Dividir o tunelamento para sua força de trabalho remota

O termo “tunelamento dividido” é usado para descrever quando você deseja que alguns de seus programas usem a VPN enquanto permitem que o restante do seu tráfego viaje através da sua conexão regular à Internet. Este guia explica como configurar o tunelamento dividido para que tudo sai do túnel da VPN por padrão, ou para que tudo entre no túnel da VPN por padrão.

Split Tunneling usando o OpenVPN

Se você estiver usando o aplicativo Mullvad VPN, consulte o guia Split Tunneling com o aplicativo Mullvad (para Android, Linux e Windows).

O termo “tunelamento dividido” é usado para descrever quando você deseja que alguns de seus programas usem a VPN enquanto permitem que o restante do seu tráfego viaje através da sua conexão regular à Internet. Este guia explica como configurar o tunelamento dividido para que tudo sai do túnel da VPN por padrão, ou para que tudo entre no túnel da VPN por padrão.

Pré -requisitos

Primeiro você precisa ter configurado o OpenVPN em seu sistema operacional. Veja o guia correspondente aqui:

Opção 1: Como encaminhar tudo fora da VPN por padrão

Você usará proxies Socks5 para os programas que deseja sair através da conexão VPN.

Configuração do DNS

Aviso: O Firefox vaza solicitações de DNS para fora do proxy do Socks5, mesmo se você tiver DNS remoto ativado, verifique se você definiu seu sistema para usar um DNS que você se sinta confortável para vazar consultas para.

Linux usando o OpenVPN

Editar/etc/openvpn/mullvad_xx.conf e add

Rota 10 de rota-nopull.0.0.0 255.0.0.0 

Siga o Guia do Socks5 sobre como configurar seus clientes que devem sair através da VPN.

Windows usando openVPN

Copie mullvad_xx.OVPN de C: \ Arquivos de Programas \ Openvpn \ Config \ ou C: \ Arquivos de Programas (x86) \ Openvpn \ Config \ No desktop e edite -o para adicionar o seguinte:

Rota 10 de rota-nopull.0.0.0 255.0.0.0 

Remova também a linha de bloqueio-DNS .

Salve o arquivo e copie -o de volta para C: \ Arquivos de Programas \ Openvpn \ Config \ ou C: \ Arquivos de Programas (x86) \ Openvpn \ Config \

Clique Sim no solicitante de permissão.

Siga o Guia Socks5 sobre como configurar seus clientes que devem sair através da VPN.

Defina seu sistema DNS para usar um DNS público que você deseja usar.

1. Vá para Configurações do Windows> Rede e Internet> Alterar opções de adaptador.
2. Clique com o botão direito do mouse no adaptador de rede Ethernet (ou adaptador Wi-Fi) que você usa para se conectar à Internet e selecionar Propriedades.
3. Clique duas vezes Internet Protocol Versão 4 (TCP/IPv4).
4. Clique em Use os seguintes endereços do servidor DNS e insira o IP como o Servidor DNS preferido e clique em OK e então OK de novo.

MacOS usando Tunnelblick (OpenVPN)

Clique com o botão direito do mouse no Mullvad.Arquivo TBLK (encontrado dentro do arquivo zip baixado) e escolha “Mostrar conteúdo do pacote”. Encontre o arquivo mullvad_xx.conf e abri -lo no texto.

Adicione as seguintes opções:

Rota 10 de rota-nopull.0.0.0 255.0.0.0 

Salve o arquivo e depois importe este perfil para Tunnelblick

Siga o Guia Socks5 sobre como configurar seus clientes que devem sair através da VPN.

Opção 2: Como encaminhar tudo via VPN por padrão, exceto certos endereços IP

Nota: Remova as três linhas dos exemplos acima se você os adicionou.

Neste exemplo, não vamos rotear www.Chalmers.se através da VPN.

Primeiro descobrir o endereço IP que você deseja sair do túnel da VPN, neste caso é www.Chalmers.SE

Abra um prompt de terminal / comando e execute nslookup www.Chalmers.SE .

Deve responder com

Servidor: 10.137.8.1 Endereço: 10.137.8.1#53

Nome: www.Chalmers.Endereço SE: 129.16.71.10

Como você pode ver, ele tem apenas um endereço IP, 129.16.71.10, Então, vamos adicionar isso usando o OpenVPN.

1. Edite a configuração / perfil do OpenVPN
2. Adicione a rota 129.16.71.10 255.255.255.255 net_gateway
3. Salvar alterações.
4. Reinicie a conexão OpenVPN.

Solução de problemas

1. Você é capaz de ping 10.8.0.1? Se você obtiver respostas, a conexão com o servidor VPN está funcionando.
2. Você não consegue obter pesquisas de DNS? Em uma janela do terminal, execute o NSLOOKUP SUNET.SE e verifique qual servidor ele tenta usar também.
3. Se o seu navegador funciona com o Socks5, funcionando, mas falha, então é provavelmente um problema de DNS.

Dividir o tunelamento para sua força de trabalho remota

Até recentemente, o trabalho remoto parecia um conceito futurista para muitos-mas o surto covid-19 está forçando as organizações a reavaliar essa visão. Para evitar a disseminação da doença, muitas empresas não têm opção a não ser enviar os funcionários para trabalhar em casa. As empresas que já tinham recursos de acesso remoto em vigor estão continuando com negócios como de costume. Mas muitas empresas estão lutando para se adaptar. Desde enviar os funcionários para casa com torres inteiras de computador até lidar com os principais problemas de largura de banda, muitas organizações estão apenas lutando para manter a cabeça acima da água e corrigir problemas à medida que vêm.

Esta situação prova o velho ditado: não me preparar está se preparando para falhar. Seja um desastre natural, pandemia ou algo tão menor quanto pintar o escritório – as empresas precisam estar preparadas para qualquer coisa. E embora nunca seja ideal

Questões:

1. O que é o tunelamento dividido?
2. Como você pode configurar o tunelamento dividido com o OpenVPN?
3. Quais são os pré -requisitos para a criação de túneis divididos?
4. Qual é a opção 1 para o tunelamento dividido usando o OpenVPN?
5. Qual é a opção 2 para dividir o tunelamento usando o OpenVPN?
6. Como você pode solucionar problemas de tunelamento dividido?
7. Qual é o benefício do tunelamento dividido para forças de trabalho remotas?
8. Como o surto covid-19 afetou o trabalho remoto?
9. Por que é importante que as empresas estejam preparadas para cenários de trabalho remoto?
10. Quais são alguns desafios que as organizações enfrentam ao implementar o trabalho remoto?
11. O que as empresas podem fazer para superar questões de largura de banda durante o trabalho remoto?
12. Qual é o principal objetivo do tunelamento dividido?
13. O que acontece se você não configurar o tunelamento dividido corretamente?
14. Qual é o impacto do tunelamento dividido na segurança?
15. Você pode usar o tunelamento dividido com outros aplicativos VPN?

Respostas:

1. O tunelamento dividido refere -se à prática de direcionar algum tráfego através de uma VPN, permitindo que o restante do tráfego use a conexão regular à Internet.
2. A configuração do tunelamento dividido com o OpenVPN requer a definição das configurações ou perfil do OpenVPN para rotear o tráfego desejado fora do túnel VPN ou dentro do túnel VPN.
3. Os pré -requisitos para a criação de tunelamento dividido incluem ter o OpenVPN instalado e configurado corretamente no sistema operacional.
4. A opção 1 para o tunelamento dividido usando o OpenVPN envolve o uso de proxies Socks5 para os programas que devem sair através da conexão VPN e configurar o System DNS para usar um DNS público.
5. Opção 2 para tunelamento dividido usando o OpenVPN permite o roteamento de tudo via VPN por padrão, exceto por determinados endereços IP ou sites.
6. Algumas etapas de solução de problemas para problemas de tunelamento dividido incluem verificar a conexão com o servidor VPN, verificar as pesquisas do DNS e identificar qualquer problema de DNS.
7. Split Tunneling Benefícios forças de trabalho remotas, fornecendo acesso seguro a recursos específicos através da VPN, permitindo o uso regular da Internet para outras tarefas.
8. O surto CoVid-19 forçou as organizações a adotar práticas de trabalho remotas para impedir a propagação da doença.
9. As empresas precisam estar preparadas para cenários de trabalho remotos para garantir a continuidade dos negócios e permitir a produtividade dos funcionários.
10. As organizações enfrentam desafios, como enviar os funcionários para casa com os equipamentos necessários, lidar com limitações de largura de banda e corrigir problemas à medida que surgem.
11. As organizações podem superar questões de largura de banda durante o trabalho remoto, otimizando as configurações de rede, priorizando aplicativos críticos e implementando estratégias de gerenciamento de tráfego.
12. O principal objetivo do tunelamento dividido é fornecer flexibilidade e controle sobre o tráfego de rede, permitindo que determinados programas ou recursos usem uma VPN, enquanto outros usam a conexão regular à Internet.
13. Se o tunelamento dividido não estiver configurado corretamente, pode levar a problemas de roteamento ou segurança, potencialmente expondo dados confidenciais ou causando problemas de conectividade de rede.
14. O tunelamento dividido tem um impacto na segurança, pois permite uma abordagem mais direcionada para garantir recursos ou aplicativos específicos, enquanto ainda permite acesso regular à Internet.
15. O guia se concentra especificamente no uso do OpenVPN para tunelamento dividido, mas outros aplicativos VPN podem ter seus próprios métodos ou configurações para configurar o tunelamento dividido.

