Раздельное туннелирование в VPN – это функция, которая позволяет вам направлять ваш интернет-трафик по разным туннелям. Вы можете выбирать, по какому туннелю будет направляться ваш интернет-трафик, для каждого приложения или для каждого веб-сайта. Например, рассмотрим ситуацию, когда вы хотите взаимодействовать с устройствами в локальной сети, сохраняя свой интернет-трафик зашифрованным. Еще более близкая проблема – когда вам нужна большая пропускная способность для нескольких приложений, но вы хотите шифровать интернет-трафик для остальных приложений.
Раздельное туннелирование, по сути, дает вам больше власти над тем, как передаются ваши данные. Вы можете выбрать либо относительно более медленный и безопасный туннель, либо более быстрый и не очень безопасный туннель. Чтобы понять, почему зашифрованные туннели медленнее, необходимо знать, как работает раздельное туннелирование в VPN.
Как работает раздельное туннелирование в VPN?
Когда вы подключаетесь к интернету и пытаетесь зайти на сайт, ваше устройство устанавливает соединение непосредственно с сервером сайта. Здесь нет посредников, и скорость вашего соединения будет такой, какую обеспечит ваш провайдер, исходя из вашего тарифного плана. Когда вы подключаетесь к VPN, ваше устройство сначала соединяется с VPN-сервером, который затем устанавливает соединение с сервером веб-сайта. VPN-сервер шифрует данные перед их дальнейшей передачей. Поскольку ваши данные теперь должны проходить через посредника, это замедляет скорость вашего соединения.
Именно в этом случае раздельное туннелирование обеспечивает большую ценность. Он помогает найти оптимальное соотношение между безопасностью и скоростью, поскольку позволяет передавать часть трафика по защищенному и более медленному туннелю, а другие данные – по незашифрованному туннелю.
Лучшие VPN с раздельным туннелированием
Не все VPN имеют функцию раздельного туннелирования, но вот несколько лучших из них.
ExpressVPN: раздельное туннелирование на основе приложений
ExpressVPN – одна из немногих VPN, которая поддерживает раздельное туннелирование в приложениях. Настроить его довольно просто. Вы открываете окно “Параметры”, и раздельное туннелирование находится в самом низу вкладки “Общие”.
Вы можете выбрать приложения, которые хотите исключить из VPN-туннеля, и это все. Для такой дорогой VPN, как ExpressVPN, отсутствие функции раздельного туннелирования через веб-сайт является недостатком.
NordVPN: раздельное туннелирование на основе приложений и веб-сайтов
Есть несколько причин, по которым вам стоит рассмотреть NordVPN, если вам нужно раздельное туннелирование. Во-первых, он предлагает раздельное туннелирование на основе приложений и веб-сайтов. Раздельное туннелирование на основе приложений легко доступно в приложении VPN.
Однако единственная оговорка заключается в том, что раздельное туннелирование через веб-сайты доступно только через расширение Chrome от NordVPN, которое имеет функцию CyberSec (легкая функция, позволяющая раздельное туннелирование). Тем не менее, у вас есть такая возможность, в отличие от ExpressVPN. Кроме того, она стоит значительно дешевле, чем ExpressVPN, что стоит учесть, если вы ограничены в бюджете.
Типы раздельного туннелирования
Обратите внимание, что обе VPN позволяют вам выбрать приложения, для которых вы хотите использовать VPN, и приложения, для которых вы хотите отключить VPN. Хотя может показаться, что вы можете выбрать любой из них и двигаться дальше, вам лучше выбрать один вариант, чем другой. Давайте немного разберемся в типах раздельного туннелирования и обсудим, какой вариант вам лучше выбрать.
Инверсное раздельное туннелирование
Это метод, который вы должны использовать в идеале. Обратное раздельное туннелирование, проще говоря, означает, что вы используете VPN для всех приложений или веб-сайтов, кроме тех, для которых вы добавили исключение. Считайте это белым списком приложений и веб-сайтов, которые вы хотите подключить непосредственно к Интернету. Вы можете подключать приложения, требующие большей пропускной способности, непосредственно к интернету, сохраняя остальной трафик зашифрованным.
Раздельное туннелирование на основе приложений или веб-сайтов
Это полная противоположность обратному раздельному туннелированию. Вместо того чтобы вносить приложения или веб-сайты в белый список, вы настраиваете свое VPN-приложение так, чтобы оно фокусировалось только на нескольких приложениях, таких как приложения для онлайн-банкинга или торрент-клиенты. Остальной трафик проходит через ваше обычное интернет-соединение без защиты.
Выбирая между двумя вышеперечисленными типами, лучше перестраховаться, чем потом сожалеть. Поскольку вы можете внести в белый список приложения, требующие большей пропускной способности, лучше использовать обратное раздельное туннелирование, добавить исключения и зашифровать остальной трафик.
Когда следует использовать раздельное туннелирование VPN?
Раздельное туннелирование – это полезная функция, которая может быть полезна в нескольких случаях. Вот несколько примеров использования раздельного туннелирования:
- Когда вы делаете что-то, не требующее особой безопасности, раздельное туннелирование поможет вам быстрее справиться с задачей. Например, вы отправляете важную информацию для работы, а пока она загружается, вы бы хотели посидеть с чипсами и посмотреть Netflix. Вы можете использовать раздельное туннелирование, чтобы использовать незащищенный туннель для потоковой передачи Netflix в HD, в то время как ваши конфиденциальные данные продолжают проходить через зашифрованный туннель.
- Когда вы хотите получить доступ к заблокированному в географическом регионе контенту без замедления других ваших действий в Интернете. Если вы находитесь в Китае, великий брандмауэр может помешать вам получить доступ ко многим веб-сайтам. Даже если вы находитесь в другой части света, вы можете использовать VPN для доступа к библиотекам контента других стран на любой платформе потокового вещания. Например, некоторые шоу доступны только на Netflix U.S., но вы можете получить к ним доступ из любого места, используя VPN. Вы можете использовать раздельное туннелирование для доступа к контенту, заблокированному по географическому признаку, и при этом получать хорошую скорость соединения для других видов деятельности.
- Доступ к сетевым устройствам иногда может быть проблемой, если вы подключены к VPN. Если у вас настроена рабочая группа или вы хотите взаимодействовать с другими устройствами в локальной сети, вам придется отключиться от VPN. Раздельное туннелирование может помочь вам получить доступ к этим устройствам без необходимости отключения от VPN.
- Настройте инверсное раздельное туннелирование, если у вас есть список приложений, которые, по вашему мнению, не требуют особой безопасности. Это одноразовая настройка, которая занимает несколько минут. Вы будете продолжать получать хорошую скорость соединения с выбранными приложениями, защищая при этом все остальные данные, передаваемые с вашей системы.
Риски раздельного туннелирования VPN
Помните, в чем заключается основная задача VPN? Она обеспечивает безопасность и конфиденциальность пользователя. Именно этот аспект подтолкнул разработчиков к изобретению такой технологии, как VPN. И для этого она маскирует ваш IP-адрес и DNS-запросы от злоумышленников. Кроме того, все, что проходит под туннелем шифрования, преобразует данные в зашифрованный текст. Но как только вы разделите этот туннель, все, что остается незашифрованным, становится лакомой добычей для киберпреступников.
Это могут быть пакеты данных, раскрывающие ваш реальный IP-адрес, и запросы DNS, которые показывают вашу веб-активность. Таким образом, часть вашей системы ведет себя нормально (ака небезопасно), что может быть скомпрометировано. И все гораздо хуже, если вы вошли в корпоративную сеть. В этом случае он может стать точкой входа для хакера, который в дальнейшем может поставить под угрозу всю сеть. Поэтому, хотя раздельное туннелирование является отличным тайм-аутом от обычного VPN-шифрования, оно рискованно, особенно если оно неправильно настроено.
Раздельный туннель против полного туннеля
Полный туннель – это не стандартная терминология VPN. На самом деле, это просто означает, что VPN используется нормально, без какого-либо раздельного туннелирования. Это означает, что все зашифровано, и никакие пакеты не отправляются за пределы зашифрованного туннеля. Сплит-туннелирование, с другой стороны, перенаправляет часть трафика за пределы шифрования. Это может быть менее чувствительный трафик, например, онлайн-игры, потоковое вещание и т.д.
Безопасно ли раздельное туннелирование?
В раздельном туннелировании нет ничего опасного по своей сути, при условии, что вы знаете, что делаете. Некоторые утверждают, что раздельное туннелирование может поставить под угрозу общую безопасность, которую обеспечивает VPN, но это необоснованный аргумент. Хотя любой трафик, проходящий через VPN-туннель, всегда безопасен, казусы с раздельным туннелированием часто связаны с ошибочной настройкой. Например, если раздельное туннелирование было настроено неправильно, оно может открыть злоумышленникам доступ к вашей информации.
Риски раздельного туннелирования VPN
Помните, в чем заключается основная задача VPN? Она обеспечивает безопасность и конфиденциальность пользователя. Именно этот аспект подтолкнул разработчиков к изобретению такой технологии, как VPN. И для этого она маскирует ваш IP-адрес и DNS-запросы от злоумышленников. Кроме того, все, что проходит под туннелем шифрования, преобразует данные в зашифрованный текст. Но как только вы разделите этот туннель, все, что остается незашифрованным, становится лакомой добычей для киберпреступников.
Это могут быть пакеты данных, раскрывающие ваш реальный IP-адрес, и запросы DNS, которые показывают вашу веб-активность. Таким образом, часть вашей системы ведет себя нормально (ака небезопасно), что может быть скомпрометировано. И все гораздо хуже, если вы вошли в корпоративную сеть. В этом случае он может стать точкой входа для хакера, который в дальнейшем может поставить под угрозу всю сеть. Поэтому, хотя раздельное туннелирование является отличным тайм-аутом от обычного VPN-шифрования, оно рискованно, особенно если оно неправильно настроено.
Раздельный туннель против полного туннеля
Полный туннель – это не стандартная терминология VPN. На самом деле, это просто означает, что VPN используется нормально, без какого-либо раздельного туннелирования. Это означает, что все зашифровано, и никакие пакеты не отправляются за пределы зашифрованного туннеля.
Часто задаваемые вопросы
Как настроить раздельное туннелирование VPN на моем устройстве?
Самый простой способ воспользоваться преимуществами раздельного туннелирования – это использовать его с известными поставщиками услуг VPN, такими как ExpressVPN, NordVPN, ProtonVPN и др. В зависимости от VPN-клиента, он может предлагать раздельное туннелирование на основе веб-сайтов и приложений. Кроме того, варианты шифрования могут быть разными. Например, вы можете выбрать несколько приложений (и/или веб-сайтов), которые будут зашифрованы, а остальные останутся беспрепятственными. Или выбрать определенные приложения, которые будут работать нормально, в то время как все остальное будет зашифровано. В конечном итоге, все зависит от конкретного интерфейса VPN-клиента.
Как узнать, правильно ли работает раздельное туннелирование VPN?
Лучший способ проверить это – посетить WhatIsMyIpAddress с помощью веб-браузера с раздельным туннелированием. Если он работает правильно, он должен показать два разных IP-адреса с включенным и выключенным раздельным туннелированием.
Могу ли я переключаться между режимом раздельного туннелирования VPN и режимом полного туннелирования?
Да. Как правило, включение раздельного туннелирования осуществляется одним щелчком мыши после выбора тематических веб-сайтов и приложений. А когда оно выключено, VPN возвращается в стандартный режим (полное туннелирование), где все шифруется.
Могу ли я использовать раздельное туннелирование VPN на рабочем компьютере или в сети?
Вы можете использовать его, если ваша VPN позволяет раздельное туннелирование, а рабочий компьютер позволяет установить это VPN-приложение.
Заключительные слова
Поймите, что раздельное туннелирование – это инструмент, который поможет вам получить лучшее из двух миров. Он позволяет передавать конфиденциальные данные через зашифрованный туннель, а остальные данные передавать непосредственно через Интернет. В идеале следует использовать обратное раздельное туннелирование и не становиться жертвой дезинформированных советчиков в интернете, которые утверждают, что раздельное туннелирование ослабляет общую безопасность VPN. Все данные, передаваемые через зашифрованный туннель, безопасны – при условии, что вы не зарегистрируетесь у сомнительного поставщика услуг VPN.
