Tách đường hầm cho lực lượng lao động từ xa của bạn

Thuật ngữ “đường hầm chia” được sử dụng để mô tả khi bạn muốn một số chương trình của mình sử dụng VPN trong khi cho phép phần còn lại của lưu lượng truy cập đi qua kết nối Internet thông thường của bạn. Hướng dẫn này giải thích cách thiết lập đường hầm chia để mọi thứ đi ra ngoài đường hầm VPN theo mặc định, hoặc để mọi thứ đi bên trong đường hầm VPN theo mặc định.

Tách đường hầm bằng OpenVPN

Nếu bạn đang sử dụng ứng dụng Mullvad VPN, thì hãy xem thay vào đó hãy xem đường hầm phân chia hướng dẫn với ứng dụng Mullvad (cho Android, Linux và Windows).

Thuật ngữ “đường hầm chia” được sử dụng để mô tả khi bạn muốn một số chương trình của mình sử dụng VPN trong khi cho phép phần còn lại của lưu lượng truy cập đi qua kết nối Internet thông thường của bạn. Hướng dẫn này giải thích cách thiết lập đường hầm chia để mọi thứ đi ra ngoài đường hầm VPN theo mặc định, hoặc để mọi thứ đi bên trong đường hầm VPN theo mặc định.

Điều kiện tiên quyết

Đầu tiên bạn cần thiết lập OpenVPN trong hệ điều hành của mình. Xem hướng dẫn tương ứng ở đây:

Tùy chọn 1: Cách định tuyến mọi thứ bên ngoài VPN theo mặc định

Bạn sẽ sử dụng các proxy SOCKS5 cho các chương trình mà bạn muốn đi qua kết nối VPN.

Cấu hình DNS

Cảnh báo: Firefox thực hiện các yêu cầu DNS rò rỉ bên ngoài proxy SOCKS5 ngay cả khi bạn đã bật DNS từ xa, hãy đảm bảo bạn đã đặt hệ thống của mình để sử dụng DNS mà bạn cảm thấy thoải mái khi rò rỉ các truy vấn.

Linux bằng OpenVPN

Chỉnh sửa/etc/openvpn/mullvad_xx.Conf và thêm

Tuyến đường đường 10.0.0.0 255.0.0.0 

Thực hiện theo hướng dẫn của SOCKS5 để biết cách định cấu hình máy khách của bạn sẽ đi ra ngoài thông qua VPN.

Windows sử dụng OpenVPN

Sao chép mullvad_xx.OVPN từ C: \ Program Files \ OpenVPN \ Config \ hoặc C: \ Program Files (x86) \ OpenVPN \ config \ vào máy tính để bàn, sau đó chỉnh sửa nó để thêm như sau:

Tuyến đường đường 10.0.0.0 255.0.0.0 

Cũng loại bỏ các dòng-outside-dns .

Lưu tệp, sau đó sao chép lại vào C: \ Program Files \ OpenVPN \ Config \ hoặc C: \ Program Files (x86) \ OpenVPN \ config \

Nhấp chuột Đúng về người yêu cầu cho phép.

Thực hiện theo hướng dẫn SOCKS5 để biết cách định cấu hình máy khách của bạn sẽ đi ra ngoài thông qua VPN.

Đặt DNS hệ thống của bạn để sử dụng DNS công khai mà bạn muốn sử dụng.

1. Chuyển đến Cài đặt Windows> Mạng & Internet> Thay đổi tùy chọn bộ điều hợp.
2. Nhấp chuột phải vào bộ điều hợp mạng Ethernet (hoặc bộ điều hợp Wi-Fi) mà bạn sử dụng để kết nối với Internet và chọn Của cải.
3. Nhấp đúp vào Giao thức Internet Phiên bản 4 (TCP/IPv4).
4. Bấm vào Sử dụng các địa chỉ máy chủ DNS sau và nhập IP dưới dạng Máy chủ dns ưa thích và nhấp vào ĐƯỢC RỒI và sau đó ĐƯỢC RỒI lại.

MacOS bằng TunnelBlick (OpenVPN)

Nhấp chuột phải vào Mullvad.Tệp TBLK (tìm thấy bên trong tệp zip đã tải xuống) và chọn “Hiển thị nội dung gói”. Tìm tệp mullvad_xx.Conf và mở nó ở Textedit.

Thêm các tùy chọn sau vào nó:

Tuyến đường đường 10.0.0.0 255.0.0.0 

Lưu tệp, sau đó nhập hồ sơ này vào TunnelBlick

Thực hiện theo hướng dẫn SOCKS5 để biết cách định cấu hình máy khách của bạn sẽ đi ra ngoài thông qua VPN.

Tùy chọn 2: Cách định tuyến mọi thứ thông qua VPN theo mặc định ngoại trừ một số địa chỉ IP nhất định

Lưu ý: Xóa ba dòng khỏi các ví dụ trên nếu bạn đã thêm chúng.

Trong ví dụ này, chúng tôi sẽ không định tuyến www.Chalmers.SE thông qua VPN.

Đầu tiên tìm ra địa chỉ IP mà bạn muốn đi ra ngoài đường hầm VPN, trong trường hợp này là www.Chalmers.se

Mở một dấu nhắc thiết bị đầu cuối / lệnh và chạy nslookup www.Chalmers.se .

Nó sẽ phản hồi với

Máy chủ: 10.137.số 8.1 địa chỉ: 10.137.số 8.1#53

Tên: www.Chalmers.Địa chỉ SE: 129.16.71.10

Như bạn có thể thấy, nó chỉ có một địa chỉ IP, 129.16.71.10, Vì vậy, chúng tôi sẽ thêm điều này bằng cách sử dụng OpenVPN.

1. Chỉnh sửa cấu hình / cấu hình OpenVPN
2. Thêm Tuyến đường 129.16.71.10 255.255.255.255 net_gateway
3. Lưu thay đổi.
4. Khởi động lại kết nối OpenVPN.

Xử lý sự cố

1. Bạn có thể ping 10 không.số 8.0.1? Nếu bạn nhận được phản hồi thì kết nối với máy chủ VPN đang hoạt động.
2. Bạn không thể tra cứu DNS thông qua? Trong cửa sổ Terminal, chạy Sunet NSlookup.se và kiểm tra máy chủ nào nó cũng cố gắng sử dụng.
3. Nếu trình duyệt của bạn hoạt động với SOCKS5 được hỗ trợ hoạt động nhưng thất bại mà không có, thì rất có thể là sự cố DNS.

Tách đường hầm cho lực lượng lao động từ xa của bạn

Cho đến gần đây, công việc từ xa dường như là một khái niệm tương lai đối với nhiều người-nhưng sự bùng phát của Covid-19 đang buộc các tổ chức phải đánh giá lại quan điểm đó. Để ngăn chặn sự lây lan của bệnh tật, nhiều công ty không có lựa chọn nào khác ngoài việc gửi nhân viên đi làm tại nhà. Các công ty đã có khả năng truy cập từ xa tại chỗ đang tiếp tục kinh doanh như bình thường. Nhưng rất nhiều công ty đang đấu tranh để thích nghi. Từ việc gửi nhân viên về nhà với toàn bộ tháp máy tính đến xử lý các vấn đề băng thông lớn, rất nhiều tổ chức chỉ đang vật lộn để giữ đầu trên mặt nước và khắc phục các vấn đề khi họ đi.

Tình huống này chứng tỏ câu ngạn ngữ cũ: Không chuẩn bị là chuẩn bị để thất bại. Cho dù đó là một thảm họa tự nhiên, đại dịch hay thứ gì đó nhỏ như có văn phòng được sơn – các công ty cần phải chuẩn bị cho bất cứ điều gì. Và trong khi nó không bao giờ là lý tưởng

Câu hỏi:

1. Chia tách đường hầm là gì?
2. Làm thế nào bạn có thể thiết lập đường hầm chia với OpenVPN?
3. Điều kiện tiên quyết để thiết lập đường hầm chia tách là gì?
4. Tùy chọn 1 để phân chia đường hầm bằng cách sử dụng OpenVPN là gì?
5. Tùy chọn 2 để phân chia đường hầm bằng cách sử dụng OpenVPN là gì?
6. Làm thế nào bạn có thể khắc phục sự cố phân chia đường hầm phân chia?
7. Lợi ích của việc phân chia đường hầm cho lực lượng lao động từ xa là gì?
8. Công việc từ xa bị ảnh hưởng đến công việc từ xa bị ảnh hưởng như thế nào?
9. Tại sao các công ty phải chuẩn bị cho các kịch bản công việc từ xa?
10. Một số thách thức mà các tổ chức phải đối mặt khi thực hiện công việc từ xa?
11. Các công ty có thể làm gì để khắc phục các vấn đề băng thông trong quá trình làm việc từ xa?
12. Mục đích chính của việc chia đường hầm là gì?
13. Điều gì xảy ra nếu bạn không định cấu hình chính xác đường hầm chia?
14. Tác động của việc phân chia đường hầm đối với an ninh là gì?
15. Bạn có thể sử dụng đường hầm chia với các ứng dụng VPN khác không?

Câu trả lời:

1. Tách đường hầm đề cập đến việc thực hành chỉ đạo một số lưu lượng truy cập thông qua VPN trong khi cho phép phần còn lại của lưu lượng truy cập sử dụng kết nối Internet thông thường.
2. Thiết lập đường hầm phân chia với OpenVPN yêu cầu định cấu hình cài đặt hoặc cấu hình OpenVPN để định tuyến lưu lượng truy cập mong muốn bên ngoài đường hầm VPN hoặc bên trong đường hầm VPN.
3. Các điều kiện tiên quyết để thiết lập đường hầm phân tách bao gồm cài đặt OpenVPN và cấu hình đúng cách trên hệ điều hành.
4. Tùy chọn 1 để phân chia đường hầm bằng OpenVPN liên quan đến việc sử dụng các proxy SOCKS5 cho các chương trình sẽ đi qua kết nối VPN và định cấu hình DNS hệ thống để sử dụng DNS công khai DNS.
5. Tùy chọn 2 để phân chia đường hầm bằng OpenVPN cho phép định tuyến mọi thứ thông qua VPN theo mặc định ngoại trừ một số địa chỉ IP hoặc trang web nhất định.
6. Một số bước khắc phục sự cố cho các vấn đề phân chia đường hầm bao gồm kiểm tra kết nối với máy chủ VPN, kiểm tra tra cứu DNS và xác định bất kỳ sự cố DNS nào.
7. Tách các lợi ích đường hầm từ xa lực lượng lao động bằng cách cung cấp quyền truy cập an toàn vào các tài nguyên cụ thể thông qua VPN trong khi cho phép sử dụng Internet thường xuyên cho các tác vụ khác.
8. Vụ nổ Covid-19 đã buộc các tổ chức phải áp dụng các hoạt động công việc từ xa để ngăn chặn sự lây lan của bệnh tật.
9. Các công ty cần được chuẩn bị cho các kịch bản công việc từ xa để đảm bảo tính liên tục kinh doanh và cho phép năng suất của nhân viên.
10. Các tổ chức phải đối mặt với những thách thức như gửi nhân viên về nhà với các thiết bị cần thiết, xử lý các giới hạn băng thông và khắc phục các vấn đề khi chúng phát sinh.
11. Các tổ chức có thể khắc phục các vấn đề băng thông trong quá trình làm việc từ xa bằng cách tối ưu hóa cài đặt mạng, ưu tiên các ứng dụng quan trọng và thực hiện các chiến lược quản lý giao thông.
12. Mục đích chính của việc phân chia đường hầm là cung cấp tính linh hoạt và kiểm soát lưu lượng mạng bằng cách cho phép một số chương trình hoặc tài nguyên nhất định sử dụng VPN trong khi những người khác sử dụng kết nối Internet thông thường.
13. Nếu đường hầm phân tách không được cấu hình chính xác, nó có thể dẫn đến các vấn đề định tuyến hoặc bảo mật, có khả năng phơi bày dữ liệu nhạy cảm hoặc gây ra các vấn đề kết nối mạng.
14. Tách đường hầm có tác động đến bảo mật vì nó cho phép cách tiếp cận được nhắm mục tiêu hơn để đảm bảo các tài nguyên hoặc ứng dụng cụ thể trong khi vẫn cho phép truy cập Internet thông thường.
15. Hướng dẫn đặc biệt tập trung vào việc sử dụng OpenVPN để phân chia đường hầm, nhưng các ứng dụng VPN khác có thể có các phương thức hoặc cài đặt riêng để định cấu hình đường hầm phân chia.

Tách đường hầm cho lực lượng lao động từ xa của bạn

Thuật ngữ “đường hầm chia” được sử dụng để mô tả khi bạn muốn một số chương trình của mình sử dụng VPN trong khi cho phép phần còn lại của lưu lượng truy cập đi qua kết nối Internet thông thường của bạn. Hướng dẫn này giải thích cách thiết lập đường hầm chia để mọi thứ đi ra ngoài đường hầm VPN theo mặc định, hoặc để mọi thứ đi bên trong đường hầm VPN theo mặc định.

Tách đường hầm bằng OpenVPN

Nếu bạn đang sử dụng ứng dụng Mullvad VPN, thì hãy xem thay vào đó hãy xem đường hầm phân chia hướng dẫn với ứng dụng Mullvad (cho Android, Linux và Windows).

Thuật ngữ “đường hầm chia” được sử dụng để mô tả khi bạn muốn một số chương trình của mình sử dụng VPN trong khi cho phép phần còn lại của lưu lượng truy cập đi qua kết nối Internet thông thường của bạn. Hướng dẫn này giải thích cách thiết lập đường hầm chia để mọi thứ đi ra ngoài đường hầm VPN theo mặc định, hoặc để mọi thứ đi bên trong đường hầm VPN theo mặc định.

Điều kiện tiên quyết

Đầu tiên bạn cần thiết lập OpenVPN trong hệ điều hành của mình. Xem hướng dẫn tương ứng ở đây:

Tùy chọn 1: Cách định tuyến mọi thứ bên ngoài VPN theo mặc định

Bạn sẽ sử dụng các proxy SOCKS5 cho các chương trình mà bạn muốn đi qua kết nối VPN.

Cấu hình DNS

Cảnh báo: Firefox thực hiện các yêu cầu DNS rò rỉ bên ngoài proxy SOCKS5 ngay cả khi bạn đã bật DNS từ xa, hãy đảm bảo bạn đã đặt hệ thống của mình để sử dụng DNS mà bạn cảm thấy thoải mái khi rò rỉ các truy vấn.

Linux bằng OpenVPN

Chỉnh sửa/etc/openvpn/mullvad_xx.Conf và thêm

Tuyến đường đường 10.0.0.0 255.0.0.0 

Thực hiện theo hướng dẫn của SOCKS5 để biết cách định cấu hình máy khách của bạn sẽ đi ra ngoài thông qua VPN.

Windows sử dụng OpenVPN

Sao chép mullvad_xx.OVPN từ C: \ Program Files \ OpenVPN \ Config \ hoặc C: \ Program Files (x86) \ OpenVPN \ config \ vào máy tính để bàn, sau đó chỉnh sửa nó để thêm như sau:

Tuyến đường đường 10.0.0.0 255.0.0.0 

Cũng loại bỏ các dòng-outside-dns .

Lưu tệp, sau đó sao chép lại vào C: \ Program Files \ OpenVPN \ Config \ hoặc C: \ Program Files (x86) \ OpenVPN \ config \

Nhấp chuột Đúng về người yêu cầu cho phép.

Thực hiện theo hướng dẫn SOCKS5 để biết cách định cấu hình máy khách của bạn sẽ đi ra ngoài thông qua VPN.

Đặt DNS hệ thống của bạn để sử dụng DNS công khai mà bạn muốn sử dụng.

1. Chuyển đến Cài đặt Windows> Mạng & Internet>Thay đổi tùy chọn bộ điều hợp.
2. Nhấp chuột phải vào bộ điều hợp mạng Ethernet (hoặc bộ điều hợp Wi-Fi) mà bạn sử dụng để kết nối với Internet và chọn Của cải.
3. Nhấp đúp vào Giao thức Internet Phiên bản 4 (TCP/IPv4).
4. Bấm vào Sử dụng các địa chỉ máy chủ DNS sau và nhập IP dưới dạng Máy chủ dns ưa thích và nhấp vào ĐƯỢC RỒI và sau đó ĐƯỢC RỒI lại.

MacOS bằng TunnelBlick (OpenVPN)

Nhấp chuột phải vào Mullvad.Tệp TBLK (tìm thấy bên trong tệp zip đã tải xuống) và chọn “Hiển thị nội dung gói”. Tìm tệp mullvad_xx.Conf và mở nó ở Textedit.

Thêm các tùy chọn sau vào nó:

Tuyến đường đường 10.0.0.0 255.0.0.0 

Lưu tệp, sau đó nhập hồ sơ này vào TunnelBlick

Thực hiện theo hướng dẫn SOCKS5 để biết cách định cấu hình máy khách của bạn sẽ đi ra ngoài thông qua VPN.

Tùy chọn 2: Cách định tuyến mọi thứ thông qua VPN theo mặc định ngoại trừ một số địa chỉ IP nhất định

Lưu ý: Xóa ba dòng khỏi các ví dụ trên nếu bạn đã thêm chúng.

Trong ví dụ này, chúng tôi sẽ không định tuyến www.Chalmers.SE thông qua VPN.

Đầu tiên tìm ra địa chỉ IP mà bạn muốn đi ra ngoài đường hầm VPN, trong trường hợp này là www.Chalmers.se

Mở một dấu nhắc thiết bị đầu cuối / lệnh và chạy nslookup www.Chalmers.se .

Nó sẽ phản hồi với

Máy chủ: 10.137.số 8.1 địa chỉ: 10.137.số 8.1#53

Tên: www.Chalmers.Địa chỉ SE: 129.16.71.10

Như bạn có thể thấy, nó chỉ có một địa chỉ IP, 129.16.71.10, Vì vậy, chúng tôi sẽ thêm điều này bằng cách sử dụng OpenVPN.

1. Chỉnh sửa cấu hình / cấu hình OpenVPN
2. Thêm Tuyến đường 129.16.71.10 255.255.255.255 net_gateway
3. Lưu thay đổi.
4. Khởi động lại kết nối OpenVPN.

Xử lý sự cố

1. Bạn có thể ping 10 không.số 8.0.1? Nếu bạn nhận được phản hồi thì kết nối với máy chủ VPN đang hoạt động.
2. Bạn không thể tra cứu DNS thông qua? Trong cửa sổ Terminal, chạy Sunet NSlookup.se và kiểm tra máy chủ nào nó cũng cố gắng sử dụng.
3. Nếu trình duyệt của bạn hoạt động với SOCKS5 được hỗ trợ hoạt động nhưng thất bại mà không có, thì rất có thể là sự cố DNS.

Tách đường hầm cho lực lượng lao động từ xa của bạn

Cho đến gần đây, công việc từ xa dường như là một khái niệm tương lai đối với nhiều người-nhưng sự bùng phát của Covid-19 đang buộc các tổ chức phải đánh giá lại quan điểm đó. Để ngăn chặn sự lây lan của bệnh tật, nhiều công ty không có lựa chọn nào khác ngoài việc gửi nhân viên đi làm tại nhà. Các công ty đã có khả năng truy cập từ xa tại chỗ đang tiếp tục kinh doanh như bình thường. Nhưng rất nhiều công ty đang đấu tranh để thích nghi. Từ việc gửi nhân viên về nhà với toàn bộ tháp máy tính đến xử lý các vấn đề băng thông lớn, rất nhiều tổ chức chỉ đang vật lộn để giữ đầu trên mặt nước và khắc phục các vấn đề khi họ đi.

