استفاده از VPN در حین کار از راه دور؟ شما به تقسیم نیاز دارید!

کار در خانه مطمئناً سهم نسبتاً خوبی از جنبه های جانبی دارد – در صورت برنامه ریزی و اجرای صحیح. با این حال ، شیوع مداوم Coronavirus بسیاری از ما را مجبور کرده است از ابزارهایی استفاده کنند که بتواند گردش کار منظم ما را پیچیده کند. به طور دقیق تر ، اکنون بسیاری از ما از برنامه های VPN (شبکه خصوصی مجازی) استفاده می کنیم. هنگام اجرای مناسب ، VPN ارتباطات داخلی را در داخل یک شرکت با ایجاد یک شبکه بسته تضمین می کند – که به نظر می رسد اکنون مهمتر از گذشته است. با این حال ، این بدان معنی نیست که شما نباید به فکر بهبود این تنظیم و بهینه سازی گردش کار باشید. خوب ، تونل سازی اسپلیت شاید بهترین راه برای تنظیم دقیق اتصال VPN شما باشد و آن را به شکلی که می خواهید برای شما کار کند. با این گفته ، بیایید در مورد تونل سازی اسپلیت و استفاده از آن در راه حل های VPN شرکت صحبت کنیم.

مهمترین چیزی که شما باید بدانید این است – تونل سازی اسپلیت می تواند با برداشتن برخی از ترافیک ، سرعت اتصال به وب شما را بهبود بخشد. تونل VPN. و همچنین ، می توانید حریم خصوصی خود را با مسیریابی نکردن همه چیز از طریق سرورهای شرکت خود محافظت کنید. با این حال ، قبل از آماده شدن برای استفاده از این فناوری ، باید به سؤالات زیادی پاسخ دهید. بنابراین ، تا پایان این مقاله ، شما می توانید در مورد تونل سازی اسپلیت ، از جمله بهترین راه های اجرای این فناوری در گردش روزانه خود مطلع شوید. و نگران نباشید ، لازم نیست شما متخصص IT باشید تا این مقاله را بفهمید – زیرا ما تمام تلاش خود را خواهیم کرد تا همه چیز را در مورد تونل شکاف به ساده ترین روش ممکن توضیح دهیم.

اولین چیزهایی که اول – تونل تقسیم چیست؟

برای کمک به شما در فهمیدن تونل سازی های اسپلیت ، ابتدا باید مسیر ترافیک وب خود را بسته به استفاده از VPN توضیح دهیم یا نه. به طور دقیق تر ، همه موارد مطابق شرح زیر به سه مرحله می رسد.

• فاز 1: قبل از اتصال به سرور VPN ، ISP (ارائه دهنده خدمات اینترنت) مسئولیت ترافیک وب شماست. هر کاری که در این مرحله بصورت آنلاین انجام می دهید برای سایر افراد قابل مشاهده است و این شامل ISP شما نیز می شود. با بیان متفاوت ، داده های وب شما بدون نیاز به محافظت در دسترس است.
• فاز 2: پس از اتصال به یک سرور از راه دور (VPN) ، تمام ترافیک وب شما شروع به گردش در سرورهای VPN انتخابی شما می کند. تمام داده ها از طریق یک تونل ایمن منتقل می شوند – این بدان معنی است که هیچ کس نمی تواند آنچه را شما بصورت آنلاین انجام می دهید را ببینید. ما در اینجا در مورد VPN های شرکت صحبت می کنیم ، به این معنی که در این مرحله ، تمام داده های شما در شبکه داخلی شرکت شما جریان می یابد (کارفرمایان شما می توانند کارهایی را که شما بصورت آنلاین انجام می دهند ، مشاهده کنند ، بنابراین این را به خاطر بسپارید.)
• فاز 3: پس از قطع ارتباط از هر VPN (و این شامل VPN های سازمانی) ، شما به جریان داده های منظم خود باز می گردید – یک بار دیگر ، ترافیک وب خود را در معرض ISP و هر کس دیگری آنلاین قرار دهید.

همانطور که می بینید ، فقط مرحله دوم از یک تونل VPN استفاده می کند – یک دروازه خصوصی برای داده های وب شما. خوب ، تونل تقسیم به این معنی است که داده های شما در آن تونل VPN جریان می یابد – در حالی که خارج از آن تونل نیز جریان دارد. به عبارت دیگر ، تمام مراحل ذکر شده در بالا همزمان داریم.

مطمئنا ، شما گزینه های تونل زنی تقسیم شده را مرتب تنظیم می کنید. این بدان معنی است که شما می توانید تصمیم بگیرید که کدام برنامه ها (یا دستگاه ها) از تونل VPN استفاده می کنند ، و کدام یک از تونل "معمولی" استفاده می کنند. ما بعداً در مقاله در مورد این بیشتر صحبت خواهیم کرد.

چرا به تونل تقسیم نیاز دارم؟

سؤال بزرگ این است – چرا شما به تونل تقسیم نیاز دارید؟ فراز و نشیب های آن چیست؟ و در پایان ، می خواهید بدانید که آیا طی کردن این روند ارزش دردسر را دارد یا خیر. بنابراین ، بیایید به تمام این سؤالات پاسخ دهیم.

جوانب مزایای Split-Tunneling

همانطور که در بالا توضیح داده شد ، با معرفی تونل های تقسیم به اتصال VPN شرکت شما ، شما دو مسیر برای ترافیک وب خود دارید. بارزترین مزیت تونل سازی اسپلیت کاهش تأثیر کلی پهنای باند است – که مخصوصاً در زیرساخت VPN شرکت شما صدق می کند. به همین ترتیب ، این نیز به همین دلیل است که اکثر اتصالات VPN شرکت از تونل زنی اسپلیت پشتیبانی می کنند.

در مرحله بعدی ، ما یک مزیت دیگر داریم که به حریم شخصی شما ارتباط نزدیکی دارد. VPN های کلاس تصدی برای محافظت از حریم خصوصی شما طراحی نشده اند – آنها طراحی شده اند تا شبکه شرکت شما را تضمین کنند و به شما امکان می دهد تبادل داده ها را به روشی رمزگذاری شده . این شانس وجود دارد که شرکت شما هنگام اتصال به زیرساخت VPN شرکت شما ، همه کارهایی را که می کنید انجام دهد. پس از معرفی اسپلیت تونلینگ ، این گزینه را دارید که داده های وب خود را طی کنید. با این حال ، به خاطر داشته باشید که حتی اگر از VPN استفاده می کنید ، ISP شما هنوز هم می تواند برخی از داده ها را مشاهده کند.

و همچنین ، فراموش نکنید که VPN ها می توانند اتصال وب شما را کند کنند ، که مجموعه ای از مشکلات مربوط به تأخیر را معرفی می کند. با توجه به اینکه فقط داده ها باید مسافت قابل توجهی را طی کنند ، شما تخریب سرعت اتصال به وب را تجربه خواهید کرد. این ساده است که چگونه برنامه های VPN کار می کنند – و در حین استفاده از VPN های سازمانی کار چندانی نمی توانید انجام دهید. با خارج کردن قسمت VPN از این معادله ، شما یک بار دیگر به سرعت وب معمولی خود باز می گردید. به عبارت دیگر ، شما می توانید در سریعترین زمان ممکن وب را مرور کنید ، در حالی که هنوز از اتصال VPN خود هنگام کار از راه دور استفاده می کنید.

منفی Split-Tunneling

VPN های سازمانی با امنیت سایبر قوی همراه هستند ، زیرا برای جلوگیری از دسترسی غیرمجاز ضروری است. ما لازم نیست در مورد اهمیت اجتناب از تلاشهای هک کردن در این مورد یا در مورد پیامدهای مخرب آن حملات برای شما بگوییم. این همچنین به همین دلیل است که ما در مورد گروه های هک کننده هدف قرار دادن سرورهای VPN شرکت ، می شنویم ، که در واقع اغلب اتفاق می افتد. حتی برجسته ترین شرکت های خارج از کشور همانطور که واقعه سال گذشته ایرباس ثابت کرد ، امن نیستند.

با توجه به اینکه داده های شما از طریق دو کانال حرکت می کنند (پس از معرفی تونل تقسیم به اتصال خود) ، این بدان معنی است که شما دو مسیر متفاوت از داده های وب را با امنیت متفاوت مواجه خواهید کرد. همه آنچه در تونل VPN شرکت شما عبور می کند محافظت می شود (بر اساس سیاست های امنیت سایبری اعمال شده توسط شرکت شما). با این وجود ، همه چیز که از طریق تونل "منظم" شما عبور می کند محافظت نمی شود ، و این وظیفه شماست که فکر کنید در مورد چگونگی تأثیر آن بر گردش کار شما فکر می کنید.

به عبارت دیگر ، تونل سازی اسپلیت می تواند بخش هایی از اتصال وب شما و برخی از داده های شخصی شما را در معرض دید شما قرار دهد. این می تواند شما را در برابر حملات هکری که قبلاً گفته شد ، آسیب پذیر باشد و می تواند داده های شما را توسط دیگران بصورت آنلاین "قابل خواندن" کند. با این گفته ، ما به شدت توصیه می کنیم از یک ابزار ضد ویروس و تنظیم فایروال روی رایانه خود استفاده کنید. به این ترتیب شما می توانید از تمام داده های وب خود محافظت کنید ، صرف نظر از کدام تونل از آن استفاده می کند.

انواع تونل تقسیم بندی در چه مواردی وجود دارد؟

اینها چندین نوع مختلف از تونل تقسیم هستند. دانستن حداقل اصول اولیه در مورد هر یک از این موارد ضروری است ، و هنگامی که تصمیم گرفتید اتصال VPN خود را ارتقا دهید ، بسیار کمک خواهد کرد.

• تقسیم سنتی تونل زنی – این نوع تونل سازی اسپلیت است که اکثر شما قصد استفاده از آن را دارید. در اصل ، شما دو تونل برای داده های خود ایجاد خواهید کرد. یکی مربوط به داده های مربوط به کار شما است ، به این معنی که با استفاده از VPN شرکت خود هنوز به منابع از راه دور دسترسی خواهید داشت. با این حال ، شما همچنین باید یک اتصال استاندارد را همزمان حفظ کنید. این ساده ترین نوع تونل زنی اسپلیت است و این امکان هم در ویندوز و هم برای MacOS است – که در ادامه توضیح خواهیم داد.
• Inverse Split-Tunneling – این نوع استفاده از اتصال VPN شما را به عنوان تونل اولیه برای اطلاعات وب شما (این بدان معنی است که تمام اطلاعات وب شما در ابتدا در هر زمان ممکن از طریق تونل امن اجرا می شود). سپس ، می توانید تصمیم بگیرید که چه نوع اطلاعاتی را می توان در خارج از اتصال VPN خود هدایت کرد. نوع تقسیم تونل زیر مشتق از این نوع است ، زیرا این دو به هم پیوسته اند.
• Split-Tunneling مبتنی بر دستگاه – در صورت داشتن روتر DD-WRT یا شاید روتر VPN قادر ، می توانید تصمیم بگیرید که کدام دستگاه ها توسط اتصال VPN شما پوشانده شده اند. به عنوان مثال ، اینگونه است که می توانید هنگام استفاده از کنسول بازی خود از رایانه و تلفن هوشمند خود محافظت کنید تا از اتصال معمولی VPN خود استفاده کنید. همانطور که قبلاً گفته شد ، این بهترین راه حل از طریق روترها است ، و ما آن را فقط به کاربران پیشرفته تر VPN توصیه می کنیم.
• Split-Tunneling مبتنی بر مقصد (IP) – و در آخر ، ما یک نوع تقسیم تونل را داریم که مسیرها را اطلاعات خود را بر اساس مقصد خود به عنوان مثال ، شما می توانید تصمیم بگیرید که از اتصال VPN برای همه چیز استفاده کنید به جز Netflix. با این وجود ، به دلیل نیاز به یک روتر سازگار ، تنظیم این نوع تونل زنی بسیار دشوار است و وب سایت هایی مانند Netflix دارای IP های مختلف هستند. این وضعیت به طور کلی پیچیده است ، زیرا دستیابی به این نوع تونل زنی برای کار می تواند بسیار ناامید کننده باشد.

چگونه می توان تونل تقسیم بر روی VPN های Enterprise را تنظیم کرد؟

قبل از مراجعه به پیکربندی دستی ، توصیه می کنیم رابط VPN خود را با دقت بررسی کنید. بسیاری از شرکتهای مجازی VPN اجازه می دهند تا تونل های تقسیم شده از طریق رابط آن پیکربندی شوند. اگر نمی توانید این گزینه را پیدا کنید ، با بخش IT شرکت خود تماس بگیرید.

اگر این کار را نمی توان از طریق رابط VPN شما انجام داد ، باید به صورت دستی (بر روی رایانه خود) تونل سازی اسپلیت را فعال کنید. در اینجا محدودیت های خاصی بر اساس سیستم عامل مورد استفاده شما وجود دارد ، که ما در زیر توضیح خواهیم داد.

چگونه تونل تقسیم بر روی ویندوز را فعال کنیم؟

باید توجه داشته باشیم که تونل سازی اسپلیت در ویندوز کاملاً محدود است – اگر تصمیم دارید از سیستم عامل خود استفاده کنید و نه رابط VPN. مهمترین نکته ای که باید در نظر داشته باشید این است که این روش بر روی اتصالات VPN مبتنی بر L2TP ، SSTP یا PPTP کار می کند.

روش زیر به شما امکان می دهد از یک اتصال محلی برای دسترسی به اینترنت استفاده کنید. به عبارت دیگر ، شما از اتصال VPN خود فقط برای دسترسی به منابع از راه دور مانند سرور راه دور استفاده می کنید که فقط از طریق VPN قابل دسترسی است. همچنین ، فرض خواهیم کرد که شما یک اتصال VPN در پس زمینه فعال و زنده داشته باشید ، بنابراین اجازه دهید شروع کنیم.

• منوی استارت را راه اندازی کنید و Power PowerShell را وارد کنید. "شما آن را در بین نتایج جستجو مشاهده خواهید کرد ، بنابراین پیش بروید و روی آن کلیک راست کنید. سپس ، را به عنوان سرپرست انتخاب کنید. '
• PowerShell سیستم عامل شما باید اکنون با یک پس زمینه برجسته آبی ظاهر شود. in GET-VPNConnection Type را وارد کنید و را فشار دهید [ را وارد کنید. با این کار تمام اتصالات شما در حال حاضر وجود دارد. اطمینان حاصل کنید که نام اتصال VPN خود را به خاطر بسپارید ، زیرا به زودی به آن احتیاج خواهید داشت.
• اکنون ، دستور زیر را بررسی کنید: Set-VPNConnection -Name "" -SplitTunneling $ True . از این دستور استفاده کنید ، اما به یاد داشته باشید که را با نام اتصال VPN خود جایگزین کنید (همانطور که در مرحله قبل ذکر شد). فرمان را وارد کنید و سپس کلید Enter را فشار دهید.
• با استفاده دوباره از دستور "Get-VPNConnection" می توانید بررسی کنید که آیا تاکنون خوب عمل کرده اید یا خیر. این لیست تمام اتصالات VPN و تنظیمات برگزیده آنها را نشان می دهد. به دنبال "Sunnit Tunneling ، " بگرديد و بايد بگويد " True " در سمت راست.
• اگر مي خواهيد مسيري را براي هر زير شبکه VPN اضافه كنيد ، از دستور " ipconfig / all " را بزنید و به ضربه بزنید را وارد کنید. به خاطر داشته باشید که باید در این مرحله به VPN متصل شوید. لیستی از رابط ها را مشاهده می کنید ، و باید به قسمت " شرح " نگاه کنید.
• در آخر ، دستور زیر را با جایگزین کردن اطلاعات بین <> مارک ها وارد کنید: netsh رابط ipv4 مسیر اضافه کردن مسیر "" . یکبار دیگر ، نام رابط در این زمینه باید با قسمت قبلی " توضیحات " ذکر شده مطابقت داشته باشد.
• برای حذف مسیرهای جداگانه ، با [رابط netshi ipv4 مسیر حذف " ] ". و اگر می خواهید تونل تقسیم را در اتصال خود غیرفعال کنید ، با دستور زیر بروید: Set-VPNConnection -Name "" -SplitTunneling $ False .

