Split tunneling | это... Что такое Split tunneling? (original) (raw)
Split tunneling (раздельное туннелирование) — концепция использования компьютерной сети, при которой пользователь VPN одновременно имеет доступ к публичной сети (например Internet) через одно и то же физическое сетевое соединение. При раздельном туннелировании дейтаграммы по умолчанию направляются на локальный сетевой интерфейс и только дейтаграммы, предназначенные для частной сети, направляются через туннель.
Использование раздельного туннелирования освобождает пользователя от необходимости многократного подключения и отключения для использования обеих сетей. Однако, раздельное туннелирование нарушает принцип минимальных привилегий, если у пользователя нет абсолютной необходимости иметь доступ ко всему интернету, поскольку пользователь может стать объектом атаки, в результате которой злоумышленник получит доступ к частной сети.
Вариантом раздельного туннелирования является «инверсное» раздельное туннелирование, при котором все дейтаграммы направляются в туннель, за исключением тех, чьи адреса назначения явно разрешены для выхода через локальный сетевой интерфейс (вне туннеля).
Литература
Tim Greene. VPN experts downplay 'splitting' headache (англ.) // Network World : журнал. — February 24, 2003. — Т. 20. — № 8. — С. 10. — ISSN 0887-7661.
 Виртуальные частные сети (VPN) |
|
|---|---|
| Программное обеспечение | Chaply • Check Point VPN-1 • Cisco Systems VPN Client • CloudVPN • CryptoLink • Gbridge • Hamachi • Jabpunch • Microsoft Forefront Unified Access Gateway • n2n • NetworkManager • OpenVPN • Openswan • pLan OpenVPN Edition (ZeroGC Gaming Client) • rp-pppoe • Social VPN • strongSwan • Tinc • tcpcrypt • Vyatta • Wippien |
| Механизмы | SSTP · IPsec • L2TP • L2TPv3 • PPTP • Split tunneling |
| Управляемые поставщиком | Layer 2 Forwarding Protocol • DirectAccess |