Paano paghatiin ang trapiko ng VPN sa Windows, MacOS, DD-WRT, at Tomato


Pinapayagan ng split na pag-tunneling ang mga gumagamit ng VPN na mag-ruta ng trapiko mula sa tinukoy na mga app o aparato sa pamamagitan ng VPN habang ang trapiko mula sa iba pang mga app at aparato ay naglalakbay sa default, non-VPN network. Maaaring gamitin ang pagbubuklod ng tunneling para sa maraming iba’t ibang mga layunin kabilang ang:

  • Pinapayagan ang normal na paggamit ng internet habang sabay na mai-access ang mga mapagkukunan na magagamit lamang sa mga gumagamit ng VPN, tulad ng isang server ng negosyo
  • Ang pag-set up ng mga tukoy na aparato, tulad ng mga game console o streaming media box, upang magamit (o hindi ginagamit) ang VPN nang hindi naaapektuhan ang iba pang mga aparato sa network
  • Ang pagpapadala ng lahat ng trapiko ng isang aparato sa pamamagitan ng VPN maliban kung pag-access sa nilalaman o mga serbisyo na hindi pinapayagan ang mga koneksyon sa VPN, tulad ng MLB.tv o Netflix
  • Ang pagpapadala ng lahat ng trapiko sa pamamagitan ng VPN maliban sa nilalaman at serbisyo na nangangailangan ng mababang latency, tulad ng mga aplikasyon ng VoIP at mga online game
  • Tanging ang pag-ruta ng malakas na trapiko sa pamamagitan ng VPN, habang ang lahat ng iba pang trapiko sa internet ay pumupunta sa default na network
  • I-access ang VPN nang hindi naaapektuhan ang iyong koneksyon sa iba pang mga aparato sa lokal na network, tulad ng mga printer o isang Plex Media Server

Ang iyong imahinasyon ay ang limitasyon sa bilang ng mga aplikasyon para sa split tunneling. Well, iyon at ang iyong hardware. Ang iba’t ibang mga uri ng split tunneling ay may iba’t ibang mga kinakailangan sa teknikal. Ang maaari mong makamit ay nakasalalay sa iyong aparato, wifi router, at serbisyo ng VPN.

Bago ka magsimula, mahalagang malaman na ang split tunneling ay nangangailangan ng ilang advanced na kaalaman sa teknikal at ang pagpapatupad ng hapak ay maaaring humantong sa mga panganib sa seguridad. Kung hindi mo maayos na mai-configure ang iyong mga setting ng split-tunneling, maaaring ma-access ng iyong ISP o isang third party ang ilan sa iyong sensitibong data.

Mga uri ng split tunneling

Para sa mga karaniwang gumagamit ng VPN, mayroong apat na pangunahing uri ng split tunneling.

Ang unang uri ay ang pinaka-simple at kapaki-pakinabang kung kailangan mong ma-access ang malalayong mapagkukunan sa pamamagitan ng isang VPN habang pinapanatili din ang isang normal, di-VPN na koneksyon sa internet. Ipapaliwanag namin kung paano gawin ito sa mga tutorial sa ibaba.

Ang pangalawa ay sa pamamagitan ng aparato. Halimbawa, kung nais mo na ang iyong laro console upang kumonekta sa internet nang walang VPN, ngunit ang iyong PC at smartphone upang kumonekta sa isang VPN. Ang ganitong uri ng split tunneling ay karaniwang ginagawa sa iyong wifi router. Sa tanyag na firmware ng DD-WRT, tinatawag itong “ruta batay sa patakaran.”

Ang pangatlong uri ng split tunneling ay sa pamamagitan ng aplikasyon. Maaari kang mag-set up ng isang blacklist o whitelist ng mga app at serbisyo na nais mong kumonekta sa VPN o hindi nais na kumonekta sa VPN, ayon sa pagkakabanggit. Ang huli ay kung minsan ay tinatawag na “kabaligtaran” na split tunneling. Halimbawa, kung nais mo lamang ang pag-agos ng trapiko sa VPN, ngunit ang lahat ng iyong iba pang mga application tulad ng mga laro at web browser upang kumonekta sa internet nang walang VPN, ito ang pamamaraan na nais mong gamitin. Ang paghati ng tunneling sa pamamagitan ng aplikasyon ay gumagana lamang sa ilang mga VPN, operating system, at firmware ng router.

