Uzaktan iş gücünüz için bölünmüş tünel

“Split Tünelleme” terimi, bazı programlarınızın VPN’yi kullanmasını istediğiniz zaman tanımlamak için kullanılır ve trafiğinizin geri kalanının normal internet bağlantınız aracılığıyla seyahat etmesine izin verir. Bu kılavuz, her şeyin VPN tünelinin dışına çıkması için bölünmüş tünellemenin nasıl kurulacağını açıklar, veya böylece her şey varsayılan olarak VPN tünelinin içine girer.

OpenVPN kullanarak tünel oluşturma

Mullvad VPN uygulamasını kullanıyorsanız, lütfen bunun yerine Mullvad uygulamasıyla (Android, Linux ve Windows için) kılavuz bölünmüş tünellere bakın.

“Split Tünelleme” terimi, bazı programlarınızın VPN’yi kullanmasını istediğiniz zaman tanımlamak için kullanılır ve trafiğinizin geri kalanının normal internet bağlantınız aracılığıyla seyahat etmesine izin verir. Bu kılavuz, her şeyin VPN tünelinin dışına çıkması için bölünmüş tünellemenin nasıl kurulacağını açıklar, veya böylece her şey varsayılan olarak VPN tünelinin içine girer.

Önkoşul

Önce OpenVPN’yi işletim sisteminizde kurmanız gerekiyor. İlgili kılavuza buradan bakın:

Seçenek 1: Varsayılan olarak her şeyi VPN dışına nasıl yönlendirir?

VPN bağlantısı aracılığıyla dışarı çıkmak istediğiniz programlar için Socks5 Proxy’leri kullanacaksınız.

DNS yapılandırması

Uyarı: Firefox, SOCKS5 Proxy’nin dışındaki DNS isteklerini sızdırıyor. Uzak DNS etkin olsa bile, sisteminizi sorguları sızdırmak için rahat olduğunuz bir DNS kullanacak şekilde ayarladığınızdan emin olun.

Linux openvpn kullanıyor

Düzenle/etc/openvpn/mullvad_xx.conf ve ekle

rota-nopull rota 10.0.0.0 255.0.0.0 

VPN üzerinden dışarı çıkması gereken müşterilerinizi nasıl yapılandıracağınız için SOCKS5 Kılavuzunu izleyin.

Openvpn kullanan pencereler

Mullvad_xx kopyala.C: \ Program Files \ OpenVPN \ Config \ veya C: \ Program Files (x86) \ OpenVpn \ config \ ‘den ovpn masaüstüne, ardından aşağıdakileri eklemek için düzenleyin:

rota-nopull rota 10.0.0.0 255.0.0.0 

Ayrıca satır blok-outside-dns’i kaldırın .

Dosyayı kaydedin ve ardından C: \ Program Files \ OpenVpn \ Config \ veya C: \ Program Files (X86) \ OpenVpn \ Config \ adresine kopyalayın

Tıklamak Evet İzin talebinde bulunan.

VPN üzerinden dışarı çıkması gereken müşterilerinizi nasıl yapılandıracağınız için SOCKS5 kılavuzunu izleyin.

Sisteminizi DNS’yi kullanmak istediğiniz halka açık bir DNS kullanacak şekilde ayarlayın.

1. Windows Ayarları> Ağ ve İnternet> adresine gidin Adaptör seçeneklerini değiştir.
2. İnternete bağlanmak ve seçmek için kullandığınız Ethernet ağ adaptörüne (veya Wi-Fi adaptörü) sağ tıklayın Özellikler.
3. Çift tıklayın İnternet Protokolü Sürüm 4 (TCP/IPV4).
4. Tıklamak Aşağıdaki DNS sunucusu adreslerini kullanın ve IP’ye girin Tercih edilen DNS Sunucusu ve tıklayın TAMAM ve daha sonra TAMAM Tekrar.

MacOS TunnelBlick (OpenVPN)

Mullvad’a sağ tıklayın.TBLK dosyası (indirilen zip dosyasının içinde bulunur) ve “Paket İçeriğini Göster” i seçin. Mullvad_xx dosyasını bulun.conf ve textedit’te aç.

Aşağıdaki seçenekleri ekleyin:

rota-nopull rota 10.0.0.0 255.0.0.0 

Dosyayı kaydedin ve ardından bu profili TunnelBlick’e aktarın

VPN üzerinden dışarı çıkması gereken müşterilerinizi nasıl yapılandıracağınız için SOCKS5 kılavuzunu izleyin.

Seçenek 2: Belirli IP adresleri hariç, VPN aracılığıyla her şeyi VPN aracılığıyla nasıl yönlendirir

Not: Eklediyseniz, yukarıdaki örneklerden üç satırı kaldırın.

