förstå hur split tunneling fungerar med OpenVPN Access Server
en grundläggande, personlig VPN-tjänst, som Privat Tunnel, dirigerar användarens trafik till Internet via en krypterad VPN-tunnel . Någon kan använda den personliga VPN-tjänsten för att skydda sig på offentlig Wi-Fi eller för att komma runt geografiska innehållsbegränsningar. Business VPN är dock olika. Medan företag kan ge dem till fjärrarbetare för att skydda dem på offentlig Wi-Fi, är det verkliga syftet oftare att få säker åtkomst till företagets privata nätverksresurser.
vad händer om du har en VPN som inte kan hantera belastningen? Du kanske vill aktivera split tunneling. Med delad tunnling går inte trafik som inte är avsedd för ditt privata nätverk via VPN. Det är en anledning till att du kanske vill ställa in det.
här finns mer information om vad det är, varför du vill ställa in det och hur du gör det med OpenVPN Access Server.
vad är split tunneling?
När en VPN-klient ansluter till OpenVPN Access Server skapar den en tunnel. Data som överförs krypteras via Internet till VPN-servern och ansluts till ditt interna LAN. OpenVPN Access Server kan konfigureras för att dirigera all trafik som är avsedd för internet och inte bara det interna LAN genom den tunneln också.
din anställd är ansluten till VPN och går in google.com i deras webbläsare.. Webbtrafiken kan följa denna (förenklade) rutt:
- från sin bärbara dator går den till sin hemrouter
- sedan korsar den över Internet inuti VPN-tunneln
- till VPN-servern på ditt interna LAN
- som skickar den via företagets router och Internet-anslutning
- och för att skicka den via företagets router och internetanslutning
google.com, sedan tillbaka som det kom till den bärbara datorn
När du ställer in delad tunnel, kommer endast trafik som är avsedd för undernäten på ditt interna LAN att gå igenom VPN-tunneln. Annan trafik kommer att gå igenom din anställds normala internetanslutning.
Här är ett grundläggande diagram över hur trafiken flyter när delad tunnling är aktiverad på OpenVPN Access Server: