Tunneling diviso per la tua forza lavoro remota

Il termine “tunneling diviso” viene utilizzato per descrivere quando si desidera che alcuni dei tuoi programmi utilizzino la VPN, consentendo al resto del traffico di viaggiare tramite la tua normale connessione Internet. Questa guida spiega come impostare il tunneling diviso in modo che tutto vada fuori dal tunnel VPN per impostazione predefinita, O in modo che tutto vada all’interno del tunnel VPN per impostazione predefinita.

Tunneling diviso usando OpenVPN

Se si utilizza l’app VPN Mullvad, consulta invece la guida divisa il tunneling con l’app Mullvad (per Android, Linux e Windows).

Il termine “tunneling diviso” viene utilizzato per descrivere quando si desidera che alcuni dei tuoi programmi utilizzino la VPN, consentendo al resto del traffico di viaggiare tramite la tua normale connessione Internet. Questa guida spiega come impostare il tunneling diviso in modo che tutto vada fuori dal tunnel VPN per impostazione predefinita, O in modo che tutto vada all’interno del tunnel VPN per impostazione predefinita.

Prerequisiti

Per prima cosa è necessario impostare OpenVPN nel tuo sistema operativo. Vedi la guida corrispondente qui:

Opzione 1: come instradare tutto al di fuori della VPN per impostazione predefinita

Utilizzerai i proxy Socks5 per i programmi che si desidera uscire tramite la connessione VPN.

Configurazione DNS

Avvertimento: Firefox fa perde richieste DNS al di fuori del proxy Socks5 anche se hai abilitato DNS remoto, assicurati di aver impostato il tuo sistema per utilizzare un DNS a cui si è comodi a perdite query a.

Linux usando OpenVPN

Modifica/etc/openvpn/mullvad_xx.conf e aggiungi

Route-Nopull Route 10.0.0.0 255.0.0.0 

Segui la guida Guida Socks5 su come configurare i tuoi client che dovrebbero uscire tramite VPN.

Windows che utilizza OpenVPN

Copia Mullvad_xx.OVPN da C: \ Programmi \ OpenVpn \ config \ o C: \ Programmi (x86) \ OpenVpn \ config \ su Desktop, quindi modificarlo per aggiungere quanto segue:

Route-Nopull Route 10.0.0.0 255.0.0.0 

Rimuovere anche il blocco della linea-Outside-DNS .

Salva il file, quindi copialo su C: \ Programmi \ OpenVpn \ config \ o C: \ Programmi (x86) \ OpenVpn \ config \

Clic SÌ sul richiedente del permesso.

Segui la guida Socks5 per come configurare i tuoi client che dovrebbero uscire tramite VPN.

Imposta il tuo sistema DNS per utilizzare un DNS pubblico che si desidera utilizzare.

1. Vai a Windows Impostazioni> Network & Internet> Modifica le opzioni dell’adattatore.
2. Fare clic con il pulsante destro del mouse sull’adattatore di rete Ethernet (o dell’adattatore Wi-Fi) utilizzati per connetterti a Internet e selezionare Proprietà.
3. Fare doppio clic su Internet Protocol versione 4 (TCP/IPv4).
4. Clicca su Utilizzare i seguenti indirizzi del server DNS e inserire l’IP come il Server DNS preferito e fare clic su OK poi OK Ancora.

MacOS usando tunnelblick (OpenVPN)

Fare clic con il tasto destro su Mullvad.File TBLK (trovato all’interno del file Zip scaricato) e scegli “Show Contende del pacchetto”. Trova il file mullvad_xx.conf e aprilo in textEdit.

Aggiungi le seguenti opzioni ad esso:

Route-Nopull Route 10.0.0.0 255.0.0.0 

Salva il file e quindi importa questo profilo in tunnelblick

Segui la guida Socks5 per come configurare i tuoi client che dovrebbero uscire tramite VPN.

Opzione 2: come instradare tutto tramite la VPN per impostazione predefinita tranne alcuni indirizzi IP

Nota: rimuovere le tre righe dagli esempi sopra se le hai aggiunte.

In questo esempio non inseriremo www.Chalmers.SE attraverso la VPN.

Prima capire l’indirizzo IP che vuoi andare fuori dal tunnel VPN, in questo caso lo è www.Chalmers.SE

Apri un prompt del terminale / comandi ed esegui Nslookup www.Chalmers.SE .

Dovrebbe rispondere con

Server: 10.137.8.1 indirizzo: 10.137.8.1#53

Nome: www.Chalmers.SE Indirizzo: 129.16.71.10

Come puoi vedere, ha solo un indirizzo IP, 129.16.71.10, Quindi lo aggiungeremo usando OpenVPN.

1. Modifica la configurazione / profilo OpenVPN
2. Aggiungi la rotta 129.16.71.10 255.255.255.255 net_gateway
3. Salvare le modifiche.
4. Riavvia la connessione OpenVPN.

Risoluzione dei problemi

1. Sei in grado di ping 10.8.0.1? Se si ottengono risposte, la connessione al server VPN funziona.
2. Non sei in grado di far passare le ricerche DNS? In una finestra del terminale, eseguire nslookup sunet.SE e controlla quale server cerca di utilizzare anche.
3. Se il browser funziona con Socks5 abilitato funziona ma fallisce senza, è molto probabile un problema DNS.

Tunneling diviso per la tua forza lavoro remota

Fino a poco tempo fa, il lavoro remoto sembrava un concetto futuristico per molti-ma l’epidemia di Covid-19 sta costringendo le organizzazioni a rivalutare questa visione. Al fine di prevenire la diffusione della malattia, molte aziende non hanno altra scelta che mandare i dipendenti a lavorare da casa. Le aziende che avevano già in atto capacità di accesso remoto stanno conducendo con gli affari come al solito. Ma molte aziende stanno lottando per adattarsi. Dall’invio di dipendenti a casa con interi torri di computer alla gestione di importanti problemi di larghezza di banda, molte organizzazioni stanno solo lottando per mantenere la testa fuori dall’acqua e risolvere i problemi mentre vanno.

Questa situazione dimostra il vecchio adagio: la mancata preparazione è prepararsi a fallire. Che si tratti di un disastro naturale, una pandemia o qualcosa di minore come l’ufficio dipinto, le aziende devono essere preparate a qualsiasi cosa. E mentre non è mai l’ideale

Domande:

1. Cos’è il tunneling diviso?
2. Come puoi impostare il tunneling diviso con OpenVPN?
3. Quali sono i prerequisiti per la creazione di tunneling diviso?
4. Qual è l’opzione 1 per il tunneling diviso usando OpenVPN?
5. Qual è l’opzione 2 per il tunneling diviso usando OpenVPN?
6. Come puoi risolvere i problemi di tunneling diviso?
7. Qual è il vantaggio del tunneling diviso per le forze di lavoro remote?
8. In che modo il focolaio di Covid-19 ha interessato il lavoro remoto?
9. Perché è importante che le aziende siano preparate per scenari di lavoro remoti?
10. Quali sono alcune sfide che le organizzazioni affrontano quando implementano lavoro remoto?
11. Cosa possono fare le aziende per superare i problemi di larghezza di banda durante il lavoro remoto?
12. Qual è l’obiettivo principale del tunneling diviso?
13. Cosa succede se non si configura correttamente il tunneling diviso?
14. Qual è l’impatto del tunneling diviso sulla sicurezza?
15. Puoi usare il tunneling diviso con altre app VPN?

Risposte:

1. Il tunneling diviso si riferisce alla pratica di dirigere un po ‘di traffico attraverso una VPN, consentendo al resto del traffico di utilizzare la normale connessione Internet.
2. Impostazione del tunneling diviso con OpenVPN richiede la configurazione delle impostazioni o del profilo OpenVPN per instradare il traffico desiderato all’esterno del tunnel VPN o all’interno del tunnel VPN.
3. I prerequisiti per l’impostazione del tunneling diviso includono l’associazione di OpenVPN installata e correttamente configurata sul sistema operativo.
4. Opzione 1 per il tunneling diviso usando OpenVPN comporta l’utilizzo di proxy Socks5 per i programmi che dovrebbero uscire tramite la connessione VPN e configurazione del sistema DNS per utilizzare un DNS pubblico.
5. Opzione 2 per il tunneling diviso utilizzando OpenVPN consente di instradare tutto tramite VPN per impostazione predefinita ad eccezione di alcuni indirizzi IP o siti Web.
6. Alcuni passaggi di risoluzione dei problemi per i problemi di tunneling divisi includono il controllo della connessione al server VPN, il controllo delle ricerche DNS e l’identificazione di eventuali problemi DNS.
7. Il tunneling diviso beneficia di forze di lavoro remote fornendo un accesso sicuro a risorse specifiche tramite la VPN consentendo al contempo un uso regolare su Internet per altre attività.
8. L’epidemia di Covid-19 ha costretto le organizzazioni ad adottare pratiche di lavoro remote per prevenire la diffusione della malattia.
9. Le aziende devono essere preparate per scenari di lavoro remoto per garantire la continuità aziendale e consentire la produttività dei dipendenti.
10. Le organizzazioni affrontano sfide come l’invio di dipendenti a casa con le attrezzature necessarie, la gestione delle limitazioni della larghezza di banda e la risoluzione dei problemi man mano che si presentano.
11. Le organizzazioni possono superare i problemi di larghezza di banda durante il lavoro remoto ottimizzando le impostazioni di rete, dando la priorità alle applicazioni critiche e implementando le strategie di gestione del traffico.
12. L’obiettivo principale del tunneling diviso è fornire flessibilità e controllo sul traffico di rete consentendo a determinati programmi o risorse di utilizzare una VPN mentre altri utilizzano la normale connessione Internet.
13. Se il tunneling diviso non è configurato correttamente, può portare a problemi di routing o di sicurezza, esponendo potenzialmente dati sensibili o causando problemi di connettività di rete.
14. Il tunneling diviso ha un impatto sulla sicurezza in quanto consente un approccio più mirato alla protezione di risorse o applicazioni specifiche, consentendo comunque l’accesso a Internet regolare.
15. La guida si concentra specificamente sull’uso di OpenVPN per il tunneling diviso, ma altre app VPN possono avere i propri metodi o impostazioni per la configurazione del tunneling diviso.

Tunneling diviso per la tua forza lavoro remota

Il termine “tunneling diviso” viene utilizzato per descrivere quando si desidera che alcuni dei tuoi programmi utilizzino la VPN, consentendo al resto del traffico di viaggiare tramite la tua normale connessione Internet. Questa guida spiega come impostare il tunneling diviso in modo che tutto vada fuori dal tunnel VPN per impostazione predefinita, O in modo che tutto vada all’interno del tunnel VPN per impostazione predefinita.

Tunneling diviso usando OpenVPN

Se si utilizza l’app VPN Mullvad, consulta invece la guida divisa il tunneling con l’app Mullvad (per Android, Linux e Windows).

Il termine “tunneling diviso” viene utilizzato per descrivere quando si desidera che alcuni dei tuoi programmi utilizzino la VPN, consentendo al resto del traffico di viaggiare tramite la tua normale connessione Internet. Questa guida spiega come impostare il tunneling diviso in modo che tutto vada fuori dal tunnel VPN per impostazione predefinita, O in modo che tutto vada all’interno del tunnel VPN per impostazione predefinita.

Prerequisiti

Per prima cosa è necessario impostare OpenVPN nel tuo sistema operativo. Vedi la guida corrispondente qui:

Opzione 1: come instradare tutto al di fuori della VPN per impostazione predefinita

Utilizzerai i proxy Socks5 per i programmi che si desidera uscire tramite la connessione VPN.

Configurazione DNS

Avvertimento: Firefox fa perde richieste DNS al di fuori del proxy Socks5 anche se hai abilitato DNS remoto, assicurati di aver impostato il tuo sistema per utilizzare un DNS a cui si è comodi a perdite query a.

Linux usando OpenVPN

Modifica/etc/openvpn/mullvad_xx.conf e aggiungi

Route-Nopull Route 10.0.0.0 255.0.0.0 

Segui la guida Guida Socks5 su come configurare i tuoi client che dovrebbero uscire tramite VPN.

Windows che utilizza OpenVPN

Copia Mullvad_xx.OVPN da C: \ Programmi \ OpenVpn \ config \ o C: \ Programmi (x86) \ OpenVpn \ config \ su Desktop, quindi modificarlo per aggiungere quanto segue:

Route-Nopull Route 10.0.0.0 255.0.0.0 

Rimuovere anche il blocco della linea-Outside-DNS .

Salva il file, quindi copialo su C: \ Programmi \ OpenVpn \ config \ o C: \ Programmi (x86) \ OpenVpn \ config \

Clic SÌ sul richiedente del permesso.

Segui la guida Socks5 per come configurare i tuoi client che dovrebbero uscire tramite VPN.

Imposta il tuo sistema DNS per utilizzare un DNS pubblico che si desidera utilizzare.

1. Vai a Windows Impostazioni> Network & Internet>Modifica le opzioni dell’adattatore.
2. Fare clic con il pulsante destro del mouse sull’adattatore di rete Ethernet (o dell’adattatore Wi-Fi) utilizzati per connetterti a Internet e selezionare Proprietà.
3. Fare doppio clic su Internet Protocol versione 4 (TCP/IPv4).
4. Clicca su Utilizzare i seguenti indirizzi del server DNS e inserire l’IP come il Server DNS preferito e fare clic su OK poi OK Ancora.

MacOS usando tunnelblick (OpenVPN)

Fare clic con il tasto destro su Mullvad.File TBLK (trovato all’interno del file Zip scaricato) e scegli “Show Contende del pacchetto”. Trova il file mullvad_xx.conf e aprilo in textEdit.

Aggiungi le seguenti opzioni ad esso:

Route-Nopull Route 10.0.0.0 255.0.0.0 

Salva il file e quindi importa questo profilo in tunnelblick

Segui la guida Socks5 per come configurare i tuoi client che dovrebbero uscire tramite VPN.

Opzione 2: come instradare tutto tramite la VPN per impostazione predefinita tranne alcuni indirizzi IP

Nota: rimuovere le tre righe dagli esempi sopra se le hai aggiunte.

In questo esempio non inseriremo www.Chalmers.SE attraverso la VPN.

Prima capire l’indirizzo IP che vuoi andare fuori dal tunnel VPN, in questo caso lo è www.Chalmers.SE

Apri un prompt del terminale / comandi ed esegui Nslookup www.Chalmers.SE .

Dovrebbe rispondere con

Server: 10.137.8.1 indirizzo: 10.137.8.1#53

Nome: www.Chalmers.SE Indirizzo: 129.16.71.10

Come puoi vedere, ha solo un indirizzo IP, 129.16.71.10, Quindi lo aggiungeremo usando OpenVPN.

1. Modifica la configurazione / profilo OpenVPN
2. Aggiungi la rotta 129.16.71.10 255.255.255.255 net_gateway
3. Salvare le modifiche.
4. Riavvia la connessione OpenVPN.

Risoluzione dei problemi

1. Sei in grado di ping 10.8.0.1? Se si ottengono risposte, la connessione al server VPN funziona.
2. Non sei in grado di far passare le ricerche DNS? In una finestra del terminale, eseguire nslookup sunet.SE e controlla quale server cerca di utilizzare anche.
3. Se il browser funziona con Socks5 abilitato funziona ma fallisce senza, è molto probabile un problema DNS.

Tunneling diviso per la tua forza lavoro remota

Fino a poco tempo fa, il lavoro remoto sembrava un concetto futuristico per molti-ma l’epidemia di Covid-19 sta costringendo le organizzazioni a rivalutare questa visione. Al fine di prevenire la diffusione della malattia, molte aziende non hanno altra scelta che mandare i dipendenti a lavorare da casa. Le aziende che avevano già in atto capacità di accesso remoto stanno conducendo con gli affari come al solito. Ma molte aziende stanno lottando per adattarsi. Dall’invio di dipendenti a casa con interi torri di computer alla gestione di importanti problemi di larghezza di banda, molte organizzazioni stanno solo lottando per mantenere la testa fuori dall’acqua e risolvere i problemi mentre vanno.

Questa situazione dimostra il vecchio adagio: la mancata preparazione è prepararsi a fallire. Che si tratti di un disastro naturale, una pandemia o qualcosa di minore come l’ufficio dipinto, le aziende devono essere preparate a qualsiasi cosa. E mentre non è mai l’ideale essere reattivi piuttosto che proattivi, le organizzazioni possono ancora trarre il meglio da questa situazione e risolvere i problemi che stanno affrontando.

Uno dei maggiori problemi che le organizzazioni stanno affrontando è l’enorme scricchiolio di traffico. Ora che il numero di dipendenti remoti è aumentato così drasticamente, le connessioni remote stanno inondando VPN e apparecchi di rete. Ciò significa che la larghezza di banda è molto, molto meno e la produttività soffrirà (o si fermerà) di conseguenza.

Mentre i team tecnologici e gli amministratori di sistema lavorano instancabilmente per affrontare i problemi, possono trascurare la soluzione semplice a uno dei problemi migliori che travolgono la loro larghezza di banda.

Restrizioni alla larghezza di banda

Man mano che più dipendenti iniziano a lavorare da casa, potresti notare una riduzione significativa della velocità di Internet. Lo scenario probabile è che la tua VPN non sta utilizzando il tunneling diviso.

Quando un client VPN si collega a una VPN, crea un tunnel. I dati trasferiti vengono crittografati tramite Internet sul server VPN e connessi alla LAN interna (rete locale). Per impostazione predefinita, è configurato per instradare tutto il traffico web attraverso quel tunnel. Ciò significa che se hai 50 dipendenti tutti collegati alla VPN dell’azienda, anziché ai 2 o 3 lavoratori a cui sei abituato, tutto il traffico aggiuntivo viene instradato attraverso lo stesso tunnel che provoca tale riduzione problematica della velocità.

Invece di soffrire o richiamare i dipendenti di nuovo in ufficio (e in una situazione potenzialmente malsana), la tua azienda potrebbe voler cercare di creare una VPN che consente la divisione del tunneling.

Cosa è diviso?

La divisione è il processo di consentire a un utente VPN remoto di accedere a una rete pubblica, come Internet, allo stesso tempo in cui l’utente è autorizzato ad accedere alle risorse sulla VPN. Questo sistema di accesso alla rete consente all’utente di accedere alle reti remote, allo stesso tempo dell’accesso alla rete pubblica.

Quando si imposta il tunneling diviso, solo il traffico destinato alle sottoreti sulla LAN interno passerà attraverso il tunnel VPN. Altro traffico passerà attraverso il normale traffico Internet del tuo dipendente. Poiché il tunneling diviso sta utilizzando il traffico Internet dell’utente, non rallenta la rete dell’azienda nel suo insieme.

Il tunneling diviso può essere molto utile per le aziende che devono aumentare le loro capacità di occupazione remote, senza ridurre la produttività. E il tunneling diviso non lo fa’deve essere complicato: con la VPN giusta, la configurazione è facile e facile e puoi continuare gli affari normalmente, indipendentemente dalla situazione.

Spalato-Tunneling con Access Server

OpenVPN Access Server offre un’opzione di tunneling divisa per qualsiasi situazione che richieda un numero maggiore di utenti VPN. Per istruzioni dettagliate sull’impostazione di tunneling diviso sul server di accesso, consultare la nostra risorsa: Comprendere come funziona il tunneling diviso con OpenVPN Access Server

Tunnel diviso

Quando viene impostata una connessione WPC, un tunnel crittografato viene creato su Internet nella regione cloud. La connessione WPC appare come un’interfaccia di rete virtuale al computer oltre all’interfaccia LAN esistente. Ora, diventa possibile utilizzare entrambe le interfacce contemporaneamente inviando il traffico privato destinato al cloud WPC all’interno del tunnel WPC e del traffico pubblico (traffico Internet) sull’altra interfaccia (al di fuori del tunnel WPC). Quando il traffico è diviso tra l’interfaccia WPC e altre interfacce, si dice che il tunneling diviso è in uso. Quando il tunneling diviso non è in uso, tutto il traffico utilizza l’interfaccia WPC risultante anche nel traffico Internet inviato al cloud.

Chi dovrebbe usarlo?

L’amministratore deve impostare/disattivare il tunnel diviso come desiderato per l’impostazione di accesso a Internet associata a Gruppi di utenti , Reti , E Ospiti .

Mostrami come configurarlo?

Il tunnel diviso è il valore predefinito per l’impostazione di accesso a Internet associata a gruppi di utenti, reti e host. Solo quando una rete è impostata come Internet Gateway fa il Split-tunnel Il valore appare come un’opzione per l’impostazione di accesso a Internet associata Gruppi di utenti , Reti , E Ospiti .

• Modifica del gruppo di utenti’S Accesso a Internet
• Cambiare una rete’S Accesso a Internet per utilizzare Internet Gateway

Quando dovrei usarci?

Dopo aver impostato una rete per fungere da gateway Internet, la divisione è stata scelta come opzione per l’impostazione di accesso a Internet associata a gruppi di utenti, reti e host. Una volta impostata l’impostazione dell’accesso a Internet su Split-tunnel per il desiderato Gruppi di utenti , Reti , E Ospiti , Il traffico Internet da tali fonti uscirà dal WPC tramite una o più reti impostate come Gateway Internet. Ciò è utile perché può consentire il fatto che il traffico Internet venga instradato agli strumenti di sicurezza presenti nelle reti di Gateway Internet che possono far rispettare le politiche di sicurezza aziendale. Un altro motivo sarebbe quello di utilizzare NAT per mascherare l’indirizzo IP di origine del traffico Internet per far sembrare che abbia avuto origine dalla rete Gateway Internet. Ciò consentirebbe l’indirizzo IP pubblico della rete di gateway Internet’Connettore S da utilizzare nell’accesso alla whitelisting agli strumenti SAAS.

Qualsiasi altro argomento correlato a questo?

Come impostare un tunnel diviso OpenVPN per ottimizzare la connessione OpenVPN

Questo articolo ti aiuta a impostare un tunnel diviso OpenVPN sul tuo dispositivo e ottenere il massimo dalla tua esperienza VPN selezionando i dati che passano attraverso il tunnel VPN.

Spiego brevemente cos’è il tunneling diviso VPN, perché potresti averne bisogno e Come impostare un tunnel diviso OpenVPN.

OpenVPN Split Tunnel [Riepilogo]

A seconda del tipo di server VPN OpenVPN a cui si desidera connettere (Server Access OpenVPN O OpenVPN Community Edition server), hai le seguenti opzioni:

• Connettiti a un server OpenVPN Access:
  • Imposta il tunnel diviso dall’interfaccia di amministrazione di OpenVPN Access Server.
  • opzione 1: Modifica il file di configurazione OpenVPN.
  • opzione 2: Utilizzare un’app client VPN con tunneling diviso su OpenVPN.

  Cosa imparerai

  Che cos’è VPN diviso tunneling e perché potresti averne bisogno con OpenVPN?

  Il tunneling diviso VPN è una funzionalità avanzata ma utile fornita da diverse app VPN/software VPN e tecnologie. Controlla il traffico VPN; Più precisamente, dirige parte del traffico attraverso la VPN’s crittografato il tunnel e un po ‘di traffico verso il canale standard e non crittografato tramite l’ISP su Internet.

  È un modo molto conveniente per utilizzare una VPN per attività specifiche (E.G., Sblocca i canali di streaming o scarica in modo sicuro torrent) e lascia che altre app accedano alle risorse locali con il tuo indirizzo IP normale.

  Un tunnel diviso VPN ben impostato fornisce un approccio perfettamente bilanciato per una migliore sicurezza e una grande velocità durante l’utilizzo di VPN solo per app o siti Web specifici.

  OpenVPN è (probabilmente) il protocollo più comunemente usato dai servizi VPN disponibili sul mercato, anche se Wireguard sembra un serio sfidante. Pertanto, è utile sapere e capire come è possibile impostare il tunneling diviso su OpenVPN.

  Soluzioni per la creazione di un tunnel diviso OpenVPN

  È possibile connettersi a due tipi di server con il protocollo OpenVPN: il Server Access OpenVPN (quello commerciale) e il OpenVPN Community Edition Server (il server gratuito utilizzato dalla maggior parte dei provider VPN). E, naturalmente, gli approcci all’implementazione del tunnel diviso dipendono dal tipo di server.

  Tunneling diviso con il server OpenVPN Access

  Server Access OpenVPN è la versione commerciale del server OpenVPN, progettata e ottimizzata per le aziende.

  Se si utilizza il server OpenVPN Access, è possibile impostare facilmente un tunnel diviso dalla dashboard di amministrazione:

  • Accedere a UI Web di amministrazione.
  • Navigare verso Configurazione> Impostazioni VPN> Routing.
  • Giro Il traffico Internet del cliente dovrebbe essere instradato tramite VPN? A NO. D’ora in poi, il traffico destinato alle tue reti private attraverserà la VPN. Altro traffico bypasserà la VPN.
  • Inoltre, è possibile specificare sottoreti nel campo di input: Specificare le sottorete private a cui dovrebbe essere assegnato a tutti i clienti (uno per riga).

  Per maggiori dettagli sul tunneling diviso sul server OpenVPN Access, dai un’occhiata qui.

  Manuale OpenVPN Modifica dei file di configurazione

  Quando ti connetti a un Server OpenVPN Community Edition e accedere ai file di configurazione OpenVPN, è possibile modificarli e implementare il tunnel diviso come preferisci. Questo è il caso quando si imposta il tuo server OpenVPN o quando sei iscritto a un servizio VPN che consente di scaricare i file di configurazione e utilizzare l’app client OpenVPN per connettersi (e.G., Nordvpn o OVPN).

  Per istruire OpenVPN, utilizzare il tunnel VPN solo per siti Web specifici, ecco cosa devi fare:

  1. Innanzitutto, trova l’IP del sito a cui desideri accedere tramite VPN. È possibile utilizzare il comando nslookup o caricare un sito Web del localizzatore IP (E.G., Xmyip.com), inserisci l’URL del sito Web e ottieni l’indirizzo IP.
  2. Apri e modifica il file Conf OpenVPN (.OVPN). Qualsiasi editor di testo lo farà.
  3. Aggiungi i seguenti comandi:
     Route-Nopull
     Route [Indirizzo IP del sito Web] 255.255.255.255
  4. Salva le modifiche e riavvia la connessione OpenVPN.
  5. Per rimuovere il tunnel diviso, eliminare le due righe e riavviare la connessione OpenVPN.

  Il risultato è che solo il traffico per i sito Web selezionati utilizzerà il tunnel crittografato OpenVPN e il resto del traffico rimarrà non crittografato.

  Potrebbe essere necessario configurare inoltre i server DNS VPN per fermare le perdite DNS, come descritto qui, al passaggio 6.

  Funziona su sistemi operativi come Windows, MacOS o Linux (Fedora, CentOS, Ubuntu, ecc.), e anche sui router (eccolo come impostare una VPN su un router).

  App VPN con tunneling diviso su OpenVPN

  Diverse app VPN che utilizzano il protocollo OpenVPN possono anche dividere il traffico di dati a seconda dell’utente’bisogni. L’impostazione è di solito abbastanza semplice ed è consiste nella selezione delle app che si desidera utilizzare il tunnel VPN (o, reciproco, le app che non’T Vuoi utilizzare la connessione Internet crittografata) e attivare l’opzione divisa.

