Apakah VPN terbuka memiliki terowongan terpisah?
Terpisah Tunneling untuk tenaga kerja terpencil Anda
Istilah “split tunneling” digunakan untuk menggambarkan ketika Anda ingin beberapa program Anda menggunakan VPN sambil memungkinkan sisa lalu lintas Anda bepergian melalui koneksi internet biasa Anda. Panduan ini menjelaskan cara mengatur terowongan split sehingga semuanya berjalan di luar terowongan VPN secara default, atau sehingga semuanya masuk ke dalam terowongan VPN secara default.
Tunneling terpisah menggunakan OpenVPN
Jika Anda menggunakan aplikasi Mullvad VPN, maka silakan lihat panduan split tunneling dengan aplikasi Mullvad (untuk Android, Linux dan Windows).
Istilah “split tunneling” digunakan untuk menggambarkan ketika Anda ingin beberapa program Anda menggunakan VPN sambil memungkinkan sisa lalu lintas Anda bepergian melalui koneksi internet biasa Anda. Panduan ini menjelaskan cara mengatur terowongan split sehingga semuanya berjalan di luar terowongan VPN secara default, atau sehingga semuanya masuk ke dalam terowongan VPN secara default.
Prasyarat
Pertama, Anda harus mengatur OpenVPN di sistem operasi Anda. Lihat panduan yang sesuai di sini:
Opsi 1: Cara merutekan segala sesuatu di luar VPN secara default
Anda akan menggunakan proksi Socks5 untuk program yang ingin Anda keluar melalui koneksi VPN.
Konfigurasi DNS
Peringatan: Firefox memang bocor permintaan DNS di luar proxy Socks5 bahkan jika Anda memiliki DNS jarak jauh diaktifkan, pastikan Anda telah mengatur sistem untuk menggunakan DNS yang membuat Anda nyaman untuk membocorkan kueri untuk membocorkan.
Linux menggunakan OpenVPN
Edit/etc/OpenVPN/MULLVAD_XX.conf and add
Rute Rute-Nopull 10.0.0.0 255.0.0.0
Ikuti Panduan Panduan Socks5 untuk cara mengkonfigurasi klien Anda yang harus keluar melalui VPN.
Windows menggunakan OpenVPN
Salin MULLVAD_XX.OVPN dari C: \ Program Files \ OpenVpn \ Config \ atau C: \ Program Files (x86) \ OpenVpn \ config \ ke desktop, lalu edit untuk menambahkan yang berikut:
Rute Rute-Nopull 10.0.0.0 255.0.0.0
Lepaskan juga blok-outside-DNS .
Simpan file, lalu salin kembali ke C: \ Program Files \ OpenVpn \ Config \ atau C: \ Program Files (x86) \ openvpn \ config \
Klik Ya pada pemohon izin.
Ikuti panduan Socks5 untuk cara mengkonfigurasi klien Anda yang harus keluar melalui VPN.
Atur DNS sistem Anda untuk menggunakan DNS publik yang ingin Anda gunakan.
1. Pergi ke Pengaturan Windows> Jaringan & Internet> Ubah opsi adaptor.
2. Klik kanan pada adaptor jaringan Ethernet (atau adaptor Wi-Fi) yang Anda gunakan untuk terhubung ke internet dan pilih Properti.
3. Klik dua kali Protokol Internet Versi 4 (TCP/IPv4).
4. Klik Gunakan alamat server DNS berikut dan masukkan IP sebagai Server DNS yang disukai dan klik OKE kemudian OKE lagi.
MacOS Menggunakan Tunnelblick (OpenVPN)
Klik kanan pada Mullvad.File TBLK (ditemukan di dalam file zip yang diunduh) dan pilih “Tampilkan Isi Paket”. Temukan file mullvad_xx.conf dan buka di TextEdit.
Tambahkan opsi berikut ke dalamnya:
Rute Rute-Nopull 10.0.0.0 255.0.0.0
Simpan file, lalu impor profil ini ke Tunnelblick
Ikuti panduan Socks5 untuk cara mengkonfigurasi klien Anda yang harus keluar melalui VPN.
Opsi 2: Cara merutekan semuanya melalui VPN secara default kecuali alamat IP tertentu
Catatan: Hapus tiga baris dari contoh di atas jika Anda telah menambahkannya.
Dalam contoh ini kami tidak akan merutekan www.Chalmers.Se melalui VPN.
Pertama cari tahu alamat IP yang ingin Anda tuju di luar terowongan VPN, dalam hal ini www.Chalmers.se
Buka terminal / prompt perintah dan jalankan nslookup www.Chalmers.se .
Itu harus merespons dengan
Server: 10.137.8.1 Alamat: 10.137.8.1#53
Nama: www.Chalmers.Alamat SE: 129.16.71.10
Seperti yang Anda lihat, ia hanya memiliki satu alamat IP, 129.16.71.10, Jadi kami akan menambahkan ini menggunakan OpenVPN.
1. Edit konfigurasi / profil OpenVPN
2. Tambahkan Rute 129.16.71.10 255.255.255.255 net_gateway
3. Simpan perubahan.
4. Restart koneksi OpenVPN.
Penyelesaian masalah
1. Apakah Anda bisa melakukan ping 10.8.0.1? Jika Anda mendapatkan tanggapan maka koneksi ke server VPN berfungsi.
2. Apakah Anda tidak bisa mendapatkan pencarian DNS? Di jendela terminal, jalankan nslookup sunet.SE dan periksa server mana yang dicoba digunakan juga.
3. Jika browser Anda bekerja dengan Socks5 diaktifkan bekerja tetapi gagal tanpa, maka kemungkinan besar masalah DNS.
Terpisah Tunneling untuk tenaga kerja terpencil Anda
Sampai baru-baru ini, pekerjaan jarak jauh tampak seperti konsep futuristik bagi banyak orang-tetapi wabah Covid-19 memaksa organisasi untuk mengevaluasi kembali pandangan itu. Untuk mencegah penyebaran penyakit, banyak perusahaan tidak memiliki pilihan selain mengirim karyawan ke rumah dari rumah. Perusahaan yang sudah memiliki kemampuan akses jarak jauh yang dilakukan dengan bisnis seperti biasa. Tapi banyak perusahaan yang berjuang untuk beradaptasi. Dari mengirim karyawan pulang dengan seluruh menara komputer hingga menangani masalah bandwidth besar, banyak organisasi hanya berjuang untuk menjaga kepala mereka di atas air dan memperbaiki masalah saat mereka pergi.
Situasi ini membuktikan pepatah lama: gagal mempersiapkan diri sedang mempersiapkan untuk gagal. Apakah itu bencana alam, pandemi, atau sesuatu yang kecil seperti melukis kantor – perusahaan perlu dipersiapkan untuk apa pun. Dan sementara itu tidak pernah ideal
Pertanyaan:
- Apa itu Terowongan Terpisah?
- Bagaimana Anda bisa mengatur terowongan split dengan OpenVPN?
- Apa prasyarat untuk menyiapkan terowongan terpisah?
- Apa opsi 1 untuk terowongan split menggunakan OpenVPN?
- Apa itu opsi 2 untuk terowongan split menggunakan OpenVPN?
- Bagaimana Anda bisa memecahkan masalah masalah tunneling terpisah?
- Apa manfaat dari terowongan split untuk tenaga kerja jarak jauh?
- Bagaimana wabah COVID-19 memengaruhi pekerjaan jarak jauh?
- Mengapa penting bagi perusahaan untuk dipersiapkan untuk skenario kerja jarak jauh?
- Apa saja tantangan yang dihadapi organisasi saat menerapkan pekerjaan jarak jauh?
- Apa yang dapat dilakukan perusahaan untuk mengatasi masalah bandwidth selama pekerjaan jarak jauh?
- Apa tujuan utama dari terowongan terpisah?
- Apa yang terjadi jika Anda tidak mengkonfigurasi terowongan terpisah dengan benar?
- Apa dampak terowongan terpisah pada keamanan?
- Dapatkah Anda menggunakan terowongan split dengan aplikasi VPN lainnya?
Jawaban:
- Tunneling terpisah mengacu pada praktik mengarahkan beberapa lalu lintas melalui VPN sambil memungkinkan lalu lintas lainnya menggunakan koneksi internet biasa.
- Menyiapkan terowongan terpisah dengan OpenVPN memerlukan mengkonfigurasi pengaturan atau profil OpenVPN untuk merutekan lalu lintas yang diinginkan baik di luar terowongan VPN atau di dalam terowongan VPN.
- Prasyarat untuk menyiapkan terowongan terpisah termasuk pemasangan OpenVPN dan dikonfigurasi dengan benar pada sistem operasi.
- Opsi 1 untuk Tunneling Berpisah Menggunakan OpenVPN melibatkan penggunaan proxy Socks5 untuk program yang harus keluar melalui koneksi VPN dan mengkonfigurasi sistem DNS untuk menggunakan DNS publik.
- Opsi 2 untuk Tunneling Berpisah Menggunakan OpenVPN memungkinkan perutean semuanya melalui VPN secara default kecuali untuk alamat IP atau situs web tertentu.
- Beberapa langkah pemecahan masalah untuk masalah tunneling terpisah termasuk memeriksa koneksi ke server VPN, memeriksa pencarian DNS, dan mengidentifikasi masalah DNS apa pun.
- Split Tunneling Manfaat Kerja Remote dengan memberikan akses yang aman ke sumber daya tertentu melalui VPN sambil memungkinkan penggunaan internet reguler untuk tugas -tugas lain.
- Wabah Covid-19 telah memaksa organisasi untuk mengadopsi praktik kerja jarak jauh untuk mencegah penyebaran penyakit.
- Perusahaan perlu dipersiapkan untuk skenario kerja jarak jauh untuk memastikan kesinambungan bisnis dan memungkinkan produktivitas karyawan.
- Organisasi menghadapi tantangan seperti mengirim karyawan pulang dengan peralatan yang diperlukan, menangani batasan bandwidth, dan memperbaiki masalah saat muncul.
- Organisasi dapat mengatasi masalah bandwidth selama pekerjaan jarak jauh dengan mengoptimalkan pengaturan jaringan, memprioritaskan aplikasi penting, dan menerapkan strategi manajemen lalu lintas.
- Tujuan utama dari terowongan terpisah adalah untuk memberikan fleksibilitas dan kontrol atas lalu lintas jaringan dengan memungkinkan program atau sumber daya tertentu untuk menggunakan VPN sementara yang lain menggunakan koneksi internet biasa.
- Jika terowongan terpisah tidak dikonfigurasi dengan benar, itu dapat menyebabkan masalah perutean atau keamanan, berpotensi mengekspos data sensitif atau menyebabkan masalah konektivitas jaringan.
- Tunneling terpisah berdampak pada keamanan karena memungkinkan pendekatan yang lebih bertarget untuk mengamankan sumber daya atau aplikasi tertentu sambil tetap memungkinkan akses internet reguler.
- Panduan ini secara khusus berfokus pada penggunaan OpenVPN untuk Tunneling Split, tetapi aplikasi VPN lainnya mungkin memiliki metode atau pengaturan sendiri untuk mengkonfigurasi terowongan terpisah.
Terpisah Tunneling untuk tenaga kerja terpencil Anda
Istilah “split tunneling” digunakan untuk menggambarkan ketika Anda ingin beberapa program Anda menggunakan VPN sambil memungkinkan sisa lalu lintas Anda bepergian melalui koneksi internet biasa Anda. Panduan ini menjelaskan cara mengatur terowongan split sehingga semuanya berjalan di luar terowongan VPN secara default, atau sehingga semuanya masuk ke dalam terowongan VPN secara default.
Tunneling terpisah menggunakan OpenVPN
Jika Anda menggunakan aplikasi Mullvad VPN, maka silakan lihat panduan split tunneling dengan aplikasi Mullvad (untuk Android, Linux dan Windows).
Istilah “split tunneling” digunakan untuk menggambarkan ketika Anda ingin beberapa program Anda menggunakan VPN sambil memungkinkan sisa lalu lintas Anda bepergian melalui koneksi internet biasa Anda. Panduan ini menjelaskan cara mengatur terowongan split sehingga semuanya berjalan di luar terowongan VPN secara default, atau sehingga semuanya masuk ke dalam terowongan VPN secara default.
Prasyarat
Pertama, Anda harus mengatur OpenVPN di sistem operasi Anda. Lihat panduan yang sesuai di sini:
Opsi 1: Cara merutekan segala sesuatu di luar VPN secara default
Anda akan menggunakan proksi Socks5 untuk program yang ingin Anda keluar melalui koneksi VPN.
Konfigurasi DNS
Peringatan: Firefox memang bocor permintaan DNS di luar proxy Socks5 bahkan jika Anda memiliki DNS jarak jauh diaktifkan, pastikan Anda telah mengatur sistem untuk menggunakan DNS yang membuat Anda nyaman untuk membocorkan kueri untuk membocorkan.
Linux menggunakan OpenVPN
Edit/etc/OpenVPN/MULLVAD_XX.conf and add
Rute Rute-Nopull 10.0.0.0 255.0.0.0
Ikuti Panduan Panduan Socks5 untuk cara mengkonfigurasi klien Anda yang harus keluar melalui VPN.
Windows menggunakan OpenVPN
Salin MULLVAD_XX.OVPN dari C: \ Program Files \ OpenVpn \ Config \ atau C: \ Program Files (x86) \ OpenVpn \ config \ ke desktop, lalu edit untuk menambahkan yang berikut:
Rute Rute-Nopull 10.0.0.0 255.0.0.0
Lepaskan juga blok-outside-DNS .
Simpan file, lalu salin kembali ke C: \ Program Files \ OpenVpn \ Config \ atau C: \ Program Files (x86) \ openvpn \ config \
Klik Ya pada pemohon izin.
Ikuti panduan Socks5 untuk cara mengkonfigurasi klien Anda yang harus keluar melalui VPN.
Atur DNS sistem Anda untuk menggunakan DNS publik yang ingin Anda gunakan.
- Pergi ke Pengaturan Windows> Jaringan & Internet>Ubah opsi adaptor.
- Klik kanan pada adaptor jaringan Ethernet (atau adaptor Wi-Fi) yang Anda gunakan untuk terhubung ke internet dan pilih Properti.
- Klik dua kali Protokol Internet Versi 4 (TCP/IPv4).
- Klik Gunakan alamat server DNS berikut dan masukkan IP sebagai Server DNS yang disukai dan klik OKE kemudian OKE lagi.
MacOS Menggunakan Tunnelblick (OpenVPN)
Klik kanan pada Mullvad.File TBLK (ditemukan di dalam file zip yang diunduh) dan pilih “Tampilkan Isi Paket”. Temukan file mullvad_xx.conf dan buka di TextEdit.
Tambahkan opsi berikut ke dalamnya:
Rute Rute-Nopull 10.0.0.0 255.0.0.0
Simpan file, lalu impor profil ini ke Tunnelblick
Ikuti panduan Socks5 untuk cara mengkonfigurasi klien Anda yang harus keluar melalui VPN.
Opsi 2: Cara merutekan semuanya melalui VPN secara default kecuali alamat IP tertentu
Catatan: Hapus tiga baris dari contoh di atas jika Anda telah menambahkannya.
Dalam contoh ini kami tidak akan merutekan www.Chalmers.Se melalui VPN.
Pertama cari tahu alamat IP yang ingin Anda tuju di luar terowongan VPN, dalam hal ini www.Chalmers.se
Buka terminal / prompt perintah dan jalankan nslookup www.Chalmers.se .
Itu harus merespons dengan
Server: 10.137.8.1 Alamat: 10.137.8.1#53
Nama: www.Chalmers.Alamat SE: 129.16.71.10
Seperti yang Anda lihat, ia hanya memiliki satu alamat IP, 129.16.71.10, Jadi kami akan menambahkan ini menggunakan OpenVPN.
- Edit konfigurasi / profil OpenVPN
- Tambahkan Rute 129.16.71.10 255.255.255.255 net_gateway
- Simpan perubahan.
- Restart koneksi OpenVPN.
Penyelesaian masalah
- Apakah Anda bisa melakukan ping 10.8.0.1? Jika Anda mendapatkan tanggapan maka koneksi ke server VPN berfungsi.
- Apakah Anda tidak bisa mendapatkan pencarian DNS? Di jendela terminal, jalankan nslookup sunet.SE dan periksa server mana yang dicoba digunakan juga.
- Jika browser Anda bekerja dengan Socks5 diaktifkan bekerja tetapi gagal tanpa, maka kemungkinan besar masalah DNS.
Terpisah Tunneling untuk tenaga kerja terpencil Anda
Sampai baru-baru ini, pekerjaan jarak jauh tampak seperti konsep futuristik bagi banyak orang-tetapi wabah Covid-19 memaksa organisasi untuk mengevaluasi kembali pandangan itu. Untuk mencegah penyebaran penyakit, banyak perusahaan tidak memiliki pilihan selain mengirim karyawan ke rumah dari rumah. Perusahaan yang sudah memiliki kemampuan akses jarak jauh yang dilakukan dengan bisnis seperti biasa. Tapi banyak perusahaan yang berjuang untuk beradaptasi. Dari mengirim karyawan pulang dengan seluruh menara komputer hingga menangani masalah bandwidth besar, banyak organisasi hanya berjuang untuk menjaga kepala mereka di atas air dan memperbaiki masalah saat mereka pergi.
Situasi ini membuktikan pepatah lama: gagal mempersiapkan diri sedang mempersiapkan untuk gagal. Apakah itu bencana alam, pandemi, atau sesuatu yang kecil seperti melukis kantor – perusahaan perlu dipersiapkan untuk apa pun. Dan sementara itu tidak pernah ideal untuk menjadi reaktif daripada proaktif, organisasi masih dapat membuat yang terbaik dari situasi ini dan memperbaiki masalah yang mereka hadapi.
Salah satu masalah terbesar yang dihadapi organisasi adalah kerusakan lalu lintas yang sangat besar. Sekarang jumlah karyawan jarak jauh telah naik secara drastis, koneksi jarak jauh membanjiri VPN dan peralatan jaringan. Ini berarti bandwidth jauh, jauh lebih sedikit, dan produktivitas akan menderita (atau terhenti) sebagai hasilnya.
Karena tim teknologi dan administrator sistem bekerja tanpa lelah untuk mengatasi masalah, mereka mungkin mengabaikan solusi sederhana untuk salah satu masalah utama yang membanjiri bandwidth mereka.
Pembatasan bandwidth
Karena lebih banyak karyawan mulai bekerja dari rumah, Anda mungkin melihat penurunan yang signifikan dalam kecepatan internet Anda. Skenario yang mungkin adalah bahwa VPN Anda tidak menggunakan tunneling split.
Saat klien VPN terhubung ke VPN, itu membuat terowongan. Data yang ditransfer dienkripsi melalui Internet ke server VPN dan terhubung ke LAN internal Anda (jaringan area lokal). Secara default, ini dikonfigurasi untuk merutekan semua lalu lintas web melalui terowongan itu. Ini berarti jika Anda memiliki 50 karyawan yang semuanya terhubung ke VPN perusahaan, daripada 2 atau 3 pekerja yang biasa Anda lakukan, semua lalu lintas tambahan dialihkan melalui terowongan yang sama yang menyebabkan penurunan kecepatan yang bermasalah.
Alih-alih menderita melalui atau mengingat karyawan kembali ke kantor (dan ke situasi yang berpotensi tidak sehat), perusahaan Anda mungkin ingin melihat pengaturan VPN yang memungkinkan tunneling terpisah.
Apa itu split tunneling?
Split tunneling adalah proses memungkinkan pengguna VPN jarak jauh untuk mengakses jaringan publik, seperti internet, pada saat yang sama pengguna diizinkan untuk mengakses sumber daya di VPN. Sistem akses jaringan ini memungkinkan pengguna untuk mengakses jaringan jarak jauh, pada saat yang sama dengan mengakses jaringan publik.
Saat Anda mengatur terowongan terpisah, hanya lalu lintas yang ditakdirkan untuk subnet di LAN internal Anda yang akan melewati terowongan VPN. Lalu lintas lainnya akan melalui lalu lintas internet reguler karyawan Anda. Karena split tunneling memanfaatkan lalu lintas internet pengguna sendiri, itu tidak memperlambat jaringan perusahaan secara keseluruhan.
Terowongan terpisah bisa sangat bermanfaat bagi perusahaan yang perlu meningkatkan kemampuan pekerjaan jarak jauh mereka, tanpa mengurangi produktivitas. Dan split terowongan tidak’T harus rumit: dengan VPN yang tepat, pengaturannya cepat dan mudah dan Anda dapat melanjutkan bisnis seperti biasa, terlepas dari situasinya.
Split tunneling dengan server akses
OpenVPN Access Server menyediakan opsi tunneling terpisah untuk situasi apa pun yang membutuhkan peningkatan jumlah pengguna VPN. Untuk instruksi terperinci tentang pengaturan split tunneling di server akses Anda, lihat sumber daya kami: Memahami bagaimana split tunneling bekerja dengan server akses openvpn
Tunnel terpisah
Saat koneksi WPC diatur, terowongan terenkripsi dibuat melalui internet ke wilayah cloud. Koneksi WPC muncul sebagai antarmuka jaringan virtual ke komputer selain antarmuka LAN yang ada. Sekarang, menjadi mungkin untuk menggunakan kedua antarmuka secara bersamaan dengan mengirim lalu lintas pribadi yang ditakdirkan ke WPC cloud di dalam terowongan WPC dan lalu lintas publik (lalu lintas internet) di atas antarmuka lainnya (di luar terowongan WPC). Saat lalu lintas terpecah antara antarmuka WPC dan antarmuka lainnya, terowongan terpisah dikatakan sedang digunakan. Saat terowongan terpisah tidak digunakan semua lalu lintas menggunakan antarmuka WPC yang mengakibatkan lalu lintas internet juga dikirim ke cloud.
