egy alapvető, személyes VPN szolgáltatás, például a Private Tunnel, titkosított VPN-alagúton keresztül irányítja a felhasználó forgalmát az internetre . Valaki használhatja a személyes VPN szolgáltatást, hogy megvédje magát a nyilvános Wi-Fi-n, vagy megkerülje a földrajzi tartalom korlátozásait. Az üzleti VPN-ek azonban eltérőek. Míg a vállalatok távoli munkavállalóknak nyújthatják őket, hogy megvédjék őket a nyilvános Wi-Fi-n, gyakrabban az igazi cél az, hogy biztonságos hozzáférést szerezzenek a vállalkozás magánhálózati erőforrásaihoz.

mi van, ha van egy VPN, amely nem tudja kezelni a terhelést? Érdemes lehet engedélyezni a split tunnelinget. A split tunneling használatával a magánhálózatra nem szánt forgalom nem megy keresztül a VPN-en. Ez az egyik oka annak, hogy érdemes beállítani.

itt található További információ arról, hogy mi az, miért szeretné beállítani, és hogyan kell ezt megtenni az OpenVPN Access Server használatával.

mi az osztott alagút?

amikor egy VPN kliens csatlakozik az OpenVPN hozzáférési szerverhez, létrehoz egy alagutat. Az átvitt adatok titkosítva vannak, az Interneten keresztül a VPN szerverre, és csatlakoznak a belső LAN-hoz. Az OpenVPN Access Server konfigurálható úgy, hogy az összes forgalmat az internetre irányítsa, nem csak a belső LAN-t az alagúton keresztül is.

az alkalmazott csatlakozik a VPN-hez, és belép google.com a böngészőjükbe.. A webes forgalom ezt az (egyszerűsített) útvonalat követheti:

1. a laptopjukról az otthoni routerükre megy
2. majd áthalad az interneten a VPN alagút belsejében
3. a belső LAN VPN szerverére
4. amely elküldi az üzleti routeren és az internetkapcsolaton keresztül
5. és google.com, majd vissza a laptophoz

amikor beállítja az osztott alagutat, csak a belső LAN alhálózatainak szánt forgalom megy keresztül a VPN-alagúton. Más forgalom megy keresztül a munkavállaló normál Internet-kapcsolat.

itt van egy alapvető diagram arról, hogyan folyik a forgalom, amikor az osztott alagút engedélyezve van az OpenVPN hozzáférési kiszolgálón: