Co je split tunneling?
Split tunneling vám umožňuje vybrat, které aplikace jsou směrovány přes VPN a které využívají přímé připojení. Poskytuje podrobnou kontrolu nad tím, co je chráněno a co ne, namísto směrování veškerého provozu přes VPN.
Jak split tunneling funguje
Vytváří pravidla směrování na síťové úrovni. Aplikace VPN kontroluje odchozí požadavky oproti nakonfigurovaným pravidlům. Určený provoz prochází šifrovaně přes VPN; vše ostatní obchází. Dva režimy: na bázi zahrnutí (pouze určené aplikace používají VPN) nebo na bázi vyloučení (vše používá VPN kromě určených aplikací).
Výhody split tunelingu
Výhody: šetří šířku pásma šifrováním pouze provozu vyžadujícího ochranu; umožňuje přístup k zařízením v místní síti (tiskárny, NAS, chytrá domácnost); umožňuje simultánní přístup k místním službám závislým na poloze se skutečnou IP při ochraně citlivého procházení.
Bezpečnostní rizika, která je třeba zvážit
Bezpečnostní rizika: obcházený provoz je zcela nechráněný — ISP ho může vidět, skutečná IP je vystavena. Požadavky DNS z vyloučených aplikací mohou unikat informace o procházení. Riziko nesprávné konfigurace. Snižuje celkovou bezpečnost oproti směrování všeho přes VPN.
Kdy použít split tunneling
Nejlepší případy použití: vzdálení pracovníci směrující pracovní aplikace přes firemní VPN; přístup ke službám místní sítě při ochraně procházení; pouze torrent klient přes VPN; hráči chránící hlasový chat při zachování herního provozu na přímém připojení s nízkou latencí.
Nastavení: otevřete nastavení VPN, najděte možnost split tunneling, přidejte aplikace k zahrnutí/vyloučení. Otestujte kontrolou IP v chráněných a vyloučených prohlížečích — měly by zobrazovat různé IP adresy.