Kako podijeliti VPN promet tunela na Windows, MacOS, DD-WRT i Tomato

Kako podijeliti VPN promet tunela na Windows, MacOS, DD-WRT i Tomato
Podijeljeno tuneliranje omogućuje VPN korisnicima usmjeravanje prometa s određenih aplikacija ili uređaja putem VPN-a dok promet drugih aplikacija i uređaja putuje zadanom mrežom koja nije VPN. Podijeljeni tuneliranje može se koristiti za nekoliko različitih svrha, uključujući:

  • Dopuštanje normalnog korištenja interneta uz istovremeno pristup resursima koji su dostupni samo VPN korisnicima, kao što je poslovni poslužitelj
  • Postavljanje određenih uređaja, kao što su igraće konzole ili strujni medijski okviri, za korištenje (ili ne korištenje) VPN-a bez utjecaja na druge uređaje na mreži
  • Slanje cjelokupnog prometa na uređaju putem VPN-a, osim kada pristupate sadržaju ili uslugama koje ne dopuštaju VPN veze, poput MLB.tv ili Netflix
  • Slanje cjelokupnog prometa putem VPN-a, osim sadržaja i usluga za koje je potrebno malo kašnjenje, kao što su VoIP aplikacije i internetske igre
  • Samo usmjerava bujice kroz VPN, dok sav ostali internetski promet ide u zadanu mrežu
  • Pristupite VPN-u bez utjecaja na vašu vezu s drugim uređajima na lokalnoj mreži, poput pisača ili Plex Media Server

Vaša mašta je ograničenje broja zahtjeva za podijeljeno tuneliranje. Pa, to i tvoj hardver. Različite vrste split tuneliranja imaju različite tehničke zahtjeve. Što možete postići uvelike ovisi o vašem uređaju, wifi usmjerivaču i VPN usluzi.

Prije nego što započnete, važno je shvatiti da podijeljeno tuneliranje zahtijeva određeno napredno tehničko znanje i slučajna primjena može dovesti do sigurnosnih rizika. Ako ne konfigurirate ispravno svoje postavke podijeljenog tunela, davatelj internetskih usluga ili treća strana mogli bi pristupiti nekim vašim osjetljivim podacima.

Vrste podijeljenog tuneliranja

Za tipične VPN korisnike postoje četiri glavne vrste podijeljenog tuneliranja.

Prva vrsta je najjednostavnija i korisna je ako trebate pristupiti udaljenim resursima putem VPN-a istovremeno održavajući normalnu, ne-VPN vezu s internetom. U nastavku ćemo objasniti kako to učiniti.

Drugi je po uređaju. Na primjer, ako želite da se vaša igraća konzola poveže s internetom bez VPN-a, ali vaše računalo i pametni telefon povezuju se s VPN-om. Ova vrsta podijeljenog tuneliranja obično se vrši na vašem wifi usmjerivaču. U popularnom firmveru DD-WRT usmjerivača to se naziva "usmjeravanje na temelju politike".

Treća vrsta split tuneliranja je primjena. Možete postaviti crnu listu ili bijelu listu aplikacija i usluga koje želite povezati s VPN-om ili se ne želite povezati s VPN-om. Potonji se ponekad naziva i "obrnutim" podijeljenim tuneliranjem. Na primjer, ako želite da samo torrent promet prođe kroz VPN, ali i sve vaše ostale aplikacije, poput igara i web preglednika za povezivanje s Internetom bez VPN-a, ovo je metoda koju želite koristiti. Podijeljeno tuneliranje putem aplikacije djeluje samo na nekim VPN-ovima, operativnim sustavima i firmverima rutera.

Konačna vrsta podijeljenog tuneliranja omogućuje vam usmjeravanje prometa na temelju odredišta, a ne izvora. Na primjer, ako želite usmjeriti sav promet putem VPN-a osim onog koji putuje na Netflix ili Hulu. To se naziva usmjeravanje temeljeno na IP-u, a to je najteži način za podijeliti tuneliranje. Potreban je snažan usmjerivač ili vatrozid i, čak i ako ga imate, web stranice poput Netflixa imaju toliko IP adresa da je teško pouzdano raditi. Kao takav, nećemo pokrivati ​​IP usmjeravanje u ovom članku.

Ne podržavaju svi operativni sustavi sve vrste podijeljenog tuneliranja. U stvari, korisnici Windowsa ustanovit će da su njihove mogućnosti strogo ograničene. Macovi nisu loši, ali usmjerivači s DD-WRT ili Tomato firmwareom nude najviše svestranosti. Nažalost, oni su i najkompliciraniji za konfiguriranje.

Kako podijeliti tunel na MacOS-u

Prvo provjerite kod svog davatelja VPN-a da li njihova aplikacija uključuje ugrađenu funkcionalnost podijeljenog tunela. Iako nisu previše česti, neki davatelji usluga poput ExpressVPN-a nude split-tunneling temeljen na aplikacijama. Sa Veza po aplikaciji značajku na MacV aplikaciji ExpressVPN, možete stvoriti crnu listu ili bijelu listu aplikacija za rutiranje putem VPN-a.Kako podijeliti VPN promet tunela na Windows, MacOS, DD-WRT i Tomato

Ako vaša VPN aplikacija nema ugrađenu podršku za podijeljeno tuneliranje, morat ćemo umazati ruke i raditi stvari ručno.

Trebat će vam nadreruzorske administrativne povlastice i postojeća L2TP ili PPTP veza, kao i odredišna podmreža za privatni VPN prostor.

  1. Ići Postavke sustava > Mreža
  2. Na lijevoj bočnoj traci kliknite svoju VPN vezu i idite na Napredne postavke > Opcije
  3. Poništite okvir za Pošalji sav promet putem VPN vezesplit tunel mac 3
  4. Spremite svoje promjene i povežite se s VPN-om
  5. Nakon povezivanja idite na primjena > komunalne usluge > Terminal
  6. Tip ifconfig u terminal i pritisnite Enter. Zabilježite sučelje koje koristi VPN. Koristeći L2TP, to će vjerojatno biti ppp0split tunel mac 2
  7. Prijavite se kao korijen. To možete učiniti jednostavnim tipkanjem sudo su u terminal i ovjerite se sa Mac lozinkom.split tunel mac 1_2
  8. Unesite sljedeću naredbu, zamjenjujući >DESTINACIJA SUBNET< s podmrežom koju želite preusmjeriti preko VPN-a i >VPN INTERFACE< s sučeljem navedenim u prethodnom step.route add -net >DESTINACIJA SUBNET< -sučelje >VPN INTERFACE<

Vidi također: Naš popis preporučenih Mac VPN pružatelja usluga.

Kako podijeliti tunel na Windows

Windows je prilično ograničen kada je u pitanju podijeljeni tuneliranje. Nismo svjesni da tunel dijelimo po aplikaciji ili odredištu. Umjesto toga, opcija za split tunneling u sustavu Windows mnogo je šira. Možete odlučiti ne tunirati IPv4 i IPv6 promet tako da samo lokalni promet prolazi kroz VPN. To je korisno ako trebate koristiti VPN samo za pristup udaljenim resursima koji nisu dostupni iz vaše uobičajene internetske veze, ali ne puno drugo.

Nadalje, Windows je podijelio samo tunele VPN protokole za koje ima ugrađenu podršku. To znači da ćete prvo trebati konfigurirati L2TP, SSTP ili PPTP vezu. OpenVPN ovdje neće raditi.

Ovaj će primjer koristiti vašu lokalnu vezu za pristup internetu, dok će se VPN koristiti za pristup udaljenim resursima, poput poslužitelja privatne tvrtke kojem se može pristupiti samo putem VPN-a. VPN upotrebljavat će se samo ako domaćin nije dostupan u lokalnoj mreži.

U ovom će se vodiču koristiti Windows 10. Pretpostavit ćemo da ste već postavili VPN vezu i trebate samo omogućiti dijeljenje tunela. Za vaš privatni VPN trebate administratorske povlastice i odredišna podmreža.