Dividir o tunelamento para sua força de trabalho remota

O termo “tunelamento dividido” é usado para descrever quando você deseja que alguns de seus programas usem a VPN enquanto permitem que o restante do seu tráfego viaje através da sua conexão regular à Internet. Este guia explica como configurar o tunelamento dividido para que tudo sai do túnel da VPN por padrão, ou para que tudo entre no túnel da VPN por padrão.

Split Tunneling usando o OpenVPN

Se você estiver usando o aplicativo Mullvad VPN, consulte o guia Split Tunneling com o aplicativo Mullvad (para Android, Linux e Windows).

O termo “tunelamento dividido” é usado para descrever quando você deseja que alguns de seus programas usem a VPN enquanto permitem que o restante do seu tráfego viaje através da sua conexão regular à Internet. Este guia explica como configurar o tunelamento dividido para que tudo sai do túnel da VPN por padrão, ou para que tudo entre no túnel da VPN por padrão.

Pré -requisitos

Primeiro você precisa ter configurado o OpenVPN em seu sistema operacional. Veja o guia correspondente aqui:

Opção 1: Como encaminhar tudo fora da VPN por padrão

Você usará proxies Socks5 para os programas que deseja sair através da conexão VPN.

Configuração do DNS

Aviso: O Firefox vaza solicitações de DNS para fora do proxy do Socks5, mesmo se você tiver DNS remoto ativado, verifique se você definiu seu sistema para usar um DNS que você se sinta confortável para vazar consultas para.

Linux usando o OpenVPN

Editar/etc/openvpn/mullvad_xx.conf e add

Rota 10 de rota-nopull.0.0.0 255.0.0.0 

Siga o Guia do Socks5 sobre como configurar seus clientes que devem sair através da VPN.

Windows usando openVPN

Copie mullvad_xx.OVPN de C: \ Arquivos de Programas \ Openvpn \ Config \ ou C: \ Arquivos de Programas (x86) \ Openvpn \ Config \ No desktop e edite -o para adicionar o seguinte:

Rota 10 de rota-nopull.0.0.0 255.0.0.0 

Remova também a linha de bloqueio-DNS .

Salve o arquivo e copie -o de volta para C: \ Arquivos de Programas \ Openvpn \ Config \ ou C: \ Arquivos de Programas (x86) \ Openvpn \ Config \

Clique Sim no solicitante de permissão.

Siga o Guia Socks5 sobre como configurar seus clientes que devem sair através da VPN.

Defina seu sistema DNS para usar um DNS público que você deseja usar.

1. Vá para Configurações do Windows> Rede e Internet>Alterar opções de adaptador.
2. Clique com o botão direito do mouse no adaptador de rede Ethernet (ou adaptador Wi-Fi) que você usa para se conectar à Internet e selecionar Propriedades.
3. Clique duas vezes Internet Protocol Versão 4 (TCP/IPv4).
4. Clique em Use os seguintes endereços do servidor DNS e insira o IP como o Servidor DNS preferido e clique em OK e então OK de novo.

MacOS usando Tunnelblick (OpenVPN)

Clique com o botão direito do mouse no Mullvad.Arquivo TBLK (encontrado dentro do arquivo zip baixado) e escolha “Mostrar conteúdo do pacote”. Encontre o arquivo mullvad_xx.conf e abri -lo no texto.