  I grandi VPN che offrono tunneling diviso OpenVPN sono nascondigli.Io, Expressvpn, PrivateInterneTetaccess, Nordvpn (su Windows e Android) e Surfshark (su Windows e Android).

  Ad esempio, per abilitare il tunnel diviso OpenVPN su Hide.Io app che devi:

  

  1. Apri la pelle.MO APP (in questo caso, l’app macOS).
  2. Assicurati di utilizzare il protocollo OpenVPN: Menù >Protocollo VPN >Openvpn.

  

• Quindi, apri il Tunnel diviso Scheda dal menu a sinistra.
• Seleziona una delle due opzioni:
  • Non consentire alle app selezionate di utilizzare la VPN (tunneling diviso inverso)
  • Consenti solo alle app selezionate di utilizzare la VPN

  Come testare il tunnel diviso OpenVPN

  La mia raccomandazione è di testare la configurazione del tunnel diviso, indipendentemente dalla soluzione che hai scelto. Ad esempio, non dare per scontato che una funzione di tunneling divisa esposta da un’app VPN funzioni solo perché la funzione è disponibile. Molti fattori possono influenzare il corretto funzionamento dell’app. Ad esempio, alcuni utenti hanno riferito che l’app ExpressVPN non stabilisce correttamente un tunnel diviso VPN su MAC.

  Sarebbe meglio se non si presume che il tuo tunnel diviso funzioni perfettamente non appena hai finalizzato la configurazione. Molti aspetti potrebbero non andare come previsto.

  La mia raccomandazione è di fare i seguenti:

  1. Senza VPN abilitato, caricamento, ad esempio, xmyip.com (IP: 67.227.194.148). Nota il tuo indirizzo IP pubblico.
  2. Imposta la divisione VPN per XMYIP (all’interno del file di configurazione OpenVPN o aggiungendo il tuo browser preferito all’elenco di tunnel diviso, come spiegato sopra).
  3. Abilita la connessione VPN.
  4. RI-CARICA XMYIP. Osserva che il tuo indirizzo IP pubblico non è più mostrato e l’IP del server VPN lo ha sostituito.
  5. Se il test ha avuto esito positivo, è possibile procedere con il sito Web o i siti Web a cui si desidera accedere tramite VPN.

  FAQ di OpenVPN Spalato Tunnel

  Qual è la differenza tra un tunnel completo e un tunnel diviso?

  IL tunnel completo crittografa tutto il traffico di dati tra il client VPN (dal dispositivo) e il server VPN. IL tunnel diviso percorsi verso la VPN solo richieste specifiche da app selezionate o a determinate destinazioni.

  Come faccio a sapere se la mia VPN è di split tunneling?

  Puoi usare il Traceroute comando per mostrare le richieste di percorso portate a destinazione. Quando VPN è abilitato, i dati viaggiano tramite il server VPN. Con tunneling diviso, il Traceroute non mostrerà l’indirizzo IP del server VPN. Inoltre, è possibile utilizzare un sito Web di localizzazione IP come descritto sopra.

  Come si smetti?

  A seconda della soluzione di implementazione che hai scelto, è possibile rimuovere i comandi dal file di configurazione OpenVPN o selezionare per utilizzare VPN per tutte le app dalle impostazioni del client VPN.

  Riepilogo

  OpenVPN è probabilmente il protocollo VPN più usato e un’opzione prevalente per tutti gli scenari di utilizzo VPN. Il tunneling diviso VPN, che offre benefici significativi, può essere facilmente impostato con OpenVPN aggiungendo comandi nei file di configurazione o abilitando l’opzione dalle app VPN’ impostazioni.

  Questa è la fine del nostro tutorial su come impostare il tunneling diviso VPN su OpenVPN. Iscriviti alla nostra newsletter per ricevere una notifica quando pubblichiamo nuovi articoli. Inoltre, lo farai Crea un baby-bat transilvano ��happy.

  Circa l’autore

  Adrian Roman

  L’utente DNS di lunga data VPN, Proxy e Smart DNS, co-fondatore di IBVPN, Ex-IBVPN Product Manager, ricercatore di sicurezza dei dati.