Tình huống này chứng tỏ câu ngạn ngữ cũ: Không chuẩn bị là chuẩn bị để thất bại. Cho dù đó là một thảm họa tự nhiên, đại dịch hay thứ gì đó nhỏ như có văn phòng được sơn – các công ty cần phải chuẩn bị cho bất cứ điều gì. Và mặc dù không bao giờ là lý tưởng để phản ứng hơn là chủ động, các tổ chức vẫn có thể tận dụng tốt nhất tình huống này và khắc phục các vấn đề mà họ đang gặp phải.

Một trong những vấn đề lớn nhất mà các tổ chức đang phải đối mặt là rất nhiều giao thông. Bây giờ số lượng nhân viên từ xa đã tăng lên rất nhiều, các kết nối từ xa đang tràn ngập VPN và các thiết bị mạng. Điều này có nghĩa là băng thông là rất xa, ít hơn nhiều và năng suất sẽ bị ảnh hưởng (hoặc kết quả là tạm dừng).

Khi các nhóm công nghệ và quản trị viên hệ thống làm việc không mệt mỏi để giải quyết các vấn đề, họ có thể bỏ qua giải pháp đơn giản cho một trong những vấn đề hàng đầu áp đảo băng thông của họ.

Hạn chế băng thông

Khi nhiều nhân viên bắt đầu làm việc tại nhà, bạn có thể nhận thấy sự giảm đáng kể về tốc độ Internet của mình. Kịch bản có khả năng là VPN của bạn không sử dụng đường hầm phân tách.

Khi máy khách VPN kết nối với VPN, nó sẽ tạo một đường hầm. Chuyển dữ liệu được mã hóa qua internet đến máy chủ VPN và được kết nối với mạng LAN nội bộ của bạn (mạng cục bộ). Theo mặc định, nó được cấu hình để định tuyến tất cả lưu lượng truy cập web qua đường hầm đó. Điều này có nghĩa là nếu bạn có 50 nhân viên được kết nối với VPN của Công ty, thay vì 2 hoặc 3 công nhân bạn đã quen.

Thay vì đau khổ hoặc nhớ lại nhân viên trở lại văn phòng (và vào một tình huống có khả năng không lành mạnh), công ty của bạn có thể muốn xem xét việc thiết lập một VPN cho phép phân chia đường hầm.

Những gì là phân chia đường hầm?

Tách đường hầm là quá trình cho phép người dùng VPN từ xa truy cập mạng công cộng, chẳng hạn như Internet, đồng thời người dùng được phép truy cập tài nguyên trên VPN. Hệ thống truy cập mạng này cho phép người dùng truy cập các mạng từ xa, cùng lúc với việc truy cập mạng công cộng.

Khi bạn thiết lập đường hầm phân tách, chỉ có lưu lượng truy cập được dành cho các mạng con trên mạng LAN nội bộ của bạn sẽ đi qua đường hầm VPN. Lưu lượng truy cập khác sẽ đi qua lưu lượng truy cập Internet thường xuyên của nhân viên của bạn. Bởi vì việc phân chia đường hầm đang sử dụng lưu lượng truy cập Internet của chính người dùng, nên nó không làm chậm toàn bộ mạng của công ty.

Tách đường hầm có thể rất có lợi cho các công ty cần tăng khả năng việc làm từ xa của họ, mà không làm giảm năng suất. Và phân chia đường hầm không’T phải phức tạp: Với VPN phù hợp, việc thiết lập rất nhanh và dễ dàng và bạn có thể tiếp tục kinh doanh như bình thường, bất kể tình huống.

Tách đường hầm với máy chủ truy cập

OpenVPN Access Server cung cấp một tùy chọn phân chia đường hầm cho mọi tình huống yêu cầu tăng số lượng người dùng VPN. Để biết hướng dẫn chi tiết về việc thiết lập đường hầm phân tách trên máy chủ truy cập của bạn, hãy xem tài nguyên của chúng tôi: Hiểu cách phân chia đường hầm hoạt động với máy chủ truy cập OpenVPN

Tiểu đường

Khi kết nối WPC được thiết lập, một đường hầm được mã hóa được tạo trên Internet đến vùng đám mây. Kết nối WPC xuất hiện dưới dạng giao diện mạng ảo với máy tính ngoài giao diện LAN hiện có. Bây giờ, có thể sử dụng đồng thời cả hai giao diện bằng cách gửi lưu lượng truy cập riêng được định sẵn cho đám mây WPC bên trong đường hầm WPC và lưu lượng truy cập công cộng (lưu lượng truy cập Internet) qua giao diện khác (bên ngoài đường hầm WPC). Khi lưu lượng được phân chia giữa giao diện WPC và các giao diện khác, đường hầm phân chia được cho là được sử dụng. Khi phân chia đường hầm không được sử dụng, tất cả lưu lượng truy cập sử dụng giao diện WPC dẫn đến lưu lượng truy cập Internet cũng được gửi đến đám mây.

Ai nên sử dụng cái này?

Quản trị viên nên bật/tắt bộ phận phân chia theo cách mong muốn cho cài đặt truy cập internet được liên kết với Các nhóm người sử dụng , Mạng , Và Chủ nhà .

Chỉ cho tôi cách định cấu hình nó?

Tách phân chia trên là giá trị mặc định cho cài đặt truy cập Internet được liên kết với các nhóm người dùng, mạng và máy chủ. Chỉ khi một mạng được đặt là Cổng Internet làm Tách đường đi Giá trị xuất hiện dưới dạng tùy chọn cho cài đặt truy cập Internet được liên kết với Các nhóm người sử dụng , Mạng , Và Chủ nhà .

• Thay đổi nhóm người dùng’S truy cập Internet
• Thay đổi một mạng’S truy cập Internet để sử dụng cổng internet

Khi nào tôi nên sử dụng điều này?

Sau khi thiết lập mạng để hoạt động như cổng internet, có thể chọn Tắt đường hầm làm tùy chọn cho cài đặt truy cập Internet được liên kết với các nhóm người dùng, mạng và máy chủ lưu trữ. Khi cài đặt truy cập Internet được đặt thành Tách đường đi cho những người mong muốn Các nhóm người sử dụng , Mạng , Và Chủ nhà , Lưu lượng truy cập Internet từ các nguồn đó sẽ ra khỏi WPC thông qua một hoặc nhiều mạng được đặt làm cổng Internet. Điều này rất hữu ích vì nó có thể cho phép lưu lượng truy cập Internet được chuyển đến các công cụ bảo mật có trong các mạng cổng Internet có thể thực thi các chính sách bảo mật của công ty. Một lý do khác là sử dụng NAT để che giấu địa chỉ IP nguồn của lưu lượng truy cập Internet để làm cho nó xuất hiện rằng nó có nguồn gốc từ mạng. Điều này sẽ cho phép địa chỉ IP công cộng của mạng Gateway Internet’đầu nối S sẽ được sử dụng trong truy cập danh sách trắng vào các công cụ SaaS.

Bất kỳ chủ đề liên quan nào khác về điều này?

Cách thiết lập đường hầm phân chia OpenVPN để tối ưu hóa kết nối OpenVPN của bạn

Bài viết này giúp bạn thiết lập một đường hầm phân chia OpenVPN trên thiết bị của mình và tận dụng tối đa trải nghiệm VPN của bạn bằng cách chọn dữ liệu đi qua đường hầm VPN.

Tôi giải thích ngắn gọn về đường hầm phân chia VPN là gì, tại sao bạn có thể cần nó, và Cách thiết lập đường hầm phân chia OpenVPN.

Đường hầm chia mở rộng [Tóm tắt]

Tùy thuộc vào loại máy chủ VPN OpenVPN mà bạn muốn kết nối với (Máy chủ truy cập OpenVPN hoặc OpenVPN Phiên bản cộng đồng máy chủ), bạn có các tùy chọn sau:

• Kết nối với máy chủ truy cập OpenVPN:
  • Thiết lập đường hầm phân chia từ giao diện quản trị máy chủ truy cập OpenVPN.
  • lựa chọn 1: Sửa đổi tệp cấu hình OpenVPN.
  • Lựa chọn 2: Sử dụng ứng dụng máy khách VPN với đường hầm chia trên OpenVPN.

  Những gì bạn sẽ học

  VPN phân chia đường hầm là gì và tại sao bạn có thể cần nó với OpenVPN?

  VPN Split Tunneling là một tính năng nâng cao nhưng hữu ích được cung cấp bởi một số ứng dụng VPN/phần mềm và công nghệ VPN. Nó kiểm soát lưu lượng VPN; Chính xác hơn, nó chỉ đạo một số lưu lượng truy cập thông qua VPN’đường hầm được mã hóa và một số lưu lượng truy cập vào kênh tiêu chuẩn, không được mã hóa thông qua ISP vào Internet.

  Đó là một cách rất thuận tiện để sử dụng VPN cho các hoạt động cụ thể (e.g., Chỗ bỏ chặn các kênh phát trực tuyến hoặc tải xuống torrent một cách an toàn) và cho phép các ứng dụng khác truy cập tài nguyên cục bộ với địa chỉ IP thông thường của bạn.

  Một đường hầm phân chia VPN được thiết lập tốt cung cấp một cách tiếp cận cân bằng hoàn hảo để bảo mật tốt hơn và tốc độ tuyệt vời trong khi chỉ sử dụng VPN cho các ứng dụng hoặc trang web cụ thể.