Adicione as seguintes opções:

Rota 10 de rota-nopull.0.0.0 255.0.0.0 

Salve o arquivo e depois importe este perfil para Tunnelblick

Siga o Guia Socks5 sobre como configurar seus clientes que devem sair através da VPN.

Opção 2: Como encaminhar tudo via VPN por padrão, exceto certos endereços IP

Nota: Remova as três linhas dos exemplos acima se você os adicionou.

Neste exemplo, não vamos rotear www.Chalmers.se através da VPN.

Primeiro descobrir o endereço IP que você deseja sair do túnel da VPN, neste caso é www.Chalmers.SE

Abra um prompt de terminal / comando e execute nslookup www.Chalmers.SE .

Deve responder com

Servidor: 10.137.8.1 Endereço: 10.137.8.1#53

Nome: www.Chalmers.Endereço SE: 129.16.71.10

Como você pode ver, ele tem apenas um endereço IP, 129.16.71.10, Então, vamos adicionar isso usando o OpenVPN.

1. Edite a configuração / perfil do OpenVPN
2. Adicione a rota 129.16.71.10 255.255.255.255 net_gateway
3. Salvar alterações.
4. Reinicie a conexão OpenVPN.

Solução de problemas

1. Você é capaz de ping 10.8.0.1? Se você obtiver respostas, a conexão com o servidor VPN está funcionando.
2. Você não consegue obter pesquisas de DNS? Em uma janela do terminal, execute o NSLOOKUP SUNET.SE e verifique qual servidor ele tenta usar também.
3. Se o seu navegador funciona com o Socks5, funcionando, mas falha, então é provavelmente um problema de DNS.

Dividir o tunelamento para sua força de trabalho remota

Até recentemente, o trabalho remoto parecia um conceito futurista para muitos-mas o surto covid-19 está forçando as organizações a reavaliar essa visão. Para evitar a disseminação da doença, muitas empresas não têm opção a não ser enviar os funcionários para trabalhar em casa. As empresas que já tinham recursos de acesso remoto em vigor estão continuando com negócios como de costume. Mas muitas empresas estão lutando para se adaptar. Desde enviar os funcionários para casa com torres inteiras de computador até lidar com os principais problemas de largura de banda, muitas organizações estão apenas lutando para manter a cabeça acima da água e corrigir problemas à medida que vêm.

Esta situação prova o velho ditado: não me preparar está se preparando para falhar. Seja um desastre natural, pandemia ou algo tão menor quanto pintar o escritório – as empresas precisam estar preparadas para qualquer coisa. E embora nunca seja ideal ser reativo e não proativo, as organizações ainda podem tirar o melhor proveito dessa situação e corrigir os problemas que estão enfrentando.

Uma das maiores questões que as organizações estão enfrentando é a enorme crise de tráfego. Agora que o número de funcionários remotos aumentou tão drasticamente, conexões remotas estão inundando VPNs e eletrodomésticos de rede. Isso significa que a largura de banda é muito, muito menor, e a produtividade sofrerá (ou paráá) como resultado.

À medida que as equipes de tecnologia e os administradores do sistema trabalham incansavelmente para enfrentar problemas, eles podem ignorar a solução simples para um dos principais problemas que dominam sua largura de banda.

Restrições de largura de banda

À medida que mais funcionários começam a trabalhar em casa, você pode notar uma diminuição significativa na velocidade da sua Internet. O cenário provável é que sua VPN não está utilizando túneis de divisão.

Quando um cliente VPN se conecta a uma VPN, ele cria um túnel. Os dados transferidos são criptografados pela Internet para o servidor VPN e conectados à sua LAN interna (rede local da área). Por padrão, está configurado para rotear todo o tráfego da web através desse túnel. Isso significa que, se você tiver 50 funcionários conectados à VPN da empresa, em vez dos 2 ou 3 trabalhadores que você está acostumado, todo o tráfego adicional é roteado pelo mesmo túnel, o que causa essa diminuição problemática na velocidade.

Em vez de sofrer ou recordar os funcionários de volta ao escritório (e em uma situação potencialmente prejudicial), sua empresa pode querer examinar uma VPN que permite o tunelamento dividido.

O que é dividir-se?

Split-Tunneling é o processo de permitir que um usuário remoto de VPN acesse uma rede pública, como a Internet, ao mesmo tempo em que o usuário pode acessar recursos na VPN. Esse sistema de acesso à rede permite ao usuário acessar redes remotas, ao mesmo tempo em que acessar a rede pública.

Quando você configura o tunelamento dividido, apenas o tráfego destinado às sub -redes em sua LAN interna passará pelo túnel VPN. Outro tráfego passará pelo tráfego regular da Internet do seu funcionário. Como o tunelamento dividido está utilizando o próprio tráfego da Internet do usuário, ele não diminui a rede da empresa como um todo.

O tunelamento dividido pode ser muito benéfico para as empresas que precisam aumentar suas capacidades remotas de emprego, sem diminuir a produtividade. E tunelamento dividido não’É preciso ser complicado: com a VPN certa, a configuração é rápida e fácil e você pode continuar os negócios normalmente, independentemente da situação.

Tunnelamento dividido com servidor de acesso

O OpenVPN Access Server oferece uma opção de tunelamento dividido para qualquer situação que exija um número aumentado de usuários de VPN. Para obter instruções detalhadas sobre como configurar o tunelamento dividido em seu servidor de acesso, consulte nosso recurso: entender como o tunelamento dividido funciona com o OpenVPN Access Server

Tunnel dividido

Quando uma conexão WPC é configurada, um túnel criptografado é criado pela Internet para a região da nuvem. A conexão WPC aparece como uma interface de rede virtual para o computador, além da interface LAN existente. Agora, torna -se possível usar ambas as interfaces simultaneamente enviando o tráfego privado destinado ao WPC em nuvem dentro do túnel WPC e o tráfego público (tráfego da Internet) sobre a outra interface (fora do túnel WPC). Quando o tráfego é dividido entre a interface WPC e outras interfaces, diz -se que o tunelamento dividido está em uso. Quando o tunelamento dividido não está em uso, todo o tráfego usa a interface WPC, resultando no tráfego da Internet também sendo enviado para a nuvem.

Quem deveria usar isso?

O administrador deve definir o túnel dividido em/desativado conforme desejado para a configuração de acesso à Internet associada a Grupos de usuários , Redes , e Anfitriões .

Mostre -me como configurá -lo?

O túnel dividido é o valor padrão para a configuração de acesso à Internet associada a grupos de usuários, redes e hosts. Somente quando uma rede é definida como Gateway da Internet faz o Tunnel dividido o valor aparece como uma opção para a configuração de acesso à Internet associada a Grupos de usuários , Redes , e Anfitriões .

• Mudança do grupo de usuários’s Acesso à Internet
• Mudando uma rede’s Acesso à Internet para usar o Internet Gateway

Quando devo fazer uso disso?

Depois de definir uma rede para atuar como gateway da Internet, o túnel dividido pode ser escolhido como uma opção para a configuração de acesso à Internet associada a grupos de usuários, redes e hosts. Depois que a configuração de acesso à Internet é definida como Tunnel dividido para o desejado Grupos de usuários , Redes , e Anfitriões , O tráfego da Internet dessas fontes sairá do WPC por meio de uma ou mais redes definidas como gateway da Internet. Isso é útil porque pode permitir que o tráfego da Internet seja roteado para ferramentas de segurança presentes nas redes de gateways da Internet, que podem fazer cumprir as políticas de segurança corporativa. Outro motivo seria utilizar o NAT para mascarar o endereço IP de origem do tráfego da Internet para fazer parecer que ele se originou da Internet Gateway Network. Isso permitiria o endereço IP público da Internet Gateway Network’conector s para ser usado no acesso à lista de permissões às ferramentas SaaS.

Quaisquer outros tópicos relacionados para isso?

Como configurar um túnel dividido OpenVPN para otimizar sua conexão OpenVPN

Este artigo ajuda a configurar um túnel dividido OpenVPN no seu dispositivo e aproveitar ao máximo sua experiência de VPN selecionando os dados que passam pelo túnel VPN.

Eu explico brevemente o que é o tunelamento de divisão da VPN, por que você pode precisar e Como configurar um túnel dividido OpenVPN.

OpenVPN Split Tunnel [Resumo]

Dependendo do tipo de servidor VPN OpenVPN para o qual você deseja se conectar (OpenVPN Access Server ou Edição da comunidade OpenVPN servidor), você tem as seguintes opções:

• Conecte -se a um servidor de acesso OpenVPN:
  • Configure o túnel dividido na interface de administrador do servidor de acesso OpenVPN.
  • Opção 1: Modifique o arquivo de configuração do OpenVPN.
  • opção 2: Use um aplicativo cliente VPN com tunelamento dividido no OpenVPN.

