Table of contents
将所有流量通过自适应安全设备(ASA)是一个涉及高成本的过程,这也需要高带宽。 分离式隧道功能允许你选择特定的流量通过VPN推送。
虚拟专用网络(VPN)是为访问受限数据和维护隐私而创建的安全区域。 VPN在客户系统和远程服务器之间建立了一条传递数据的隧道。 通过VPN客户端,所有传递的流量都通过VPN服务器。 它用于保护浏览活动免受未经授权和非法干扰。 开发这项技术是为了让远程用户访问组织资源和应用程序。
什么是分离式隧道
分离式隧道VPN创建一个受保护的隧道来发送流量。 它的目的地是一个特定的网络,通过隧道,所有其他的流量通常是从互联网服务提供商(ISP)发送的。 它允许你在使用同一个网络连接时访问不同的安全域。 它分割你的流量,以便你可以同时使用一个局域网(LAN)和一个VPN客户端。
不同的VPN可能有适用于其条件和要求的独特规则。 它也是组织规则和用户便利的结合。 该功能提供了两个网络的最佳选择。 在一个时间,访问只有VPN能提供的安全和功能,并使用一个网站进行个人访问。
分离式隧道变得非常突出,主要是针对需要从不安全的网络访问安全数据的远程工作者。 这允许你在沉迷于浏览YouTube、CNN新闻和其他网站等个人活动时,保持选定的应用程序,如电子邮件、SVN和People Soft服务的隐私。
See_also: Elegiant Wifi扩展器设置详细指南分裂隧道是否安全?
节省带宽成本是接受分离式隧道功能的一个主要因素。 一些应用程序不需要特殊的安全协议。 分离式隧道,如果设置正确,可以减少网络上的积压和堵塞,也可以保护需要保护的东西。 如果你使用分离式隧道作为一种手段来解禁内容,同时保持高速对于其余的互联网活动的连接性,你没有什么可担心的。 关于同样的辩论可以是无止境的,可以找到新的技术来保证数据的高级水平。
什么是思科的分裂隧道?
分离式隧道是思科VPN的一个高级功能。 要对特定的流量进行隧道化,必须实施分离式隧道。 思科提供了三个选项来使用隧道化功能:
- 隧道所有流量 - 在VPN中,分割隧道策略被设置为 隧道公司 默认情况下,这将使所有流量通过VPN ASA。
- 隧道网络列表如下 - 该选项应被启用,以使用分割隧道功能。 它将选定的路由发送到远程客户端;所有其他流量都在本地发送,没有VPN。 该选项可通过Cisco AnyConnect使用。
- 排除网络列表如下 - 这是思科VPN客户端唯一支持的模式,也被称为 反向分裂隧道法 或 分割-排除 这只排除了某个子网的网络列表,其余所有其他流量必须通过隧道进入VPN。 例如,你在一家跨国公司工作,由于紧急情况,你被要求在家工作,你使用VPN连接到公司服务器。 通过局域网,你可以访问Gmail。 但现在Gmail阻止大多数VPN访问它。 你需要断开连接。如果你这样做,你将不再受到VPN的保护。 因此,你将需要反向分割隧道。 它将允许你保持你的VPN运行,同时通过免除VPN的隧道来访问Gmail。
使用分离式隧道时有风险吗?
分离式隧道功能提供了一系列好处,但同时也被认为是一种安全威胁。 所有的数据流量不通过VPN隧道,也不通过安全的网关。 不安全的隧道可能为恶意软件攻击安全网络提供入口,加密的信息被置于风险之中。
建议你在公共或不安全的网络上不要使用这个功能。 对于一个有一点技术知识的恶意员工来说,分裂隧道可以是实现数据外流的一个非常好的方法。 如果设置不当,它可以为黑客访问信息和进入你的服务器留下空间。 这对许多组织来说是一个更大的威胁,因为不是所有你的流量同样受到保护。
分离式隧道的优势是什么?
分离式隧道是一个很好的方法,可以使VPN的整体使用情况发生变化。 以下是分离式隧道的优点:
See_also: 关于飞利浦Hue Bridge Wifi你需要知道的一切- 分离式隧道缓解了瓶颈,节省了带宽,因为互联网流量不必通过VPN服务器。 如果多名员工同时工作;少数人在安全网络上,少数人在典型的搜索引擎上,安全网络上的员工可能面临连接问题,因为其他少数员工也在同一VPN上工作。
- 即使在拆分隧道后,也只有受信任的人才能访问内部网络。 数据不被操纵,数据被加密,因此保密性得到保持。
- 它有助于避免开销,因为成千上万的客户同时通过同一个ASA访问内部网络。 分割路径为多个用户的使用提供了方便。
- 应用参数可以根据使用情况和要求进行设置和调整,即使分裂隧道允许或阻止某些应用。
- 如果你在供应商或合作伙伴处工作,需要全天访问两个网络上的网络资源,可以设置反向分流隧道,你不需要连续连接或断开。
这一功能有可能使你在访问VPN的方式上产生巨大的差异。 如果在网络上设置适当的使用,它可以是非常有益的。
