什么是 VPN 中的拆分隧道?

已发表: 2021-09-21

VPN 中的拆分隧道是一项功能,可让您灵活地通过单独的隧道路由您的互联网流量。

您可以选择在逐个应用程序或逐个网站的基础上路由您的互联网流量的隧道。 例如,考虑一种情况,您希望与本地网络上的设备进行交互,同时保持互联网流量加密。 一个更相关的问题是,当您需要为一些应用程序提供更多带宽,但又想为其余应用程序加密互联网流量时。

拆分隧道本质上为您提供了对数据传输方式的更多权力。 您可以选择相对较慢、安全的隧道或较快、不太安全的隧道。 要了解为什么加密隧道速度较慢,您需要了解拆分隧道在 VPN 中的工作原理。

拆分隧道如何在 VPN 中工作?

当您连接到 Internet 并尝试访问某个网站时,您的设备会直接与该网站的服务器建立连接。 没有中间商,您的连接速度取决于您的 ISP 根据您的互联网计划提供的速度。

连接 VPN 后,您的设备首先连接 VPN 服务器,然后与网站服务器建立连接。 VPN 服务器在进一步传输数据之前对数据进行加密。 由于您的数据现在需要通过中介,因此会降低您的连接速度。

拆分隧道的工作原理

这就是拆分隧道提供很多价值的地方。 它可以帮助您找到安全性和速度之间的最佳平衡点,因为它允许您通过安全且速度较慢的隧道传输部分流量,并通过未加密的隧道传输其他数据。

最佳拆分隧道 VPN

并非所有 VPN 都具有拆分隧道功能,但这里有一些最好的 VPN。

#1. ExpressVPN:基于应用的拆分隧道

ExpressVPN 是少数支持应用内拆分隧道的 VPN 之一。 设置起来很容易。 您打开“选项”窗口,拆分隧道就在“常规”选项卡的底部。

expressvpn 拆分隧道设置

您可以选择要从 VPN 隧道中排除的应用程序,仅此而已。 对于像 ExpressVPN 一样昂贵的 VPN,缺乏基于网站的拆分隧道功能是一个缺点。

#2. NordVPN:基于应用程序和网站的拆分隧道

如果您想要拆分隧道,有几个原因应该考虑 NordVPN。 首先,它提供基于应用程序和网站的拆分隧道。 基于应用程序的拆分隧道在 VPN 的应用程序上很容易获得。

nordvpn 拆分隧道设置

但是,唯一需要注意的是,基于网站的拆分隧道只能通过 NordVPN 的 Chrome 扩展程序使用,该扩展程序具有 Cyber​​Sec(一种允许拆分隧道的轻量级功能)。 无论如何,与 ExpressVPN 不同,您确实有此选项。 此外,它的成本远低于 ExpressVPN——如果您的预算有限,请考虑这一点。

分裂隧道的类型

请注意这两个 VPN 如何允许您选择要使用 VPN 的应用程序和要禁用 VPN 的应用程序。

虽然看起来您可以选择其中任何一个并继续前进,但选择一个比另一个更好。 当我们讨论您应该选择哪个选项时,让我们了解一些有关拆分隧道类型的背景信息。

逆分裂隧道

这是您理想情况下应该使用的方法。 简单来说,反向拆分隧道意味着您将 VPN 用于所有应用程序或网站,但您为其添加例外的应用程序或网站除外。 可以将其视为将要直接连接到 Internet 的应用程序和网站列入白名单。 您可以将需要更多带宽的应用程序直接连接到互联网,同时对其余流量进行加密。

基于应用程序或网站的拆分隧道

这与反向分裂隧道正好相反。 您无需将应用程序或网站列入白名单,而是将 VPN 应用程序设置为仅关注少数应用程序,例如网上银行应用程序或 Torrent 客户端。 您的其余流量通过不安全的正常互联网连接。

在上述两种类型之间进行选择时,更多的是安全而不是抱歉。 由于您可以将需要更多带宽的应用程序列入白名单,因此最好使用反向拆分隧道、添加例外并加密剩余流量。

什么时候应该使用 VPN 拆分隧道?

拆分隧道是一项有用的功能,可以在多种情况下提供极大的实用性。

以下是一些拆分隧道用例:

#1. 当您在做一些不需要太多安全性的事情时,拆分隧道将帮助您更快地完成工作。 例如,假设您正在发送敏感信息用于工作,并且在上传时,您想坐下来观看 Netflix。 您可以使用拆分隧道,这样即使您的敏感数据继续通过加密隧道,您也可以使用不安全的隧道以高清格式流式传输 Netflix。

#2. 当您想访问受地理限制的内容而不减慢任何其他在线活动时。 如果您在中国,强大的防火墙可能会阻止您访问许多网站。 即使您在世界其他地方,您也可以使用 VPN 在任何流媒体平台上访问其他国家/地区的内容库。 例如,某些节目仅在美国 Netflix 上可用,但您可以使用 VPN 从任何地方访问它们。 您可以使用拆分隧道来访问受地理限制的内容,同时仍然为其他活动获得良好的连接速度。

#3. 如果您连接到 VPN,访问网络设备有时会成为问题。 如果您设置了工作组或想要与本地网络上的其他设备进行交互,则需要断开与 VPN 的连接。 拆分隧道可以帮助您访问这些设备,而无需断开与 VPN 的连接。

#4. 如果您有一个您认为不需要太多安全性的应用程序列表,请设置反向拆分隧道。 这是一种一次性设置,需要几分钟时间。 您将继续在选定的应用程序上获得良好的连接速度,同时保护从您的系统传输的任何其他数据。

拆分隧道安全吗?

如果您知道自己在做什么,那么拆分隧道本身就没有什么不安全的。 有人声称拆分隧道会损害 VPN 提供的整体安全性,但这是毫无根据的论点。

虽然通过 VPN 隧道的任何流量总是安全的,但拆分隧道的事故通常可归因于错误的设置。 例如,如果未正确设置拆分隧道,则可能为网络犯罪分子打开获取您信息的大门。

隧道困境

它不必像苏菲的选择那样。 了解拆分隧道是一种可以帮助您两全其美的工具。 它允许您通过加密隧道传输敏感数据,同时允许其余数据直接通过 Internet 传输。

理想情况下,使用反向拆分隧道,不要成为互联网上误导性顾问的受害者,他们声称拆分隧道削弱了 VPN 的整体安全性。 通过加密隧道传输的所有数据都是安全的——前提是您没有与可疑的 VPN 服务提供商签约。