원격 인력을 위해 터널링을 분할하십시오
“분할 터널링”이라는 용어는 일부 프로그램 중 일부가 VPN을 사용하기를 원할 때 설명하는 데 사용됩니다. 이 안내서는 모든 것이 기본적으로 VPN 터널 밖으로 나가도록 분할 터널링을 설정하는 방법을 설명합니다, 또는 모든 것이 기본적으로 VPN 터널 안에 들어가도록.
OpenVPN을 사용하여 터널링을 분할합니다
MullVad VPN 앱을 사용하는 경우 MullVad 앱 (Android, Linux 및 Windows 용)을 사용하여 안내서 분할 터널링을 참조하십시오.
“분할 터널링”이라는 용어는 일부 프로그램 중 일부가 VPN을 사용하기를 원할 때 설명하는 데 사용됩니다. 이 안내서는 모든 것이 기본적으로 VPN 터널 밖으로 나가도록 분할 터널링을 설정하는 방법을 설명합니다, 또는 모든 것이 기본적으로 VPN 터널 안에 들어가도록.
전제 조건
먼저 운영 체제에 OpenVPN을 설정해야합니다. 해당 안내서를 참조하십시오
옵션 1 : 기본적으로 VPN 외부의 모든 것을 라우팅하는 방법
VPN 연결을 통해 외출하려는 프로그램에 Socks5 프록시를 사용합니다.
DNS 구성
경고: Firefox는 원격 DNS가 활성화 된 경우에도 Socks5 프록시 외부에서 DNS 요청을 누출합니다. 쿼리 누출에 편안한 DNS를 사용하도록 시스템을 설정했는지 확인하십시오.
OpenVPN을 사용하는 Linux
/etc/openvpn/mullvad_xx 편집.conf and add
루트 노 폴 루트 10.0.0.0 255.0.0.0 VPN을 통해 나가야하는 클라이언트를 구성하는 방법은 Socks5 가이드 가이드를 팔로우하십시오.
OpenVPn을 사용하는 Windows
mullvad_xx를 복사하십시오.C : \ Program Files \ OpenVPn \ Config \ 또는 C : \ Program Files (x86) \ OpenVPN \ Config \에서 Ovpn에서 Ovpn \ Config \를 데스크탑에 편집하여 다음을 추가하십시오
루트 노 폴 루트 10.0.0.0 255.0.0.0 또한 라인 블록 아웃 사이드 DN을 제거하십시오 .
파일을 저장 한 다음 C : \ Program Files \ OpenVPN \ Config \ 또는 C : \ Program Files (x86) \ OpenVPN \ Config \로 다시 복사하십시오
딸깍 하는 소리 예 허가 요청자에게.
VPN을 통해 나가야하는 클라이언트를 구성하는 방법은 Socks5 안내서를 따르십시오.
시스템 DNS를 사용하려는 공개 DNS를 사용하도록 설정하십시오.
1. Windows 설정> 네트워크 및 인터넷>으로 이동하십시오 어댑터 옵션을 변경하십시오.
2. 인터넷에 연결하고 선택하는 데 사용하는 이더넷 네트워크 어댑터 (또는 Wi-Fi 어댑터)를 마우스 오른쪽 버튼으로 클릭하십시오 속성.
삼. 두 번 클릭하십시오 인터넷 프로토콜 버전 4 (TCP/IPv4).
4. 클릭 다음 DNS 서버 주소를 사용하십시오 그리고 IP를 선호하는 DNS 서버 그리고 클릭하십시오 좋아요 그런 다음 좋아요 다시.
터널 블릭 (OpenVPN)을 사용하는 MACOS
mullvad를 마우스 오른쪽 버튼으로 클릭하십시오.TBLK 파일 (다운로드 된 zip 파일 내부에 있음) 및 “패키지 내용 표시”를 선택하십시오. mullvad_xx 파일을 찾으십시오.conf and textedit로 열어주세요.
다음 옵션을 추가하십시오
루트 노 폴 루트 10.0.0.0 255.0.0.0 파일을 저장 한 다음이 프로파일을 TunnelBlick으로 가져옵니다
VPN을 통해 나가야하는 클라이언트를 구성하는 방법은 Socks5 안내서를 따르십시오.
옵션 2 : 특정 IP 주소를 제외한 기본적으로 VPN을 통해 모든 것을 라우팅하는 방법
참고 : 추가 한 경우 위의 예제에서 세 줄을 제거하십시오.
이 예에서 우리는 www를 노선하지 않을 것입니다.찰머스.VPN을 통해 SE.
먼저 VPN 터널 외부로 가고 싶은 IP 주소를 알아냅니다.이 경우 www.찰머스.SE
터미널 / 명령 프롬프트를 열고 NSLookup www를 실행하십시오.찰머스.SE .
응답해야합니다
서버 : 10.137.8.1 주소 : 10.137.8.1#53이름 : www.찰머스.SE 주소 : 129.16.71.10보시다시피, IP 주소가 하나만 있습니다, 129.16.71.10, 따라서 OpenVPN을 사용하여 추가하겠습니다.
1. OpenVPN 구성 / 프로필을 편집하십시오
2. Route 129 추가.16.71.10 255.255.255.255 net_gateway
삼. 변경 사항을 저장하다.
4. OpenVPN 연결을 다시 시작하십시오.
문제 해결
1. 당신은 10을 핑 할 수 있습니까?.8.0.1? 응답을 받으면 VPN 서버에 대한 연결이 작동합니다.
2. DNS 조회를 얻을 수 없습니까?? 터미널 창에서 NSLookup Sunet을 실행하십시오.SE 및 사용하려고하는 서버를 확인하십시오.
삼. 브라우저가 SOCKS5와 함께 작동하지만 작동하지만 실패하면 DNS 문제 일 가능성이 높습니다.
원격 인력을 위해 터널링을 분할하십시오
최근까지 원격 작업은 많은 사람들에게 미래의 개념처럼 보였지만 Covid-19 발병은 조직이 그 견해를 재평가하도록 강요하고 있습니다. 질병의 확산을 방지하기 위해 많은 회사가 집에서 일하도록 직원을 보낼 수밖에 없습니다. 이미 원격 액세스 기능을 갖춘 회사는 평소와 같이 비즈니스를 수행하고 있습니다. 그러나 많은 회사들이 적응하기 위해 고군분투하고 있습니다. 전체 컴퓨터 타워를 사용하여 직원을 집으로 보내는 것부터 주요 대역폭 문제를 다루는 것에 이르기까지 많은 조직이 머리를 물 위로 유지하고 문제를 해결하기 위해 고군분투하고 있습니다.
이 상황은 오래된 격언을 증명합니다. 준비하지 못하는 것은 실패를 준비하고 있습니다. 자연 재해, 유행성 또는 사무실을 칠하는 것만 큼 작은 것든 기업은 무엇이든 준비해야합니다. 그리고 그것은 결코 이상적이지 않지만
질문:
- 분할 터널링이란 무엇입니까??
- OpenVPN으로 분할 터널링을 어떻게 설정할 수 있습니까??
- 분할 터널링을 설정하기위한 전제 조건은 무엇입니까??
- OpenVPN을 사용한 분할 터널링의 옵션 1은 무엇입니까??
- OpenVPN을 사용한 분할 터널링의 옵션 2는 무엇입니까??
- 분할 터널링 문제를 해결할 수있는 방법?
- 원격 인력을위한 분할 터널링의 이점은 무엇입니까??
- Covid-19 발병이 원격 작업에 어떤 영향을 미쳤습니까??
- 기업이 원격 작업 시나리오에 대비하는 것이 중요한 이유?
- 원격 작업을 구현할 때 조직이 직면 한 몇 가지 과제는 무엇입니까??
- 원격 작업 중에 회사가 대역폭 문제를 극복하기 위해 무엇을 할 수 있습니까??
- 분할 터널링의 주요 목표는 무엇입니까??
- 분할 터널링을 올바르게 구성하지 않으면 어떻게됩니까??
- 분할 터널링이 보안에 미치는 영향은 무엇입니까??
- 다른 VPN 앱과 함께 분할 터널링을 사용할 수 있습니까??
답변:
- 분할 터널링은 VPN을 통해 일부 트래픽을 지시하는 동안 나머지 트래픽이 정기적 인 인터넷 연결을 사용할 수 있도록하는 것을 말합니다.
- OpenVPN을 사용하여 분할 터널링 설정 OpenVPN 설정 또는 프로파일을 구성하려면 VPN 터널 외부 또는 VPN 터널 내부에서 원하는 트래픽을 라우팅하려면.
- 분할 터널링을 설정하기위한 전제 조건에는 운영 체제에 OpenVPN을 설치하고 올바르게 구성하는 것이 포함됩니다.
- OpenVPN을 사용하여 분할 터널링의 옵션 1 옵션 1 VPN 연결을 통해 나가야하는 프로그램에 Socks5 프록시를 사용하고 공개 DNS를 사용하도록 시스템 DNS를 구성하는 것과 관련이 있습니다.
- OpenVPN을 사용하여 분할 터널링 옵션 2 옵션 2는 특정 IP 주소 또는 웹 사이트를 제외하고 기본적으로 VPN을 통해 모든 것을 라우팅 할 수 있습니다.
- 분할 터널링 문제에 대한 몇 가지 문제 해결 단계는 VPN 서버 연결 확인, DNS 조회 확인 및 DNS 문제 식별이 포함됩니다.
- 분할 터널링은 다른 작업에 정기적으로 인터넷을 사용하는 동시에 VPN을 통해 특정 리소스에 대한 안전한 액세스를 제공함으로써 원격 인력에 도움이됩니다.
- Covid-19 발병으로 인해 조직은 질병의 확산을 막기 위해 원격 작업 관행을 채택하도록 강요했습니다.
- 비즈니스 연속성을 보장하고 직원 생산성을 가능하게하기 위해 기업은 원격 작업 시나리오를 준비해야합니다.
- 조직은 필요한 장비로 직원을 집으로 보내고, 대역폭 제한을 다루고, 발생하는 경우 문제를 해결하는 등의 문제에 직면합니다.
- 조직은 네트워크 설정을 최적화하고 중요한 응용 프로그램 우선 순위를 정하고 트래픽 관리 전략 구현을 통해 원격 작업 중에 대역폭 문제를 극복 할 수 있습니다.
- 분할 터널링의 주요 목표는 특정 프로그램이나 리소스가 VPN을 사용할 수있게함으로써 네트워크 트래픽에 대한 유연성과 제어를 제공하는 것입니다.
- 분할 터널링이 올바르게 구성되지 않으면 라우팅 또는 보안 문제로 이어지거나 민감한 데이터를 노출 시키거나 네트워크 연결 문제를 일으킬 수 있습니다.
- 분할 터널링은 보안에 영향을 미칩니다. 특정 리소스 또는 응용 프로그램을 보호하는 동시에 정기적 인 인터넷 액세스를 가능하게하는 데 타겟팅 된 접근 방식이 가능합니다.
- 안내서는 분할 터널링에 OpenVPN을 사용하는 데 특히 중점을 두지 만 다른 VPN 앱에는 분할 터널링 구성을위한 자체 메소드 또는 설정이있을 수 있습니다.
원격 인력을 위해 터널링을 분할하십시오
“분할 터널링”이라는 용어는 일부 프로그램 중 일부가 VPN을 사용하기를 원할 때 설명하는 데 사용됩니다. 이 안내서는 모든 것이 기본적으로 VPN 터널 밖으로 나가도록 분할 터널링을 설정하는 방법을 설명합니다, 또는 모든 것이 기본적으로 VPN 터널 안에 들어가도록.
OpenVPN을 사용하여 터널링을 분할합니다
MullVad VPN 앱을 사용하는 경우 MullVad 앱 (Android, Linux 및 Windows 용)을 사용하여 안내서 분할 터널링을 참조하십시오.
“분할 터널링”이라는 용어는 일부 프로그램 중 일부가 VPN을 사용하기를 원할 때 설명하는 데 사용됩니다. 이 안내서는 모든 것이 기본적으로 VPN 터널 밖으로 나가도록 분할 터널링을 설정하는 방법을 설명합니다, 또는 모든 것이 기본적으로 VPN 터널 안에 들어가도록.
전제 조건
먼저 운영 체제에 OpenVPN을 설정해야합니다. 해당 안내서를 참조하십시오
옵션 1 : 기본적으로 VPN 외부의 모든 것을 라우팅하는 방법
VPN 연결을 통해 외출하려는 프로그램에 Socks5 프록시를 사용합니다.
DNS 구성
경고: Firefox는 원격 DNS가 활성화 된 경우에도 Socks5 프록시 외부에서 DNS 요청을 누출합니다. 쿼리 누출에 편안한 DNS를 사용하도록 시스템을 설정했는지 확인하십시오.
OpenVPN을 사용하는 Linux
/etc/openvpn/mullvad_xx 편집.conf and add
루트 노 폴 루트 10.0.0.0 255.0.0.0 VPN을 통해 나가야하는 클라이언트를 구성하는 방법은 Socks5 가이드 가이드를 팔로우하십시오.