  O que você aprenderá

  O que é o tunelamento dividido da VPN e por que você pode precisar com o OpenVPN?

  O tunelamento dividido da VPN é um recurso avançado, mas útil, fornecido por vários aplicativos VPN/software e tecnologias VPN. Ele controla o tráfego VPN; Mais precisamente, ele direciona parte do tráfego através da VPN’s Túnel criptografado e algum tráfego para o canal padrão e não criptografado através do ISP para a Internet.

  É uma maneira muito conveniente de usar uma VPN para atividades específicas (e.g., Desbloqueie canais de streaming ou baixe torrents com segurança) e deixe outros aplicativos acessarem recursos locais com seu endereço IP regular.

  Um túnel dividido da VPN bem configurado oferece uma abordagem perfeitamente equilibrada para melhor segurança e grande velocidade enquanto usa a VPN apenas para aplicativos ou sites específicos.

  OpenVPN é (provavelmente) o protocolo mais usado pelos serviços VPN disponíveis no mercado, mesmo que Wireguard pareça um desafiante sério. Assim, é útil saber e entender como você pode configurar o tunelamento dividido no OpenVPN.

  Soluções para configurar um túnel dividido OpenVPN

  Você pode se conectar a dois tipos de servidores com o protocolo OpenVPN: o OpenVPN Access Server (o comercial) e o Edição da comunidade OpenVPN servidor (o servidor gratuito usado pela maioria dos provedores de VPN). E, é claro, as abordagens para implementar o túnel dividido dependem do tipo de servidor.

  Split Tunneling com o servidor de acesso OpenVPN

  OpenVPN Access Server é a versão comercial do servidor OpenVPN, projetado e otimizado para empresas.

  Se você estiver usando o OpenVPN Access Server, poderá configurar um túnel dividido facilmente no painel da administração:

  • Faça login no Admin Web UI.
  • Navegar para Configuração> Configurações de VPN> Rotamento.
  • Vez O tráfego da Internet do cliente deve ser encaminhado através da VPN? para Não. A partir de agora, o tráfego destinado às suas redes privadas cruzará a VPN. Outro tráfego ignorará a VPN.
  • Além disso, você pode especificar sub -redes no campo de entrada: Especifique as sub -redes privadas às quais todos os clientes devem ter acesso (um por linha).

  Para mais detalhes sobre o tunelamento dividido no servidor de acesso do OpenVPN, dê uma olhada aqui.

  OpenVPN Manual Modificando Arquivos de Config

  Quando você se conecta a um OpenVPN Community Edition Server e acessar os arquivos de configuração do OpenVPN, você pode modificá -los e implementar o túnel dividido como quiser. É o caso quando você configura seu próprio servidor OpenVPN ou quando está inscrito em um serviço VPN que permite baixar os arquivos de configuração e usar o aplicativo OpenVPN Client para conectar -se (e.g., Nordvpn ou ovpn).

  Para instruir o OpenVPN, use o túnel VPN apenas para sites específicos, eis o que você deve fazer:

  1. Primeiro, encontre o IP do site que você deseja acessar via VPN. Você pode usar o comando nslookup ou carregar um site de localizador IP (e.g., Xmyip.com), insira o URL do site e obtenha o endereço IP.
  2. Abra e edite o arquivo OpenVPN Conf (.ovpn). Qualquer editor de texto fará.
  3. Adicione os seguintes comandos:
     rota-nopull
     Rota [endereço IP do site] 255.255.255.255
  4. Salvar alterações e reiniciar a conexão OpenVPN.
  5. Para remover o túnel dividido, exclua as duas linhas e reinicie a conexão OpenVPN.

  O resultado é que somente o tráfego para o (s) site (s) selecionado (s) usará o túnel criptografado OpenVPN, e o restante do tráfego permanecerá não criptografado.

  Pode ser necessário configurar adicionalmente os servidores VPN DNS para interromper os vazamentos do DNS, conforme descrito aqui, na Etapa 6.

  Isso funciona em sistemas operacionais como Windows, MacOS ou Linux (Fedora, CentOS, Ubuntu, etc.), e mesmo em roteadores (aqui é como configurar uma VPN em um roteador).

