Ten artykuł pomaga skonfigurować dzielony tunel OpenVPN na urządzeniu i uzyskać najwięcej doświadczenia VPN, wybierając dane przechodzące przez tunel VPN.
Krótko wyjaśniam, czym jest Tunelowanie podzielone VPN, dlaczego możesz go potrzebować i Jak skonfigurować podzielony tunel OpenVPN.
W zależności od rodzaju serwera VPN OpenVPN, z którym chcesz się połączyć (OpenVPN Access Server Lub OpenVPN Community Edition serwer), masz następujące opcje:
Czego się nauczysz
Tuneling VPN jest zaawansowaną, ale przydatną funkcją dostarczoną przez kilka aplikacji VPN/oprogramowania i technologii VPN. Kontroluje ruch VPN; Mówiąc dokładniej, kieruje część ruchu przez VPN’Szyfrowany tunel i pewien ruch do standardowego, niezaszyfrowanego kanału przez dostawcę usług internetowych do Internetu.
Jest to bardzo wygodny sposób korzystania z VPN do określonych czynności (e.G., Unblock Streaming Channels lub pobieraj torrenty bezpiecznie) i pozwól innym aplikacjom uzyskać dostęp do lokalnych zasobów za pomocą zwykłego adresu IP.
Dobrze skonfigurowany Tunel podzielony VPN zapewnia doskonale zrównoważone podejście dla lepszego bezpieczeństwa i doskonałej prędkości podczas korzystania z VPN tylko dla określonych aplikacji lub stron internetowych.
OpenVPN jest (prawdopodobnie) najczęściej używanym protokołem przez usługi VPN dostępne na rynku, mimo że WireGuard wygląda jak poważny pretendent. Dlatego warto wiedzieć i zrozumieć, w jaki sposób możesz skonfigurować podzielone tunelowanie na OpenVPN.
Możesz połączyć się z dwoma rodzajami serwerów z protokołem OpenVPN: The OpenVPN Access Server (komercyjny) i OpenVPN Community Edition serwer (bezpłatny serwer używany przez większość dostawców VPN). I oczywiście podejścia do wdrożenia podzielonego tunelu zależą od rodzaju serwera.
OpenVPN Access Server to komercyjna wersja serwera OpenVPN, zaprojektowana i zoptymalizowana dla firm.
Jeśli używasz serwera OpenVPN Access, możesz łatwo skonfigurować podzielony tunel z pulpitu administracyjnego:
Aby uzyskać więcej informacji na temat podziału tunelowania na serwerze dostępu OpenVPN, spójrz tutaj.
Kiedy połączysz się z OpenVPN Community Edition Server i uzyskać dostęp do plików konfiguracyjnych OpenVPN, możesz je zmodyfikować i zaimplementować podzielony tunel w miarę. Dzieje się tak w przypadku konfiguracji własnego serwera OpenVPN lub gdy jesteś subskrybowany z usługą VPN, która pozwala pobrać pliki konfiguracyjne i korzystać z aplikacji klienta OpenVPN do podłączenia (E.G., Nordvpn lub ovpn).
Aby poinstruować OpenVPN, użyj tunelu VPN tylko dla określonych stron internetowych, oto, co musisz zrobić:
W rezultacie tylko ruch do wybranych stron internetowych będzie korzystać z tunelu zaszyfrowanego OpenVPN, a reszta ruchu pozostanie niezaszyfrowana.
Konieczne może być dodatkowo skonfigurowanie serwerów VPN DNS, aby zatrzymać wycieki DNS, jak opisano tutaj, w kroku 6.
Działa to w systemach operacyjnych, takich jak Windows, MacOS lub Linux (Fedora, Centos, Ubuntu itp.), a nawet na routerach (tutaj jest jak ustawić VPN na routerze).
Kilka aplikacji VPN, które korzystają z protokołu OpenVPN, może również podzielić ruch danych w zależności od użytkownika’S potrzeby. Konfiguracja jest zwykle dość prosta i polega na wybraniu aplikacji, których chcesz użyć tunelu VPN (lub, odwrotnie, aplikacji, których nie ma’T.
Świetne VPN, które oferują Tuneling OpenVPN to Hide.Me, ExpressVPN, PrivateInternetAccess, Nordvpn (na systemie Windows i Android) oraz Surfshark (na Windows i Android).
Na przykład, aby włączyć tunel podzielony OpenVPN na skórze.ME aplikacje, które musisz:
Moim zaleceniem jest przetestowanie konfiguracji podzielonej tunelu, bez względu na wybrane rozwiązanie. Na przykład nie zakładaj, że funkcja dzielonego tunelu ujawniona przez aplikację VPN działa tylko dlatego, że funkcja jest dostępna. Wiele czynników może wpływać na właściwe funkcjonowanie aplikacji. Na przykład niektórzy użytkownicy zgłosili, że aplikacja ExpressVPN nie ustanawia poprawnie dzielonego tunelu VPN na Mac.
Byłoby najlepiej, gdybyś nie założył, że twój podzielony tunel działa idealnie, gdy tylko sfinalizujesz konfigurację. Wiele aspektów może nie iść zgodnie z planem.
Moim zaleceniem jest wykonanie następujących następujących:
Pełny tunel Szyfruje cały ruch danych między klientem VPN (z urządzenia) a serwerem VPN. podzielony tunel Trasy do VPN tylko konkretne żądania z wybranych aplikacji lub do niektórych miejsc docelowych.
Możesz użyć Taceroute polecenie, aby pokazać, że żądania ścieżki przechodzą do miejsca docelowego. Gdy VPN jest włączona, dane podróżują przez serwer VPN. Z podzielonym tunelowaniem, Taceroute nie wyświetli adresu IP serwera VPN. Dodatkowo możesz użyć witryny lokalizacyjnej IP, jak opisano powyżej.
W zależności od wybranego rozwiązania implementacji, możesz usunąć polecenia z pliku konfiguracji OpenVPN lub wybrać, aby użyć VPN dla wszystkich aplikacji z ustawień klienta VPN.
OpenVPN jest prawdopodobnie najczęściej używanym protokołem VPN i powszechną opcją dla wszystkich scenariuszy użytkowania VPN. Tunelowanie podzielone VPN, które przynosi znaczące korzyści, można łatwo skonfigurować za pomocą OpenVPN, dodając polecenia w plikach konfiguracyjnych lub włączając opcję z aplikacji VPN’ Ustawienia.
To jest koniec naszego samouczka na temat skonfigurowania Tunelingu VPN na OpenVPN. Subskrybuj nasz biuletyn, aby uzyskać powiadomienie, kiedy publikujemy nowe artykuły. Dodatkowo będziesz Zrób Transylwanii Baby-Bat ��happy.
Długoletni użytkownik VPN, proxy i inteligentny DNS, współzałożyciel IBVPN, ex-IBVPN Product Manager, badacz bezpieczeństwa danych.