Split Tunneling ve VPN je funkce, která vám umožňuje flexibilně směrovat váš internetový provoz přes samostatné tunely.
Můžete si vybrat, kterým tunelem bude váš internetový provoz směrován na základě aplikace po aplikaci nebo webu po webu. Zvažte například situaci, kdy chcete komunikovat se zařízeními v místní síti a zároveň zachovat šifrovaný internetový provoz. Ještě příbuznější problém je, když potřebujete větší šířku pásma pro několik aplikací, ale chcete šifrovat internetový provoz pro zbytek aplikací.
Dělené tunelování vám v podstatě dává větší moc nad tím, jak jsou vaše data přenášena. Můžete si vybrat buď relativně pomalejší, bezpečnější tunel, nebo rychlejší, nepříliš bezpečný tunel. Abyste pochopili, proč jsou šifrované tunely pomalejší, musíte vědět, jak funguje rozdělené tunelování ve VPN.
Table of Contents
Jak funguje rozdělené tunelování v sítích VPN?
Když se připojíte k internetu a pokusíte se o přístup k webové stránce, vaše zařízení naváže spojení přímo se serverem webové stránky. Neexistují žádní prostředníci a rychlost vašeho připojení je taková, jakou poskytuje váš ISP na základě vašeho internetového plánu.
Jakmile se připojíte k síti VPN, vaše zařízení se nejprve připojí k serveru VPN, který následně naváže spojení se serverem webové stránky. Server VPN zašifruje data před jejich dalším přenosem. Vzhledem k tomu, že vaše data nyní musí procházet prostředníkem, zpomaluje to rychlost vašeho připojení.
To je místo, kde dělené tunelování poskytuje velkou hodnotu. Pomáhá vám najít sladké místo mezi zabezpečením a rychlostí, protože vám umožňuje přenášet část provozu přes zabezpečený a pomalejší tunel a další data přes nešifrovaný tunel.
Nejlepší Split Tunneling VPN
Ne všechny VPN přicházejí s funkcí rozděleného tunelování, ale zde je několik těch nejlepších, které to dělají.
#1. ExpressVPN: Rozdělené tunelování na základě aplikací
ExpressVPN je jednou z mála sítí VPN, které podporují rozdělené tunelování v aplikaci. Je to docela snadné nastavit. Otevřete okno Možnosti a rozdělené tunelování je přímo ve spodní části karty Obecné.
Můžete si vybrat aplikace, které chcete vyloučit z tunelu VPN, a je to. U tak drahé VPN jako ExpressVPN je nedostatek funkce rozděleného tunelování založeného na webu nevýhodou.
#2. NordVPN: Split Tunneling na základě aplikací a webových stránek
Existuje několik důvodů, proč byste měli zvážit NordVPN, pokud chcete rozdělené tunelování. Za prvé, nabízí rozdělené tunelování založené na aplikacích i webových stránkách. Rozdělené tunelování založené na aplikacích je snadno dostupné v aplikaci VPN.
Jedinou výhradou však je, že rozdělené tunelování založené na webu je dostupné pouze prostřednictvím rozšíření Chrome společnosti NordVPN, které má CyberSec (odlehčená funkce, která umožňuje rozdělené tunelování). Bez ohledu na to tuto možnost máte, na rozdíl od ExpressVPN. Navíc stojí výrazně méně než ExpressVPN – což je třeba zvážit, pokud máte omezený rozpočet.
Typy děleného tunelování
Všimněte si, jak vám obě VPN umožňují vybrat aplikace, pro které chcete používat VPN, a aplikace, pro které chcete VPN zakázat.
I když to může vypadat, že byste si mohli vybrat jednu z nich a jít dál, bylo by vám lépe s jednou volbou než s druhou. Podívejme se do kontextu typů rozděleného tunelování, když mluvíme o tom, kterou možnost byste měli zvolit.
Inverzní dělené tunelování
Toto je metoda, kterou byste měli ideálně používat. Inverzní rozdělené tunelování, jednodušeji řečeno, znamená, že používáte VPN pro všechny aplikace nebo weby kromě těch, pro které přidáte výjimku. Představte si to jako seznam povolených aplikací a webů, které chcete připojit přímo k internetu. Aplikace, které vyžadují větší šířku pásma, můžete připojit přímo k internetu a přitom zachovat šifrovaný zbytek provozu.
Split Tunneling založený na aplikaci nebo webu
To je přesný opak inverzního děleného tunelování. Namísto přidávání aplikací nebo webů na seznam povolených aplikací nastavíte svou aplikaci VPN tak, aby se soustředila pouze na několik aplikací, jako jsou aplikace online bankovnictví nebo torrent klienti. Zbytek vašeho provozu prochází běžným internetovým připojením nezabezpečeně.
Při výběru mezi výše uvedenými dvěma typy jde spíše o bezpečnost než o lítost. Vzhledem k tomu, že můžete přidat na seznam povolených aplikací, které vyžadují větší šířku pásma, je nejlepší použít inverzní rozdělené tunelování, přidat výjimky a zašifrovat zbytek provozu.
Kdy byste měli použít VPN Split Tunneling?
Rozdělené tunelování je užitečná funkce a může poskytnout skvělé využití v několika případech.
Zde je několik případů použití rozděleného tunelování:
#1. Když děláte něco, co nevyžaduje velké zabezpečení, rozdělené tunelování vám pomůže dělat věci rychleji. Řekněme například, že posíláte citlivé informace pro práci, a zatímco se to nahrává, rádi byste seděli s nějakými čipy a sledovali Netflix. Můžete použít rozdělené tunelování, abyste mohli použít nezabezpečený tunel ke streamování Netflixu v HD, i když vaše citlivá data nadále procházejí šifrovaným tunelem.
#2. Když chcete získat přístup ke geoblokovanému obsahu aniž by se zpomalily vaše další online aktivity. Pokud jste v Číně, skvělý firewall vám může zabránit v přístupu k mnoha webům. I když jste jinde na světě, můžete použít VPN pro přístup ke knihovnám obsahu z jiných zemí na jakékoli streamovací platformě. Některé pořady jsou například dostupné pouze na Netflixu v USA, ale můžete k nim přistupovat odkudkoli pomocí VPN. Rozdělené tunelování můžete použít k přístupu ke geoblokovanému obsahu a zároveň získat dobré rychlosti připojení pro jiné aktivity.
#3. Přístup k síťovým zařízením může být někdy problém, pokud jste připojeni k VPN. Pokud máte nastavenou pracovní skupinu nebo chcete komunikovat s jinými zařízeními ve vaší místní síti, budete se muset odpojit od VPN. Dělené tunelování vám může pomoci získat přístup k těmto zařízením, aniž byste se museli odpojovat od VPN.
#4. Nastavte inverzní dělené tunelování pokud máte seznam aplikací, o kterých se domníváte, že nevyžadují velké zabezpečení. Je to jednorázové nastavení, které zabere pár minut. I nadále budete mít dobré rychlosti připojení u vybraných aplikací a zároveň ochráníte všechna ostatní data přenášená z vašeho systému.
Je dělené tunelování bezpečné?
Na děleném tunelování není nic nebezpečného, pokud víte, co děláte. Někteří tvrdí, že rozdělené tunelování může ohrozit celkovou bezpečnost, kterou VPN nabízí, ale to je nepodložený argument.
Zatímco jakýkoli provoz, který prochází tunelem VPN, je vždy bezpečný, neštěstí s rozděleným tunelováním lze často připsat chybnému nastavení. Pokud například rozdělené tunelování nebylo správně nastaveno, mohlo by to otevřít dveře kyberzločincům, aby získali přístup k vašim informacím.
Dilema tunelu 🤔
Nemusí to být jako Sophiina volba. Pochopte, že rozdělené tunelování je nástroj, který vám pomůže získat to nejlepší z obou světů. Umožňuje vám přenášet citlivá data šifrovaným tunelem, zatímco zbytek dat lze přenášet přímo přes internet.
V ideálním případě používejte inverzní rozdělené tunelování a nestaňte se obětí dezinformovaných poradců na internetu, kteří tvrdí, že rozdělené tunelování oslabuje celkovou bezpečnost VPN. Všechna data přenášená šifrovaným tunelem jsou v bezpečí – za předpokladu, že se nezaregistrujete u pochybného poskytovatele služeb VPN.