Bu örnekte www’yi yönlendirmeyeceğiz.chalmers.VPN aracılığıyla SE.

İlk olarak, VPN tünelinin dışına çıkmak istediğiniz IP adresini anlayın, bu durumda www.chalmers.se

Bir terminal / komut istemi açın ve nslookup www çalıştırın.chalmers.se .

İle cevap vermeli

Sunucu: 10.137.8.1 Adres: 10.137.8.1#53

İsim: www.chalmers.SE Adresi: 129.16.71.10

Gördüğünüz gibi, yalnızca bir IP adresi var, 129.16.71.10, Bu yüzden bunu OpenVPN kullanarak ekleyeceğiz.

1. OpenVPN yapılandırmasını / profilini düzenleyin
2. Rota 129 ekle.16.71.10 255.255.255.255 net_gateway
3. Değişiklikleri Kaydet.
4. OpenVPN bağlantısını yeniden başlatın.

Sorun giderme

1. 10 ping yapabiliyor musun.8.0.1? Yanıt alırsanız, VPN sunucusuna bağlantı çalışıyor.
2. DNS aramaları alamıyor musunuz? Terminal penceresinde, nslookup sunet çalıştırın.SE ve hangi sunucuyu kullanmaya çalıştığını kontrol edin.
3. Tarayıcınız SOCKS5 özellikli işlerle çalışırsa ancak olmadan başarısız olursa, büyük olasılıkla bir DNS sorunudur.

Uzaktan iş gücünüz için bölünmüş tünel

Yakın zamana kadar, uzaktan çalışma birçokları için fütüristik bir kavram gibi görünüyordu-ancak Covid-19 salgını kuruluşları bu görüşü yeniden değerlendirmeye zorluyor. Hastalığın yayılmasını önlemek için, birçok şirketin çalışanları evden çalışmaya göndermekten başka seçeneği yoktur. Zaten uzaktan erişim özelliklerine sahip olan şirketler, her zamanki gibi işlerle devam ediyor. Ancak birçok şirket uyarlamak için mücadele ediyor. Çalışanları tüm bilgisayar kuleleriyle eve göndermekten büyük bant genişliği sorunlarıyla uğraşmaya kadar, birçok kuruluş sadece başlarını su üstünde tutmak ve giderken sorunları düzeltmek için mücadele ediyor.

Bu durum eski atasözü kanıtlıyor: Hazırlanmamak başarısız olmaya hazırlanıyor. Doğal bir felaket, pandemi veya ofis boyamak kadar küçük bir şey olsun – şirketlerin herhangi bir şey için hazırlanması gerekir. Ve asla ideal olmasa da

Sorular:

1. Bölünmüş tünel nedir?
2. Openvpn ile bölünmüş tünel oluşturmayı nasıl ayarlayabilirsiniz?
3. Bölünmüş tünel oluşturmanın önkoşulları nelerdir??
4. OpenVPN kullanarak bölünmüş tünelleme için 1 seçenek nedir?
5. OpenVPN kullanarak bölünmüş tünelleme için 2. seçenek nedir?
6. Bölünmüş tünelleme sorunlarını nasıl giderebilirsiniz??
7. Uzaktan işgücü için bölünmüş tünellemenin yararı nedir?
8. Covid-19 salgını uzaktan çalışmayı nasıl etkiledi?
9. Şirketlerin uzaktan çalışma senaryolarına hazırlanması neden önemlidir??
10. Uzaktan iş uygularken kuruluşların karşılaştığı bazı zorluklar nelerdir??
11. Uzaktan çalışma sırasında şirketler bant genişliği sorunlarının üstesinden gelmek için ne yapabilir??
12. Bölünmüş tünellemenin ana amacı nedir?
13. Bölünmüş tünellemeyi doğru şekilde yapılandırmazsanız ne olur?
14. Bölünmüş tünellemenin güvenlik üzerindeki etkisi nedir?
15. Diğer VPN uygulamalarıyla bölünmüş tünel kullanabilir misiniz??

Yanıtlar:

1. Bölünmüş tünelleme, trafiğin geri kalanının normal internet bağlantısını kullanmasına izin verirken, bir VPN aracılığıyla bazı trafiği yönlendirme uygulamasını ifade eder.
2. OpenVPN ile bölünmüş tünellemeyi ayarlamak, istenen trafiği VPN tünelinin dışında veya VPN tünelinin içine yönlendirmek için OpenVPN ayarlarını veya profilini yapılandırmayı gerektirir.
3. Bölünmüş tünel oluşturmanın önkoşulları, OpenVPN’nin kurulumu ve işletim sisteminde uygun şekilde yapılandırılmasını içerir.
4. OpenVPN kullanarak bölünmüş tünelleme için Seçenek 1, VPN bağlantısı aracılığıyla çıkması gereken programlar için SOCKS5 proxy’lerini kullanmayı ve DNS’yi genel bir DNS kullanacak şekilde yapılandırmayı içerir.
5. OpenVPN kullanarak bölünmüş tünelleme için seçenek 2, belirli IP adresleri veya web siteleri dışında her şeyi VPN aracılığıyla varsayılan olarak yönlendirmeye olanak tanır.
6. Bölünmüş tünel oluşturma sorunları için bazı sorun giderme adımları, VPN sunucusuna olan bağlantıyı kontrol etmek, DNS aramalarının kontrol edilmesi ve tüm DNS sorunlarının tanımlanması yer almaktadır.
7. VPN aracılığıyla belirli kaynaklara güvenli erişim sağlayarak diğer görevler için düzenli internet kullanımına izin vererek, tünelleme avantajları uzaktan işgücü avantajları.
8. Covid-19 salgını, organizasyonları hastalığın yayılmasını önlemek için uzaktan çalışma uygulamalarını benimsemeye zorladı.
9. Şirketlerin, iş sürekliliğini sağlamak ve çalışanların verimliliğini sağlamak için uzaktan çalışma senaryolarına hazırlanması gerekir.
10. Kuruluşlar, çalışanları gerekli ekipmanlarla eve göndermek, bant genişliği sınırlamalarıyla uğraşmak ve ortaya çıktıkça sorunları düzeltmek gibi zorluklarla karşı karşıyadır.
11. Kuruluşlar, ağ ayarlarını optimize ederek, kritik uygulamalara öncelik vererek ve trafik yönetimi stratejilerini uygulayarak uzaktan çalışma sırasında bant genişliği sorunlarının üstesinden gelebilir.
12. Bölünmüş tünellemenin temel amacı, belirli programların veya kaynakların VPN kullanmasına izin vererek ağ trafiği üzerinde esneklik ve kontrol sağlamaktır.
13. Bölünmüş tünelleme doğru yapılandırılmamışsa, yönlendirme veya güvenlik sorunlarına yol açabilir, potansiyel olarak hassas verileri ortaya çıkarabilir veya ağ bağlantısı sorunlarına neden olabilir.
14. Split tünellemenin, belirli kaynakların veya uygulamaların güvence altına alınması için daha hedefli bir yaklaşıma izin verdiği için güvenlik üzerinde bir etkisi vardır.
15. Kılavuz, özellikle bölünmüş tünelleme için OpenVPN kullanmaya odaklanıyor, ancak diğer VPN uygulamalarının bölünmüş tünelleme yapılandırma için kendi yöntemleri veya ayarları olabilir.

Uzaktan iş gücünüz için bölünmüş tünel

“Split Tünelleme” terimi, bazı programlarınızın VPN’yi kullanmasını istediğiniz zaman tanımlamak için kullanılır ve trafiğinizin geri kalanının normal internet bağlantınız aracılığıyla seyahat etmesine izin verir. Bu kılavuz, her şeyin VPN tünelinin dışına çıkması için bölünmüş tünellemenin nasıl kurulacağını açıklar, veya böylece her şey varsayılan olarak VPN tünelinin içine girer.

OpenVPN kullanarak tünel oluşturma

Mullvad VPN uygulamasını kullanıyorsanız, lütfen bunun yerine Mullvad uygulamasıyla (Android, Linux ve Windows için) kılavuz bölünmüş tünellere bakın.

“Split Tünelleme” terimi, bazı programlarınızın VPN’yi kullanmasını istediğiniz zaman tanımlamak için kullanılır ve trafiğinizin geri kalanının normal internet bağlantınız aracılığıyla seyahat etmesine izin verir. Bu kılavuz, her şeyin VPN tünelinin dışına çıkması için bölünmüş tünellemenin nasıl kurulacağını açıklar, veya böylece her şey varsayılan olarak VPN tünelinin içine girer.

Önkoşul

Önce OpenVPN’yi işletim sisteminizde kurmanız gerekiyor. İlgili kılavuza buradan bakın:

Seçenek 1: Varsayılan olarak her şeyi VPN dışına nasıl yönlendirir?

VPN bağlantısı aracılığıyla dışarı çıkmak istediğiniz programlar için Socks5 Proxy’leri kullanacaksınız.

DNS yapılandırması

Uyarı: Firefox, SOCKS5 Proxy’nin dışındaki DNS isteklerini sızdırıyor. Uzak DNS etkin olsa bile, sisteminizi sorguları sızdırmak için rahat olduğunuz bir DNS kullanacak şekilde ayarladığınızdan emin olun.

Linux openvpn kullanıyor

Düzenle/etc/openvpn/mullvad_xx.conf ve ekle

rota-nopull rota 10.0.0.0 255.0.0.0 

VPN üzerinden dışarı çıkması gereken müşterilerinizi nasıl yapılandıracağınız için SOCKS5 Kılavuzunu izleyin.

Openvpn kullanan pencereler

Mullvad_xx kopyala.C: \ Program Files \ OpenVPN \ Config \ veya C: \ Program Files (x86) \ OpenVpn \ config \ ‘den ovpn masaüstüne, ardından aşağıdakileri eklemek için düzenleyin:

rota-nopull rota 10.0.0.0 255.0.0.0 

Ayrıca satır blok-outside-dns’i kaldırın .

Dosyayı kaydedin ve ardından C: \ Program Files \ OpenVpn \ Config \ veya C: \ Program Files (X86) \ OpenVpn \ Config \ adresine kopyalayın

Tıklamak Evet İzin talebinde bulunan.

VPN üzerinden dışarı çıkması gereken müşterilerinizi nasıl yapılandıracağınız için SOCKS5 kılavuzunu izleyin.

Sisteminizi DNS’yi kullanmak istediğiniz halka açık bir DNS kullanacak şekilde ayarlayın.

1. Windows Ayarları> Ağ ve İnternet> adresine gidinAdaptör seçeneklerini değiştir.
2. İnternete bağlanmak ve seçmek için kullandığınız Ethernet ağ adaptörüne (veya Wi-Fi adaptörü) sağ tıklayın Özellikler.
3. Çift tıklayın İnternet Protokolü Sürüm 4 (TCP/IPV4).
4. Tıklamak Aşağıdaki DNS sunucusu adreslerini kullanın ve IP’ye girin Tercih edilen DNS Sunucusu ve tıklayın TAMAM ve daha sonra TAMAM Tekrar.

MacOS TunnelBlick (OpenVPN)

Mullvad’a sağ tıklayın.TBLK dosyası (indirilen zip dosyasının içinde bulunur) ve “Paket İçeriğini Göster” i seçin. Mullvad_xx dosyasını bulun.conf ve textedit’te aç.

Aşağıdaki seçenekleri ekleyin:

rota-nopull rota 10.0.0.0 255.0.0.0 

Dosyayı kaydedin ve ardından bu profili TunnelBlick’e aktarın

VPN üzerinden dışarı çıkması gereken müşterilerinizi nasıl yapılandıracağınız için SOCKS5 kılavuzunu izleyin.

Seçenek 2: Belirli IP adresleri hariç, VPN aracılığıyla her şeyi VPN aracılığıyla nasıl yönlendirir

Not: Eklediyseniz, yukarıdaki örneklerden üç satırı kaldırın.

Bu örnekte www’yi yönlendirmeyeceğiz.chalmers.VPN aracılığıyla SE.

İlk olarak, VPN tünelinin dışına çıkmak istediğiniz IP adresini anlayın, bu durumda www.chalmers.se

Bir terminal / komut istemi açın ve nslookup www çalıştırın.chalmers.se .

İle cevap vermeli

Sunucu: 10.137.8.1 Adres: 10.137.8.1#53

İsim: www.chalmers.SE Adresi: 129.16.71.10

Gördüğünüz gibi, yalnızca bir IP adresi var, 129.16.71.10, Bu yüzden bunu OpenVPN kullanarak ekleyeceğiz.

1. OpenVPN yapılandırmasını / profilini düzenleyin
2. Rota 129 ekle.16.71.10 255.255.255.255 net_gateway
3. Değişiklikleri Kaydet.
4. OpenVPN bağlantısını yeniden başlatın.

Sorun giderme

1. 10 ping yapabiliyor musun.8.0.1? Yanıt alırsanız, VPN sunucusuna bağlantı çalışıyor.
2. DNS aramaları alamıyor musunuz? Terminal penceresinde, nslookup sunet çalıştırın.SE ve hangi sunucuyu kullanmaya çalıştığını kontrol edin.
3. Tarayıcınız SOCKS5 özellikli işlerle çalışırsa ancak olmadan başarısız olursa, büyük olasılıkla bir DNS sorunudur.

Uzaktan iş gücünüz için bölünmüş tünel

Yakın zamana kadar, uzaktan çalışma birçokları için fütüristik bir kavram gibi görünüyordu-ancak Covid-19 salgını kuruluşları bu görüşü yeniden değerlendirmeye zorluyor. Hastalığın yayılmasını önlemek için, birçok şirketin çalışanları evden çalışmaya göndermekten başka seçeneği yoktur. Zaten uzaktan erişim özelliklerine sahip olan şirketler, her zamanki gibi işlerle devam ediyor. Ancak birçok şirket uyarlamak için mücadele ediyor. Çalışanları tüm bilgisayar kuleleriyle eve göndermekten büyük bant genişliği sorunlarıyla uğraşmaya kadar, birçok kuruluş sadece başlarını su üstünde tutmak ve giderken sorunları düzeltmek için mücadele ediyor.

