Was ist split tunneling?
Split tunneling ist eine VPN-Funktion, mit der Sie waehlen koennen, welche Anwendungen oder welcher Datenverkehr durch den verschluesselten VPN-Tunnel geleitet wird und welcher Ihre regulaere, direkte Internetverbindung nutzt. Anstatt den gesamten Datenverkehr Ihres Geraets durch das VPN zu zwingen, gibt Ihnen split tunneling eine granulare Kontrolle darueber, was geschuetzt wird und was nicht. Diese Funktion wird von vielen fuehrenden VPN-Anbietern angeboten und kann Ihr gesamtes Interneterlebnis bei korrekter Nutzung erheblich verbessern.
Wie split tunneling funktioniert
Die Technologie funktioniert durch die Erstellung von Routing-Regeln auf Netzwerkebene auf Ihrem Geraet. Wenn split tunneling aktiviert ist, faengt die VPN-App ausgehende Netzwerkanfragen ab und prueft sie anhand Ihrer konfigurierten Regeln. Datenverkehr von Apps oder zu Zielen, die Sie fuer den VPN-Schutz markiert haben, wird verschluesselt und durch den VPN-Tunnel gesendet. Alles andere umgeht das VPN und geht direkt ueber Ihre regulaere Internetverbindung. Die meisten VPN-Apps bieten zwei Modi: einschlussbasiert (nur angegebene Apps nutzen das VPN) und ausschlussbasiert (alles nutzt das VPN ausser angegebenen Apps).
Vorteile von split tunneling
Die Vorteile von split tunneling sind betraechtlich. Erstens schont es die Bandbreite, indem nur der schutzbeduerftige Datenverkehr verschluesselt wird, waehrend bandbreitenintensive Aktivitaeten wie Videostreaming oder grosse Downloads ueber die schnellere direkte Verbindung laufen. Zweitens ermoeglicht es den Zugriff auf lokale Netzwerkgeraete wie Drucker, NAS-Laufwerke und Smart-Home-Geraete, die moeglicherweise nicht erreichbar sind, wenn der gesamte Datenverkehr ueber einen entfernten VPN-Server laeuft. Drittens koennen Sie standortabhaengige Dienste wie lokale Banking-Websites mit Ihrer echten IP nutzen und gleichzeitig sensibles Surfen mit dem VPN schuetzen.
Sicherheitsrisiken beachten
Allerdings bringt split tunneling Sicherheitsueberlegungen mit sich. Jeder Datenverkehr, der das VPN umgeht, ist vollstaendig ungeschuetzt, was bedeutet, dass Ihr Internetanbieter diese Aktivitaet sehen kann und Ihre echte IP-Adresse diesen Diensten gegenueber offengelegt wird. Wenn eine Anwendung, die Sie vom VPN-Tunnel ausgenommen haben, DNS-Anfragen stellt, koennten diese Anfragen Informationen ueber Ihre Surfaktivitaet preisgeben. Es besteht zudem das Risiko einer Fehlkonfiguration, bei der Sie versehentlich sensiblen Datenverkehr ausserhalb des VPN-Tunnels leiten koennten. Split tunneling verringert die allgemeine Sicherheitslage im Vergleich zur vollstaendigen Leitung allen Datenverkehrs ueber das VPN.
Wann split tunneling verwenden
Split tunneling ist in bestimmten Szenarien besonders nuetzlich. Remote-Mitarbeiter koennen Arbeitsanwendungen ueber ein Firmen-VPN leiten, waehrend privates Surfen ueber die direkte Verbindung laeuft. Nutzer, die auf lokale Netzwerkdienste zugreifen muessen, koennen diese Verbindungen ausnehmen und gleichzeitig ihr Websurfen schuetzen. Torrent-Nutzer koennen nur ihren Torrent-Client ueber das VPN leiten, waehrend alles andere die volle Verbindungsgeschwindigkeit nutzt. Gamer koennen Voice-Chat-Anwendungen schuetzen, waehrend der Spiele-Datenverkehr ueber die latenzarme direkte Verbindung laeuft.
Um split tunneling einzurichten, oeffnen Sie die Einstellungen Ihrer VPN-App und suchen Sie nach der Split-Tunneling-Option (manchmal als "App-basiertes Routing" oder "Per-App-VPN" bezeichnet). Fuegen Sie die Anwendungen hinzu, die Sie in den VPN-Tunnel einschliessen oder davon ausschliessen moechten. Testen Sie Ihre Konfiguration, indem Sie Ihre IP-Adresse sowohl in einem VPN-geschuetzten Browser als auch in einem ausgenommenen Browser ueberpruefen. Sie sollten unterschiedliche IP-Adressen anzeigen, wenn split tunneling korrekt funktioniert. Denken Sie daran, dass split tunneling eine Komfortfunktion ist, die etwas Sicherheit gegen Flexibilitaet eintauscht; setzen Sie es daher bedacht ein.