  OpenVPN là (có lẽ) là giao thức được sử dụng phổ biến nhất bởi các dịch vụ VPN có sẵn trên thị trường, mặc dù Wireguard trông giống như một người thách thức nghiêm trọng. Vì vậy, rất hữu ích khi biết và hiểu làm thế nào bạn có thể thiết lập đường hầm chia trên OpenVPN.

  Các giải pháp để thiết lập một đường hầm phân chia OpenVPN

  Bạn có thể kết nối với hai loại máy chủ với giao thức OpenVPN: Máy chủ truy cập OpenVPN (thương mại) và OpenVPN Phiên bản cộng đồng máy chủ (máy chủ miễn phí được sử dụng bởi hầu hết các nhà cung cấp VPN). Và, tất nhiên, các cách tiếp cận để thực hiện đường hầm phân chia phụ thuộc vào loại máy chủ.

  Tách đường hầm với máy chủ truy cập OpenVPN

  Máy chủ truy cập OpenVPN là phiên bản thương mại của máy chủ OpenVPN, được thiết kế và tối ưu cho các doanh nghiệp.

  Nếu bạn đang sử dụng máy chủ truy cập OpenVPN, thì bạn có thể dễ dàng thiết lập đường hầm chia từ Bảng điều khiển quản trị:

  • Đăng nhập vào UI quản trị viên web.
  • Hướng đến Cấu hình> Cài đặt VPN> Định tuyến.
  • Xoay Có nên lưu lượng truy cập Internet của khách hàng được định tuyến thông qua VPN? ĐẾN KHÔNG. Từ giờ trở đi, lưu lượng truy cập dành cho mạng riêng của bạn sẽ vượt qua VPN. Giao thông khác sẽ bỏ qua VPN.
  • Ngoài ra, bạn có thể chỉ định các mạng con trong trường đầu vào: Chỉ định các mạng con riêng mà tất cả các máy khách nên được cấp quyền truy cập (một trên mỗi dòng).

  Để biết thêm chi tiết về đường hầm phân chia trên máy chủ truy cập OpenVPN, hãy xem ở đây.

  OpenVPN Hướng dẫn sửa đổi tệp cấu hình

  Khi bạn kết nối với một OpenVPN Community Edition Server và truy cập các tệp cấu hình OpenVPN, bạn có thể sửa đổi chúng và triển khai đường hầm phân chia theo. Đây là trường hợp khi bạn thiết lập máy chủ OpenVPN của riêng mình hoặc khi bạn đã đăng ký dịch vụ VPN cho phép bạn tải xuống các tệp config và sử dụng ứng dụng ứng dụng khách OpenVPN để kết nối (e.g., Nordvpn hoặc ovpn).

  Để hướng dẫn OpenVPN chỉ sử dụng đường hầm VPN cho các trang web cụ thể, đây là những gì bạn phải làm:

  1. Đầu tiên, hãy tìm IP của trang web bạn muốn truy cập qua VPN. Bạn có thể sử dụng lệnh nslookup hoặc tải trang web định vị IP (e.g., Xmyip.com), nhập URL của trang web và nhận địa chỉ IP.
  2. Mở và chỉnh sửa tệp Conf OpenVPN (.ovpn). Bất kỳ trình soạn thảo văn bản nào cũng sẽ làm.
  3. Thêm các lệnh sau:
     tuyến đường-nopull
     Tuyến đường [Địa chỉ IP của trang web] 255.255.255.255
  4. Lưu các thay đổi và khởi động lại kết nối OpenVPN.
  5. Để xóa đường hầm phân chia, xóa hai hàng và khởi động lại kết nối OpenVPN.

  Kết quả là chỉ có lưu lượng truy cập vào (các) trang web đã chọn sẽ sử dụng đường hầm được mã hóa OpenVPN và phần còn lại của lưu lượng truy cập sẽ không được mã hóa.

  Bạn có thể cần phải cấu hình thêm các máy chủ VPN DNS để dừng rò rỉ DNS, như được mô tả ở đây, ở bước 6.

  Điều này hoạt động trên các hệ điều hành như Windows, MacOS hoặc Linux (Fedora, Centos, Ubuntu, v.v.), và thậm chí trên các bộ định tuyến (đây là cách thiết lập VPN trên bộ định tuyến).

  Ứng dụng VPN có đường hầm chia trên OpenVPN

  Một số ứng dụng VPN sử dụng giao thức OpenVPN cũng có thể phân chia lưu lượng dữ liệu tùy thuộc vào người dùng’nhu cầu s. Thiết lập thường khá đơn giản và nó bao gồm việc chọn các ứng dụng mà bạn muốn sử dụng đường hầm VPN (hoặc, đảo ngược, các ứng dụng mà bạn không’T muốn sử dụng kết nối Internet được mã hóa) và bật tùy chọn chia.

  VPN tuyệt vời cung cấp đường hầm phân chia OpenVPN đang ẩn.Tôi, ExpressVPN, PrivateInetAccess, NORDVPN (trên Windows và Android) và SurfShark (trên Windows và Android).

  Ví dụ: để kích hoạt đường hầm phân chia OpenVPN trên ẩn.Tôi các ứng dụng bạn phải:

  

  1. Mở ẩn.Ứng dụng ME (trong trường hợp này, ứng dụng MacOS).
  2. Đảm bảo bạn sử dụng giao thức OpenVPN: Thực đơn >Giao thức VPN >OpenVPN.

  

• Tiếp theo, mở Tách đường hầm Tab từ menu bên trái.
• Chọn một trong hai tùy chọn:
  • Không cho phép các ứng dụng đã chọn sử dụng VPN (đường hầm phân tách nghịch đảo)
  • Chỉ cho phép các ứng dụng đã chọn sử dụng VPN

  Cách kiểm tra đường hầm phân chia OpenVPN

  Đề xuất của tôi là kiểm tra thiết lập đường hầm phân chia của bạn, bất kể giải pháp bạn đã chọn. Ví dụ: không cho rằng tính năng phân tách đường hầm được hiển thị bởi ứng dụng VPN chỉ hoạt động vì tính năng này có sẵn. Nhiều yếu tố có thể ảnh hưởng đến hoạt động đúng của ứng dụng. Ví dụ: một số người dùng đã báo cáo rằng ứng dụng ExpressVPN không thiết lập đúng đường hầm phân chia VPN trên Mac.

  Sẽ là tốt nhất nếu bạn không cho rằng đường phố phân tách của bạn hoạt động hoàn hảo ngay khi bạn đã hoàn tất thiết lập. Nhiều khía cạnh có thể không đi theo kế hoạch.

  Đề xuất của tôi là làm các phần sau:

  1. Không có VPN được bật, tải, ví dụ, xmyip.com (ip: 67.227.194.148). Chú ý địa chỉ IP công khai của bạn.
  2. Đặt phân chia VPN cho XMYIP (trong tệp cấu hình OpenVPN hoặc bằng cách thêm trình duyệt yêu thích của bạn vào danh sách đường hầm phân chia, như đã giải thích ở trên).
  3. Bật kết nối VPN.
  4. Tải lại XMYIP. Quan sát rằng địa chỉ IP công khai của bạn không còn được hiển thị và IP của máy chủ VPN đã thay thế nó.
  5. Nếu bài kiểm tra thành công, bạn có thể tiến hành trang web hoặc trang web bạn muốn truy cập thông qua VPN.

  Câu hỏi thường gặp về đường hầm phân chia OpenVPN

  Sự khác biệt giữa đường hầm đầy đủ và đường hầm chia?

  Các đường hầm đầy đủ Mã hóa tất cả lưu lượng dữ liệu giữa máy khách VPN (từ thiết bị của bạn) và máy chủ VPN. Các Tách đường hầm Các tuyến đường đến VPN chỉ các yêu cầu cụ thể từ các ứng dụng đã chọn hoặc đến các điểm đến nhất định.

  Làm thế nào để tôi biết nếu VPN của tôi đang chia đường hầm?

  Bạn có thể sử dụng traceroute lệnh để hiển thị các yêu cầu đường dẫn đi đến đích. Khi VPN được bật, dữ liệu truyền qua máy chủ VPN. Với đường hầm chia, traceroute sẽ không hiển thị địa chỉ IP của máy chủ VPN. Ngoài ra, bạn có thể sử dụng trang web định vị IP như được mô tả ở trên.

  Làm thế nào để bạn ngừng phân chia đường hầm?

  Tùy thuộc vào giải pháp triển khai bạn đã chọn, bạn có thể xóa các lệnh khỏi tệp cấu hình OpenVPN hoặc chọn sử dụng VPN cho tất cả các ứng dụng khỏi cài đặt máy khách VPN.

  Bản tóm tắt

  OpenVPN có lẽ là giao thức VPN được sử dụng nhiều nhất và tùy chọn phổ biến cho tất cả các kịch bản sử dụng VPN. VPN Split Tunneling, mang lại lợi ích đáng kể, có thể dễ dàng thiết lập với OpenVPN bằng cách thêm các lệnh vào các tệp cấu hình hoặc bằng cách bật tùy chọn từ các ứng dụng VPN’ Cài đặt.

  Đây là kết thúc của hướng dẫn của chúng tôi về cách thiết lập đường hầm phân chia VPN trên OpenVPN. Đăng ký nhận bản tin của chúng tôi để được thông báo khi chúng tôi xuất bản các bài viết mới. Ngoài ra, bạn sẽ làm cho một con dơi trẻ em Transylvanian.

  Giới thiệu về tác giả

  Adrian La Mã

  VPN, proxy và người dùng DNS thông minh lâu năm, đồng sáng lập IBVPN, Giám đốc sản phẩm Ex-IBVPN, Nhà nghiên cứu bảo mật dữ liệu.