zrozumienie, jak działa dzielone tunelowanie z serwerem dostępu OpenVPN
podstawowa, osobista usługa VPN, taka jak prywatny tunel, kieruje ruch użytkownika do Internetu przez zaszyfrowany tunel VPN . Ktoś może korzystać z osobistej usługi VPN, aby chronić się w publicznej sieci Wi-Fi lub ominąć ograniczenia geograficzne treści. Biznesowe sieci VPN są jednak inne. Podczas gdy firmy mogą udostępniać je pracownikom zdalnym w celu ochrony ich w publicznej sieci Wi-Fi, częściej prawdziwym celem jest uzyskanie bezpiecznego dostępu do prywatnych zasobów sieci firmy.
Co jeśli masz VPN, który nie może obsłużyć obciążenia? Możesz włączyć dzielone tunelowanie. Dzięki dzielonemu tunelowaniu ruch nieprzeznaczony do sieci prywatnej nie przechodzi przez VPN. To jeden z powodów, dla których możesz chcieć to skonfigurować.
oto więcej informacji na temat tego, co to jest, dlaczego chcesz go skonfigurować i jak to zrobić z serwerem dostępu OpenVPN.
co to jest dzielone tunelowanie?
gdy klient VPN łączy się z serwerem dostępu OpenVPN, tworzy tunel. Przesyłane dane są szyfrowane przez Internet do serwera VPN i podłączone do wewnętrznej sieci LAN. Serwer dostępu OpenVPN można skonfigurować tak, aby przekierowywał cały ruch przeznaczony do Internetu, a nie tylko do wewnętrznej sieci LAN przez ten tunel.
Twój pracownik jest połączony z VPN I wchodzi google.com do ich przeglądarki.. Ruch internetowy może podążać tą (uproszczoną) trasą:
- z laptopa przechodzi do routera domowego
- , a następnie przechodzi przez Internet wewnątrz tunelu VPN
- do serwera VPN w wewnętrznej sieci LAN
- , który wysyła go przez router firmy i połączenie internetowe
- I do serwera VPN w twojej wewnętrznej sieci LAN
- google.com, a następnie z powrotem do laptopa
Kiedy skonfigurujesz dzielone tunelowanie, tylko ruch przeznaczony dla podsieci w twojej wewnętrznej sieci LAN przejdzie przez tunel VPN. Inny ruch będzie przechodził przez normalne połączenie internetowe twojego pracownika.
oto podstawowy schemat przepływu ruchu przy włączonym tunelowaniu dzielonym na serwerze dostępu OpenVPN: