A VPN ağ, bildiğimiz gibi, tüm ağ trafiğinin içinden aktığı bir tünelin oluşturulması sayesinde gerçekleşir. Ana avantajlardan biri, söz konusu VPN'e göz atan her kimse, VPN istemcisinden VPN sunucusuna noktadan noktaya şifrelenmiş trafik oluşturacaktır, bu nedenle bilgileriniz bu VPN tüneli içinde korunacaktır. VPN tüneli dışındaki bilgiler, bilgilerin başkaları tarafından okunmasını engeller. Bununla birlikte, herhangi bir tür trafiğin VPN üzerinden geçmesi gerçekten gerekli mi? Her zaman değil. Bu nedenle, etkinliğini optimize edebilecek alternatiflerden biri hakkında konuşacağız: bölünmüş tünel veya bölünmüş tünelleme olarak da bilinir.
Bir VPN'nin birden fazla uygulaması olduğunu hatırlamak iyidir. Bunlardan bazıları: bölgeye göre kısıtlanmış İnternet kaynaklarına erişim, özel tarama ve neden olmasın, İnternete giderken daha güvenli olmak. Ancak, bir VPN'nin önemli bir ayrıntısı vardır. Bağlantı kalitesi (hız ve gecikme), özellikle şifreleme algoritmaları uygulanmaktadır. Sonuç olarak, kullanıcı VPN dışında olduğundan daha yavaş bir erişim algılar. Ve bu, sanal özel ağların, özellikle kullanıcıların bilgisayarlarına yükleyebileceğimiz VPN istemcilerinin doğasının bir parçasıdır. Varsayılan olarak, bu tür istemciler tüm trafik üzerinde tam denetime sahiptir.
Bölünmüş tünel nedir?
Tünelden akmak istediğiniz belirli trafik türünü yapılandırmanıza olanak tanıyan sanal özel ağların (VPN) bir özelliğidir. Klasik bir örnek, doğrudan bir kuruluşun iç ağından gelen tüm trafiğin VPN'den geçmesidir, ancak ISS'nin kontrolü altındaki genel olarak İnternet trafiğinden geçmez. Ayrıca, VPN ihtiyaçlarını kullanılan uygulama veya kaynağın türüne göre ayarlamak da mümkündür. Örneğin, çok hassas bilgileri işleyen, VPN'den geçen, geri kalanı normal olarak İnternet'e gidenler.
Bölünmüş tünelden yararlanmanın bir başka yolu, belirli trafiği engellemek için VPN'ye bağlı hizmetlerin kullanılmasını sağlamaktır. Yinelenen bir örnek, belirli bir web sitesine erişime izin vermiyor ve engelleme IP adresi kullanılarak yapılır. Ayrıca, kullanıcıların belirli uygulamalara veya kaynaklara erişmek için VPN bağlantılarını devre dışı bırakmalarına izin veren başka hizmetler de vardır.
Bunu, bu VPN özelliği sayesinde, denilen şeyin yaratılması mümkündür. “İlginç trafik” elde edilir. İkincisi, izlemek ve / veya korumak istediğimiz her türlü trafikle ilgilidir. Neden bu ayrımları yapmak gerekiyor? Güvenlik nedeniyle veya sadece mevcut ağ kaynaklarınızı optimize etmek olabilir.
Bölünmüş Tünel Tipleri
- Ters Bölünmüş Tünel: oluşturulan tüm trafiğin varsayılan VPN tünelinden geçmesine izin vererek tünelin kendi standardını tersine çevirme işlemini gerçekleştirir. Kullanıcılar bu tünelin dışında ne tür bir trafik olduğunu seçmek için bu yöntemi kullanabilir.
- IP tabanlı yönlendirme : Yönlendirmenin, veri paketlerinin doğrudan hedefe doğrudan seyahat etmesine izin verdiğini unutmayın. IP adresi o hedefin. Ancak, bir tür bölünmüş tünel uygulamak için yönlendirme tabanlı politikalar kullanmak mümkündür. Bu politikalar, tümü veri paketinin boyutu gibi hususlara dayanarak yönlendirme tablosuna değişiklikler uygular.
Gerçekten daha güvenli mi?
Şimdiye kadar, özellikle yönettiğimiz ağ trafiğinin yönetimini kolaylaştırmak söz konusu olduğunda, bölünmüş tünelin faydaları olduğunu açıkladık. Uzun vadede, bir VPN tüneli üzerinden İnternet trafiğine bakmaktan daha kötü bir şey olmadığı açıktır. İkincisi, yalnızca ağ yönetimi düzeyinde değil, aynı zamanda belirli kaynaklara erişirken yavaşlık gibi bağlantı sorunlarını tekrar tekrar algılayan kullanıcı düzeyinde de sıkıntılar yaratır.
Ancak, şimdiye kadar bölünmüş tünel üzerinden VPN yönetiminin en güvenli olduğuna dair bir kanıt yok. Her şeyden önce, faaliyetlerini evden yapmaya başlaması gereken şirket çalışanlarından oluşan bir senaryodan bahsedersek. Kendi bilgisayarlarını kullanmak zorunda olduklarını da ekleyelim. Bu durumda, kişinin bilgisayarına virüs bulaşırsa ne olur? kötü amaçlı yazılım veya başka herhangi bir virüs türü? Uzaktan VPN ile bağlantı kuracak olmanız durumunda, bölünmüş bir tüneliniz olsa bile, virüs bulaşmış bu bilgisayarın ağa “bulaşma” riski vardır. Bundan sonra ne olacağını zaten biliyoruz.
Bu VPN varyantını seçerken ne yapmalı?
Dikkate alınması gereken ilk şey, her VPN hizmetinin sunduğu güvenlik odaklı özelliklerdir. Unutmayın, yazılım tabanlı VPN'ler ve güvenlik duvarlarına dahil olanlar vardır. Her şeyden önce, eğer tercih ederseniz güvenlik duvarıtabanlı VPN, sağlayıcıya VPN trafik kontrolü ile ilgili mevcut seçeneklerin neler olduğunu sorun.
Öte yandan, VPN'nin erişimini dikkate alan, aşağıdakiler gibi hususları dikkate alan çözümler vardır: bilgisayarın işletim sisteminin sürümü, antivirüs sürümü ve virüs veritabanlarının yanı sıra, kim tarafından tanımlanabilecek diğer yönler gerektirir. VPN çözümü.
Bu yazıda, özellikle kaynaklar açısından sınırlarınız olduğunda, aynı zamanda, çözümleri uygulamak için gerekli tüm bilgiler olduğunda, her zaman ücretsiz ve açık kaynak yazılım kullanımını teşvik ediyoruz. PaketÇit . Cihazları VPN'ye bağlamadan önce incelemeyi amaçlayan bir platformdur. Bu, çalışanların kendi cihazlarını kullanmalarına izin veren bir kuruluş için çalışırken son derece kullanışlıdır. Bu uygulamanın, BYOD (Kendi cihazınızı getirin) .
PacketFence bir ağ Erişim Kontrolü (NAC) çözümü. Dahil olan kullanıcıların kaydolması ve kimlik doğrulaması için bir esir portalının mevcudiyeti gibi çeşitli özelliklere sahiptir. Ayrıca, hem kablolu hem de kablosuz bağlantıların merkezi yönetimine sahiptir. Kayda değer bir şey, Snort gibi IDS / IPS çözümlerini entegre edebileceğiniz gerçeğidir. IDS / IPS çözümleri kılavuz. Nessus gibi güvenlik açığı tarayıcılarınız olsa bile, PacketFence tamamen uyumludur. Sonuç olarak, yüksek finansal yatırımlara ihtiyaç duymadan eksiksiz bir ağ güvenlik paketi oluşturabilirsiniz. Yukarıda, bu çözümün ağlarımızı kimlik doğrulamasından kullanıcıya herhangi bir açıdan kontrol etmesi için gereken tüm olasılıkların bir özetini görüyoruz profilleme .
Denemek isterseniz, iki indirme seçeneği bulabileceğiniz resmi web sitesine erişebilirsiniz:
- Kaynak Kodu : Kodlama deneyiminiz varsa, bu seçenekle oldukça rahat hissedeceksiniz. Ayrıca bazı Linux dağıtımları için paketler bulacaksınız.
- ZEN (Sıfır Çaba NAC) : İspanyolca'da NAC'ın zahmetsiz bir versiyonu olduğunu söyleyebiliriz. Başka bir deyişle, indirme işlemi Paket Fance'ı mümkün olan en kısa sürede uygulamak için önceden yapılandırılmış bir dosyadan oluşur. Buna karşılık, iki varyantı vardır:
- Sanal Aracı
- Live PacketFence Sistemi (USB gibi herhangi bir depolama aygıtına sığabilen taşınabilir bir sürüm).
Yalnızca bir cep telefonum varsa, VPN bölünmüş tüneli kullanabilir miyim?
Elbette evet, VPN istemcisini IPsec, OpenVPN veya Wireguard gibi protokollerle yapılandırırsanız, herhangi bir sorun olmadan bölünmüş bir tünele sahip olabilirsiniz. Ayrıca, ticari VPN uygulamaları PureVPN , NordVPN or Surfshark ayrıca bu yapılandırma seçeneğini de destekler.
Bu ticari hizmetler, kolayca ve hızlı bir şekilde bölünmüş tünel gerçekleştirmenizi sağlar, çoğunda, tek bir dokunuşla VPN'ye bağlanıp bağlantıyı kesen bir güç düğmesi göreceğiniz bir ekran göreceksiniz. Akıllı Konum özelliğinin en iyi bağlantı kalitesini sunan ülkeyi seçtiğini unutmamalısınız. Testin yapıldığı bölgeye göre. Bununla birlikte, Asya, Avrupa, Afrika ve tüm Amerika kıtası dahil olmak üzere çeşitli ülkeler arasında seçim yapabilirsiniz.
Farklı uygulamaların gelişmiş yapılandırma seçeneklerinde bölünmüş tüneli etkinleştirebilir ve birkaç seçenek arasından seçim yapabilirsiniz. Örneğin, Express VPN durumunda aşağıdakiler var:
Ilk varsayılan VPN İnternet üzerinde oluşturduğunuz tüm trafiği etkileyecek şekilde çalışır. İkinci ve üçüncü sırasıyla bölünmüş tünele ve ters bölünmüş tünele karşılık gelen seçeneklerdir. Genel olarak, hangi uygulamaların VPN kullanma , bu ayarlarla daha az zaman harcarsınız.