Siapa yang harus menggunakan ini?
Administrator harus mengatur/menonaktifkan tunnel split seperti yang diinginkan untuk pengaturan akses internet yang terkait dengan Grup Pengguna , Jaringan , Dan Tuan rumah .
Tunjukkan cara mengkonfigurasinya?
Tunnel split adalah nilai default untuk pengaturan akses internet yang terkait dengan grup pengguna, jaringan, dan host. Hanya saat jaringan ditetapkan sebagai Gateway internet Apakah Tunnel terpisah Nilai muncul sebagai opsi untuk pengaturan akses internet yang terkait dengan Grup Pengguna , Jaringan , Dan Tuan rumah .
- Mengubah Grup Pengguna’Akses Internet
- Mengubah jaringan’S akses internet untuk menggunakan internet gateway
Kapan saya harus memanfaatkan ini?
Setelah menetapkan jaringan untuk bertindak sebagai gateway internet, split-tunnel dapat dipilih sebagai opsi untuk pengaturan akses internet yang terkait dengan grup pengguna, jaringan, dan host. Setelah pengaturan akses internet diatur ke Tunnel terpisah untuk yang diinginkan Grup Pengguna , Jaringan , Dan Tuan rumah , Lalu lintas internet dari sumber -sumber tersebut akan keluar dari WPC melalui satu atau lebih jaringan yang ditetapkan sebagai gateway internet. Ini berguna karena dapat memungkinkan lalu lintas internet untuk dialihkan ke alat keamanan yang ada di jaringan gateway internet yang dapat menegakkan kebijakan keamanan perusahaan. Alasan lain adalah untuk memanfaatkan Nat untuk menutupi alamat IP sumber lalu lintas internet agar tampak berasal dari jaringan internet gateway. Ini akan memungkinkan alamat IP publik dari jaringan internet gateway’Konektor S digunakan dalam akses daftar putih ke alat SaaS.
Topik terkait lainnya untuk ini?
Cara Mengatur Terowongan Terpisah OpenVPN untuk mengoptimalkan koneksi OpenVPN Anda
Artikel ini membantu Anda mengatur terowongan split OpenVPN di perangkat Anda dan mendapatkan sebagian besar pengalaman VPN Anda dengan memilih data yang melewati terowongan VPN.
Saya secara singkat menjelaskan apa itu vpn split tunneling, mengapa Anda mungkin membutuhkannya, dan cara mengatur terowongan split openvpn.
OpenVPN Split Tunnel [Ringkasan]
Tergantung pada jenis server OpenVPN VPN yang ingin Anda hubungkan (OpenVPN Access Server atau Edisi Komunitas OpenVPN server), Anda memiliki opsi berikut:
- Sambungkan ke server akses OpenVPN:
- Siapkan terowongan split dari antarmuka admin server akses openVPN.
- Pilihan 1: Ubah file konfigurasi openvpn.
- pilihan 2: Gunakan aplikasi klien VPN dengan split tunneling di OpenVPN.
Apa yang akan Anda pelajari
Apa itu vpn split tunneling, dan mengapa Anda mungkin membutuhkannya dengan OpenVPN?
VPN Split Tunneling adalah fitur canggih namun berguna yang disediakan oleh beberapa perangkat lunak dan teknologi VPN Apps/VPN. Itu mengontrol lalu lintas VPN; Lebih tepatnya, itu mengarahkan beberapa lalu lintas melalui VPN’terowongan terenkripsi dan beberapa lalu lintas ke saluran standar yang tidak terenkripsi melalui ISP ke internet.
Ini adalah cara yang sangat nyaman untuk menggunakan VPN untuk kegiatan tertentu (e.G., Buka Block Streaming Channels atau Unduh Torrents dengan aman) dan biarkan aplikasi lain mengakses sumber daya lokal dengan alamat IP biasa Anda.
Tunnel split VPN yang diatur dengan baik menyediakan pendekatan yang sangat seimbang untuk keamanan yang lebih baik dan kecepatan tinggi saat menggunakan VPN hanya untuk aplikasi atau situs web tertentu.
OpenVPN adalah (mungkin) protokol yang paling umum digunakan oleh layanan VPN yang tersedia di pasaran, meskipun Wireguard terlihat seperti penantang yang serius. Dengan demikian, penting untuk mengetahui dan memahami bagaimana Anda dapat mengatur terowongan terpisah di OpenVPN.
Solusi untuk Menyiapkan Terowongan Terpisah OpenVPN
Anda dapat terhubung ke dua jenis server dengan protokol OpenVPN: OpenVPN Access Server (yang komersial) dan Edisi Komunitas OpenVPN Server (server gratis yang digunakan oleh sebagian besar penyedia VPN). Dan, tentu saja, pendekatan untuk mengimplementasikan terowongan split tergantung pada jenis server.
Terpisah Tunneling dengan Server Akses OpenVPN
OpenVPN Access Server adalah versi komersial dari server OpenVPN, dirancang dan dioptimalkan untuk bisnis.
Jika Anda menggunakan server akses OpenVPN, maka Anda dapat mengatur terowongan terpisah dengan mudah dari dasbor administrasi:
- Masuk ke Admin Web UI.
- Navigasi ke Konfigurasi> Pengaturan VPN> Routing.
- Berbelok Jika lalu lintas internet klien dialihkan melalui VPN? ke TIDAK. Mulai sekarang, lalu lintas yang dimaksudkan untuk jaringan pribadi Anda akan melintasi VPN. Lalu lintas lainnya akan melewati VPN.
- Selain itu, Anda dapat menentukan subnet di bidang input: Tentukan subnet pribadi yang harus diberikan oleh semua klien (satu per baris).
Untuk detail lebih lanjut tentang split tunneling di OpenVPN Access Server, lihat di sini.
OpenVPN Manual Memodifikasi file konfigurasi
Saat Anda terhubung ke Server OpenVPN Community Edition dan mengakses file konfigurasi openVPN, Anda dapat memodifikasinya dan mengimplementasikan terowongan terpisah sesuka Anda. Ini adalah kasus ketika Anda mengatur server OpenVPN Anda sendiri atau ketika Anda berlangganan layanan VPN yang memungkinkan Anda untuk mengunduh file konfigurasi dan menggunakan aplikasi klien OpenVPN untuk terhubung (e.G., Nordvpn atau ovpn).
Untuk menginstruksikan OpenVPN Gunakan terowongan VPN hanya untuk situs web tertentu, inilah yang harus Anda lakukan:
- Pertama, temukan IP situs yang ingin Anda akses melalui VPN. Anda dapat menggunakan perintah NSLOOKUP atau memuat situs web IP Locator (E.G., Xmyip.com), masukkan URL situs web dan dapatkan alamat IP.
- Buka dan edit file OpenVPN Conf (.OVPN). Editor teks apa pun akan melakukannya.
- Tambahkan perintah berikut:
rute-nopull
Rute [Alamat IP Situs Web] 255.255.255.255 - Simpan perubahan dan restart koneksi OpenVPN.
- Untuk menghapus terowongan terpisah, hapus dua baris, dan restart koneksi OpenVPN.
Hasilnya adalah bahwa hanya lalu lintas ke situs web yang dipilih yang akan menggunakan terowongan terenkripsi OpenVPN, dan lalu lintas lainnya akan tetap tidak terenkripsi.
Anda mungkin perlu mengkonfigurasi server DNS VPN untuk menghentikan kebocoran DNS, seperti yang dijelaskan di sini, pada langkah 6.
Ini berfungsi pada sistem operasi seperti Windows, MacOS, atau Linux (Fedora, Centos, Ubuntu, dll.), dan bahkan pada router (inilah cara mengatur VPN di router).
Aplikasi VPN dengan terowongan terpisah di OpenVPN
Beberapa aplikasi VPN yang menggunakan protokol OpenVPN juga dapat membagi lalu lintas data tergantung pada pengguna’kebutuhan s. Pengaturan biasanya cukup sederhana, dan terdiri dari memilih aplikasi yang ingin Anda gunakan vpn terowongan (atau, secara terbalik, aplikasi yang Anda tidak’T ingin menggunakan koneksi internet terenkripsi) dan menyalakan opsi split.
VPN hebat yang menawarkan OpenVPN Split Tunneling adalah Hide.Saya, ExpressVPN, PrivateInternetAccess, NordVPN (di Windows dan Android), dan Surfshark (di Windows dan Android).
Misalnya, untuk mengaktifkan Terowongan Terpisah OpenVPN di Hide.saya aplikasi Anda harus:
- Buka kulitnya.aplikasi saya (dalam hal ini, aplikasi macOS).
- Pastikan Anda menggunakan protokol OpenVPN: Menu >Protokol VPN >OpenVPN.
- Selanjutnya, buka Terowongan terpisah Tab dari menu kiri.
- Pilih salah satu dari dua opsi:
- Jangan mengizinkan aplikasi yang dipilih untuk menggunakan VPN (Tunneling split terbalik)
- Hanya mengizinkan aplikasi yang dipilih menggunakan VPN
Cara menguji terowongan split openvpn
Rekomendasi saya adalah menguji pengaturan split tunnel Anda, tidak peduli solusi yang telah Anda pilih. Misalnya, jangan berasumsi bahwa fitur split tunneling yang diekspos oleh aplikasi VPN berfungsi hanya karena fitur tersedia. Banyak faktor yang dapat mempengaruhi fungsi aplikasi yang tepat. Misalnya, beberapa pengguna telah melaporkan bahwa aplikasi ExpressVPN tidak dengan benar membuat terowongan split VPN di Mac.
Akan lebih baik jika Anda tidak berasumsi bahwa split-tunnel Anda bekerja dengan sempurna segera setelah Anda telah menyelesaikan pengaturan. Banyak aspek mungkin tidak berjalan sesuai rencana.
Rekomendasi saya adalah melakukan pengikut:
- Tanpa VPN diaktifkan, muat, misalnya, xmyip.com (IP: 67.227.194.148). Perhatikan alamat IP publik Anda.
- Atur split VPN untuk XMYIP (baik di dalam file konfigurasi OpenVPN, atau dengan menambahkan browser favorit Anda ke daftar terowongan split, seperti yang dijelaskan di atas).
- Aktifkan koneksi VPN.
- Muat ulang XMYIP. Perhatikan bahwa alamat IP publik Anda tidak lagi ditampilkan dan IP server VPN menggantinya.
- Jika tes berhasil, Anda dapat melanjutkan dengan situs web atau situs web yang ingin Anda akses melalui VPN.
FAQ OpenVPN Split Tunnel
Apa perbedaan antara terowongan penuh dan terowongan terpisah?
Itu terowongan penuh mengenkripsi semua lalu lintas data antara klien VPN (dari perangkat Anda) dan server VPN. Itu Terowongan terpisah Rute ke VPN hanya permintaan spesifik dari aplikasi yang dipilih atau ke tujuan tertentu.
Bagaimana Saya Tahu Jika VPN Saya Berpisah Terowongan?
Anda dapat menggunakan Traceroute Perintah untuk menampilkan permintaan jalur dibawa ke tujuan. Saat VPN diaktifkan, data bergerak melalui server VPN. Dengan terowongan terpisah, Traceroute tidak akan menampilkan alamat IP server VPN. Selain itu, Anda dapat menggunakan situs web Locator IP seperti dijelaskan di atas.
Bagaimana Anda menghentikan terowongan split?
Bergantung pada solusi implementasi yang telah Anda pilih, Anda dapat menghapus perintah dari file konfigurasi OpenVPN atau memilih untuk menggunakan VPN untuk semua aplikasi dari pengaturan klien VPN.
Ringkasan
OpenVPN mungkin merupakan protokol VPN yang paling banyak digunakan dan opsi yang lazim untuk semua skenario penggunaan VPN. Vpn split tunneling, yang membawa manfaat signifikan, dapat dengan mudah diatur dengan OpenVPN baik dengan menambahkan perintah dalam file konfigurasi atau dengan mengaktifkan opsi dari aplikasi VPN’ Pengaturan.
Ini adalah akhir dari tutorial kami tentang cara mendapatkan penyiapan vpn split tunneling di openvpn. Berlangganan buletin kami untuk diberitahu ketika kami menerbitkan artikel baru. Selain itu, Anda akan melakukannya membuat batil transylvanian ��happy.
tentang Penulis
Adrian Roman
Pengguna VPN lama, proxy, dan Smart DNS, co-founder IBVPN, ex-IBVPN Manager, peneliti keamanan data.