifi. Là một tác giả và người viết blog về Thủ thuật Internet và Wifi, anh ấy chia sẻ kiến ​​thức và chuyên môn của mình một cách đơn giản và dễ hiểu mà mọi người đều có thể hưởng lợi. Philip là người ủng hộ nhiệt tình cho việc cải thiện khả năng kết nối và giúp mọi người có thể truy cập Internet. Khi không viết lách hoặc khắc phục sự cố liên quan đến công nghệ, anh ấy thích đi bộ đường dài, cắm trại và khám phá những điều tuyệt vời ngoài trời.