VPN分流:如何使用它来最大化安全性和性能
在VPN中的分隔隧道是一种功能,允许您根据不同的隧道路由互联网流量。
您可以根据应用程序或网站选择将互联网流量路由到哪个隧道。例如,考虑这样一种情况,您希望在保持互联网流量加密的同时与本地网络上的设备进行交互。更容易理解的问题是,当您需要为一些应用程序提供更多的链接时,但希望对其余应用程序的互联网流量进行加密。
分隔隧道实质上赋予您对数据传输方式的更多控制权。您可以选择相对较慢但更安全的隧道,也可以选择更快但不太安全的隧道。要了解为什么加密隧道速度较慢,您需要了解分隔隧道在VPN中的工作原理。
VPN中的分隔隧道是如何工作的?
当您连接到互联网并尝试访问网站时,您的设备直接与网站的服务器建立连接。没有中间人,您的连接速度取决于您的ISP根据您的互联网计划提供的速度。
连接到VPN后,您的设备首先连接到VPN服务器,然后与网站的服务器建立连接。 VPN服务器在传输数据之前对数据进行加密。由于您的数据现在需要通过中间人传递,这会降低您的连接速度。
这就是分隔隧道提供很大价值的地方。它帮助您在安全性和速度之间找到最佳平衡,因为它允许您将一部分流量通过安全且较慢的隧道传输,将其他数据通过未加密的隧道传输。
最佳分隔隧道VPN
并非所有VPN都具有分隔隧道功能,但以下是几个拥有这一功能的最佳VPN之一。
#1. ExpressVPN:基于应用的分隔隧道
ExpressVPN是少数支持应用内分隔隧道的VPN之一。设置非常简单。您打开选项窗口,分隔隧道就在常规选项卡的底部。
您可以选择要从VPN隧道中排除的应用程序,就这么简单。对于像ExpressVPN这样昂贵的VPN来说,缺少基于网站的分隔隧道功能是一个缺点。
#2. NordVPN:基于应用和网站的分隔隧道
如果您想要分隔隧道,那么考虑是有几个原因的。首先,它提供基于应用和网站的分隔隧道。应用程序分隔隧道在VPN的应用程序中很容易使用。
不过,唯一的限制是基于网站的分隔隧道仅在NordVPN的中提供,该功能具有CyberSec(一种轻量级功能,允许分隔隧道)。不管怎样,您有这个选项,不像ExpressVPN。此外,它的价格明显低于 – 这是您在预算有限的情况下需要考虑的事项。
分隔隧道的类型
请注意,这两个VPN都允许您选择要使用VPN的应用程序和要禁用VPN的应用程序。
虽然看起来您可以选择其中一个并继续使用,但一个选择比另一个更好。让我们在讨论您应该选择哪个选项时,对分隔隧道的类型进行一些了解。
反向分隔隧道
这是您理想情况下应使用的方法。反向分隔隧道,简单地说,意味着您可以连接除了您添加了例外的应用程序或网站之外的所有应用程序或网站。将需要更多带宽的应用程序直接连接到互联网,同时将其余的流量加密。
基于应用程序或网站的分隔隧道
这是反向分割隧道的确切相反。与白名单应用程序或网站不同,您将VPN应用程序设置为仅关注一些应用程序,例如在线银行应用程序或种子客户端。其余流量通过您的正常互联网连接未加密。
在以上两种类型之间进行选择,更多的是为了安全起见。由于您可以列入需要更多带宽的应用程序的白名单,最好使用反向分割隧道,添加例外并对其余流量进行加密。
何时使用VPN分割隧道?