  1. Unesite traku za Windows u tražilicu PowerShell i desnom tipkom miša kliknite to Pokreni kao administratorpodijeljeni prozori tunela 1
  2. Tip Get-VPNConnection i pritisnite Enter da biste otvorili popis svih svojih dostupnih VPN veza. (Testiram puno VPN-a tako da ih je na slici zaslona nekoliko, ali vjerovatno ćete imati samo jedan.) Zabilježite Ime VPN-a želite podijeliti tunel.podijeljeni prozori tunela 2
  3. Upišite sljedeću naredbu i pritisnite Enter, zamjenjujući >VPN NAME< s imenom koje ste zabilježili u prethodnom koraku: Set-VPNConnection -Name ">VPN NAME<”-SplitTunneling $ True

Možete provjeriti je li podijeljeno tuneliranje omogućeno unosom Get-VPNConnection naredba opet. Polje podijeljenog tuneliranja sada treba postaviti na True.podijeljeni prozori tunela 3

Zatim unesite ovu naredbu i zabilježite Opis polje:

ipconfig / sve

Ako je potrebno, dodajte rutu. Zamijeniti >DESTINACIJA SUBNET< s podmrežom koju želite provesti putem VPN-a i >SUČELJE< s nazivom polja Opis koje smo spomenuli u posljednjem koraku:

netsh sučelje ipv4 dodaj rutu >DESTINACIJA SUBNET< ">INTERFACE NAME<"

Ako želite onemogućiti podijeljeno tuneliranje, unesite ovu naredbu:

Set-VPNConnection -Name ">VPN NAME<" -SplitTunneling $ False

Podijelite tuneliranje s vlastitim OpenVPN poslužiteljem na Windows-u

Ako ste stvorili vlastiti OpenVPN poslužitelj sličan onome u našem vodiču koji koristi Amazon EC2, možete omogućiti podjeljeno tuneliranje na Windowsom uređivanjem konfiguracijskih datoteka.

Ukloniti preusmjeravanje-gateway def1 u konfiguracijskoj datoteci vašeg poslužitelja OpenVPN (vjerojatno se zove server.conf). U konfiguraciji klijenta (client.ovpn ili client.conf) dodajte sljedeći redak:

ruta 12.12.12.0 255.255.255.0 vpn_gateway

Ovo usmjerava podmrežu 12.12.12.0 kroz VPN vezu i sve ostalo izvan ne-VPN veze.

Vidi također: Najbolji VPN za korisnike Windows 10.

Kako podijeliti tunel na DD-WRT usmjerivačima

Postavljanje OpenVPN-a i podijeljeno tuneliranje na DD-WRT usmjerivačima je zamorno i škakljivo poslovanje, pa ako želite krenuti putem rutera, preporučujemo kupnju pretplate na ExpressVPN. Pomoću toga možete instalirati firmver ExpressVPN prilagođenog rutera ili kupiti usmjerivač s unaprijed instaliranim upravljačkim programom. Mnogo je lakše nego sve postaviti ručno.

expressvpn usmjerivač

NAJBOLJI VPN za podjelu tunela na DD-WRT usmjerivačima: ExpressVPN je naš izbor. Ovaj VPN vodi put svojim jednostavnim aplikacijama i usmjerivačem bez problema. Ima veliku poslužiteljsku mrežu koja je optimizirana za brze veze. Teško pobijediti na privatnosti i sigurnosti. Radi sa svim glavnim servisima za strujanje. Postoji 30-dnevno jamstvo vraćanja novca bez prestanka, tako da možete isprobati bez rizika.

Ako želite spremiti nekoliko dolara i obaviti stvari na težak način, pretpostavit ćemo da ste već postavili VPN vezu u DD-WRT i da će ona ispravno raditi. DD-WRT omogućuje vam da podijelite tunel VPN promet na nekoliko različitih načina:

  • pomoću uređaja, nazvanog "usmjeravanje na temelju pravila"
  • prema odredišnoj IP adresi, nazvanoj "IP usmjeravanje"
  • putem aplikacije ili porta

Usmjeravanje na temelju politike

Idite na nadzornu ploču DD-WRT Servis > VPN. Pronađite okvir za usmjeravanje na temelju pravila i unesite IP adrese za svaki od uređaja koji želite proći putem VPN-a. Jednostavno kao to!

Ako niste sigurni u IP adrese svojih uređaja, možete ih pronaći pomoću adrese Status usmjerivača stranicu nadzorne ploče DD-WRT. Ispod Mreža odjeljak, pronaći Aktivne IP veze. Kliknite broj pokraj tog kako biste ga pokrenuli Tablica aktivnih IP veza. Ovdje možete vidjeti IP adrese za sve dolazne i odlazne veze na usmjerivaču, kao i protokole i brojeve priključaka.