Bu durum eski atasözü kanıtlıyor: Hazırlanmamak başarısız olmaya hazırlanıyor. Doğal bir felaket, pandemi veya ofis boyamak kadar küçük bir şey olsun – şirketlerin herhangi bir şey için hazırlanması gerekir. Ve proaktif olmaktan ziyade reaktif olmak asla ideal olmasa da, kuruluşlar yine de bu durumdan en iyi şekilde yararlanabilir ve karşılaştıkları sorunları çözebilir.

Kuruluşların karşılaştığı en büyük sorunlardan biri, büyük trafik çıtırtıdır. Artık uzak çalışanların sayısı çok önemli bir şekilde arttığına göre, uzak bağlantılar VPN’leri ve ağ cihazlarını sulandırıyor. Bu, bant genişliğinin uzak, çok daha az olduğu ve sonuç olarak verimliliğin acı çekeceği (veya durdurulacağı) anlamına gelir.

Teknoloji ekipleri ve sistem yöneticileri sorunları çözmek için yorulmadan çalıştıkça, bant genişliğini ezen en önemli sorunlardan birine basit bir çözüm göz ardı edebilirler.

Bant genişliği kısıtlamaları

Daha fazla çalışan evden çalışmaya başladığında, internet hızınızda önemli bir azalma fark edebilirsiniz. Olası senaryo.

Bir VPN istemcisi bir VPN’ye bağlandığında, bir tünel oluşturur. Aktarılan veriler İnternet üzerinden VPN sunucusuna şifrelenir ve dahili LAN’ınıza (Yerel Alan Ağı) bağlanır. Varsayılan olarak, tüm web trafiğini bu tünelden geçirecek şekilde yapılandırılmıştır. Bu, alıştığınız 2 veya 3 işçi yerine, şirket VPN’ye bağlı 50 çalışanınız varsa, tüm ek trafik aynı tünelden yönlendirilir ve bu da hızda sorunlu bir azalmaya neden olur.

Çalışanları ofise geri almak veya geri çağırmak yerine (ve potansiyel olarak sağlıksız bir duruma) Şirketiniz.

Bölünmüş tünel nedir?

Split-Tunneling, uzak bir VPN kullanıcısının İnternet gibi bir genel ağa erişmesine izin verme işlemidir, aynı zamanda kullanıcının VPN’deki kaynaklara erişmesine izin verilir. Bu ağ erişimi sistemi, kullanıcının kamu ağına erişmekle aynı zamanda uzak ağlara erişmesini sağlar.

Bölünmüş tünel oluşturduğunuzda, yalnızca dahili LAN’ınızdaki alt ağlara yönelik trafik VPN tünelinden geçecektir. Diğer trafik, çalışanınızın normal internet trafiğinden geçecektir. Split tünelleme kullanıcının kendi internet trafiğini kullandığından, şirketin ağını bir bütün olarak yavaşlatmaz.

Bölünmüş tünelleme, verimliliği azaltmadan uzak istihdam yeteneklerini artırması gereken şirketler için çok faydalı olabilir. Ve bölünmüş tünelleme’Karmaşık olmalı: Doğru VPN ile kurulum hızlı ve kolaydır ve durumdan bağımsız olarak işe normal şekilde devam edebilirsiniz.

Access Server ile Split-Tunneling

OpenVPN Access Server, artan sayıda VPN kullanıcısı gerektiren herhangi bir durum için bölünmüş bir tünel seçeneği sunar. Erişim sunucunuzda Split-Tunneling’i ayarlamaya ilişkin ayrıntılı talimatlar için Kaynağımıza bakın: Split Tünellemenin OpenVPN Access Server ile Nasıl Çalıştığını Anlama

Bölünmüş tünel

Bir WPC bağlantısı kurulduğunda, İnternet üzerinden bulut bölgesine şifreli bir tünel oluşturulur. WPC bağlantısı, mevcut LAN arayüzüne ek olarak bilgisayara sanal bir ağ arayüzü olarak görünür. Şimdi, her iki arayüzün de aynı anda WPC tüneli içindeki bulut WPC’ye ve diğer arayüzün (WPC tüneli dışında) üzerindeki Kamu Trafiği’ne (internet trafiği) göndererek aynı anda kullanmak mümkün hale geliyor. Trafik WPC arayüzü ve diğer arayüzler arasında bölündüğünde, bölünmüş tünellemenin kullanımda olduğu söylenir. Bölünmüş tünel kullanımda olmadığında tüm trafik, WPC arayüzünü kullanır ve internet trafiğinin de buluta gönderilmesine neden olur.

Bunu kim kullanmalı?

Yönetici, bölünmüş tüneli açma/kapama ile ilişkili internet erişim ayarı için istendiği gibi ayarlamalıdır Kullanıcı Grupları , Ağlar , Ve Ev sahipleri .

Bana nasıl yapılandırılacağını göster?

Split-Tunnel ON, kullanıcı grupları, ağlar ve ana bilgisayarlarla ilişkili internet erişim ayarı için varsayılan değerdir. Sadece bir ağ olarak ayarlandığında İnternet Ağ Geçidi yapıyor Bölünmüş tünel Değer, İnternet erişim ayarı için bir seçenek olarak görünür Kullanıcı Grupları , Ağlar , Ve Ev sahipleri .

• Değişen Kullanıcı Grubu’İnternet erişimi
• Bir Ağı Değiştirme’İnternet ağ geçidini kullanmak için internet erişimi

Bunu ne zaman kullanmalıyım?

İnternet Ağ Geçidi olarak hareket etmek için bir ağ ayarladıktan sonra, kullanıcı grupları, ağlar ve ana bilgisayarlarla ilişkili İnternet erişim ayarı için bir seçenek olarak Split-Tunnel Off seçilebilir. İnternet erişim ayarı ayarlandıktan sonra Bölünmüş tünel istenen için Kullanıcı Grupları , Ağlar , Ve Ev sahipleri , Bu kaynaklardan gelen internet trafiği, İnternet Ağ Geçidi olarak ayarlanan bir veya daha fazla ağ aracılığıyla WPC’den çıkacak. Bu yararlıdır çünkü İnternet trafiğinin kurumsal güvenlik politikalarını zorlayabilecek internet ağ geçidi ağlarında bulunan güvenlik araçlarına yönlendirilmesine izin verebilir. Başka bir neden, Nat’ı İnternet Ağ Geçidi Ağından kaynaklandığı görülmesi için İnternet trafiğinin kaynak IP adresini maskelemek için kullanmak olacaktır. Bu, İnternet Ağ Geçidi Ağının genel IP adresine izin verir’SaaS araçlarına beyaz liste erişiminde kullanılacak S konektörü.

Bununla ilgili diğer konular?

OpenVPN bağlantınızı optimize etmek için bir OpenVPN Split Tüneli Nasıl Kurulur

Bu makale, cihazınızda bir OpenVPN bölünmüş tünel kurmanıza ve VPN tüneli üzerinden geçen verileri seçerek VPN deneyiminizden en iyi şekilde yararlanmanıza yardımcı olur.

Kısaca VPN bölünmüş tünellemenin ne olduğunu, neden ihtiyacınız olabileceğini kısaca açıklıyorum ve Openvpn Split Tüneli Nasıl Kurulur.

Openvpn Split Tüneli [Özet]

Bağlanmak istediğiniz OpenVPN VPN sunucusunun türüne bağlı olarak (Openvpn Access Server veya OpenVPN Topluluk Sürümü sunucu), aşağıdaki seçeneklere sahipsiniz:

• OpenVPN Access Server’a bağlanın:
  • Split Tüneli OpenVPN Access Server Yönetici Arayüzünden ayarlayın.
  • seçenek 1: Openvpn yapılandırma dosyasını değiştirin.
  • seçenek 2: OpenVPN’de bölünmüş tünel içeren bir VPN istemci uygulaması kullanın.

  Ne öğreneceksin

  VPN bölünmüş tünel nedir ve neden openvpn ile ihtiyacınız olabilir??

  VPN Split Tünelleme, birkaç VPN APPS/VPN yazılımı ve teknolojileri tarafından sağlanan gelişmiş ama kullanışlı bir özelliktir. VPN trafiğini kontrol eder; Daha doğrusu, trafiğin bir kısmını VPN aracılığıyla yönlendirir’Şifreli tünel ve ISS’den İnternet’e Standart, Şifrelenmemiş Kanal’a biraz trafik.

  Belirli aktiviteler için bir VPN kullanmanın çok uygun bir yoludur (e.G., Akış kanallarını engelleyin veya torrentleri güvenli bir şekilde indirin) ve diğer uygulamaların normal IP adresinizle yerel kaynaklara erişmesine izin verin.

  İyi kurulmuş bir VPN Split Tüneli, yalnızca belirli uygulamalar veya web siteleri için VPN’yi kullanırken daha iyi güvenlik ve büyük hız için mükemmel dengeli bir yaklaşım sağlar.