  Aplicativos VPN com tunelamento dividido no OpenVPN

  Vários aplicativos VPN que usam o protocolo OpenVPN também podem dividir o tráfego de dados, dependendo do usuário’s necessidades. A configuração geralmente é bastante simples e consiste em selecionar os aplicativos que você deseja usar o túnel da VPN (ou, reversamente, os aplicativos que você não’quero usar a conexão de Internet criptografada) e ativar a opção dividida.

  Ótimas VPNs que oferecem o tunelamento de divisão OpenVPN são ocultas.Eu, ExpressVPN, PrivateInternetCess, NordVPN (no Windows e Android) e Surfshark (no Windows e Android).

  Por exemplo, para ativar o túnel dividido do OpenVPN no Hide.eu aplicativos que você tem que:

  

  1. Abra a pele.ME App (neste caso, o aplicativo MacOS).
  2. Certifique -se de usar o protocolo OpenVPN: Cardápio >Protocolo VPN >OpenVPN.

  

• Em seguida, abra o Túnel dividido guia do menu esquerdo.
• Selecione uma das duas opções:
  • Não permita que aplicativos selecionados usem a VPN (tunelamento inverso dividido)
  • Permite apenas aplicativos selecionados usarem a VPN

  Como testar o túnel dividido do OpenVPN

  Minha recomendação é testar sua configuração de túnel dividido, independentemente da solução que você escolheu. Por exemplo, não assuma que um recurso de tunneamento dividido exposto por um aplicativo VPN funciona apenas porque o recurso está disponível. Muitos fatores podem influenciar o funcionamento adequado do aplicativo. Por exemplo, alguns usuários relataram que o aplicativo ExpressVPN não estabelece corretamente um túnel dividido de VPN no Mac.

  Seria melhor se você não assumisse que seu túnel de divisão funciona perfeitamente assim que você finalizou a configuração. Muitos aspectos podem não ser como planejados.

  Minha recomendação é fazer os seguintes:

  1. Sem VPN ativado, carregar, por exemplo, xmyip.com (IP: 67.227.194.148). Observe seu endereço IP público.
  2. Defina a divisão VPN para XMYIP (dentro do arquivo de configuração OpenVPN ou adicionando seu navegador favorito à lista de túnels divididos, conforme explicado acima).
  3. Ativar a conexão VPN.
  4. RELOLHAR XMYIP. Observe que seu endereço IP público não é mais mostrado e o IP do servidor VPN o substituiu.
  5. Se o teste foi bem -sucedido, você poderá prosseguir com o site ou sites que deseja acessar através da VPN.

  Perguntas frequentes para túnel dividido OpenVPN

  Qual é a diferença entre um túnel completo e um túnel dividido?

  O Túnel completo Criptografa todo o tráfego de dados entre o cliente VPN (do seu dispositivo) e o servidor VPN. O Túnel dividido rotas para a VPN apenas solicitações específicas de aplicativos selecionados ou para determinados destinos.

  Como sei se minha VPN está dividindo o tunelamento?

  Você pode usar o Traceroute comando para mostrar as solicitações de caminho que levam para o destino. Quando a VPN é ativada, os dados viajam pelo servidor VPN. Com tunelamento dividido, o Traceroute não mostrará o endereço IP do servidor VPN. Além disso, você pode usar um site do Locator IP, conforme descrito acima.

  Como você para de dividir o tunelamento?

  Dependendo da solução de implementação que você escolheu, você pode remover os comandos do arquivo de configuração OpenVPN ou selecionar para usar a VPN para todos os aplicativos das configurações do cliente VPN.

  Resumo

  OpenVPN é provavelmente o protocolo VPN mais usado e uma opção predominante para todos os cenários de uso da VPN. O tunelamento dividido da VPN, que traz benefícios significativos, pode ser facilmente configurado com o OpenVPN adicionando comandos nos arquivos de configuração ou ativando a opção dos aplicativos VPN’ configurações.

  Este é o fim do nosso tutorial sobre como ser configurado com tunelamento dividido da VPN no OpenVPN. Inscreva -se em nosso boletim informativo para ser notificado quando publicarmos novos artigos. Além disso, você vai Faça um transilvaniano Baby-Bat ��phapy.

  Sobre o autor

  Adrian Roman

  VPN de longa data, proxy e usuário do SMART DNS, co-fundador da IBVPN, ex-gerente de produto do IBVPN, pesquisador de segurança de dados.