Usmjeravanje na luku

Ako želite odrediti koji programi ili aplikacije koriste VPN, jedan način za to je podijeliti tuneliranje prema luci. Svaka aplikacija vjerojatno koristi drugačiji port, na primjer, web preglednici koriste TCP portove 80 i 443, Spotify koristi TCP priključak 4070, a Steam koristi UDP portove 27000 do 27030. Dakle, specificirajući kroz koje određene portove usmjerava VPN promet kroz, možemo podijeliti tunel primjenom.

Nažalost, ovo je teže nego što zvuči na DD-WRT. Morat ćete se upoznati s IPTablovima, koji upravljaju pravilima zaštitnog zida Linuxa u firmveru. Ovaj će vam vodič biti koristan kao primjer.

Ići uprava > naredbe. Pod, ispod firewall klik Uredi i unesite potrebne naredbe. Zatim idite na svoju konfiguraciju OpenVPN klijenta u DD-WRT i pronađite Dodatna konfiguracija kutija za izmjenu vaše OpenVPN konfiguracije.

Odredište IP usmjeravanje

Ako želite tunelisati promet prema odredištu, tj. Web mjestu ili nekom drugom poslužitelju, tada bi IP usmjeravanje moglo učiniti trik.

Idite na svoju konfiguraciju OpenVPN klijenta u DD-WRT i pronađite Dodatna konfiguracija kutija. Unesite sljedeće:

put-nopull
ruta XXX.XXX.XXX.XXX 255.255.255.255 net_gateway
ruta YYY.YYY.YYY.YYY 255.ZZZ.ZZZ.0 vpn_gateway

Zamijenite X s istom adresom pod kojom ste upisani IP server polje vaše OpenVPN konfiguracije. Zamijenite Ys IP adresom poslužitelja na koji želite usmjeriti VPN promet i Zs s odgovarajućom podmrežom (potonja će često biti 255.255.255.0).

Ako želite usmjeriti sav VPN promet na određeno web mjesto, tada ćete morati dodati IP adrese i podmreže za sve poslužitelje koje web mjesto koristi. Netflix, na primjer, koristi nekoliko desetaka IP-ova i oni se mogu promijeniti u bilo kojem trenutku, tako da ćete trebati pronaći ažurirani popis Netflix IP-ova i redovito ažurirati ovu konfiguraciju..

Kako podijeliti tunel na usmjerivačima rajčice

Paradajz nema usmjeravanje na temelju pravila pečeno u obliku DD-WRT, tako da ste prilično zaglavili s upotrebom IPTabela da biste obavili posao. Na nadzornoj ploči Tomato, s već postavljenom i radnom vezom OpenVPN, ovo je primjer kako omogućiti selektivno usmjeravanje.

Ići uprava > skripte > firewall i dodajte ove naredbe:

iptables-I FORWARD -i br0 -o tun11 -j PRIHVAT
iptables-I FORWARD -i tun11 -o br0 -j PRIHVAT
iptables -I INPUT -i tun11 -j REJECT
iptables -t nat -A POSTROJENJE -o tun11 -j MASQUERADE

Kliknite karticu "WAN Up" i dodajte ove naredbe zamjenjujući >IP ADRESA IZVORA< s lokalnim IP uređajem koji želite provesti putem VPN-a:

spavati 30
ip route flush table 200
ip route flush cache
ip pravilo add from >IP ADRESA IZVORA< traži 200
VPN_GW = `ifconfig tun11 | awk '/ inet addr / {split ($ 2, A,":"); ispisati A [2]} ''
ip route dodati tablicu 200 zadanih putem $ VPN_GW dev tun11

Idite na lijevu bočnu traku VPN tuneliranje > Klijent OpenVPN. Na konfiguraciji vašeg OpenVPN klijenta idite na Napredna. Pod, ispod Prilagođena konfiguracija, dodaj ovu naredbu:

put-nopull

Tunel Split od Paulio Geordio licenciran pod CC BY 2.0

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 23 = 33

Adblock
detector