🖧 Что такое раздельное туннелирование в VPN?

Статьи

Раздельное туннелирование в VPN – это функция, которая позволяет вам направлять ваш интернет-трафик по разным туннелям.

Вы можете выбирать, по какому туннелю будет направляться ваш интернет-трафик, для каждого приложения или для каждого веб-сайта.

Например, рассмотрим ситуацию, когда вы хотите взаимодействовать с устройствами в локальной сети, сохраняя свой интернет-трафик зашифрованным.

Еще более частая проблема – когда вам нужна большая пропускная способность для нескольких приложений, но вы хотите шифровать интернет-трафик для остальных приложений.

Раздельное туннелирование, по сути, дает вам больше власти над тем, как передаются ваши данные.

Вы можете выбрать либо относительно более медленный и безопасный туннель, либо более быстрый и не очень безопасный.

Чтобы понять, почему зашифрованные туннели медленнее, необходимо знать, как работает раздельное туннелирование в VPN.

Как работает раздельное туннелирование в VPN?

Когда вы подключаетесь к Интернету и пытаетесь зайти на сайт, ваше устройство устанавливает соединение непосредственно с сервером сайта.

Здесь нет посредников, и скорость вашего соединения будет такой, какую обеспечит ваш провайдер, исходя из вашего тарифного плана.

Когда вы подключаетесь к VPN, ваше устройство сначала соединяется с VPN-сервером, который затем устанавливает соединение с сервером веб-сайта.

VPN-сервер шифрует данные перед их дальнейшей передачей.

Поскольку ваши данные теперь должны проходить через посредника, это замедляет скорость вашего соединения.

Именно здесь раздельное туннелирование обеспечивает большую ценность.

Оно помогает найти оптимальное соотношение между безопасностью и скоростью, поскольку позволяет передавать часть трафика по защищенному и более медленному туннелю, а другие данные – по незашифрованному туннелю.

Типы раздельного туннелирования

Обратите внимание, что оба VPN позволяют вам выбрать приложения, для которых вы можете использовать VPN, и приложения, для которых нет.

Хотя может показаться, что вы можете выбрать любой из них и двигаться дальше, вам лучше выбрать один вариант, чем другой. Давайте немного разберемся в типах раздельного туннелирования и обсудим, какой вариант вам лучше выбрать.

Инверсное раздельное туннелирование

Это метод, который вы должны использовать в идеале.

Обратное раздельное туннелирование, проще говоря, означает, что вы используете VPN для всех приложений или веб-сайтов, кроме тех, для которых вы добавили исключение.

Это как белый список приложений и веб-сайтов, которые вы хотите подключить непосредственно по “чистому” Интернету.

Вы можете подключать приложения, требующие большей пропускной способности, непосредственно к интернету, сохраняя остальной трафик зашифрованным.

Раздельное туннелирование на основе приложений или веб-сайтов

Это полная противоположность обратному раздельному туннелированию.

Вместо того чтобы вносить приложения или веб-сайты в белый список, вы настраиваете свое VPN-приложение так, чтобы оно фокусировалось только на нескольких приложениях, таких как приложения для онлайн-банкинга или торрент-клиенты.

Остальной трафик проходит через ваше обычное интернет-соединение без защиты.

Выбирая между двумя вышеперечисленными типами, лучше перестраховаться, чем потом сожалеть

Поскольку вы можете внести в белый список приложения, требующие большей пропускной способности, лучше использовать туннелирование с обратным разделением, добавить исключения и зашифровать оставшуюся часть трафика.

Безопасно ли раздельное туннелирование?

В раздельном туннелировании нет ничего опасного по своей сути, если вы знаете, что делаете.

Некоторые утверждают, что раздельное туннелирование может поставить под угрозу общую безопасность, которую обеспечивает VPN, но это необоснованный аргумент.

Хотя любой трафик, проходящий через VPN-туннель, всегда безопасен, казусы с раздельным туннелированием часто связаны с ошибочной настройкой.

Например, если раздельное туннелирование настроено неправильно, оно может открыть злоумышленникам доступ к вашей информации.

Заключение

В идеале следует использовать обратное раздельное туннелирование и не становиться жертвой дезинформированных советчиков в интернете, которые утверждают, что раздельное туннелирование ослабляет общую безопасность VPN.

Все данные, передаваемые через зашифрованный туннель, безопасны – при условии, что вы не зарегистрируетесь у сомнительного поставщика услуг VPN.

Добавить комментарий