Ang panghuling uri ng split tunneling ay nagbibigay-daan sa iyo upang mag-ruta ng trapiko batay sa patutunguhan nito kaysa sa pinagmulan nito. Halimbawa, kung nais mong ruta ang lahat ng trapiko sa pamamagitan ng VPN maliban sa paglalakbay sa Netflix o Hulu. Ito ay tinatawag na IP-based na ruta, at ito ang pinakamahirap na uri ng split tunneling na magagawa. Nangangailangan ito ng isang stateful router o firewall at, kahit na mayroon ka nito, ang mga site tulad ng Netflix ay may napakaraming mga IP address na mahirap makuha itong gumana nang maaasahan. Dahil dito, hindi namin tatakpan ang pagruruta ng IP sa artikulong ito.

Hindi lahat ng mga operating system ay sumusuporta sa lahat ng mga uri ng split tunneling. Sa katunayan, malalaman ng mga gumagamit ng Windows na ang kanilang mga pagpipilian ay malubhang limitado. Hindi masama ang mga Mac, ngunit ang mga router na may DD-WRT o Tomato firmware ay nag-aalok ng pinaka-maraming kakayahan. Sa kasamaang palad, sila rin ang pinaka-kumplikado upang i-configure.

Paano hatiin ang lagusan sa MacOS

Una, suriin sa iyong VPN provider upang makita kung kasama ang kanilang app na may built-in na split tunneling na pag-andar. Habang hindi masyadong pangkaraniwan, ang ilang mga nagbibigay tulad ng ExpressVPN ay nag-aalok ng application na nakabase sa split tunneling. Kasama ang Koneksyon sa bawat App tampok sa Express app ng MacVV, maaari kang lumikha ng isang blacklist o whitelist ng mga app na ruta sa VPN.

Kung ang iyong VPN app ay hindi naka-built-in na suporta para sa split tunneling, kailangan nating marumi ang aming mga kamay at gawin ang mga manu-manong paraan.

Kakailanganin mo ang mga pribilehiyo ng administrasyong superuser at isang umiiral na koneksyon sa L2TP o PPTP, pati na rin ang patutunguhan na subnet para sa pribadong puwang ng VPN.

  1. Pumunta sa Mga Kagustuhan sa System > Network
  2. Sa kaliwang sidebar, i-click ang iyong koneksyon sa VPN at pumunta sa Mga advanced na setting > Mga Pagpipilian
  3. Alisan ng tsek ang kahon para sa Ipadala ang lahat ng trapiko sa koneksyon sa VPNsplit tunnel mac 3
  4. I-save ang iyong mga pagbabago at kumonekta sa VPN
  5. Kapag nakakonekta, pumunta sa Application > Mga gamit > Terminal
  6. Uri ifconfig papunta sa terminal at pindutin ang Enter. Gumawa ng tala ng interface na ginagamit ng VPN. Gamit ang L2TP, marahil ito ay ppp0split tunnel mac 2
  7. Mag-log in bilang ugat. Ang isang madaling paraan upang gawin ito ay ang pag-type sudo su sa terminal at patunayan sa iyong password sa Mac.split tunnel mac 1_2
  8. Ipasok ang sumusunod na utos, pagpapalit >DESTINATION SUBNET< gamit ang subnet na nais mong ruta sa pamamagitan ng VPN, at >VPN INTERFACE< gamit ang interface na nakalista sa nakaraang step.route add -net >DESTINATION SUBNET< -interface >VPN INTERFACE<

Tingnan din: Ang aming listahan ng mga inirekumendang provider ng Mac VPN.

Paano hatiin ang lagusan sa Windows

Ang Windows ay medyo limitado pagdating sa split tunneling. Walang paraan na alam namin na hatiin ang lagusan sa pamamagitan ng app o patutunguhan. Sa halip, ang pagpipilian ng split tunneling sa Windows ay mas malawak. Maaari mong piliin na huwag lagusan ang trapiko ng IPv4 at IPv6 upang ang lokal na trapiko lamang ang dumaan sa VPN. Kapaki-pakinabang ito kung kinakailangan lamang na gamitin ang VPN upang ma-access ang mga malalayong mapagkukunan na hindi magagamit mula sa iyong normal na koneksyon sa internet, ngunit hindi marami.

Bukod dito, nahati lamang ng Windows ang mga tunnels na VPN protocol na ito ay built-in na suporta para sa. Nangangahulugan ito na kailangan mong i-configure muna ang isang koneksyon sa L2TP, SSTP, o PPTP. Hindi gagana ang OpenVPN dito.

Ang halimbawang ito ay gagamitin ang iyong lokal na koneksyon upang ma-access ang internet habang ang VPN ay gagamitin upang ma-access ang mga malalayong mapagkukunan, tulad ng isang pribadong server ng negosyo na mai-access sa pamamagitan ng VPN. Gagamitin lamang ang VPN kapag ang host ay hindi magagamit sa lokal na network.

Sa tutorial na ito, gagamitin ang Windows 10. Ipalagay namin na na-set up mo na ang iyong koneksyon sa VPN, at kailangan mo lamang na paganahin ang split tunneling. Kakailanganin mo ang mga pribilehiyo ng admin at ang subnet ng patutunguhan para sa iyong pribadong puwang ng VPN.

  1. Sa iyong Windows search bar, uri Power shell at i-right click ito sa Tumakbo bilang tagapangasiwasplit windows windows 1
  2. Uri Kumuha-VPNConnection at pindutin ang Enter upang magdala ng isang listahan ng lahat ng iyong magagamit na mga koneksyon sa VPN. (Sinubukan ko ang maraming mga VPN kaya maraming sa aking screenshot, ngunit malamang na mayroon ka lamang.) Gumawa ng tala ng Pangalan ng VPN na nais mong hatiin ang lagusan.split windows windows 2
  3. I-type ang sumusunod na utos at pindutin ang Enter, pinapalitan >VPN NAME< gamit ang pangalang nabanggit mo sa nakaraang hakbang: Itakda-VPNConnection -Name “>VPN NAME<“-SplitTunneling $ Totoo

Maaari mong suriin na ang split tunneling ay pinagana sa pamamagitan ng pagpasok ng Kumuha-VPNConnection utos ulit. Ang split split tunneling ay dapat na itakda ngayon sa True.split windows windows 3

Susunod, ipasok ang utos na ito at gumawa ng tala ng Paglalarawan bukid

ipconfig / lahat

Kung kinakailangan, idagdag ang ruta. Palitan >DESTINATION SUBNET< sa subnet na nais mong mag-ruta sa pamamagitan ng VPN, at >INTERFACE< kasama ang pangalan ng patlang ng Deskripsyon na nabanggit namin sa huling hakbang:

netsh interface ipv4 magdagdag ng ruta >DESTINATION SUBNET< ">PANGALAN NG INTERFACE<"

Kung nais mong huwag paganahin ang split tunneling, ipasok ang utos na ito:

Itakda-VPNConnection -Name ">VPN NAME<" -SplitTunneling $ Mali

Hatiin ang pag-tunneling sa iyong sariling OpenVPN server sa Windows

Kung nilikha mo ang iyong sariling OpenVPN server na katulad sa isa sa aming tutorial na gumagamit ng Amazon EC2, maaari mong paganahin ang split tunneling sa Windows sa pamamagitan ng pag-edit ng iyong config file.

Alisin pag-redirect-gateway def1 sa iyong file ng config ng OpenVPN server (marahil ay tinatawag na server.conf). Sa config ng client (client.ovpn o client.conf), idagdag ang sumusunod na linya:

ruta 12.12.12.0 255.255.255.0 vpn_gateway

Ito ang ruta ng 12.12.12.0 subnet sa pamamagitan ng koneksyon sa VPN at lahat ng iba pa sa koneksyon na hindi VPN.

Tingnan din: Ang pinakamahusay na VPN para sa Windows 10 mga gumagamit.

Paano hatiin ang tunel sa mga DD-WRT router

Ang pag-set up ng OpenVPN at split split tunneling sa DD-WRT router ay nakakapagod at nakakalito na negosyo, kaya kung nais mong pumunta sa ruta ng router pagkatapos ay inirerekumenda namin ang pagbili ng isang subscription sa ExpressVPN. Gamit ang, maaari mong mai-install ang pasadyang firmware ng ExpressVPN, o bumili ng isang router na may pre-install ng firmware. Mas madali ito kaysa manu-mano ang pag-set up ng lahat.

expressvpn router

Pinakamahusay na VPN upang maghiwalay ng lagusan sa mga DD-WRT na mga ruta: Ang ExpressVPN ay aming pipiliin. Ang VPN na ito ang nangunguna sa paraan gamit ang madaling gamitin na no-fuss apps at software ng router. Mayroon itong malawak na network ng server na na-optimize para sa mga koneksyon sa high-speed. Mahirap matalo sa privacy at security. Gumagana sa lahat ng mga pangunahing serbisyo sa streaming. Mayroong 30-araw na walang-quibbles na garantiya ng pera-back upang maaari mo itong subukan na walang panganib.

Kung nais mong makatipid ng ilang mga bucks at gawin ang mga mahirap na paraan, ipinapalagay namin na naayos mo na ang iyong VPN na koneksyon sa DD-WRT at maayos itong gumana. Pinapayagan ka ng DD-WRT na maghati sa trapiko ng VPN tunnel sa ilang iba’t ibang mga paraan:

  • sa pamamagitan ng aparato, na tinatawag na “patakaran na nakabatay sa patakaran”
  • sa pamamagitan ng patutunguhang IP address, na tinatawag na “IP routing”
  • sa pamamagitan ng aplikasyon o port

Patakaran batay sa patakaran

Sa dashboard ng DD-WRT, pumunta sa Serbisyo > VPN. Hanapin ang kahon na batay sa patakaran ng Patakaran at ipasok ang mga IP address para sa bawat isa sa mga aparato na nais mong dumaan sa VPN. Simpleng ganyan!

Kung hindi ka sigurado sa mga IP address ng iyong mga aparato, mahahanap mo sila sa pamamagitan ng pagpunta sa Katayuan ng router pahina ng DD-WRT dashboard. Sa ilalim ng Network seksyon, hanapin Mga Aktibong Mga Koneksyon sa IP. I-click ang numero sa tabi nito upang ilunsad ang Talahanayan ng Mga Aktibong IP na Koneksyon. Dito maaari mong tingnan ang mga IP address para sa lahat ng papasok at papalabas na koneksyon sa router, pati na rin ang mga protocol at numero ng port.

Port based na pagruta

Kung nais mong tukuyin kung aling mga programa o apps ang gumagamit ng VPN, isang paraan upang gawin ito ay sa pamamagitan ng split tunneling ng port. Ang bawat application ay malamang na gumagamit ng ibang port, halimbawa ang mga web browser ay gumagamit ng TCP port 80 at 443, gumagamit ang Spotify ng TCP port 4070, at ginagamit ng Steam ang mga port ng UDP 27000 sa 27030. Kaya sa pamamagitan ng pagtukoy kung aling mga tiyak na mga daungan upang ruta ang trapiko ng VPN, maaari nating hatiin ang tunnel sa pamamagitan ng aplikasyon.