چگونه می توان Split-Tunneling را روی macOS فعال کنید. ؟

وقتی صحبت از macOS می شود ، تونل سازی اسپلیت با اتصالات L2TP و PPTP کار می کند ، همچنین می توانید زیر شبکه مقصد فضای خصوصی VPN خود را تغییر دهید. و بر خلاف ویندوز ، تونل زنی در macOS به روشی بسیار آسان تر انجام می شود.

• برو به تنظیمات برگزیده سیستم> شبکه . در نوار کناری سمت چپ ، مطمئن شوید که روی اتصال شرکت VPN کلیک کنید.
• در سمت راست ، به تنظیمات پیشرفته> گزینه ها بروید. سپس علامت کادر را برای حذف [19459014‘] ارسال کنید. تمام ترافیک را از طریق اتصال VPN ارسال کنید. هنگامی که کادر را بردارید ، تیونینگ اسپلیت را در رایانه MacOS خود فعال می کنید.
• سپس ، به VPN خود وصل شوید. سپس به Application> Utilities> Terminal بروید. همچنین می توانید بر روی CMD + SPACE کلیک کنید تا "پایانه" را تایپ کنید تا برنامه باز شود. همانطور که به زودی خواهید دید ، این یک رابط خط فرمان است.
• [ ipconfig را تایپ کنید و Enter را بزنید. با این کار لیستی از اتصالات وب شما نشان داده می شود ، بنابراین باید نام / رابط مورد استفاده VPN خود را شناسایی کنید. در صورت استفاده از L2TP (که در اکثر موارد اتفاق می افتد ، احتمالاً این [ppp0] خواهد بود.
• اکنون به عنوان root وارد شوید. " sudo su " را وارد کنید و سپس با استفاده از رمز ورود macOS خود این روش را تأیید کنید.
• سرانجام ، دستور زیر را وارد کنید: مسیر افزودن-نت -interface . در این حالت ، زیر شبکه ای را انتخاب می کنید که می خواهید از طریق VPN خود مسیریابی کنید و وقتی به قسمت 'VPN Interface' رسیدید ، ما در یکی از مراحل قبلی در مورد این صحبت کردیم (این در اکثر موارد "ppp0" خواهد بود).

سؤالات متداول

گفتن این نکته است که تونل زنی شکافته می تواند گیج کننده باشد ، به ویژه هنگامی که برای کاربران بی تجربه صحبت می شود. با این گفته ، ما به بعضی از متداول ترین سؤالات پاسخ خواهیم داد ، و سعی خواهیم کرد تا این موضوع را ساده تر کنیم.

آیا تقسیم تونلینگ امن است؟

تونل سازی اسپلیت اجازه می دهد تا داده های وب شما از طریق دو کانال مجزا جریان یابد. یکی از این موارد توسط VPN شما محافظت می شود ، در حالیکه دیگری در معرض دید شماست. بنابراین ، بخشی از داده های وب شما بصورت آنلاین قابل مشاهده خواهد بود ، که می تواند یک خطر امنیتی باشد.

برای جلوگیری از عواقب ناخواسته تونل شکاف ، توصیه می کنیم از یک ابزار ضد ویروس استفاده کرده و فایروال را روی رایانه خود تنظیم کنید. همچنین ، به هیچ شبکه Wi-Fi باز پیوسته و در هنگام مرور وب از عقل سلیم استفاده نکنید (از وب سایت های خطرناک پرهیز کنید ، پرونده های P2P و موارد مشابه را بارگیری نکنید).

بازدید کنندگان عزیز ، اینجاست که راهنمای ما در مورد تونل سازی اسپلیت را نتیجه می گیریم. در صورت داشتن هرگونه سؤال یا راهنمایی برای ما ، حتماً نظر خود را در زیر ارسال کنید. ما تمام تلاش خود را برای پاسخ سریع می کنیم.