Что такое раздельное туннелирование в VPN?

Разделенное туннелирование в VPN - это функция, которая позволяет гибко маршрутизировать интернет-трафик через отдельные туннели.

Вы можете выбрать, по какому туннелю будет маршрутизироваться ваш интернет-трафик: для каждого приложения или для каждого веб-сайта. Например, рассмотрим ситуацию, когда вы хотите взаимодействовать с устройствами в локальной сети, сохраняя при этом свой интернет-трафик в зашифрованном виде. Еще более серьезная проблема возникает, когда вам требуется большая пропускная способность для нескольких приложений, но вы хотите зашифровать интернет-трафик для остальных приложений.

Раздельное туннелирование, по сути, дает вам больше возможностей над тем, как передаются ваши данные. Вы можете выбрать относительно более медленный и безопасный туннель или более быстрый и небезопасный туннель. Чтобы понять, почему зашифрованные туннели работают медленнее, вам нужно знать, как работает раздельное туннелирование в VPN.

Как работает разделенное туннелирование в VPN?

Когда вы подключаетесь к Интернету и пытаетесь получить доступ к веб-сайту, ваше устройство устанавливает соединение напрямую с сервером веб-сайта. Здесь нет посредников, а скорость вашего соединения зависит от вашего интернет-провайдера.

После подключения к VPN ваше устройство сначала подключается к VPN-серверу, который впоследствии устанавливает соединение с сервером веб-сайта. Сервер VPN шифрует данные перед их дальнейшей передачей. Поскольку ваши данные теперь должны проходить через посредника, это снижает скорость вашего соединения.

Здесь большое значение имеет раздельное туннелирование. Это помогает вам найти золотую середину между безопасностью и скоростью, поскольку позволяет передавать часть трафика через защищенный и более медленный туннель, а другие данные - через незашифрованный туннель.

Лучшие VPN с раздельным туннелированием

Не все VPN имеют функцию раздельного туннелирования, но вот несколько лучших из них.

№1. ExpressVPN: раздельное туннелирование на основе приложений

ExpressVPN - одна из немногих VPN, поддерживающих раздельное туннелирование в приложении. Настроить довольно просто. Вы открываете окно «Параметры», и разделенное туннелирование находится прямо в нижней части вкладки «Общие».

Вы можете выбрать приложения, которые хотите исключить из VPN-туннеля, и все. Для такой дорогой VPN, как ExpressVPN, отсутствие функции раздельного туннелирования на основе веб-сайтов является недостатком.

№2. NordVPN: раздельное туннелирование на основе приложений и веб-сайтов

Есть несколько причин, по которым вам следует рассмотреть возможность использования NordVPN, если вы хотите разделить туннелирование. Во-первых, он предлагает раздельное туннелирование на основе приложений и веб-сайтов. Разделенное туннелирование на основе приложений доступно в приложении VPN.

Однако единственное предостережение заключается в том, что разделенное туннелирование на основе веб-сайтов доступно только через расширение NordVPN для Chrome, в котором есть CyberSec (облегченная функция, позволяющая разделить туннелирование). Тем не менее, у вас есть эта опция, в отличие от ExpressVPN. Кроме того, он стоит значительно меньше, чем ExpressVPN - что следует учитывать, если у вас ограниченный бюджет.

Типы раздельного туннелирования

Обратите внимание, как обе VPN позволяют вам выбирать приложения, для которых вы хотите использовать VPN, и приложения, для которых вы хотите отключить VPN.

Хотя может показаться, что вы можете выбрать любой из них и двигаться дальше, вам будет лучше выбрать один вариант, чем другой. Давайте познакомимся с типами раздельного туннелирования, когда мы будем говорить о том, какой вариант вам следует выбрать.

Обратное разделенное туннелирование

Это метод, который вам следует использовать в идеале. Проще говоря, обратное раздельное туннелирование означает, что вы используете VPN для всех приложений или веб-сайтов, кроме тех, для которых вы добавляете исключение. Думайте об этом как о внесении в белый список приложений и веб-сайтов, которые вы хотите напрямую подключать к Интернету. Вы можете подключать приложения, которым требуется большая пропускная способность, напрямую к Интернету, сохраняя при этом остальную часть трафика в зашифрованном виде.

Раздельное туннелирование на основе приложений или веб-сайтов

Это полная противоположность обратному раздельному туннелированию. Вместо того, чтобы вносить приложения или веб-сайты в белый список, вы настраиваете свое приложение VPN так, чтобы оно было сосредоточено только на нескольких приложениях, таких как приложения онлайн-банкинга или торрент-клиенты. Остальная часть вашего трафика проходит через обычное незащищенное интернет-соединение.

Выбирая между двумя вышеперечисленными типами, нужно скорее перестраховаться, чем сожалеть. Поскольку вы можете занести в белый список приложения, которым требуется большая пропускная способность, лучше всего использовать обратное раздельное туннелирование, добавить исключения и зашифровать оставшуюся часть трафика.

Когда следует использовать раздельное туннелирование VPN?

Раздельное туннелирование - полезная функция, которая может оказаться очень полезной в нескольких случаях.

Вот несколько вариантов использования раздельного туннелирования:

№1. Когда вы делаете что-то, что не требует особой безопасности , раздельное туннелирование поможет вам сделать это быстрее. Например, предположим, что вы отправляете конфиденциальную информацию для работы, и пока она загружается, вы хотите сесть с чипами и посмотреть Netflix. Вы можете использовать раздельное туннелирование, чтобы вы могли использовать незащищенный туннель для потоковой передачи Netflix в HD, даже если ваши конфиденциальные данные продолжают проходить через зашифрованный туннель.

№2. Когда вы хотите получить доступ к геоблокированному контенту без замедления других ваших действий в Интернете. Если вы находитесь в Китае, отличный брандмауэр может помешать вам получить доступ ко многим веб-сайтам. Даже если вы находитесь в другом месте мира, вы можете использовать VPN для доступа к библиотекам контента других стран на любой потоковой платформе. Например, некоторые шоу доступны только на Netflix US, но вы можете получить к ним доступ из любого места с помощью VPN. Вы можете использовать раздельное туннелирование для доступа к геоблокированному контенту, сохраняя при этом хорошую скорость соединения для других действий.

№3. Доступ к сетевым устройствам иногда может быть проблемой, если вы подключены к VPN. Если у вас настроена рабочая группа или вы хотите взаимодействовать с другими устройствами в вашей локальной сети, вам необходимо отключиться от VPN. Разделенное туннелирование может помочь вам получить доступ к этим устройствам без необходимости отключаться от VPN.

№4. Настройте обратное раздельное туннелирование, если у вас есть список приложений, которые, по вашему мнению, не требуют особой защиты. Это одноразовая настройка, которая занимает несколько минут. Вы по-прежнему будете получать хорошую скорость соединения в некоторых приложениях, защищая при этом любые другие данные, передаваемые из вашей системы.

Безопасно ли раздельное туннелирование?

В раздельном туннелировании нет ничего небезопасного, если вы знаете, что делаете. Некоторые утверждают, что раздельное туннелирование может поставить под угрозу общую безопасность, которую предлагает VPN, но это безосновательный аргумент.

Хотя любой трафик, проходящий через VPN-туннель, всегда безопасен, неудачи с раздельным туннелированием часто связаны с ошибочными настройками. Например, если раздельное туннелирование настроено неправильно, оно может открыть двери для киберпреступников, чтобы получить доступ к вашей информации.

Туннельная дилемма

Это не должно быть похоже на выбор Софи. Поймите, что раздельное туннелирование - это инструмент, который поможет вам получить лучшее из обоих миров. Он позволяет передавать конфиденциальные данные через зашифрованный туннель, позволяя передавать остальную часть данных непосредственно через Интернет.

В идеале используйте обратное раздельное туннелирование и не становитесь жертвой дезинформированных советников в Интернете, которые утверждают, что раздельное туннелирование ослабляет общую безопасность VPN. Все данные, передаваемые через зашифрованный туннель, безопасны - при условии, что вы не зарегистрируетесь у сомнительного поставщика услуг VPN.