拆分隧道是虚拟专用网络 (VPN) 的一项功能,可让您通过两个不同的隧道路由 Internet 流量,其中一个是加密的,而另一个是您的开放网络。
听起来很复杂?要了解拆分隧道,您需要掌握 VPN。那么拆分隧道是如何工作的呢?拆分隧道给您带来什么好处?哪些 VPN 提供它?
要了解拆分隧道的工作原理,您需要了解 VPN 的工作原理。本质上,当您连接到 Internet 时,您的浏览器会与您的 ISP 的服务器连接,后者随后会向网站的服务器请求特定内容。这是一种过于简化的放置方式,但现在应该可以使用。
当您使用 VPN 时,您的互联网流量将通过另一台服务器。您的计算机首先连接到 VPN 服务器,然后它会为您访问互联网。这就是为什么您可以使用 VPN 来屏蔽您的 IP 地址并从任何地方访问受地理限制的网站。
这就是 VPN 的工作原理。拆分隧道呢?
使用拆分隧道,您可以指示 VPN 仅通过安全通道路由来自某些应用程序或 URL 的流量,而其余流量将继续通过开放网络传输。它本质上是两全其美的。
听起来很有趣,对吧?但是你为什么要做这样的事情呢?
您是否注意到当您使用 VPN 连接到服务器时,您的互联网速度有时会变慢?这是因为您的互联网流量现在通过中间服务器路由,因此数据包在这些点之间传输需要更长的时间。
当您仅通过 VPN 的加密隧道路由一部分 Internet 流量时,它允许您将其余带宽完全用于其他活动。
例如,假设您正在观看 Netflix,并且您接到雇主的电话,要求您处理托管在安全服务器上的机密内容。连接到 VPN 意味着您的速度会变慢,这可能会导致您在狂看自己喜欢的情景喜剧时出现缓冲。
但是,拆分隧道允许您仅将 VPN 的安全隧道用于路由敏感数据,同时仍然允许您将全部带宽用于 Netflix。
请注意,速度取决于 VPN 提供商。您可能根本感觉不到滞后,或者如果是,则可能可以忽略不计。尽管如此,拆分隧道可以帮助您只保留重要的加密内容。
拆分隧道并非在所有 VPN 上都可用。以下是您可以选择的两种最佳 VPN 服务。
ExpressVPN 允许应用内拆分隧道,这意味着您可以选择哪些应用将使用安全隧道,哪些不使用。
如果您尝试在 ExpressVPN 上使用拆分隧道,则可以从“选项”窗口执行此操作。
单击界面左上角的三重栏图标,选择选项>常规,然后选中基于每个应用程序管理连接旁边的框。然后,单击下面的设置以选择应使用安全 VPN 隧道的应用程序。
ExpressVPN 是一款优质的 VPN,有很多花里胡哨的功能,而且收益大于成本。您可以通过MUO的独家优惠页面保存
但是,您不会在 ExpressVPN 上获得基于 URL 的拆分隧道。为此,您可以使用 NordVPN。
NordVPN 提供基于应用程序和基于 URL 的拆分隧道。另外,它比ExpressVPN便宜很多。只有一个问题。您需要NordVPN 的 Chrome 扩展程序才能使用基于 URL 的拆分隧道。
不过,您仍然可以从其桌面界面使用基于应用程序的拆分隧道。单击应用程序右上角的齿轮,然后从左侧边栏中单击拆分隧道,然后打开拆分隧道按钮。
您可以使用 NordVPN 节省更多。
ExpressVPN 和 NordVPN 都允许您选择要为其禁用 VPN 的应用程序(或 URL),或选择要为其启用 VPN 的应用程序(或 URL)。
谁在乎——同样的事情,对吧?
不完全的。选择要禁用 VPN 的内容称为反向拆分隧道,而为特定应用程序(或 URL)启用 VPN 称为基于应用程序或 URL 的拆分隧道。你选择哪一个很重要。
理想情况下,您应该选择反向拆分隧道。为什么?
当您选择反向拆分隧道时,除了您“列入白名单”的应用程序之外,您的所有互联网流量都将通过安全隧道传输。但是,当您选择基于应用程序或基于 URL 的拆分隧道时,除您选择的应用程序之外的所有 Internet 流量都将通过不安全的隧道传输。
最终,两者都实现了相同的目的,但反向拆分隧道只是一个更安全的赌注。
毕竟,您真的应该继续使用拆分隧道吗?
在某些情况下使用拆分隧道是有意义的。例如,当您需要在同时执行数据敏感任务的同时将全部带宽用于某些事情时。或者,也许您想访问像维基百科这样的网站,如果您连接到 VPN,则该网站不允许编辑页面。
但是,有些人声称拆分隧道有时会危及 VPN 提供的整体安全性。不过,这更多是关于错误地设置拆分隧道,而不是该功能本质上是不安全的。
使用 VPN 时,拆分隧道可让您更好地控制互联网流量。它解决了您作为 VPN 用户面临的几个挑战,并让您能够灵活地在充分利用带宽和确保安全之间找到最佳平衡点。
为了始终保持交通安全,请确保使用反向拆分隧道。您在选择 VPN 服务提供商时也应该小心。选择一个提供安全和隐私功能的良好组合,例如 AES-256 加密、终止开关、DNS 泄漏保护和严格的无日志策略。
当您拥有正确的设置时,您将能够充分利用这个漂亮的功能。但是,如果您试图阻止员工在工作中使用拆分隧道,则可以在办公室路由器上安装 VPN。仍然可以在 DD-WRT 等路由器固件上使用拆分隧道,但您可以轻松限制员工对路由器的访问。