Qu'est-ce que le split tunneling ?
Le split tunneling est une fonctionnalite VPN qui vous permet de choisir quelles applications ou quel trafic transite par le tunnel VPN chiffre et lequel utilise votre connexion internet directe habituelle. Au lieu de forcer tout le trafic de votre appareil a passer par le VPN, le split tunneling vous offre un controle granulaire sur ce qui est protege et ce qui ne l'est pas. Cette fonctionnalite est proposee par de nombreux fournisseurs VPN de premier plan et peut ameliorer considerablement votre experience internet globale lorsqu'elle est utilisee correctement.
Comment fonctionne le split tunneling
La technologie fonctionne en creant des regles de routage au niveau du reseau sur votre appareil. Lorsque le split tunneling est active, l'application VPN intercepte les requetes reseau sortantes et les verifie par rapport a vos regles configurees. Le trafic des applications ou vers les destinations que vous avez marquees pour la protection VPN est chiffre et envoye via le tunnel VPN. Tout le reste contourne le VPN et passe directement par votre connexion internet habituelle. La plupart des applications VPN offrent deux modes : base sur l'inclusion (seules les applications specifiees utilisent le VPN) et base sur l'exclusion (tout utilise le VPN sauf les applications specifiees).
Avantages du split tunneling
Les avantages du split tunneling sont significatifs. Premierement, il preserve la bande passante en ne chiffrant que le trafic qui necessite une protection, laissant les activites gourmandes en bande passante comme le streaming video ou les telechargements volumineux sur la connexion directe plus rapide. Deuxiemement, il permet l'acces aux appareils du reseau local comme les imprimantes, les NAS et les appareils domotiques qui pourraient etre inaccessibles lorsque tout le trafic passe par un serveur VPN distant. Troisiemement, il vous permet d'acceder a des services dependants de la localisation comme les sites bancaires locaux avec votre veritable IP tout en protegeant simultanement la navigation sensible avec le VPN.
Risques de securite a prendre en compte
Cependant, le split tunneling introduit des considerations de securite. Tout trafic qui contourne le VPN est completement non protege, ce qui signifie que votre FAI peut voir cette activite et votre veritable adresse IP est exposee a ces services. Si une application que vous avez exclue du tunnel VPN effectue des requetes DNS, ces requetes pourraient divulguer des informations sur votre activite de navigation. Il existe egalement un risque de mauvaise configuration, ou vous pourriez accidentellement acheminer du trafic sensible en dehors du tunnel VPN. Le split tunneling reduit la posture de securite globale par rapport a l'acheminement de tout via le VPN.
Quand utiliser le split tunneling
Le split tunneling est particulierement utile dans des scenarios specifiques. Les travailleurs a distance peuvent acheminer les applications professionnelles via un VPN d'entreprise tout en gardant la navigation personnelle sur la connexion directe. Les utilisateurs qui ont besoin d'acceder aux services du reseau local peuvent exempter ces connexions tout en gardant leur navigation web protegee. Les utilisateurs de torrents peuvent n'acheminer que leur client torrent via le VPN tout en utilisant leur pleine vitesse de connexion pour tout le reste. Les joueurs peuvent proteger les applications de chat vocal tout en gardant le trafic de jeu sur la connexion directe a faible latence.
Pour configurer le split tunneling, ouvrez les parametres de votre application VPN et recherchez l'option de split tunneling (parfois appelee "routage par application" ou "VPN par application"). Ajoutez les applications que vous souhaitez inclure ou exclure du tunnel VPN. Testez votre configuration en verifiant votre adresse IP dans un navigateur protege par le VPN et dans un navigateur exclu. Ils devraient afficher des adresses IP differentes si le split tunneling fonctionne correctement. N'oubliez pas que le split tunneling est une fonctionnalite de commodite qui echange une certaine securite contre de la flexibilite, utilisez-le donc de maniere reflechie.