מנהור מפוצל לכוח העבודה המרוחק שלך

המונח “מנהור מפוצל” משמש לתיאור כאשר אתה רוצה שחלק מהתוכניות שלך ישתמשו ב- VPN תוך מתן אפשרות לשאר התנועה שלך לנסוע דרך חיבור האינטרנט הרגיל שלך. מדריך זה מסביר כיצד להגדיר מנהור מפוצל כך שהכל יוצא כברירת מחדל את מנהרת ה- VPN, אוֹ כך שהכל נכנס למנהרת VPN כברירת מחדל.

מנהור מפוצל באמצעות OpenVPN

אם אתה משתמש באפליקציית VPN Mullvad, אנא אנא עיין במנהור מפוצל המדריך באמצעות אפליקציית Mullvad (עבור אנדרואיד, לינוקס ו- Windows).

המונח “מנהור מפוצל” משמש לתיאור כאשר אתה רוצה שחלק מהתוכניות שלך ישתמשו ב- VPN תוך מתן אפשרות לשאר התנועה שלך לנסוע דרך חיבור האינטרנט הרגיל שלך. מדריך זה מסביר כיצד להגדיר מנהור מפוצל כך שהכל יוצא כברירת מחדל את מנהרת ה- VPN, אוֹ כך שהכל נכנס למנהרת VPN כברירת מחדל.

תנאים מוקדמים

ראשית אתה צריך להגדיר OpenVPN במערכת ההפעלה שלך. עיין במדריך המתאים כאן:

אפשרות 1: כיצד לנתב את הכל מחוץ ל- VPN כברירת מחדל

תשתמש ב- Socks5 Proxies עבור התוכניות שברצונך לצאת דרך חיבור ה- VPN.

תצורת DNS

אַזהָרָה: Firefox אכן מדליפת בקשות DNS מחוץ ל- Socks5 Proxy גם אם הפעלת DNS מרוחקת, וודא שהגדרת את המערכת שלך להשתמש ב- DNS שנוח לך לדלוף שאילתות כדי.

לינוקס באמצעות OpenVPN

עריכה/etc/openvpn/mullvad_xx.conf והוסף

מסלול-נופול כביש 10.0.0.0 255.0.0.0 

עקוב אחר מדריך מדריך Socks5 כיצד להגדיר את התצורה של הלקוחות שלך שצריכים לצאת דרך ה- VPN.

Windows באמצעות OpenVPN

העתק mullvad_xx.OVPN מ- C: \ קבצי תוכנית \ Openvpn \ config \ או C: \ קבצי תוכנית (x86) \ openvpn \ config \ לשולחן העבודה, ואז ערוך אותו כדי להוסיף את הדברים הבאים:

מסלול-נופול כביש 10.0.0.0 255.0.0.0 

הסר גם את הקו חסימת ה- DNS .

שמור את הקובץ ואז העתק אותו בחזרה ל- C: \ קבצי תוכנית \ Openvpn \ config \ או c: \ קבצי תוכנית (x86) \ openvpn \ config \

נְקִישָׁה כן על מבקש ההרשאה.

עקוב אחר מדריך Socks5 כיצד להגדיר את התצורה של הלקוחות שלך שצריכים לצאת דרך ה- VPN.

הגדר את ה- DNS של המערכת שלך כדי להשתמש ב- DNS ציבורי שבהם ברצונך להשתמש.

1. עבור אל הגדרות Windows> רשת ואינטרנט> שנה אפשרויות מתאם.
2. לחץ באמצעות לחצן העכבר הימני על מתאם רשת Ethernet (או מתאם Wi-Fi) בו אתה משתמש כדי להתחבר לאינטרנט ולבחור נכסים.
3. לחץ פעמיים על פרוטוקול אינטרנט גרסה 4 (TCP/IPv4).
4. לחץ על השתמש בכתובות שרת ה- DNS הבאות והזן את ה- IP כ- שרת DNS מועדף ולחץ על בסדר ואז בסדר שוב.

MacOS באמצעות TunnelBlick (OpenVPN)

לחץ באמצעות לחצן העכבר הימני על המולוואד.קובץ TBLK (נמצא בתוך קובץ ה- zip שהורד) ובחר “הצג תוכן חבילה”. מצא את הקובץ mullvad_xx.conf ופתח אותו ב- TextEdit.

הוסף לזה את האפשרויות הבאות:

מסלול-נופול כביש 10.0.0.0 255.0.0.0 

שמור את הקובץ ואז ייבא פרופיל זה ל- TunnelBlick

עקוב אחר מדריך Socks5 כיצד להגדיר את התצורה של הלקוחות שלך שצריכים לצאת דרך ה- VPN.

אפשרות 2: כיצד לנתב הכל דרך VPN כברירת מחדל למעט כתובות IP מסוימות

הערה: הסר את שלוש השורות מהדוגמאות שלמעלה אם הוספת אותן.

בדוגמה זו לא ננתב את www.Chalmers.SE דרך ה- VPN.

ראשית להבין את כתובת ה- IP שאתה רוצה לצאת מחוץ למנהרת ה- VPN, במקרה זה זה www.Chalmers.SE

פתח שורת מסוף / פקודה והפעל את NSLookup www.Chalmers.SE .

זה אמור להגיב עם

שרת: 10.137.8.כתובת 1: 10.137.8.1#53

שם: www.Chalmers.כתובת SE: 129.16.71.10

כפי שאתה יכול לראות, יש לו רק כתובת IP אחת, 129.16.71.10, אז נוסיף זאת באמצעות OpenVPN.

1. ערוך את תצורת / הפרופיל OpenVPN
2. הוסף כביש 129.16.71.10 255.255.255.255 net_gateway
3. שמור שינויים.
4. הפעל מחדש את חיבור OpenVPN.

פתרון תקלות

1. האם אתה מסוגל לפינג 10.8.0.1? אם אתה מקבל תגובות אז החיבור לשרת VPN עובד.
2. האם אינך מסוגל לעבור בדיקות DNS? בחלון מסוף, הפעל את Sunet NSLookup.SE ובדוק באיזה שרת הוא מנסה להשתמש גם כן.
3. אם הדפדפן שלך עובד עם Socks5 מופעל עובד אך נכשל בלעדיו, סביר להניח שזה נושא DNS.

מנהור מפוצל לכוח העבודה המרוחק שלך

עד לאחרונה, עבודה מרחוק נראתה כמו מושג עתידני לרבים-אך ההתפרצות Covid-19 מאלצת ארגונים להעריך מחדש את השקפה זו. על מנת למנוע התפשטות של מחלה, לחברות רבות אין אפשרות אלא לשלוח עובדים לעבודה מהבית. חברות שכבר היו בעלות יכולות גישה מרחוק קיימות בעסקים כרגיל. אבל הרבה חברות נאבקות להסתגל. משליחת עובדים הביתה עם מגדלי מחשב שלמים ועד התמודדות עם בעיות רוחב פס גדולות, הרבה ארגונים פשוט נאבקים לשמור על ראשם מעל המים ולתקן בעיות בזמן שהם הולכים.

מצב זה מוכיח את הפתגם הישן: אי הכנה מתכונן להיכשל. בין אם מדובר באסון טבעי, מגיפה או משהו מינורי כמו שצבע את המשרד – חברות צריכות להיות מוכנות לכל דבר. ובעוד שזה אף פעם לא אידיאלי

שאלות:

1. מה זה מנהור מפוצל?
2. איך אתה יכול להגדיר מנהור מפוצל עם OpenVPN?
3. מהם התנאים המוקדמים להקמת מנהור מפוצל?
4. מהי אפשרות 1 למנהור מפוצל באמצעות OpenVPN?
5. מהי אפשרות 2 למנהור מפוצל באמצעות OpenVPN?
6. איך אתה יכול לפתור בעיות במנהור מפוצל?
7. מה היתרון של מנהור מפוצל עבור כוח אדם מרחוק?
8. כיצד התפרצות Covid-19 השפיעה על עבודה מרחוק?
9. מדוע חשוב שחברות יהיו מוכנות לתרחישים של עבודה מרחוק?
10. מהם האתגרים שעומדים בפני ארגונים בעת יישום עבודה מרחוק?
11. מה חברות יכולות לעשות כדי להתגבר על סוגיות רוחב הפס במהלך עבודה מרחוק?
12. מה המטרה העיקרית של מנהור מפוצל?
13. מה קורה אם אינך מגדיר נכונה מנהור מפוצל?
14. מה ההשפעה של מנהור מפוצל על האבטחה?
15. האם אתה יכול להשתמש במנהרה מפוצלת עם אפליקציות VPN אחרות?

תשובות:

1. מנהור מפוצל מתייחס לתרגול של הכוונת תנועה מסוימת באמצעות VPN תוך מתן אפשרות לשאר התנועה להשתמש בחיבור האינטרנט הרגיל.
2. הגדרת מנהרה מפוצלת עם OpenVPN מחייבת קביעת תצורה של הגדרות OpenVPN או הפרופיל כדי לנתב את התנועה הרצויה או מחוץ למנהרת VPN או בתוך מנהרת ה- VPN.
3. התנאים המוקדמים להגדרת מנהור מפוצל כוללים התקנת OpenVPN ומוגדרת כראוי במערכת ההפעלה.
4. אפשרות 1 למנהור מפוצל באמצעות OpenVPN כרוכה בשימוש ב- SOCKS5 פרוקסי לתוכניות שצריכות לצאת דרך חיבור ה- VPN ולהגדיר את התצורה של DNS לשימוש ב- DNS ציבורי.
5. אפשרות 2 למנהור מפוצל באמצעות OpenVPN מאפשרת לניתוב הכל דרך ה- VPN כברירת מחדל למעט כתובות IP מסוימות או אתרי אינטרנט.
6. כמה שלבי פתרון בעיות לבעיות מנהור מפוצלות כוללים בדיקת החיבור לשרת VPN, בדיקת בדיקות DNS וזיהוי כל בעיות DNS.
7. מנהור מפוצל יתרונות כוח אדם מרחוק על ידי מתן גישה מאובטחת למשאבים ספציפיים באמצעות ה- VPN תוך מתן שימוש באינטרנט רגיל למשימות אחרות.
8. התפרצות COVID-19 אילצה ארגונים לאמץ נוהלי עבודה מרחוק למניעת התפשטות המחלה.
9. חברות צריכות להיות מוכנות לתרחישים של עבודה מרחוק כדי להבטיח המשכיות עסקית ולאפשר תפוקת עובדים.
10. ארגונים מתמודדים עם אתגרים כמו שליחת עובדים הביתה עם ציוד נחוץ, התמודדות עם מגבלות רוחב פס ותיקון בעיות ככל שהם מתעוררים.
11. ארגונים יכולים להתגבר על בעיות רוחב פס במהלך עבודה מרחוק על ידי אופטימיזציה של הגדרות רשת, עדיפות ליישומים קריטיים ויישום אסטרטגיות ניהול תנועה.
12. המטרה העיקרית של מנהור מפוצל היא לספק גמישות ושליטה על תנועת רשת על ידי מתן אפשרות לתוכניות או משאבים מסוימים להשתמש ב- VPN בעוד שאחרים משתמשים בחיבור האינטרנט הרגיל.
13. אם מנהור מפוצל אינו מוגדר כראוי, היא יכולה להוביל לבעיות ניתוב או אבטחה, עלול לחשוף נתונים רגישים או לגרום לבעיות קישוריות רשת.
14. למנהור מפוצל יש השפעה על האבטחה מכיוון שהיא מאפשרת גישה ממוקדת יותר לאבטחת משאבים או יישומים ספציפיים תוך שהיא מאפשרת גישה לאינטרנט רגילה.
15. המדריך מתמקד באופן ספציפי בשימוש ב- OpenVPN לצורך מנהור מפוצל, אך לאפליקציות VPN אחרות עשויות להיות שיטות או הגדרות משלהם להגדרת התצורה של מנהור מפוצל.

מנהור מפוצל לכוח העבודה המרוחק שלך

המונח “מנהור מפוצל” משמש לתיאור כאשר אתה רוצה שחלק מהתוכניות שלך ישתמשו ב- VPN תוך מתן אפשרות לשאר התנועה שלך לנסוע דרך חיבור האינטרנט הרגיל שלך. מדריך זה מסביר כיצד להגדיר מנהור מפוצל כך שהכל יוצא כברירת מחדל את מנהרת ה- VPN, אוֹ כך שהכל נכנס למנהרת VPN כברירת מחדל.

מנהור מפוצל באמצעות OpenVPN

אם אתה משתמש באפליקציית VPN Mullvad, אנא אנא עיין במנהור מפוצל המדריך באמצעות אפליקציית Mullvad (עבור אנדרואיד, לינוקס ו- Windows).

המונח “מנהור מפוצל” משמש לתיאור כאשר אתה רוצה שחלק מהתוכניות שלך ישתמשו ב- VPN תוך מתן אפשרות לשאר התנועה שלך לנסוע דרך חיבור האינטרנט הרגיל שלך. מדריך זה מסביר כיצד להגדיר מנהור מפוצל כך שהכל יוצא כברירת מחדל את מנהרת ה- VPN, אוֹ כך שהכל נכנס למנהרת VPN כברירת מחדל.

תנאים מוקדמים

ראשית אתה צריך להגדיר OpenVPN במערכת ההפעלה שלך. עיין במדריך המתאים כאן:

אפשרות 1: כיצד לנתב את הכל מחוץ ל- VPN כברירת מחדל

תשתמש ב- Socks5 Proxies עבור התוכניות שברצונך לצאת דרך חיבור ה- VPN.

תצורת DNS

אַזהָרָה: Firefox אכן מדליפת בקשות DNS מחוץ ל- Socks5 Proxy גם אם הפעלת DNS מרוחקת, וודא שהגדרת את המערכת שלך להשתמש ב- DNS שנוח לך לדלוף שאילתות כדי.

לינוקס באמצעות OpenVPN

עריכה/etc/openvpn/mullvad_xx.conf והוסף

מסלול-נופול כביש 10.0.0.0 255.0.0.0 

עקוב אחר מדריך מדריך Socks5 כיצד להגדיר את התצורה של הלקוחות שלך שצריכים לצאת דרך ה- VPN.

Windows באמצעות OpenVPN

העתק mullvad_xx.OVPN מ- C: \ קבצי תוכנית \ Openvpn \ config \ או C: \ קבצי תוכנית (x86) \ openvpn \ config \ לשולחן העבודה, ואז ערוך אותו כדי להוסיף את הדברים הבאים:

מסלול-נופול כביש 10.0.0.0 255.0.0.0 

הסר גם את הקו חסימת ה- DNS .

שמור את הקובץ ואז העתק אותו בחזרה ל- C: \ קבצי תוכנית \ Openvpn \ config \ או c: \ קבצי תוכנית (x86) \ openvpn \ config \

נְקִישָׁה כן על מבקש ההרשאה.

עקוב אחר מדריך Socks5 כיצד להגדיר את התצורה של הלקוחות שלך שצריכים לצאת דרך ה- VPN.

הגדר את ה- DNS של המערכת שלך כדי להשתמש ב- DNS ציבורי שבהם ברצונך להשתמש.

1. עבור אל הגדרות Windows> רשת ואינטרנט>שנה אפשרויות מתאם.
2. לחץ באמצעות לחצן העכבר הימני על מתאם רשת Ethernet (או מתאם Wi-Fi) בו אתה משתמש כדי להתחבר לאינטרנט ולבחור נכסים.
3. לחץ פעמיים על פרוטוקול אינטרנט גרסה 4 (TCP/IPv4).
4. לחץ על השתמש בכתובות שרת ה- DNS הבאות והזן את ה- IP כ- שרת DNS מועדף ולחץ על בסדר ואז בסדר שוב.

MacOS באמצעות TunnelBlick (OpenVPN)

לחץ באמצעות לחצן העכבר הימני על המולוואד.קובץ TBLK (נמצא בתוך קובץ ה- zip שהורד) ובחר “הצג תוכן חבילה”. מצא את הקובץ mullvad_xx.conf ופתח אותו ב- TextEdit.

הוסף לזה את האפשרויות הבאות:

מסלול-נופול כביש 10.0.0.0 255.0.0.0 

שמור את הקובץ ואז ייבא פרופיל זה ל- TunnelBlick

עקוב אחר מדריך Socks5 כיצד להגדיר את התצורה של הלקוחות שלך שצריכים לצאת דרך ה- VPN.

אפשרות 2: כיצד לנתב הכל דרך VPN כברירת מחדל למעט כתובות IP מסוימות

הערה: הסר את שלוש השורות מהדוגמאות שלמעלה אם הוספת אותן.

בדוגמה זו לא ננתב את www.Chalmers.SE דרך ה- VPN.

ראשית להבין את כתובת ה- IP שאתה רוצה לצאת מחוץ למנהרת ה- VPN, במקרה זה זה www.Chalmers.SE

פתח שורת מסוף / פקודה והפעל את NSLookup www.Chalmers.SE .

זה אמור להגיב עם

שרת: 10.137.8.כתובת 1: 10.137.8.1#53

שם: www.Chalmers.כתובת SE: 129.16.71.10

כפי שאתה יכול לראות, יש לו רק כתובת IP אחת, 129.16.71.10, אז נוסיף זאת באמצעות OpenVPN.

1. ערוך את תצורת / הפרופיל OpenVPN
2. הוסף כביש 129.16.71.10 255.255.255.255 net_gateway
3. שמור שינויים.
4. הפעל מחדש את חיבור OpenVPN.

פתרון תקלות

1. האם אתה מסוגל לפינג 10.8.0.1? אם אתה מקבל תגובות אז החיבור לשרת VPN עובד.
2. האם אינך מסוגל לעבור בדיקות DNS? בחלון מסוף, הפעל את Sunet NSLookup.SE ובדוק באיזה שרת הוא מנסה להשתמש גם כן.
3. אם הדפדפן שלך עובד עם Socks5 מופעל עובד אך נכשל בלעדיו, סביר להניח שזה נושא DNS.

מנהור מפוצל לכוח העבודה המרוחק שלך

עד לאחרונה, עבודה מרחוק נראתה כמו מושג עתידני לרבים-אך ההתפרצות Covid-19 מאלצת ארגונים להעריך מחדש את השקפה זו. על מנת למנוע התפשטות של מחלה, לחברות רבות אין אפשרות אלא לשלוח עובדים לעבודה מהבית. חברות שכבר היו בעלות יכולות גישה מרחוק קיימות בעסקים כרגיל. אבל הרבה חברות נאבקות להסתגל. משליחת עובדים הביתה עם מגדלי מחשב שלמים ועד התמודדות עם בעיות רוחב פס גדולות, הרבה ארגונים פשוט נאבקים לשמור על ראשם מעל המים ולתקן בעיות בזמן שהם הולכים.

מצב זה מוכיח את הפתגם הישן: אי הכנה מתכונן להיכשל. בין אם מדובר באסון טבעי, מגיפה או משהו מינורי כמו שצבע את המשרד – חברות צריכות להיות מוכנות לכל דבר. ולמרות שזה אף פעם לא אידיאלי להיות תגובתי ולא פרואקטיבי, ארגונים עדיין יכולים להפיק את המיטב ממצב זה ולתקן את הנושאים שהם מתמודדים איתם.

אחד הנושאים הגדולים ביותר שארגונים מתמודדים איתם הוא קראנץ ‘התנועה העצום. כעת, כשמספר העובדים הנידחים עלה בצורה כה דרסטית, חיבורים מרוחקים מציגים VPN ומכשירי רשת. המשמעות היא שרוחב הפס הוא הרבה פחות, הרבה פחות, והפרודוקטיביות תסבול (או תיפסק) כתוצאה מכך.

כאשר צוותי טק ומנהלי מערכות פועלים ללא לאות כדי להתמודד עם בעיות, הם עשויים להתעלם מהפתרון הפשוט לאחד הנושאים המובילים המכריעים את רוחב הפס שלהם.

מגבלות רוחב פס

ככל שיותר עובדים מתחילים לעבוד מהבית, ייתכן שתבחין בירידה משמעותית במהירות האינטרנט שלך. התרחיש הסביר הוא שה- VPN שלך אינו משתמש במנהרה מפוצלת.

כאשר לקוח VPN מתחבר ל- VPN, הוא יוצר מנהרה. נתונים שהועברו מוצפנים דרך האינטרנט לשרת VPN ומחוברים ל- LAN הפנימי שלך (רשת אזור מקומי). כברירת מחדל, הוא מוגדר לנתב את כל תנועת האינטרנט דרך אותה מנהרה. המשמעות היא שאם יש לך 50 עובדים המחוברים ל- VPN של החברה, ולא לשני העובדים שבה.

במקום לסבול או להיזכר בעובדים בחזרה למשרד (ולמצב שעשוי להיות לא בריא), ייתכן שהחברה שלך תרצה להסתכל על הקמת VPN המאפשרת מפוצלת.

מה זה מנהרה מפוצלת?

מנהלה מפוצלת היא התהליך של מתן אפשרות למשתמש VPN מרוחק לגשת לרשת ציבורית, כמו האינטרנט, במקביל למשתמש לגשת למשאבים ב- VPN. מערכת זו של גישה לרשת מאפשרת למשתמש לגשת לרשתות מרוחקות, במקביל לגישה לרשת הציבורית.

כאשר אתה מגדיר מנהור מפוצל, רק תנועה המיועדת לתת -רשתות ה- LAN הפנימיות שלך תעבור דרך מנהרת ה- VPN. תנועה אחרת תעבור בתעבורת האינטרנט הרגילה של העובד שלך. מכיוון שמנהור מפוצל מנצל את התעבורה באינטרנט של המשתמש, זה לא מאט את רשת החברה בכללותה.

מנהור מפוצל יכול להועיל מאוד עבור חברות שצריכות להגדיל את יכולות התעסוקה המרוחקות שלהן, מבלי להוריד את הפרודוקטיביות. ומנהור מפוצל לא’צריך להיות מסובך: עם ה- VPN הנכון, ההגדרה היא מהירה וקלה ותוכלו להמשיך בעסק כרגיל, ללא קשר למצב.

מנהלה מפוצלת עם שרת גישה

OpenVPN Access Server מספק אפשרות למנהור מפוצל לכל סיטואציה הדורשת מספר מוגבר של משתמשי VPN. לקבלת הוראות מפורטות על הגדרת מנהרה מפוצלת בשרת הגישה שלך, עיין במשאב שלנו: הבנה כיצד עובדת מנהור מפוצל עם שרת Access OpenVPN

מנהרה מפוצלת

כאשר מוגדר חיבור WPC, נוצרת מנהרה מוצפנת דרך האינטרנט לאזור הענן. חיבור WPC מופיע כממשק רשת וירטואלית למחשב בנוסף לממשק LAN הקיים. כעת ניתן להשתמש בשני הממשקים בו זמנית על ידי שליחת התנועה הפרטית המיועדת לענן WPC בתוך מנהרת WPC והתנועה הציבורית (תנועה באינטרנט) על פני הממשק האחר (מחוץ למנהרת WPC). כאשר התנועה מפוצלת בין ממשק WPC לממשקים אחרים, אומרים כי מנהור מפוצל נמצא בשימוש. כאשר מנהור מפוצל אינו בשימוש כל התנועה משתמשת בממשק ה- WPC וכתוצאה מכך תנועת האינטרנט נשלחת לענן.

מי צריך להשתמש בזה?

על המנהל להפעיל/כיבוי את המנהרה המפוצלת כרצונו להגדרת הגישה לאינטרנט הקשורה קבוצות משתמש , רשתות , וכן מארחים .

הראה לי כיצד להגדיר את זה?

המנהרה המפוצלת היא ערך ברירת המחדל עבור הגדרת הגישה לאינטרנט המשויכת לקבוצות משתמשים, רשתות ומארחים. רק כאשר רשת מוגדרת כ- שער אינטרנט עושה את מנהרה מפוצלת הערך מופיע כאפשרות להגדרת גישה לאינטרנט המשויכת ל- קבוצות משתמש , רשתות , וכן מארחים .

• שינוי קבוצת משתמשים’גישה לאינטרנט
• שינוי רשת’גישה לאינטרנט לשימוש ב- Internet Gateway

מתי עלי להשתמש בזה?

לאחר הגדרת רשת שתשמש כשער אינטרנט, ניתן לבחור במנהרה מפוצלת כאפשרות להגדרת גישה לאינטרנט המשויכת לקבוצות משתמשים, רשתות ומארחים. לאחר הגדרת הגישה לאינטרנט מוגדרת כ- מנהרה מפוצלת עבור הרצוי קבוצות משתמש , רשתות , וכן מארחים , תנועה באינטרנט ממקורות אלה תמצאו את ה- WPC דרך הרשתות האחת או יותר שנקבעו כשער אינטרנט. זה שימושי מכיוון שהוא יכול לאפשר לניתוב תנועת האינטרנט לכלי אבטחה הקיימים ברשתות Gateway האינטרנט שיכולות לאכוף את מדיניות האבטחה של החברה. סיבה נוספת תהיה להשתמש ב- NAT כדי להסוות את כתובת ה- IP המקורית של תנועת האינטרנט כדי להראות שמקורו ברשת שער האינטרנט. זה יאפשר את כתובת ה- IP הציבורית של רשת שער האינטרנט’מחבר S שישמש בגישה רשימה לבנה לכלי SaaS.

כל נושאים קשורים אחרים לכך?

כיצד להגדיר מנהרה מפוצלת של OpenVPN כדי לייעל את חיבור OpenVPN שלך

מאמר זה עוזר לך להגדיר מנהרה מפוצלת OpenVPN במכשיר שלך ולקבל את המרב מחוויית ה- VPN שלך על ידי בחירת הנתונים שעוברים דרך מנהרת ה- VPN.

אני מסביר בקצרה מה זה מנהור מפוצל VPN, מדוע יתכן שתזדקק לזה, ו כיצד להקים מנהרה מפוצלת של OpenVPN.

מנהרה מפוצלת של OpenVPN [סיכום]

תלוי בסוג שרת VPN OpenVPN שאליו תרצה להתחבר (שרת גישה OpenVPN אוֹ מהדורה קהילתית OpenVPN שרת), יש לך את האפשרויות הבאות:

• התחבר לשרת OpenVPN Access:
  • הגדר את המנהרה המפוצלת מממשק הניהול של שרת OpenVPN Access.
  • אופציה 1: שנה את קובץ config של OpenVPN.
  • אפשרות 2: השתמש באפליקציית לקוח VPN עם מנהור מפוצל ב- OpenVPN.

  מה תלמד

  מהי מנהור מפוצל VPN, ומדוע יתכן שתזדקק לה עם OpenVPN?

  מנהור מפוצל VPN הוא תכונה מתקדמת אך שימושית המסופקת על ידי מספר אפליקציות VPN/תוכנת VPN וטכנולוגיות. זה שולט בתנועת ה- VPN; ליתר דיוק, זה מכוון חלק מהתנועה דרך ה- VPN’מנהרה מוצפנת וקצת תנועה בערוץ הסטנדרטי והלא מוצפן דרך ספק שירותי האינטרנט לאינטרנט.

  זוהי דרך נוחה מאוד להשתמש ב- VPN לפעילויות ספציפיות (ה.ז., ביטול חסימת ערוצי הזרמה או הורד טורנטים בצורה מאובטחת) ותן לאפליקציות אחרות לגשת למשאבים מקומיים עם כתובת ה- IP הרגילה שלך.

  מנהרה מפוצלת VPN של VPN מספקת גישה מאוזנת לחלוטין לאבטחה טובה יותר ומהירות נהדרת תוך שימוש ב- VPN רק לאפליקציות או לאתרים ספציפיים.

  OpenVPN הוא (ככל הנראה) הפרוטוקול הנפוץ ביותר על ידי שירותי VPN הקיימים בשוק, למרות ש- Wireguard נראה כמו מתמודד רציני. לפיכך, כדאי לדעת ולהבין כיצד תוכלו להגדיר מנהור מפוצל ב- OpenVPN.

  פתרונות להגדרת מנהרה מפוצלת של OpenVPN

  אתה יכול להתחבר לשני סוגים של שרתים עם פרוטוקול OpenVPN: שרת גישה OpenVPN (המסחרי) וה- מהדורה קהילתית OpenVPN שרת (השרת החינמי המשמש את מרבית ספקי ה- VPN). וכמובן, הגישות ליישום המנהרה המפוצלת תלויות בסוג השרת.

  מנהור מפוצל עם שרת ה- OpenVPN Access

  שרת גישה OpenVPN היא הגרסה המסחרית של שרת OpenVPN, שתוכננה ומותאמת לעסקים.

  אם אתה משתמש בשרת OpenVPN Access, אתה יכול להגדיר מנהרה מפוצלת בקלות מלוח המחוונים הניהולי:

  • היכנס ל ממשק המשתמש של מנהל המנהלים.
  • נווט אל תצורה> הגדרות VPN> ניתוב.
  • לפנות האם יש לנתב את תנועת האינטרנט של הלקוח דרך ה- VPN? ל לא. מעכשיו, התנועה המיועדת לרשתות הפרטיות שלך תחצה את ה- VPN. תנועה אחרת תעקוף את ה- VPN.
  • בנוסף, אתה יכול לציין תת -רשתות בשדה הקלט: ציין את רשתות המשנה הפרטיות שאליהן יש לתת גישה לכל הלקוחות (אחד לכל שורה).

  לפרטים נוספים אודות מנהור מפוצל בשרת OpenVPN Access, התבונן כאן.

  OpenVPN ידני שינוי קבצי config

  כשאתה מתחבר ל שרת המהדורה הקהילתית של OpenVPN ולגשת לקבצי Config של OpenVPN, אתה יכול לשנות אותם וליישם את המנהרה המפוצלת כרצונך. זה המקרה כשאתה מגדיר שרת OpenVPN משלך או כשאתה מנוי לשירות VPN המאפשר לך להוריד את קבצי התצורה ולהשתמש באפליקציית הלקוח OpenVPN כדי להתחבר (e.ז., Nordvpn או ovpn).

  כדי להדריך את OpenVPN השתמש במנהרת VPN רק לאתרים ספציפיים, הנה מה שאתה צריך לעשות:

  1. ראשית, מצא את ה- IP של האתר אליו תרצה לגשת באמצעות VPN. אתה יכול להשתמש בפקודה NSLookup או לטעון אתר Locator IP (ה.ז., Xmyip.com), הזן את כתובת האתר של האתר וקבל את כתובת ה- IP.
  2. פתח וערוך את קובץ ה- OpenVPN CONF (.ovpn). כל עורך טקסטים יעשה.
  3. הוסף את הפקודות הבאות:
     מסלול-נופול
     מסלול [כתובת IP של האתר] 255.255.255.255
  4. שמור שינויים והפעיל מחדש את חיבור OpenVPN.
  5. להסרת המנהרה המפוצלת, מחק את שתי השורות והפעל מחדש את חיבור OpenVPN.

  התוצאה היא שרק התנועה לאתר / ים שנבחרו תשתמש במנהרה המוצפנת OpenVPN, ושאר התנועה תישאר ללא מוצפנת.

  יתכן שתצטרך להגדיר בנוסף את שרתי ה- DNS של VPN כדי להפסיק את דליפות ה- DNS, כמתואר כאן, בשלב 6.

  זה עובד על מערכות הפעלה כמו Windows, MacOS או Linux (Fedora, Centos, אובונטו וכו ‘.), ואפילו בנתבים (הנה זה איך להקים VPN על נתב).

  אפליקציות VPN עם מנהור מפוצל ב- OpenVPN

  מספר אפליקציות VPN המשתמשות בפרוטוקול OpenVPN יכולות גם לפצל את תעבורת הנתונים בהתאם למשתמש’צרכים. ההתקנה בדרך כלל די פשוטה, והיא מורכבת מבחירה באפליקציות שברצונך להשתמש במנהרת VPN (או, באופן הפוך, באפליקציות שאתה לא עושה’זה רוצה להשתמש בחיבור האינטרנט המוצפן) ולהפסיק את האפשרות המפוצלת.

  VPNs מעולים המציעים מנהור מפוצל OpenVPN הם מחבואים.אני, ExpressVPN, PrivateInternetAccess, NORDVPN (ב- Windows ו- Android) ו- SurfShark (ב- Windows ו- Android).

  לדוגמה, לצורך הפעלת המנהרה המפוצלת של OpenVPN במחבוא.לי אפליקציות שאתה צריך:

  

  1. פתח את המסתור.App Me (במקרה זה, אפליקציית MacOS).
  2. וודא שאתה משתמש בפרוטוקול OpenVPN: תַפרִיט >פרוטוקול VPN >OpenVPN.

  

• בשלב הבא, פתח את מנהרה מפוצלת כרטיסייה מהתפריט השמאלי.
• בחר אחת משתי האפשרויות:
  • אל תאפשר לאפליקציות שנבחרו להשתמש ב- VPN (מנהור מפוצל הפוך)
  • רק לאפשר לאפליקציות שנבחרו להשתמש ב- VPN

  כיצד לבדוק את המנהרה המפוצלת של OpenVPN

  ההמלצה שלי היא לבדוק את מערך המנהרה המפוצלת שלך, לא משנה מה הפיתרון שבחרת. לדוגמה, אל תניח שתכונת מנהלה מפוצלת שנחשפה על ידי אפליקציית VPN עובדת רק בגלל שהתכונה זמינה. גורמים רבים עשויים להשפיע על תפקודו הראוי של האפליקציה. לדוגמה, חלק מהמשתמשים דיווחו כי אפליקציית ExpressVPN אינה מקימה כראוי מנהרה מפוצלת של VPN ב- Mac.

  עדיף אם לא היית מניח שמנהרך המפוצל שלך עובד בצורה מושלמת ברגע שתסיים את ההתקנה. היבטים רבים עשויים שלא ללכת כמתוכנן.

  ההמלצה שלי היא לבצע את המעקב:

  1. ללא שום VPN מופעל, טען, למשל, xmyip.com (ip: 67.227.194.148). שימו לב לכתובת ה- IP הציבורית שלכם.
  2. הגדר את פיצול ה- VPN עבור XMYIP (או בתוך קובץ config של OpenVPN, או על ידי הוספת הדפדפן המועדף עליך לרשימת המנהרות המפוצלת, כמוסבר לעיל).
  3. הפעל את חיבור ה- VPN.
  4. העמיס מחדש את XMYIP. שימו לב שכתובת ה- IP הציבורית שלכם כבר לא מוצגת ו- IP של שרת VPN החליף אותה.
  5. אם הבדיקה הצליחה, תוכל להמשיך באתר או באתרי האינטרנט אליהם ברצונך לגשת דרך ה- VPN.

  שאלות נפוצות על מנהרות מפוצלות

  מה ההבדל בין מנהרה מלאה למנהרה מפוצלת?

  ה מנהרה מלאה מצפין את כל תעבורת הנתונים בין לקוח VPN (מהמכשיר שלך) לשרת VPN. ה מנהרה מפוצלת נתיבים ל- VPN רק בקשות ספציפיות מאפליקציות שנבחרו או ליעדים מסוימים.

  כיצד אוכל לדעת אם ה- VPN שלי הוא מנהור מפוצל?

  אתה יכול להשתמש ב Traceroute הפקודה כדי להציג את בקשות הנתיב לקחת ליעד. כאשר VPN מופעל, הנתונים עוברים דרך שרת VPN. עם מנהור מפוצל, Traceroute לא יציג את כתובת ה- IP של שרת VPN. בנוסף, תוכל להשתמש באתר IP Locator כמתואר לעיל.

  איך מפסיקים מנהור מפוצל?

  תלוי בפתרון היישום שבחרת, אתה יכול להסיר את הפקודות מקובץ config של OpenVPN או לבחור כדי להשתמש ב- VPN עבור כל האפליקציות מהגדרות לקוח VPN.

  סיכום

  OpenVPN הוא ככל הנראה פרוטוקול ה- VPN המשומש ביותר ואפשרות נפוצה לכל תרחישי השימוש ב- VPN. ניתן להגדיר בקלות מנהור מפוצל VPN, שמביא יתרונות משמעותיים, עם OpenVPN על ידי הוספת פקודות בקבצי התצורה או על ידי הפעלת האפשרות מאפליקציות VPN’ הגדרות.

  זה סוף ההדרכה שלנו כיצד להגדיר מנהור מפוצל VPN ב- OpenVPN. הירשם לניוזלטר שלנו כדי לקבל הודעה כאשר אנו מפרסמים מאמרים חדשים. בנוסף, תעשה זאת הכינו עטלף תינוקות טרנסילווני.

  על הסופר

  אדריאן רומן

  משתמש VPN, Proxy ו- Smart DNS ותיקים, מייסד שותף של IBVPN, מנהל מוצר EX-IBVPN, חוקר אבטחת מידע.