Co to jest dzielone tunelowanie? Jak działa split tunneling w VPN?

Split tunneling czyli dzielone tunelowanie pozwala na wybór tych aplikacji i programów będą łączyć się z siecią za pośrednictwem VPN i wykluczenie pozostałych. Jest to mechanizm, który daje większą kontrolę nad ruchem sieciowym i pozwala decydować o tym, jaka jego część będzie przechodziła przez sieć VPN.

Co to jest split tunneling?

Split tunneling (dzielone tunelowanie) to technika, dzięki której można zdefiniować które aplikacje i urządzenia mają kierować połączenie przez sieć VPN, a które z jej pominięciem. Dzięki temu zyskuje się możliwość większej konfiguracji połączenia z VPN.

Czasami może zdarzyć się tak, że chcemy wykluczyć pewne aplikacje z transmisji danych przez VPN. Lub wybrać i określić tylko kilka aplikacji, które będą łączyć się z siecią przez VPN, a w pozostałych pozostawić transmisję bez zmian. W takich sytuacjach pomocne okazuje się rozwiązanie, które nazywa się split tunneling czyli dzielone tunelowanie.

Można przyjąć dwa podejścia do tego, jak skonfigurowane zostanie dzielone tunelowanie na urządzeniu (komputerze lub telefonie), które ma się łączyć z siecią VPN:

  • Normalne dzielone tunelowanie – wszystkie aplikacje i programy na urządzeniu łączą się z internetem przez sieć VPN, z wyjątkiem tych które zostały wykluczone.
  • Odwrócone dzielone tunelowanie – wszystkie aplikacje na urządzeniu domyślnie łączą się z internetem bez pośrednictwa VPN, a za jego pośrednictwem tylko niektóre, zdefiniowane i wybrane przez użytkownika.

Jakie zastosowania ma dzielone tunelowanie – przykłady

Najprościej pokazać to na przykładzie. Może się okazać, że jakiś serwis VOD blokuje większość usług VPN (robi tak np. HBO MAX czy amerykański Netflix). Jeżeli na co dzień korzysta się z VPN, to gdy chce się obejrzeć ulubiony serial i robić równocześnie coś innego w Internecie, to pojawia się konieczność wyłączenia VPN. A tym samym zapewnianej z jego strony ochrony.

Tutaj z pomocą przychodzi właśnie split tunneling. Gdy na co dzień korzystamy np. z przeglądarki Chrome, możemy użyć dzielonego tunelowania i wykluczyć inną przeglądarkę z ruchu przez VPN, np. Firefoxa. Po uruchomieniu obu przeglądarek, Chrome będzie się łączyć z Internetem za pośrednictwem VPN, a Firefox normalnie – bez pośrednictwa, szyfrowania i innych funkcji zapewnianych przez VPN.

Inny przykład to korzystanie z programów do torrentów. Pobieranie ich bez VPN może narazić nas na spore problemy. W tej sytuacji można użyć mechanizmu dzielonego tunelowania do przekierowania wyłącznie ruchu sieciowego klienta P2P przez VPN. A reszta połączeń sieciowych może się odbywać normalnie, poza siecią VPN. Podobne przykłady można mnożyć, wszystko zależy od potrzeb użytkownika.

Poniżej przykład działania i skuteczności takiego rozwiązania na zrzucie ekranu. Mamy uruchomiony VPN, który połączony jest z amerykańskim serwerem. Firefox został wykluczony. Nasze narzędzie, gdzie można sprawdzić swoje IP, pokazuje dwa różne adresy IP w każdej z przeglądarek. Chrome ma amerykański adres IP, Firefox polski – przyznany przez dostawcę Internetu, Orange.

Split Tunneling w praktyce
Przykład – zastosowanie split tunneling dla dwóch przeglądarek

Którzy dostawcy VPN oferują dzielone tunelowanie?

Nie każdy dostawca VPN oferuje połączenie z siecią VPN przy wykorzystaniu split tunnelingu. O ile z punktu widzenia użytkownika takie rozwiązanie jest korzystne i przydatne, to niestety nie u każdego dostawcy usługi można liczyć na skorzystanie z tej funkcji. Na szczęście najlepsi dostawcy VPN oferują takie rozwiązanie i bez problemu można z niego skorzystać w ich aplikacjach.

U NordVPN split tunneling jest dostępny w aplikacjach VPN na Androida i Windowsa. Niestety w tym momencie taka funkcja nie jest dostępna na aplikacji na macOS oraz iOS. Ale w przyszłości powinna się pojawić i umożliwić swobodny wybór programów, które mają korzystać z VPN na tych systemach.

Split tunneling jest również dostępny w kliencie VPN od Surfshark. Tutaj ta funkcja nazywa się Bypasser i pozwala na wybór aplikacji, które mają być wykluczone z połączenia za pośrednictwem sieci VPN. Podobnie jak u NordVPN, na ten moment funkcja działa tylko na Windowsie i Androidzie.

Jednym z nielicznych dostawców usług VPN, który oferuje split tunneling z prawdziwego zdarzenia – czyli taki który pozwala korzystać ze zwykłego dzielenia jak i odwróconego – jest ExpressVPN. W swojej aplikacji umożliwia określenie, które aplikacje mają się łączyć z Internetem przez VPN, a które nie. Split tunneling w aplikacji ExpressVPN działa zarówno na Windowsie, Androidzie jak i Macu (do wersji macOS 11).

Konfiguracja split tunneling
Konfiguracja split tunneling w ExpressVPN

Niestety mamy złą wiadomość dla użytkowników komputerów od Apple. Ostatnia wersja macOS, na której działała funkcja split tunneling to 10.15 (Catalina). Począwszy od macOS Big Sur Apple wprowadziło zmiany w systemie operacyjnym, który uniemożliwia uruchomienie takiej funkcjonalności.

Split tunneling a firmowy VPN

Dzielone tunelowanie jest często używane przez duże przedsiębiorstwa, które zapewniają pracownikom dostęp do zasobów firmowych za pomocą VPN. Wtedy, żeby rozdzielić połączenie sieciowe na to, które będzie szło do zasobów firmowych i to np. do przeglądania stron internetowych, stosuje się właśnie split tunneling. Odbywa się to najczęściej przez odpowiednią konfigurację programu, który służy do nawiązywania połączeń z siecią VPN lub bezpośrednio w systemie operacyjnym.

Płyną z tego liczne korzyści, gdyż dzięki separacji połączenia z firmowym VPN, komputer może być używany osobno do celów związanych ściśle z pracą nad zasobami firmowymi (np. bazy danych, dokumenty, specjalistyczne aplikacje) oraz pozostałymi, jak np. przeglądanie stron czy korzystanie z komunikatorów.

Czy warto korzystać z funkcji split tunneling w VPN?

Na to pytanie każdy musi odpowiedzieć sobie sam, gdyż tak jak wspomnieliśmy, jego zastosowanie może być wymuszone przez konkretne okoliczności i sytuację. Jest to raczej niszowa funkcja, z której w praktyce skorzysta niewielu użytkowników. Bo w końcu z VPN korzysta się najczęściej wtedy, gdy chce się zabezpieczyć w pełni połączenie z siecią, a nie tylko konkretne programy i aplikacje.

Ale w pewnych sytuacjach zdecydowanie warto skorzystać z dzielonego tunelowania. Daje to większą kontrolę nad usługą VPN i pozwala dokładnie wybrać które programy przesyłać dane przez tunel VPN, a które nie. Streaming czy P2P to tylko niektóre przykłady z zastosowań VPN, gdzie dzielone tunelowanie może okazać się przydatne.