  OpenVPN, WireGuard ciddi bir meydan okuyucuya benzemesine rağmen, piyasada bulunan VPN hizmetleri tarafından en yaygın kullanılan protokol (muhtemelen). Bu nedenle, OpenVPN’de bölünmüş tünel oluşturmayı nasıl ayarlayabileceğinizi bilmek ve anlamak yararlıdır.

  OpenVPN Split Tüneli Kurulum için Çözümler

  OpenVPN protokolü ile iki tür sunucuya bağlanabilirsiniz: Openvpn Access Server (ticari olan) ve OpenVPN Topluluk Sürümü Sunucu (VPN sağlayıcılarının çoğu tarafından kullanılan ücretsiz sunucu). Ve elbette, bölünmüş tünelin uygulanmasına yönelik yaklaşımlar, sunucunun türüne bağlı.

  OpenVPN Erişim Sunucusu ile Tünel Ayrılmasını

  Openvpn Access Server işletmeler için tasarlanmış ve optimize edilmiş OpenVPN sunucusunun ticari sürümüdür.

  OpenVPN Access Server’ı kullanıyorsanız, Yönetim panosundan kolayca bölünmüş bir tünel ayarlayabilirsiniz:

  • Giriş yapın Yönetici Web kullanıcı arayüzü.
  • Şu yöne rotayı ayarla Yapılandırma> VPN Ayarları> Yönlendirme.
  • Dönüş Müşteri İnternet Trafiği VPN üzerinden yönlendirilmeli mi? ile HAYIR. Bundan sonra, özel ağlarınız için tasarlanan trafik VPN’yi geçecek. Diğer trafik VPN’yi atlayacak.
  • Ayrıca, giriş alanında alt ağlar belirleyebilirsiniz: Tüm istemcilere erişim verilmesi gereken özel alt ağları belirtin (satır başına bir).

  OpenVPN Access Server’daki bölünmüş tünelle ilgili daha fazla bilgi için buraya bir göz atın.

  Openvpn manuel değiştirme yapılandırma dosyalarını

  Bire bağlandığınızda OpenVPN Community Edition Sunucusu ve OpenVPN yapılandırma dosyalarına erişin, bunları değiştirebilir ve istediğiniz gibi bölünmüş tüneli uygulayabilirsiniz. Bu, kendi OpenVPN sunucunuzu ayarladığınızda veya yapılandırma dosyalarını indirmenize ve bağlantı kurmanıza izin veren bir VPN hizmetine abone olduğunuzda (e (e) (e.G., Nordvpn veya ovpn).

  OpenVPN’ye talimat vermek için VPN tünelini yalnızca belirli web siteleri için kullanın, işte yapmanız gerekenler:

  1. İlk olarak, VPN üzerinden erişmek istediğiniz sitenin IP’sini bulun. NSlookup komutunu kullanabilir veya bir IP bulucu web sitesi (e yükleyebilirsiniz.G., Xmyip.com), Web Sitesinin URL’sini girin ve IP adresini alın.
  2. Openvpn conf dosyasını açın ve düzenleyin (.OVPN). Herhangi bir metin editörü yapacak.
  3. Aşağıdaki komutları ekleyin:
     rota-nopull
     Rota [Web Sitesinin IP Adresi] 255.255.255.255
  4. Değişiklikleri kaydedin ve OpenVPN bağlantısını yeniden başlatın.
  5. Bölünmüş tüneli kaldırmak için iki satırı silin ve OpenVPN bağlantısını yeniden başlatın.

  Sonuç olarak, yalnızca seçilen web sitelerine olan trafik, OpenVPN şifreli tüneli kullanacak ve trafiğin geri kalanı şifrelenmemiş kalacak.

  Burada açıklandığı gibi DNS sızıntılarını durdurmak için VPN DNS sunucularını ek olarak yapılandırmanız gerekebilir.

  Bu, Windows, MacOS veya Linux (Fedora, Centos, Ubuntu, vb.) ve hatta yönlendiricilerde (burada bir yönlendirici üzerinde bir VPN nasıl kurulacak).

  OpenVPN’de bölünmüş tünel ile VPN uygulamaları

  OpenVPN protokolünü kullanan birkaç VPN uygulaması, kullanıcıya bağlı olarak veri trafiğini de bölebilir’İhtiyaçlar. Kurulum genellikle oldukça basittir ve VPN tünelini kullanmak istediğiniz uygulamaları seçmekten oluşur (veya tersine, yapmadığınız uygulamalar’şifrelenmiş internet bağlantısını kullanmak istiyorum) ve bölünme seçeneğini açmak.

  Openvpn bölünmüş tünel sunan harika VPN’ler saklanıyor.Me, ExpressVPN, PrivateInternetAccess, Nordvpn (Windows ve Android’de) ve Surfshark (Windows ve Android’de).

  Örneğin, OpenVPN bölünmüş tünelini saklamada etkinleştirmek için.Me uygulamalarınız:

  

  1. Gizeyi aç.Me uygulaması (bu durumda macOS uygulaması).
  2. OpenVPN protokolünü kullandığınızdan emin olun: Menü >VPN protokolü >Openvpn.

  

• Sonra aç Bölünmüş tünel Sol menüden sekme.
• İki seçenekten birini seçin:
  • Seçilen uygulamaların VPN’yi kullanmasına izin vermeyin (ters bölünmüş tünel)
  • Yalnızca seçilen uygulamaların VPN’yi kullanmasına izin verin

  Openvpn bölünmüş tünel nasıl test edilir

  Benim tavsiyem, seçtiğiniz çözüm ne olursa olsun, bölünmüş tünel kurulumunuzu test etmektir. Örneğin, bir VPN uygulaması tarafından maruz kalan bir bölünmüş tünelleme özelliğinin sadece özellik mevcut olduğu için çalıştığını varsaymayın. Birçok faktör uygulamanın uygun şekilde çalışmasını etkileyebilir. Örneğin, bazı kullanıcılar ExpressVPN uygulamasının Mac’te bir VPN bölünmüş tüneli düzgün bir şekilde oluşturmadığını bildirdi.

  Eğer bölünmeyi tamamladığınız anda bölünmüş tünelinizin mükemmel çalıştığını varsaymazsanız en iyisi olurdu. Birçok yön planlandığı gibi gitmeyebilir.

  Benim tavsiyem aşağıdakileri yapmaktır:

  1. VPN etkinleştirilmeden yük, örneğin xmyip.com (IP: 67.227.194.148). Genel IP adresinize dikkat edin.
  2. XMYIP için VPN Split’ı ayarlayın (OpenVPN yapılandırma dosyası içinde veya en sevdiğiniz tarayıcıyı yukarıda açıklandığı gibi bölünmüş tünel listesine ekleyerek) ayarlayın.
  3. VPN bağlantısını etkinleştirin.
  4. Xmyip’i yeniden yükle. Genel IP adresinizin artık gösterilmediğini ve VPN sunucusunun IP’sinin yerini aldığını gözlemleyin.
  5. Test başarılı olursa, VPN üzerinden erişmek istediğiniz web sitesine veya web sitelerine devam edebilirsiniz.

  Openvpn Split Tünel SSS

  Tam tünel ile bölünmüş bir tünel arasındaki fark nedir?

  tam tünel VPN istemcisi (cihazınızdan) ve VPN Sunucusu arasındaki tüm veri trafiğini şifreler. bölünmüş tünel VPN’ye Yalnızca Seçilen Uygulamalardan veya Belirli Hedeflere yönelik belirli istekler.

  VPN’imin bölünmüş tünel olup olmadığını nasıl anlarım?

  Kullanabilirsiniz traceroute Yol isteklerinin hedefe götürülmesini gösterme komutu. VPN etkinleştirildiğinde, veri VPN sunucusundan geçer. Bölünmüş tünel ile, traceroute VPN sunucusunun IP adresini göstermeyecek. Ayrıca, yukarıda açıklandığı gibi bir IP Locator web sitesi kullanabilirsiniz.

  Bölünmüş tünellemeyi nasıl durdurursun?

  Seçtiğiniz uygulama çözümüne bağlı olarak, OpenVPN yapılandırma dosyasından komutları kaldırabilir veya VPN istemci ayarlarından tüm uygulamalar için VPN’yi kullanmayı seçebilirsiniz.

  Özet

  OpenVPN muhtemelen en çok kullanılan VPN protokolü ve tüm VPN kullanım senaryoları için yaygın bir seçenektir. Önemli faydalar sağlayan VPN Split Tünelleme, yapılandırma dosyalarına komut ekleyerek veya VPN uygulamalarından seçeneği etkinleştirerek OpenVPN ile kolayca ayarlanabilir’ Ayarlar.

  Bu, OpenVPN’de VPN Split Tünelini Kurma Nasıl Kurulur Öğreticimizin Sonudur. Yeni makaleler yayınladığımızda bildirim almak için bültenimize abone olun. Ayrıca, yapacaksın Transilvanyalı bir bebek-banka yap ��happy.

  yazar hakkında

  Adrian Roman

  Uzun süredir VPN, Proxy ve Smart DNS kullanıcısı, IBVPN kurucu ortağı, EX-IBVPN Ürün Yöneticisi, Veri Güvenliği Araştırmacısı.