Split tunneling (original) (raw)
Split Tunneling kommt bei virtuellen privaten Netzwerken (VPN) zum Einsatz. Dabei werden nur diejenigen Verbindungen durch den VPN-Tunnel geleitet, welche Systeme am anderen Ende des VPN-Tunnels als Ziele haben. Für alle anderen Verbindungen wird der VPN-Tunnel ignoriert. Die technische Umsetzung von Split Tunneling erfolgt mittels Änderungen in der Routingtabelle des Hosts. Für jedes erreichbare IP-Netzwerk am anderen Ende des VPN-Tunnels wird ein Eintrag in der Routingtabelle des Rechners gesetzt. Dabei dient die IP-Adresse des entfernten Endpunktes des VPN-Tunnels als Next Hop.
| Property | Value |
|---|---|
| dbo:abstract | Split Tunneling kommt bei virtuellen privaten Netzwerken (VPN) zum Einsatz. Dabei werden nur diejenigen Verbindungen durch den VPN-Tunnel geleitet, welche Systeme am anderen Ende des VPN-Tunnels als Ziele haben. Für alle anderen Verbindungen wird der VPN-Tunnel ignoriert. Zum Beispiel hat ein Mitarbeiter sein Notebook mit dem WLAN im Hotel verbunden, um Zugriff zum Internet zu haben. Sobald der Zugriff zum Internet möglich ist, verbindet er sich zusätzlich mittels VPN mit dem internen Netzwerk der Firma. Nun kann der Mitarbeiter z. B. ein Dokument vom internen Fileserver der Firma öffnen und bearbeiten. Die dazu notwendigen Verbindungen laufen über den VPN-Tunnel. Als nächstes öffnet der Mitarbeiter eine Webseite im Browser. Die hierfür notwendigen Verbindungen werden nicht durch den VPN-Tunnel geschickt, da es sich um ein System außerhalb des Firmennetzwerks handelt. Kurz gesagt wird bei der Datenübertragung der VPN-Tunnel ignoriert, bis der Benutzer ein bestimmtes Ziel im VPN-Netzwerk ansprechen möchte. Die technische Umsetzung von Split Tunneling erfolgt mittels Änderungen in der Routingtabelle des Hosts. Für jedes erreichbare IP-Netzwerk am anderen Ende des VPN-Tunnels wird ein Eintrag in der Routingtabelle des Rechners gesetzt. Dabei dient die IP-Adresse des entfernten Endpunktes des VPN-Tunnels als Next Hop. (de) Split tunneling is a computer networking concept which allows a user to access dissimilar security domains like a public network (e.g., the Internet) and a local area network or wide area network at the same time, using the same or different network connections. This connection state is usually facilitated through the simultaneous use of a LAN network interface controller (NIC), radio NIC, Wireless LAN (WLAN) NIC, and VPN client software application without the benefit of an access control. For example, suppose a user utilizes a remote access VPN software client connecting to a campus network using a hotel wireless network. The user with split tunneling enabled is able to connect to file servers, database servers, mail servers and other servers on the corporate network through the VPN connection. When the user connects to Internet resources (websites, FTP sites, etc.), the connection request goes directly out the gateway provided by the hotel network. However, not every VPN allows split tunneling. Some VPNs with split tunneling include Private Internet Access (PIA), ExpressVPN, and Surfshark. Split tunneling is sometimes categorized based on how it is configured. A split tunnel configured to only tunnel traffic destined to a specific set of destinations is called a split-include tunnel. When configured to accept all traffic except traffic destined to a specific set of destinations, it is called a split-exclude tunnel. (en) Split tunneling (раздельное туннелирование) — концепция использования компьютерной сети, при которой пользователь VPN одновременно имеет доступ к публичной сети (например Internet) через одно и то же физическое сетевое соединение. При раздельном туннелировании дейтаграммы по умолчанию направляются на локальный сетевой интерфейс и только дейтаграммы, предназначенные для частной сети, направляются через туннель. Использование раздельного туннелирования освобождает пользователя от необходимости многократного подключения и отключения для использования обеих сетей. Однако, раздельное туннелирование нарушает принцип минимальных привилегий, если у пользователя нет абсолютной необходимости иметь доступ ко всему интернету, поскольку пользователь может стать объектом атаки, в результате которой злоумышленник получит доступ к частной сети. Вариантом раздельного туннелирования является «инверсное» раздельное туннелирование, при котором все дейтаграммы направляются в туннель, за исключением тех, чьи адреса назначения явно разрешены для выхода через локальный сетевой интерфейс (вне туннеля). (ru) |
| dbo:wikiPageExternalLink | https://web.piyushgarg.in/2019/08/split-tunneling-in-linux.html |
| dbo:wikiPageID | 9672835 (xsd:integer) |
| dbo:wikiPageLength | 6306 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1107447332 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Private_Internet_Access dbr:Remote_desktop_software dbr:DNS_hijacking dbr:VPN dbr:Anti-malware dbc:Network_architecture dbr:Computer_network dbr:Gateway_(telecommunications) dbr:Wireless_network dbr:Bottleneck_(network) dbr:Local_area_network dbr:Hostname dbr:Hotel dbr:Database_server dbr:Datagram dbr:Access_control dbc:Internet_privacy dbc:Computer_network_security dbc:Virtual_private_networks dbr:ExpressVPN dbr:FTP dbr:Bandwidth_(computing) dbr:Surfshark dbr:Wireless_LAN dbr:ISP dbr:File_server dbr:Group_policy dbr:IPv4 dbr:IPv6 dbr:Network_interface_controller dbr:Campus_network dbr:Website dbr:Unique_local_address dbr:Wide_area_network dbr:IP_address dbr:Firewall_(computing) dbr:Security_domain dbr:Network_access_control dbr:Content_filtering dbr:Mail_server dbr:Private_address |
| dbp:wikiPageUsesTemplate | dbt:Commons_category dbt:ISBN dbt:More_citations_needed dbt:Reflist dbt:Use_mdy_dates dbt:VPN |
| dct:subject | dbc:Network_architecture dbc:Internet_privacy dbc:Computer_network_security dbc:Virtual_private_networks |
| gold:hypernym | dbr:Concept |
| rdfs:comment | Split Tunneling kommt bei virtuellen privaten Netzwerken (VPN) zum Einsatz. Dabei werden nur diejenigen Verbindungen durch den VPN-Tunnel geleitet, welche Systeme am anderen Ende des VPN-Tunnels als Ziele haben. Für alle anderen Verbindungen wird der VPN-Tunnel ignoriert. Die technische Umsetzung von Split Tunneling erfolgt mittels Änderungen in der Routingtabelle des Hosts. Für jedes erreichbare IP-Netzwerk am anderen Ende des VPN-Tunnels wird ein Eintrag in der Routingtabelle des Rechners gesetzt. Dabei dient die IP-Adresse des entfernten Endpunktes des VPN-Tunnels als Next Hop. (de) Split tunneling is a computer networking concept which allows a user to access dissimilar security domains like a public network (e.g., the Internet) and a local area network or wide area network at the same time, using the same or different network connections. This connection state is usually facilitated through the simultaneous use of a LAN network interface controller (NIC), radio NIC, Wireless LAN (WLAN) NIC, and VPN client software application without the benefit of an access control. (en) Split tunneling (раздельное туннелирование) — концепция использования компьютерной сети, при которой пользователь VPN одновременно имеет доступ к публичной сети (например Internet) через одно и то же физическое сетевое соединение. При раздельном туннелировании дейтаграммы по умолчанию направляются на локальный сетевой интерфейс и только дейтаграммы, предназначенные для частной сети, направляются через туннель. (ru) |
| rdfs:label | Split Tunneling (de) Split tunneling (en) Split tunneling (ru) |
| owl:sameAs | freebase:Split tunneling yago-res:Split tunneling wikidata:Split tunneling dbpedia-de:Split tunneling http://lv.dbpedia.org/resource/Dalītā_tunelēšana dbpedia-ru:Split tunneling dbpedia-vi:Split tunneling https://global.dbpedia.org/id/3k3RY |
| prov:wasDerivedFrom | wikipedia-en:Split_tunneling?oldid=1107447332&ns=0 |
| foaf:isPrimaryTopicOf | wikipedia-en:Split_tunneling |
| is dbo:wikiPageRedirects of | dbr:Split_tunnel |
| is dbo:wikiPageWikiLink of | dbr:PrivadoVPN dbr:DNS_hijacking dbr:PureVPN dbr:Windscribe dbr:Surfshark dbr:Virtual_private_network dbr:Split_tunnel |
| is foaf:primaryTopic of | wikipedia-en:Split_tunneling |