Sa kasamaang palad, ito ay mas mahirap kaysa sa tunog sa DD-WRT. Kailangan mong maging pamilyar sa IPTables, na namamahala sa mga alituntunin ng firewall ng Linux sa firmware. Maaari mong makita ang kapaki-pakinabang na tutorial na ito bilang isang halimbawa.

Pumunta sa Pangangasiwa > Nag-utos. Sa ilalim Firewall i-click I-edit at ipasok ang mga kinakailangang utos. Pagkatapos ay pumunta sa iyong pagsasaayos ng kliyente ng OpenVPN sa DD-WRT at hanapin ang Karagdagang config kahon upang baguhin ang iyong OpenVPN config.

Pagruruta ng IP ng patutunguhan

Kung nais mong mag-tunel ng trapiko sa pamamagitan ng patutunguhan nito, i.e. sa pamamagitan ng website o ilang iba pang uri ng server, pagkatapos ay maaaring gawin ng routing ang IP.

Pumunta sa iyong pagsasaayos ng kliyente ng OpenVPN sa DD-WRT at hanapin ang Karagdagang config kahon. Ipasok ang sumusunod:

ruta-nopull
ruta XXX.XXX.XXX.XXX 255.255.255.255 net_gateway
ruta YYY.YYY.YYY.YYY 255.ZZZ.ZZZ.0 vpn_gateway

Palitan ang Xs ng parehong address na ipinasok mo sa ilalim Server IP larangan ng iyong pagsasaayos ng OpenVPN. Palitan ang Ys sa IP address ng server na nais mong ruta sa trapiko ng VPN, at ang Zs sa naaangkop na subnet (ang huli ay madalas na 255.255.255.0).

Tandaan na kung nais mong i-ruta ang lahat ng trapiko ng VPN sa isang tukoy na website, kakailanganin mong idagdag ang mga IP address at mga subnets para sa lahat ng mga server na ginagamit ng website. Halimbawa, ang Netflix ay gumagamit ng maraming dosenang mga IP at maaari silang magbago anumang oras, kaya kakailanganin mong makahanap ng isang napapanahong listahan ng mga Netflix IP at regular na i-update ang pagsasaayos na ito.

Paano hatiin ang tunel sa mga router ng Tomato

Ang Tomato ay walang ruta na nakabatay sa patakaran na inihurnong tulad ng DD-WRT, kaya medyo natigil ka sa paggamit ng IPTables upang maisagawa ang trabaho. Sa dashboard ng Tomato, kasama ang iyong koneksyon sa OpenVPN na naka-set up at nagtatrabaho, ito ay isang halimbawa kung paano paganahin ang pumipili na ruta.

Pumunta sa Pangangasiwa > Mga script > Firewall at idagdag ang mga utos na ito:

iptables -Ako FORWARD -i br0 -o tun11 -j ACCEPT
iptables -Ako FORWARD -i tun11 -o br0 -j ACCEPT
iptables -Ako INPUT -i tun11 -j REJECT
iptables -t nat -A POSTROUTING -o tun11 -j MASQUERADE

I-click ang tab na “WAN Up” at idagdag ang mga utos na ito, palitan >SENTRO IP ADDRESS< gamit ang lokal na IP ng aparato na nais mong mag-ruta sa pamamagitan ng VPN:

matulog 30
ip ruta ng sirang mesa 200
ang ruta ng ip rush cache
ip rule add mula sa >SENTRO IP ADDRESS< lookup 200
VPN_GW = `ifconfig tun11 | awk ‘/ inet addr / {split ($ 2, A,":"); mag-print A [2]} ”
Ang ruta ng ip magdagdag ng talahanayan 200 default sa pamamagitan ng $ VPN_GW dev tun11

Sa kaliwang sidebar, pumunta sa VPN Tunneling > OpenVPN Client. Sa iyong config ng client ng OpenVPN, pumunta sa Advanced. Sa ilalim Pasadyang pagsasaayos, idagdag ang utos na ito:

ruta-nopull

Tunnel Split ni Paulio Geordio na lisensyado sa ilalim ng CC NG 2.0

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me