OpenVPn을 사용하는 Windows
mullvad_xx를 복사하십시오.C : \ Program Files \ OpenVPn \ Config \ 또는 C : \ Program Files (x86) \ OpenVPN \ Config \에서 Ovpn에서 Ovpn \ Config \를 데스크탑에 편집하여 다음을 추가하십시오
루트 노 폴 루트 10.0.0.0 255.0.0.0 또한 라인 블록 아웃 사이드 DN을 제거하십시오 .
파일을 저장 한 다음 C : \ Program Files \ OpenVPN \ Config \ 또는 C : \ Program Files (x86) \ OpenVPN \ Config \로 다시 복사하십시오
딸깍 하는 소리 예 허가 요청자에게.
VPN을 통해 나가야하는 클라이언트를 구성하는 방법은 Socks5 안내서를 따르십시오.
시스템 DNS를 사용하려는 공개 DNS를 사용하도록 설정하십시오.
- Windows 설정> 네트워크 및 인터넷>으로 이동하십시오어댑터 옵션을 변경하십시오.
- 인터넷에 연결하고 선택하는 데 사용하는 이더넷 네트워크 어댑터 (또는 Wi-Fi 어댑터)를 마우스 오른쪽 버튼으로 클릭하십시오 속성.
- 두 번 클릭하십시오 인터넷 프로토콜 버전 4 (TCP/IPv4).
- 클릭 다음 DNS 서버 주소를 사용하십시오 그리고 IP를 선호하는 DNS 서버 그리고 클릭하십시오 좋아요 그런 다음 좋아요 다시.
터널 블릭 (OpenVPN)을 사용하는 MACOS
mullvad를 마우스 오른쪽 버튼으로 클릭하십시오.TBLK 파일 (다운로드 된 zip 파일 내부에 있음) 및 “패키지 내용 표시”를 선택하십시오. mullvad_xx 파일을 찾으십시오.conf and textedit로 열어주세요.
다음 옵션을 추가하십시오
루트 노 폴 루트 10.0.0.0 255.0.0.0 파일을 저장 한 다음이 프로파일을 TunnelBlick으로 가져옵니다
VPN을 통해 나가야하는 클라이언트를 구성하는 방법은 Socks5 안내서를 따르십시오.
옵션 2 : 특정 IP 주소를 제외한 기본적으로 VPN을 통해 모든 것을 라우팅하는 방법
참고 : 추가 한 경우 위의 예제에서 세 줄을 제거하십시오.
이 예에서 우리는 www를 노선하지 않을 것입니다.찰머스.VPN을 통해 SE.
먼저 VPN 터널 외부로 가고 싶은 IP 주소를 알아냅니다.이 경우 www.찰머스.SE
터미널 / 명령 프롬프트를 열고 NSLookup www를 실행하십시오.찰머스.SE .
응답해야합니다
서버 : 10.137.8.1 주소 : 10.137.8.1#53이름 : www.찰머스.SE 주소 : 129.16.71.10보시다시피, IP 주소가 하나만 있습니다, 129.16.71.10, 따라서 OpenVPN을 사용하여 추가하겠습니다.
- OpenVPN 구성 / 프로필을 편집하십시오
- Route 129 추가.16.71.10 255.255.255.255 net_gateway
- 변경 사항을 저장하다.
- OpenVPN 연결을 다시 시작하십시오.
문제 해결
- 당신은 10을 핑 할 수 있습니까?.8.0.1? 응답을 받으면 VPN 서버에 대한 연결이 작동합니다.
- DNS 조회를 얻을 수 없습니까?? 터미널 창에서 NSLookup Sunet을 실행하십시오.SE 및 사용하려고하는 서버를 확인하십시오.
- 브라우저가 SOCKS5와 함께 작동하지만 작동하지만 실패하면 DNS 문제 일 가능성이 높습니다.
원격 인력을 위해 터널링을 분할하십시오
최근까지 원격 작업은 많은 사람들에게 미래의 개념처럼 보였지만 Covid-19 발병은 조직이 그 견해를 재평가하도록 강요하고 있습니다. 질병의 확산을 방지하기 위해 많은 회사가 집에서 일하도록 직원을 보낼 수밖에 없습니다. 이미 원격 액세스 기능을 갖춘 회사는 평소와 같이 비즈니스를 수행하고 있습니다. 그러나 많은 회사들이 적응하기 위해 고군분투하고 있습니다. 전체 컴퓨터 타워를 사용하여 직원을 집으로 보내는 것부터 주요 대역폭 문제를 다루는 것에 이르기까지 많은 조직이 머리를 물 위로 유지하고 문제를 해결하기 위해 고군분투하고 있습니다.
이 상황은 오래된 격언을 증명합니다. 준비하지 못하는 것은 실패를 준비하고 있습니다. 자연 재해, 유행성 또는 사무실을 칠하는 것만 큼 작은 것든 기업은 무엇이든 준비해야합니다. 그리고 적극적이기보다는 반응성이있는 것이 이상적이지는 않지만 조직은 여전히 이러한 상황을 최대한 활용하고 그들이 직면 한 문제를 해결할 수 있습니다.
조직이 직면 한 가장 큰 문제 중 하나는 많은 트래픽이 많은 것입니다. 원격 직원의 수가 너무 급격히 증가 했으므로 원격 연결은 VPN 및 네트워크 어플라이언스를 침수하고 있습니다. 이것은 대역폭이 훨씬 적고 훨씬 적으며, 결과적으로 생산성이 고통 받거나 중단 될 것임을 의미합니다.
기술 팀과 시스템 관리자가 문제를 해결하기 위해 끊임없이 노력함에 따라 대역폭을 압도하는 가장 큰 문제 중 하나에 대한 간단한 솔루션을 간과 할 수 있습니다.
대역폭 제한
더 많은 직원이 집에서 일하기 시작하면 인터넷 속도가 크게 감소 할 수 있습니다. 가능성이있는 시나리오는 VPN이 분할 터널링을 사용하지 않는다는 것입니다.
VPN 클라이언트가 VPN에 연결하면 터널을 만듭니다. 전송 된 데이터는 인터넷을 통해 VPN 서버로 암호화되어 내부 LAN (LACN Area Network)에 연결됩니다. 기본적으로 해당 터널을 통해 모든 웹 트래픽을 라우팅하도록 구성됩니다. 즉, 50 명의 직원이 모두 회사 VPN에 연결되어있는 경우, 2 ~ 3 명의 근로자가 아닌 모든 추가 트래픽이 동일한 터널을 통해 라우팅되어 속도가 감소합니다.
직원들이 사무실로 돌아 오거나 회상하는 대신 (그리고 잠재적으로 건강에 해로운 상황으로) 회사는 분할 터널링을 허용하는 VPN을 설정하는 것을 원할 수 있습니다.
분할 터널링이란 무엇입니까??
Split-Tunneling은 원격 VPN 사용자가 인터넷과 같은 공개 네트워크에 액세스 할 수있는 프로세스입니다. 이 네트워크 액세스 시스템은 사용자가 공개 네트워크에 액세스하는 것과 동시에 원격 네트워크에 액세스 할 수 있습니다.
분할 터널링을 설정하면 내부 LAN의 서브넷으로 향하는 트래픽 만 VPN 터널을 통과합니다. 다른 트래픽은 직원의 정기 인터넷 트래픽을 통과합니다. 분할 터널링은 사용자의 인터넷 트래픽을 사용하기 때문에 회사의 네트워크 전체를 속도가 느려지지 않습니다.
분할 터널링은 생산성을 줄이지 않고 원격 고용 능력을 높여야하는 회사에게는 매우 유익 할 수 있습니다. 그리고 분할 터널링은 그렇지 않습니다’t 복잡해야합니다 : 올바른 VPN을 사용하면 설정이 빠르고 쉽고 상황에 관계없이 사업을 계속할 수 있습니다.
액세스 서버를 사용한 분할 터널링
OpenVPN Access Server는 VPN 사용자 수가 증가 해야하는 모든 상황에 대한 분할 터널링 옵션을 제공합니다. 액세스 서버에서 분할 터널링 설정에 대한 자세한 지침은 당사의 리소스를 참조하십시오 : Split Tunneling이 OpenVPN Access Server와 어떻게 작동하는지 이해
분할 터널
WPC 연결이 설정되면 인터넷을 통해 암호화 된 터널이 클라우드 지역으로 생성됩니다. WPC 연결은 기존 LAN 인터페이스 외에도 컴퓨터에 대한 가상 네트워크 인터페이스로 나타납니다. 이제 WPC 터널 내부의 클라우드 WPC와 다른 인터페이스 (WPC 터널 외부)를 통해 공개 트래픽 (인터넷 트래픽)으로 표시된 개인 트래픽을 보내서 동시에 두 인터페이스를 동시에 사용할 수 있습니다. 트래픽이 WPC 인터페이스와 기타 인터페이스로 분할되면 분할 터널링이 사용 중이라고합니다. 분할 터널링이 사용되지 않으면 모든 트래픽은 WPC 인터페이스를 사용하여 인터넷 트래픽도 클라우드로 전송됩니다.
누가 이것을 사용해야합니다?
관리자는 다음과 관련된 인터넷 액세스 설정에 원하는대로 분할 터널을 켜고 설정해야합니다 사용자 그룹 , 네트워크 , 그리고 호스트 .
구성 방법을 보여주세요?
분할 터널은 사용자 그룹, 네트워크 및 호스트와 관련된 인터넷 액세스 설정의 기본값입니다. 네트워크가 설정된 경우에만 인터넷 게이트웨이 그 일을한다 분할 터널 끄기 값은 다음과 관련된 인터넷 액세스 설정의 옵션으로 나타납니다 사용자 그룹 , 네트워크 , 그리고 호스트 .
- 변경 사용자 그룹’인터넷 액세스
- 네트워크 변경’인터넷 게이트웨이 사용에 대한 인터넷 액세스
언제 이것을 이용해야합니까??
인터넷 게이트웨이 역할을하도록 네트워크를 설정 한 후, 분할 터널 오프는 사용자 그룹, 네트워크 및 호스트와 관련된 인터넷 액세스 설정 옵션으로 선택할 수 있습니다. 인터넷 액세스 설정이 설정되면 분할 터널 끄기 원하는대로 사용자 그룹 , 네트워크 , 그리고 호스트 , 해당 소스의 인터넷 트래픽은 인터넷 게이트웨이로 설정된 하나 이상의 네트워크를 통해 WPC에서 벗어날 것입니다. 이는 인터넷 트래픽을 인터넷 게이트웨이 네트워크에있는 보안 도구로 라우팅 할 수있어 기업 보안 정책을 시행 할 수 있기 때문에 유용합니다. 또 다른 이유는 NAT를 활용하여 인터넷 트래픽의 소스 IP 주소를 마스킹하여 인터넷 게이트웨이 네트워크에서 시작된 것으로 보이게하는 것입니다. 이것은 인터넷 게이트웨이 네트워크의 공개 IP 주소를 허용합니다’SAAS 도구에 대한 화이트리스트 액세스에 사용할 수있는 커넥터.
이것에 대한 다른 관련 주제?
OpenVPN 연결을 최적화하기 위해 OpenVPN 분할 터널을 설정하는 방법
이 기사는 장치에 OpenVPN 분할 터널을 설정하고 VPN 터널을 통과하는 데이터를 선택하여 VPN 경험을 최대한 활용하는 데 도움이됩니다.
나는 VPN 분할 터널링이 무엇인지, 왜 필요한지를 간략하게 설명하고 OpenVPN 분할 터널을 설정하는 방법.
OpenVPN 분할 터널 [요약]
연결하려는 OpenVPN VPN 서버의 유형에 따라OpenVPN 액세스 서버 또는 OpenVPN 커뮤니티 에디션 서버), 다음 옵션이 있습니다
- OpenVPN 액세스 서버에 연결하십시오:
- OpenVPN 액세스 서버 관리자 인터페이스에서 분할 터널 설정.
- 옵션 1: OpenVPN 구성 파일을 수정하십시오.
- 옵션 2: OpenVPN에서 분할 터널링이있는 VPN 클라이언트 앱 사용.
당신이 배울 것
VPN 분할 터널링이란 무엇이며 OpenVPN으로 필요한 이유?
VPN 분할 터널링은 여러 VPN 앱/VPN 소프트웨어 및 기술이 제공하는 고급 기능입니다. VPN 트래픽을 제어합니다. 더 정확하게는 VPN을 통해 트래픽의 일부를 지시합니다’S 암호화 된 터널 및 ISP를 통해 인터넷을 통해 암호화되지 않은 채널로의 일부 트래픽.
특정 활동에 VPN을 사용하는 매우 편리한 방법입니다 (E.g., 스트리밍 채널을 차단 해제하거나 토렌트를 단단히 다운로드하고 다른 앱이 일반 IP 주소로 로컬 리소스에 액세스하도록합니다.
잘 설정된 VPN 분할 터널은 특정 앱이나 웹 사이트에만 VPN을 사용하는 동안 더 나은 보안 및 빠른 속도를위한 완벽하게 균형 잡힌 접근 방식을 제공합니다.
OpenVPN은 (아마도) 와이어 가드가 심각한 도전자처럼 보이지만 시장에서 사용할 수있는 VPN 서비스에서 가장 일반적으로 사용되는 프로토콜입니다. 따라서 OpenVPN에서 분할 터널링을 설정하는 방법을 알고 이해하는 것이 유용합니다.
OpenVPN 분할 터널 설정 솔루션
OpenVPN 프로토콜을 사용하여 두 가지 유형의 서버에 연결할 수 있습니다 OpenVPN 액세스 서버 (상업용)와 OpenVPN 커뮤니티 에디션 서버 (대부분의 VPN 제공 업체가 사용하는 무료 서버). 물론 분할 터널 구현에 대한 접근 방식은 서버 유형에 따라 다릅니다.
OpenVPN 액세스 서버로 터널링을 분할하십시오
OpenVPN 액세스 서버 OpenVPN 서버의 상용 버전은 비즈니스를 위해 설계 및 최적화되었습니다.
OpenVPN 액세스 서버를 사용하는 경우 관리 대시 보드에서 분할 터널을 쉽게 설정할 수 있습니다
- 로그인하십시오 관리자 웹 UI.
- 로 이동 구성> VPN 설정> 라우팅.
- 회전하다 클라이언트 인터넷 트래픽을 VPN을 통해 라우팅해야합니다? 에게 아니요. 이제부터 개인 네트워크를위한 트래픽이 VPN을 넘을 것입니다. 다른 트래픽은 VPN을 우회합니다.
- 또한 입력 필드에 서브넷을 지정할 수 있습니다 모든 클라이언트가 액세스 해야하는 개인 서브넷을 지정하십시오 (라인당 1 개).
OpenVPN 액세스 서버의 분할 터널링에 대한 자세한 내용은 여기를 참조하십시오.
OpenVPN 수동 구성 파일 수정
당신이 an에 연결할 때 OpenVPN 커뮤니티 에디션 서버 OpenVPN 구성 파일에 액세스하면이를 수정하고 분할 터널을 구현할 수 있습니다. 자신의 OpenVPN 서버를 설정하거나 Config 파일을 다운로드하고 OpenVPN 클라이언트 앱을 사용하여 Connect (E를 사용하여 VPN 서비스에 가입 할 때 경우입니다.g., nordvpn 또는 ovpn).
OpenVPN을 지시하려면 특정 웹 사이트에 대해서만 VPN 터널을 사용하십시오. 다음은 다음과 같습니다
- 먼저 VPN을 통해 액세스하려는 사이트의 IP를 찾으십시오. NSLookup 명령을 사용하거나 IP Locator 웹 사이트를로드 할 수 있습니다 (E.g., xmyip.com), 웹 사이트의 URL을 입력하고 IP 주소를 가져옵니다.
- OpenVPN conf 파일을 열고 편집하십시오 (.OVPN). 모든 텍스트 편집기가 할 것입니다.
- 다음 명령을 추가하십시오
노선
루트 [웹 사이트의 IP 주소] 255.255.255.255 - 변경 사항을 저장하고 OpenVPN 연결을 다시 시작하십시오.
- 분할 터널을 제거하려면 두 행을 삭제하고 OpenVPN 연결을 다시 시작하십시오.
결과적으로 선택된 웹 사이트로의 트래픽 만 OpenVPN 암호화 터널을 사용하고 나머지 트래픽은 암호화되지 않은 상태로 유지됩니다.
6 단계에서 여기에 설명 된대로 DNS 누출을 중지하려면 VPN DNS 서버를 추가로 구성해야 할 수도 있습니다.
이것은 Windows, MacOS 또는 Linux (Fedora, Centos, Ubuntu 등)와 같은 운영 체제에서 작동합니다.), 그리고 라우터에서도 (여기서 라우터에 VPN을 설정하는 방법입니다).
OpenVPN에서 분할 터널링이있는 VPN 앱
OpenVPN 프로토콜을 사용하는 여러 VPN 앱은 사용자에 따라 데이터 트래픽을 분할 할 수 있습니다’S 필요. 설정은 일반적으로 매우 간단하며 VPN 터널을 사용하려는 앱을 선택하는 것으로 구성됩니다’t 암호화 된 인터넷 연결을 사용하고 싶다) 및 분할 옵션을 켜십시오.
OpenVPN 분할 터널링을 제공하는 훌륭한 VPN이 숨겨져 있습니다.Me, ExpressVpn, PrivateinternetAccess, Nordvpn (Windows 및 Android) 및 Surfshark (Windows 및 Android).
예를 들어, Hide에서 OpenVPN 분할 터널을 활성화하려면.나 앱이 필요합니다
- 가죽을 엽니 다.ME 앱 (이 경우 MacOS 앱).
- OpenVPN 프로토콜을 사용해야합니다 메뉴 >VPN 프로토콜 >OpenVpn.
- 다음으로, 분할 터널 왼쪽 메뉴에서 탭.
- 두 가지 옵션 중 하나를 선택하십시오
- 선택한 앱이 VPN을 사용하도록 허용하지 마십시오 (역 분할 터널링)
- 선택된 앱 만 VPN을 사용하도록 허용합니다
OpenVPN 분할 터널을 테스트하는 방법
내 권장 사항은 선택한 솔루션에 관계없이 분할 터널 설정을 테스트하는 것이 좋습니다. 예를 들어, VPN 앱에 의해 노출 된 분할 untunning 기능이 기능을 사용할 수 있기 때문에 작동한다고 가정하지 마십시오. 많은 요소가 앱의 적절한 기능에 영향을 줄 수 있습니다. 예를 들어, 일부 사용자는 ExpressVPN 앱이 Mac에서 VPN 분할 터널을 제대로 설정하지 않는다고보고했습니다.
스플릿 터널이 설정을 마무리하자마자 완벽하게 작동한다고 가정하지 않으면 가장 좋을 것입니다. 많은 측면이 계획대로 진행되지 않을 수 있습니다.
내 추천은 다음을 수행하는 것입니다
- VPN이 활성화되지 않은 상태에서로드, 예를 들어 XMYIP.com (IP : 67.227.194.148). 공개 IP 주소를 확인하십시오.
- XMYIP의 VPN 분할을 설정하십시오 (OpenVPN 구성 파일 내에서 또는 위에서 설명한대로 Split Tunnel 목록에 좋아하는 브라우저를 추가하여).
- VPN 연결을 활성화하십시오.
- XMYIP를 다시로드하십시오. 공개 IP 주소가 더 이상 표시되지 않고 VPN 서버의 IP가 대체되었음을 관찰합니다.
- 테스트가 성공하면 VPN을 통해 액세스하려는 웹 사이트 또는 웹 사이트를 진행할 수 있습니다.
OpenVPN 분할 터널 FAQ
풀 터널과 분할 터널의 차이점은 무엇입니까??
그만큼 전체 터널 장치에서 VPN 클라이언트와 VPN 서버 간의 모든 데이터 트래픽을 암호화합니다. 그만큼 분할 터널 선택한 앱 또는 특정 목적지로부터의 특정 요청 만 VPN로 향하는 경로.
내 VPN이 분할 터널링인지 어떻게 알 수 있습니까??
당신은 그것을 사용할 수 있습니다 Traceroute 경로 요청이 목적지로 가져가는 경로를 표시하는 명령. VPN이 활성화되면 VPN 서버를 통해 데이터가 이동합니다. 분할 터널링으로 Traceroute VPN 서버의 IP 주소가 표시되지 않습니다. 또한 위에서 설명한대로 IP Locator 웹 사이트를 사용할 수 있습니다.
스플릿 터널링을 어떻게 중단합니까??
선택한 구현 솔루션에 따라 OpenVPN 구성 파일에서 명령을 제거하거나 VPN 클라이언트 설정의 모든 앱에 대해 VPN을 사용할 수 있습니다.
요약
OpenVPN은 아마도 가장 많이 사용되는 VPN 프로토콜이며 모든 VPN 사용 시나리오에 대한 일반적인 옵션 일 것입니다. vpn split tunneling은 상당한 이점을 제공합니다. 구성 파일에 명령을 추가하거나 VPN 앱에서 옵션을 활성화하여 OpenVPN을 사용하여 쉽게 설정할 수 있습니다’ 설정.
이것은 OpenVPN에서 VPN 분할 터널링을 설정하는 방법에 대한 튜토리얼의 끝입니다. 새로운 기사를 게시 할 때 알림을 받으려면 뉴스 레터를 구독하십시오. 또한, 당신은 할 것입니다 트란실바니아 베이비 바트 �� 하락을 만드십시오.
저자에 대해
아드리안 로마
오랜 VPN, 프록시 및 스마트 DNS 사용자, IBVPN 공동 창립자, EX-IBVPN 제품 관리자, 데이터 보안 연구원.
