Cum să împărțiți traficul VPN în tunel pe Windows, MacOS, DD-WRT și Tomato

Cum să împărțiți traficul VPN în tunel pe Windows, MacOS, DD-WRT și Tomato
Tunelul Split permite utilizatorilor VPN să direcționeze traficul din aplicații sau dispozitive specificate prin VPN în timp ce traficul din alte aplicații și dispozitive călătorește prin rețeaua implicită, non-VPN. Tunelul Split poate fi utilizat în mai multe scopuri diferite, inclusiv:


  • Permitând utilizarea normală a internetului în timp ce accesați simultan resurse disponibile numai pentru utilizatorii VPN, cum ar fi un server de afaceri
  • Configurarea anumitor dispozitive, cum ar fi console de jocuri sau căsuțe media streaming, pentru a utiliza (sau a nu utiliza) VPN fără a afecta alte dispozitive din rețea
  • Trimiterea întregului trafic al dispozitivului prin VPN, cu excepția cazului în care accesați conținut sau servicii care nu permit conexiuni VPN, cum ar fi MLB.tv sau Netflix
  • Trimiterea întregului trafic prin VPN, cu excepția conținutului și a serviciilor care necesită latență scăzută, cum ar fi aplicațiile VoIP și jocurile online
  • Numai rutarea traficului torrent prin VPN, în timp ce toate celelalte trafic de internet se duc la rețeaua implicită
  • Accesați VPN fără a vă afecta conexiunea la alte dispozitive din rețeaua locală, cum ar fi imprimante sau un Plex Media Server

Imaginația dvs. este limita la numărul de aplicații pentru tuneluri împărțite. Ei bine, asta și hardware-ul tău. Diferite tipuri de tuneluri împărțite au cerințe tehnice diferite. Ce poți obține depinde foarte mult de dispozitivul tău, de routerul wifi și de serviciul VPN.

Înainte de a începe, este important să ne dăm seama că tunelarea împărțită necesită cunoștințe tehnice avansate, iar implementarea hazardului poate duce la riscuri de securitate. Dacă nu configurați în mod corespunzător setările dvs. de tunel split, ISP-ul sau o terță parte ar putea accesa unele dintre datele dvs. sensibile.

Tipuri de tuneluri divizate

Pentru utilizatorii tipici de VPN, există patru tipuri principale de tuneluri împărțite.

Primul tip este cel mai simplu și este util dacă trebuie să accesați resurse la distanță printr-o VPN, menținând, de asemenea, o conexiune normală, non-VPN la internet. Vă vom explica cum să faceți acest lucru în tutorialele de mai jos.

Al doilea este pe dispozitiv. De exemplu, dacă doriți ca consola de jocuri să se conecteze la internet fără VPN, dar computerul și smartphone-ul dvs. să se conecteze cu un VPN. Acest tip de tunel divizat se face de obicei pe routerul dvs. wifi. În popularul firmware de router DD-WRT, acesta se numește „rutare bazată pe politici”.

Cel de-al treilea tip de tunelare divizată este prin aplicație. Puteți configura o listă neagră sau o listă albă de aplicații și servicii la care doriți să vă conectați la VPN sau, respectiv, nu doriți să vă conectați la VPN. Acesta din urmă este uneori numit tunel split "invers". De exemplu, dacă doriți ca traficul torrent să treacă doar prin VPN, dar toate celelalte aplicații, cum ar fi jocuri și browsere web, să se conecteze la internet fără VPN, aceasta este metoda pe care doriți să o utilizați. Tunizarea divizată după aplicație funcționează numai la unele VPN-uri, sisteme de operare și firmware de router.

Tipul final de tunelare împărțită vă permite să direcționați traficul în funcție de destinație, mai degrabă decât de sursa sa. De exemplu, dacă ați dorit să direcționați tot traficul prin VPN, cu excepția celui care călătorește spre Netflix sau Hulu. Aceasta se numește rutare bazată pe IP și este cel mai dificil tip de tunel divizat de realizat. Este nevoie de un router sau de un firewall de stat și, chiar dacă ai acest lucru, site-uri precum Netflix au atât de multe adrese IP încât este greu să-l funcționezi în mod fiabil. Ca atare, nu vom acoperi rutele IP în acest articol.

Nu toate sistemele de operare acceptă toate tipurile de tuneluri împărțite. De fapt, utilizatorii Windows vor constata că opțiunile lor sunt foarte limitate. Mac-urile nu sunt rele, dar routerele cu firmware DD-WRT sau Tomato oferă cea mai mare versatilitate. Din păcate, sunt și cele mai complicate de configurat.

Cum să împărțiți tunelul pe MacOS

În primul rând, consultați furnizorul dvs. VPN pentru a vedea dacă aplicația lor include funcționalitate de tunel împărțit încorporată. Deși nu sunt prea frecvente, unii furnizori precum ExpressVPN oferă tuneluri divizate bazate pe aplicații. Cu Conexiune pe aplicație caracteristică în aplicația Mac ExpressVPN, puteți crea o listă neagră sau o listă albă de aplicații pentru a face ruta prin VPN.Cum să împărțiți traficul VPN în tunel pe Windows, MacOS, DD-WRT și Tomato

Dacă aplicația dvs. VPN nu are suport integrat pentru tunelarea împărțită, va trebui să ne murdărim și să facem lucrurile în mod manual..

Veți avea nevoie de privilegii de administrare a utilizatorilor și de o conexiune existentă L2TP sau PPTP, precum și de subrețea de destinație pentru spațiul privat VPN.

  1. Mergi la Preferințe de sistem > Reţea
  2. În bara laterală din stânga, faceți clic pe conexiunea VPN și mergeți la Setari avansate > Opțiuni
  3. Debifează caseta pentru Trimiteți tot traficul prin conexiune VPNdivizare tunel mac 3
  4. Salvați-vă modificările și conectați-vă la VPN
  5. Odată conectat, mergeți la cerere > Utilități > Terminal
  6. Tip ifconfig în terminal și apăsați Enter. Notează interfața folosită de VPN. Folosind L2TP, probabil va fi acest lucru ppp0divizare tunel mac 2
  7. Conectați-vă ca root. O modalitate ușoară de a face acest lucru este să tastați sudo su în terminal și autentificați-vă cu parola Mac.divizare tunel mac 1_2
  8. Introduceți următoarea comandă, înlocuind >SUBNET DE DESTINARE< cu subrețeaua pe care doriți să o dirijați prin VPN și >INTERFACE VPN< cu interfața listată în pasul precedent.route add -net >SUBNET DE DESTINARE< -interfață >INTERFACE VPN<

Vezi si: Lista noastră de furnizori VPN Mac recomandate.

Cum să împărțiți tunelul pe Windows

Windows este destul de limitat atunci când vine vorba de tuneluri împărțite. Nu există nicio cale prin care știm să împărțim tunelul după aplicație sau destinație. În schimb, opțiunea de tunelare split în Windows este mult mai largă. Puteți alege să nu tunelați traficul IPv4 și IPv6, astfel încât doar traficul local să treacă prin VPN. Acest lucru este util dacă trebuie să utilizați VPN-ul pentru a accesa resurse la distanță care nu sunt disponibile de la conexiunea dvs. de internet normală, dar nu prea mult.

Mai mult, Windows a împărțit numai protocoalele VPN pentru tuneluri pentru care are suportul integrat. Aceasta înseamnă că mai întâi va trebui să configurați o conexiune L2TP, SSTP sau PPTP. OpenVPN nu va funcționa aici.

Acest exemplu va utiliza conexiunea dvs. locală pentru a accesa internetul în timp ce VPN va fi utilizat pentru a accesa resurse la distanță, cum ar fi un server de afaceri privat, care poate fi accesat doar prin VPN. VPN-ul va fi utilizat numai atunci când o gazdă nu este disponibilă în rețeaua locală.

În acest tutorial, veți utiliza Windows 10. Vom presupune că ați configurat deja conexiunea dvs. VPN și trebuie doar să activați tunelul divizat. Veți avea nevoie de privilegii de administrare și de subrețea de destinație pentru spațiul dvs. privat VPN.

  1. În bara de căutare Windows, tastați Powershell și faceți clic dreapta pe Rulat ca administratorferestre de tunel 1
  2. Tip Get-VPNConnection și apăsați Enter pentru a afișa o listă cu toate conexiunile VPN disponibile. (Testez o mulțime de VPN-uri, așa că există câteva imagini din ecranul meu, dar probabil că veți avea doar una.) Faceți o notă a Nume din VPN pe care doriți să împărțiți tunelul.ferestre de tunel 2
  3. Tastați următoarea comandă și apăsați Enter, înlocuind >NUME VPN< cu numele pe care l-ați notat în pasul precedent: Set-VPNConnection -Name “>NUME VPN<”-SplitTunneling $ Adevărat

Puteți verifica dacă tunelul divizat este activat intrând în Get-VPNConnection comanda din nou. Câmpul de tunel divizat ar trebui să fie acum setat pe True.ferestre de tunel 3

Apoi, introduceți această comandă și faceți o notă cu privire la Descriere camp:

ipconfig / toate

Dacă este necesar, adăugați ruta. A inlocui >SUBNET DE DESTINARE< cu subrețea pe care doriți să o parcurgeți prin VPN și >INTERFAȚĂ< cu numele câmpului Descriere despre care am menționat în ultimul pas:

interfața netsh ipv4 add route >SUBNET DE DESTINARE< ">DENUMIRE INTERFACE<"

Dacă doriți să dezactivați tunelul divizat, introduceți această comandă:

Set-VPNConnection -Name ">NUME VPN<" -SplitTunneling $ False

Divizați tunelul cu propriul server OpenVPN pe Windows

Dacă v-ați creat propriul server OpenVPN similar cu cel din tutorialul nostru care utilizează Amazon EC2, puteți activa tunelurile împărțite pe Windows prin editarea fișierelor de configurare.

Elimina redirect-gateway def1 în fișierul dvs. de configurare a serverului OpenVPN (numit probabil server.conf). În configurația clientului (client.ovpn sau client.conf), adăugați următoarea linie:

ruta 12.12.12.0 255.255.255.0 vpn_gateway

Aceasta parcurge subrețea 12.12.12.0 prin conexiunea VPN și orice altceva din conexiunea non-VPN.

Vezi si: Cel mai bun VPN pentru utilizatorii Windows 10.

Cum se poate împărți tunelul pe routerele DD-WRT

Configurarea OpenVPN și divizarea tunelurilor pe routerele DD-WRT este o afacere obositoare și complicată, așa că dacă doriți să mergeți pe ruta routerului, vă recomandăm să achiziționați un abonament la ExpressVPN. Cu aceasta, puteți instala firmware-ul routerului personalizat ExpressVPN sau puteți cumpăra un router cu firmware-ul preinstalat. Este mult mai ușor decât să configurați totul manual.

router Expressvpn

Cel mai bun VPN pentru a împărți tunelul pe routerele DD-WRT: ExpressVPN este alegerea noastră. Acest VPN conduce calea cu aplicațiile sale ușor de utilizat fără probleme și cu software-ul de router. Are o rețea de servere vastă care este optimizată pentru conexiuni de mare viteză. Greu de bătut pe confidențialitate și securitate. Funcționează cu toate serviciile de streaming majore. Există o garanție de restituire a banilor fără 30 de zile, astfel încât să o puteți încerca fără riscuri.

Dacă doriți să economisiți câțiva dolari și să faceți lucrurile în mod dificil, presupunem că ați configurat deja conexiunea VPN în DD-WRT și că funcționează corect. DD-WRT vă permite să împărțiți traficul VPN în tunel în câteva moduri diferite:

  • de dispozitiv, numit „rutare bazată pe politici”
  • prin adresa IP de destinație, numită „rutare IP”
  • prin cerere sau port

Routing bazat pe politici

În tabloul de bord DD-WRT, accesați Serviciu > VPN. Găsiți caseta de rutare bazată pe politici și introduceți adrese IP pentru fiecare dintre dispozitivele pe care doriți să le parcurgeți prin VPN. Simplu ca asta!

Dacă nu sunteți sigur de adresele IP ale dispozitivelor dvs., le puteți găsi accesând secțiunea Stare router pagina tabloul de bord DD-WRT. Sub Reţea secțiune, găsiți Conexiuni IP active. Faceți clic pe numărul de lângă acesta pentru a lansa Tabel conexiuni IP active. Aici puteți vedea adresele IP pentru toate conexiunile de intrare și ieșire de pe router, precum și protocoale și numere de port.

Routing bazat pe port

Dacă doriți să specificați ce programe sau aplicații folosesc VPN, o modalitate de a face acest lucru este prin împărțirea tunelului pe port. Fiecare aplicație folosește probabil un port diferit, de exemplu, browserele web folosesc porturile TCP 80 și 443, Spotify folosește portul TCP 4070, iar Steam folosește porturile UDP 27000 până la 27030. Deci, specificând prin ce porturi specifice să parcurgem traficul VPN, putem împărți tunelul prin cerere.

Din păcate, acest lucru este mai dificil decât sună pe DD-WRT. Va trebui să vă familiarizați cu IPTables, care reglementează regulile de firewall Linux în firmware. S-ar putea să găsiți acest tutorial util ca exemplu.

Mergi la Administrare > comenzi. Sub Firewall clic Editați | × și introduceți comenzile necesare. Apoi accesați configurația clientului dvs. OpenVPN în DD-WRT și găsiți Configurare suplimentară caseta pentru a modifica configurația OpenVPN.

Routing IP de destinație

Dacă doriți să tunelați traficul după destinația sa, adică pe site-ul web sau alt tip de server, atunci rutarea IP ar putea face trucul.

Accesați configurația clientului dvs. OpenVPN în DD-WRT și găsiți Configurare suplimentară cutie. Introduceți următoarele:

traseu-nopull
ruta XXX.XXX.XXX.XXX 255.255.255.255 net_gateway
ruta YYY.YYY.YYY.YYY 255.ZZZ.ZZZ.0 vpn_gateway

Înlocuiți X-urile cu aceeași adresă pe care ați introdus-o IP-ul serverului câmpul configurației OpenVPN. Înlocuiți Y-urile cu adresa IP a serverului către care doriți să direcționați traficul VPN și Z-urile cu subrețeaua corespunzătoare (aceasta din urmă va fi adesea 255.255.255.0).

Rețineți că, dacă doriți să direcționați tot traficul VPN către un anumit site web, va trebui să adăugați adrese IP și subrețele pentru toate serverele pe care le folosește site-ul. Netflix, de exemplu, folosește câteva zeci de IP-uri și se pot schimba oricând, așa că va trebui să găsiți o listă actualizată de IP-uri Netflix și să actualizați această configurație în mod regulat.

Cum să împărțiți tunelul pe routerele de tomate

Tomato-ul nu are un rute de bază bazat pe politici, cum ar fi DD-WRT, așa că sunteți destul de blocat folosind tabele IPT pentru a finaliza treaba. Pe tabloul de bord Tomato, cu conexiunea OpenVPN deja configurată și funcțională, acesta este un exemplu despre cum să activați rutarea selectivă.

Mergi la Administrare > Scripturi > Firewall și adăugați aceste comenzi:

iptables -I FORWARD -i br0 -o tun11 -j ACCEPT
iptables -I FORWARD -i tun11 -o br0 -j ACCEPT
iptables -I INPUT -i tun11 -j REJECT
iptables -t nat -A POSTROUTING -o tun11 -j MASQUERADE

Faceți clic pe fila „WAN Up” și adăugați aceste comenzi, înlocuind >SURSA ADRESA IP< cu IP-ul local al dispozitivului pe care doriți să îl parcurgeți prin VPN:

somn 30
IP route flush table 200
ip route cush flush
regula IP adaugă de la >SURSA ADRESA IP< căutare 200
VPN_GW = `ifconfig tun11 | awk '/ inet addr / {split ($ 2, A,":"); imprimați A [2]} ''
IP route adaugă tabelul 200 implicit prin $ VPN_GW dev tun11

În bara laterală din stânga, accesați Tunel VPN > Client OpenVPN. În configurația clientului OpenVPN, accesați Avansat. Sub Configurare personalizată, adăugați această comandă:

traseu-nopull

Tunnel Split de Paulio Geordio sub licență CC BY 2.0

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

5 + 1 =