分割隧道是一项有用的功能,在多种情况下可以提供很大的实用性。
以下是一些分割隧道使用案例:
#1. 当您进行不需要太多安全性的操作时,分割隧道将帮助您更快地完成任务。例如,假设您正在发送工作中的敏感信息,并且在上传时,您想吃着一些薯片观看Netflix。您可以使用分割隧道,以便您可以在您的敏感数据继续通过加密隧道传输的同时,使用未加密的隧道来链接到。
#2. 当您希望访问地理阻塞的内容而不会减慢任何其他在线活动时。如果您在中国,防火墙可能会阻止您访问许多网站。即使您在世界其他地方,您也可以使用VPN访问任何流媒体平台上其他国家的内容库。例如,有些节目只在Netflix美国版上播出,但您可以使用VPN从任何地方访问它们。您可以使用分割隧道来访问地理阻塞的内容,同时为其他活动获得良好的连接速度。
#3. 访问网络设备有时可能会遇到问题,如果您连接到VPN。如果您设置了一个工作组或想要与本地网络上的其他设备进行交互,您需要断开与VPN的连接。分割隧道可以帮助您访问这些设备,而无需断开与VPN的连接。
#4. 设置反向分割隧道,如果您有一个您认为不需要太多安全性的应用程序列表。这是一次性的设置,只需要几分钟。您将继续在选择的应用程序上获得良好的连接速度,同时保护系统传输的任何其他数据。
VPN分割隧道的风险
记住VPN的主要工作是什么?它确保用户的安全性和隐私。这是推动开发人员发明VPN技术的首要方面。为此,它将您的IP地址和DNS查询隐藏起来,使其对攻击者不可见。此外,进入加密隧道的所有内容都会将数据转换为密码文本。
但是一旦您分割该隧道,任何未加密的内容都成为网络犯罪分子的易攻击目标。它可能包括暴露您真实IP地址和DNS请求的数据包,以及揭示您的网络活动。
因此,您的系统的一部分将正常运行(即不安全),可能会受到威胁。如果您登录到企业网络中,则情况可能会更糟,因为这可能成为黑客入侵的入口,黑客进一步危及整个网络。
因此,尽管分割隧道是与通常的VPN加密有所不同的一个很好的附加功能,但如果配置不正确,则存在风险。
分割隧道 vs. 完整隧道
完整隧道不是标准的VPN术语。事实上,这只是意味着VPN正在正常使用,没有任何分割隧道。
这意味着一切都被加密,没有数据包发送到加密隧道之外。
另一方面,分割隧道将部分流量转移到加密之外。这可以是较不敏感的流量,如在线游戏、流媒体等。
分割隧道安全吗?
分流隧道本身并没有什么不安全的,前提是你知道你在做什么。有人声称分流隧道可能会危及VPN提供的整体安全性,但这是一个毫无根据的论点。
尽管通过VPN隧道传输的任何流量都是安全的,但分流隧道的错误设置往往是导致问题的原因。例如,如果分流隧道没有正确设置,可能会为攻击者提供访问您信息的机会。
VPN分流隧道的风险
记住VPN的主要任务是什么?它确保用户的安全和隐私。这是推动开发人员发明VPN技术的首要因素。为此,它会隐藏您的IP地址和DNS查询,使攻击者无法获取。此外,通过加密隧道传输的所有内容都会转换为密文数据。
但是一旦将隧道分流,未加密的内容就会成为网络犯罪分子的目标。这可能包括暴露您真实IP地址和DNS请求的数据包,从而揭示您的网络活动。
因此,您系统的一部分行为正常(即不安全),可能会受到威胁。如果您登录企业网络,情况会更糟,因为这可能成为黑客的入口,进一步危及整个网络。
因此,尽管分流隧道是一种优秀的逃避通常VPN加密的方法,但如果没有正确配置,它是有风险的。
分流隧道与完整隧道
“完整隧道”不是标准VPN术语。事实上,它只是指在没有任何分流隧道的情况下正常使用VPN。
这意味着一切都被加密,没有数据包被发送到加密隧道之外。
常见问题
如何在我的设备上设置VPN分流隧道?
利用像ExpressVPN、NordVPN、ProtonVPN等知名VPN服务提供商这样的服务,是使用分流隧道的最简单方法。根据VPN客户端的不同,它可以基于网站和应用程序提供分流隧道。此外,加密选项也可能不同。例如,您可以选择几个应用程序(和/或网站)进行加密,而其他应用程序则不受限制。或者,选择特定应用程序正常运行,而其他所有内容都加密。最终,这取决于具体的VPN客户端界面。
如何知道我的VPN分流隧道是否正常工作?
检查最佳方法是使用一个开启了分流隧道的网络浏览器,访问WhatIsMyIpAddress。如果正常工作,它必须显示两个不同的IP地址,一个是开启分流隧道的IP地址,另一个是关闭分流隧道的IP地址。
我可以在分流隧道和完整隧道模式之间切换吗?
可以。通常情况下,只需一键切换即可在选择了相关网站和应用程序后开启分流隧道。当关闭分流隧道时,VPN将返回标准模式(完整隧道),其中所有内容都被加密。
我可以在工作计算机或网络上使用VPN分流隧道吗?
如果您的VPN允许分流隧道,并且工作计算机允许安装该VPN应用程序,您可以使用它。
隧道困境 🤔
这不必像索菲的选择那样。了解到分流隧道是一种可以同时获得最佳体验的工具。它允许您通过加密隧道传输敏感数据,同时允许其他数据直接通过互联网传输。
理想情况下,使用反向分流隧道,并不要成为互联网上那些声称分流隧道削弱了VPN整体安全性的误导顾问的受害者。只要不与靠不住的VPN服务提供商注册即可,通过加密隧道传输的所有数据都是安全的。