Articles

Verstehen, wie Split Tunneling mit OpenVPN Access Server funktioniert

Ein einfacher, persönlicher VPN-Dienst, wie Private Tunnel, leitet den Datenverkehr des Benutzers über einen verschlüsselten VPN-Tunnel ins Internet . Jemand könnte den persönlichen VPN-Dienst verwenden, um sich im öffentlichen WLAN zu schützen oder geografische Inhaltsbeschränkungen zu umgehen. Business-VPNs sind jedoch anders. Während Unternehmen sie Remote-Mitarbeitern zur Verfügung stellen können, um sie über öffentliches WLAN zu schützen, besteht der eigentliche Zweck häufiger darin, sicheren Zugriff auf die privaten Netzwerkressourcen des Unternehmens zu erhalten.

Was ist, wenn Sie ein VPN haben, das die Last nicht bewältigen kann? Möglicherweise möchten Sie Split Tunneling aktivieren. Beim Split-Tunneling wird der Datenverkehr, der nicht für Ihr privates Netzwerk bestimmt ist, nicht über das VPN geleitet. Das ist ein Grund, warum Sie es einrichten möchten.

Hier finden Sie weitere Informationen darüber, was es ist, warum Sie es einrichten möchten und wie Sie dies mit OpenVPN Access Server tun können.

Was ist Split Tunneling?

Wenn ein VPN-Client eine Verbindung zum OpenVPN-Zugangsserver herstellt, erstellt er einen Tunnel. Die Daten werden verschlüsselt über das Internet an den VPN-Server übertragen und mit Ihrem internen LAN verbunden. OpenVPN Access Server kann so konfiguriert werden, dass der gesamte zum Internet bestimmte Datenverkehr und nicht nur das interne LAN durch diesen Tunnel geleitet wird.

Ihr Mitarbeiter ist mit dem VPN verbunden und google.com in ihren Browser.. Der Webverkehr kann dieser (vereinfachten) Route folgen:

  1. Von ihrem Laptop aus geht es zu ihrem Heimrouter
  2. Dann überquert es das Internet innerhalb des VPN-Tunnels
  3. Zum VPN-Server in Ihrem internen LAN
  4. , der es über den Router und die Internetverbindung des Unternehmens sendet
  5. Und an google.com wenn Sie Split-Tunneling einrichten, wird nur der Datenverkehr, der für die Subnetze in Ihrem internen LAN bestimmt ist, durch den VPN-Tunnel geleitet. Der andere Datenverkehr läuft über die normale Internetverbindung Ihres Mitarbeiters.

    Hier ist ein grundlegendes Diagramm, wie der Datenverkehr fließt, wenn Split-Tunneling auf dem OpenVPN-Zugangsserver aktiviert ist: