Co to jest dzielone tunelowanie? Jak działa split tunneling w VPN?

Radek Król 18.06.2019
Co to jest dzielone tunelowanie? Jak działa split tunneling w VPN?

Split tunneling czyli dzielone tunelowanie umożliwia wybranie, jakie aplikacje i programy będą komunikowały się z siecią za pośrednictwem VPN, a jakie nie. Jest to mechanizm, który daje większą kontrolę nad ruchem sieciowym i pozwala decydować o tym, jaka jego część będzie przechodziła przez sieć VPN.

Co to jest split tunneling?

Split tunneling (dzielone tunelowanie) to technika, dzięki której można zdefiniować które aplikacje i urządzenia mają kierować połączenie przez sieć VPN, a które z jej pominięciem.

Czasami może zdarzyć się tak, że chcemy wykluczyć pewne aplikacje z transmisji danych przez VPN. Lub wybrać i określić, tylko kilka aplikacji, które będą łączyć się z siecią VPN, a w pozostałych pozostawić transmisję bez zmian. W takich sytuacjach pomocne okazuje się rozwiązanie, które nazywa się split tunneling czyli dzielone tunelowanie

Zatem można przyjąć dwa podejścia do sposobu wykorzystania dzielonego tunelowania:

  • normalne dzielone tunelowanie - ruch z wszystkich aplikacji lub urządzeń przechodzi przez sieć VPN, z wyjątkiem tych które zostały z niego wykluczone
  • odwrócone dzielone tunelowanie - wszystkie aplikacje i urządzenia łączą się z Internetem bez pośrednictwa VPN, a za pośrednictwem sieci VPN tylko te, które zostały wcześniej wybrane

Jakie zastosowania ma dzielone tunelowanie?

Najprościej pokazać to na przykładzie. Może się okazać, że jakiś serwis VOD blokuje usługi VPN (robi tak np. HBO GO). Korzystając na co dzień z VPN jest to uciążliwe, gdy chcemy jednocześnie oglądać ulubiony serial i robić równocześnie coś innego w Internecie, bez utraty ochrony zapewnianej przez VPN. 

Z pomocą przychodzi split tunneling. Wtedy gdy na co dzień korzystamy z przeglądarki Chrome, możemy użyć dzielonego tunelowania i wykluczyć inną przeglądarkę z ruchu VPN, np. Firefoxa. Po uruchomieniu obu przeglądarek, Chrome będzie się łączyć z Internetem za pośrednictwem VPN, a Firefox normalnie - bez pośrednictwa, szyfrowania i innych funkcji VPN. Podobne przykłady można mnożyć, wszystko zależy od potrzeb użytkownika.

Poniżej przykład działania i skuteczności takiego rozwiązania na zrzucie ekranu. Mamy uruchomiony VPN, który połączony jest z amerykańskim serwerem. Firefox został wykluczony. Nasze narzędzie, gdzie można sprawdzić swoje IP, pokazuje dwa różne adresy IP w każdej z przeglądarek. Chrome ma amerykański adres IP, Firefox polski - przyznany przez dostawcę Internetu, Orange.

Przykład zastosowania dzielonego tunelowaniaPrzykład zastosowania split tunneling

Którzy dostawcy VPN oferują dzielone tunelowanie?

Jednym z nielicznych dostawców VPN, który oferuje split tunneling z prawdziwego zdarzenia - czyli taki który pozwala korzystać ze zwykłego dzielenia jak i odwróconego - jest ExpressVPN. W swojej aplikacji umożliwia określenie, które aplikacje mają się łączyć z Internetem przez VPN, a które nie. Szczegóły możesz sprawdzić tutaj. Split tunneling w aplikacji ExpressVPN działa zarówno na Windowsie jak i Macu.

Konfiguracja split tunneling w ExpressVPNKonfiguracja split tunneling w ExpressVPN

Split tunneling a firmowy VPN

Dzielone tunelowanie jest często używane przez duże przedsiębiorstwa, które zapewniają pracownikom dostęp do zasobów firmowych za pomocą VPN. Wtedy, żeby rozdzielić połączenie sieciowe na to, które będzie szło do zasobów firmowych i to np. do przeglądania stron internetowych, stosuje się właśnie split tunneling. Odbywa się to najczęściej przez odpowiednią konfigurację programu, który służy do nawiązywania połączeń z siecią VPN lub bezpośrednio w systemie operacyjnym.

Płyną z tego liczne korzyści, gdyż dzięki separacji połączenia z firmowym VPN, komputer może być używany osobno do celów związanych ściśle z pracą nad zasobami firmowymi (np. bazy danych, dokumenty, specjalistyczne aplikacje) oraz pozostałymi, jak np. przeglądanie stron czy korzystanie z komunikatorów.

Czytaj również: