Що таке роздільне тунелювання?
Роздільне тунелювання дозволяє обирати, які застосунки маршрутизуються через VPN, а які використовують пряме з'єднання. Детальний контроль над тим, що захищено.
Як працює роздільне тунелювання
Правила маршрутизації на мережевому рівні. VPN-застосунок перевіряє запити за правилами. Зазначений трафік шифрується через VPN; решта обходить його. Режими: на включення (inclusion) або виключення (exclusion).
Переваги роздільного тунелювання
Переваги: економія пропускної здатності, доступ до пристроїв локальної мережі, одночасне використання локальних і VPN-захищених сервісів.
Ризики безпеки
Ризики: трафік, що обходить VPN, не захищений, провайдер його бачить, справжня IP розкривається, можливі витоки DNS з виключених застосунків, ризик неправильного налаштування.
Коли використовувати роздільне тунелювання
Сценарії використання: віддалені співробітники, що направляють робочі застосунки через корпоративний VPN; доступ до локальної мережі при захисті браузингу; лише торент-клієнт через VPN; геймери, що захищають голосовий чат.
Налаштування: знайдіть роздільне тунелювання в налаштуваннях, додайте застосунки. Протестуйте з різними браузерами, що показують різні IP.