آیا تا به حال خود را در حالتی یافتهاید که بخواهید با یک VPN به تماشای Netflix بپردازید اما برنامه بانکیتان را خاموش نگه دارید تا از دردسرهای تأیید هویت جلوگیری کنید؟
این یک ویژگی VPN است که به شما اجازه میدهد انتخاب کنید کدام برنامهها یا سایتها از VPN استفاده کنند و کدامها نه.
در این راهنما، من شما را راهنمایی میکنم که چگونه کار میکند، چه زمانی باید از آن استفاده کنید، به چه نکاتی باید توجه کنید و چگونه آن را راهاندازی کنید. بیایید شروع کنیم.
Table of Contents
VPN Split Tunneling چیست؟
به طور معمول، زمانی که به یک VPN متصل میشوید، دستگاه شما یک “تونل” امن بین شما و اینترنت ایجاد میکند. تمام ترافیک اینترنتی شما از این تونل عبور میکند و دادههای شما را ایمن نگه میدارد.
اما اینجا یک نکته وجود دارد:
- شما نمیتوانید به دستگاههای محلی یا شبکه خانگی خود (مانند پرینترها یا درایوهای NAS) دسترسی پیدا کنید.
- تمام ترافیک مسیر طولانیتری را طی میکند که میتواند باعث کندی شود.
- برخی خدمات، مانند بانکداری یا پرتالهای دولتی، ممکن است به دلیل موقعیت VPN شما دچار سردرگمی شوند.
- وظایف با پهنای باند بالا مانند تماسهای ویدیویی یا بازیهای ابری ممکن است دچار تأخیر یا کاهش کیفیت شوند.
مراحل تقسیم تونل در اینجا. این به VPN شما یک سوئیچ هوشمند ترافیک میدهد و به شما اجازه میدهد تصمیم بگیرید کدام دادهها باید از طریق VPN عبور کنند و کدام باید از آن عبور کنند. به این ترتیب، VPN فقط ترافیکی را که میخواهید مدیریت میکند، در حالی که بقیه از طریق اتصال اینترنت معمولی شما به گونهای جریان مییابد که گویی VPN فعال نیست.
انواع رایج تونلینگ تقسیم VPN
تونلزنی تقسیم به اشکال مختلفی برای برآورده کردن نیازهای متنوع کاربران میآید. در اینجا سه نوع اصلی آن آورده شده است:
1. تونلسازی تقسیم مبتنی بر اپلیکیشن
این سادهترین و رایجترین فرم است. این امکان را به شما میدهد که انتخاب کنید کدام برنامهها از VPN استفاده کنند. بیشتر VPNها بهطور خودکار برنامههای نصبشده روی دستگاه شما را لیست میکنند و انتخاب را آسان میسازند.
با این حال، تقریباً تمام VPN های موجود در بازار این گزینه را در iOS ارائه نمی دهند. X-VPN اولین VPN است که تونلینگ تقسیم مبتنی بر برنامه را در iOS ارائه می دهد و این ویژگی را برای کاربران دستگاه های اپل متمایز می کند.
معایب؟ این فقط در سطح اپلیکیشن کار میکند، بنابراین نمیتوانید ترافیک وبسایتهای خاص یا درخواستها را درون یک اپلیکیشن تنظیم کنید.
2. تونلسازی تقسیم مبتنی بر وب
در مقایسه با تونلسازی مبتنی بر برنامه، این روش دقیقتر است. شما میتوانید آدرسهای IP خاص یا URLهای وبسایت را مشخص کنید تا تعیین کنید کدام خدمات از VPN عبور کنند.
راهاندازی آن کمی پیچیدهتر است، اما برخی از ارائهدهندگان VPN اکنون وبسایتهای محبوب پیشپیکربندی شده را برای انتخاب آسان ارائه میدهند. شما همچنین میتوانید قوانین URL به اشتراک گذاشته شده توسط کاربران را در پلتفرمهایی مانند GitHub با جستجوی “قانون دور زدن گیتهاب” پیدا کنید.
3. تونلزنی معکوس (بر اساس استثنا)
بیشتر VPNها با تونلسازی تقسیم شده به شما این امکان را میدهند که انتخاب کنید کدام برنامهها از VPN استفاده کنند و تمام ترافیک دیگر مستثنی شود. تونلسازی تقسیم معکوس این را برعکس میکند: به شما این امکان را میدهد که انتخاب کنید کدام برنامهها از VPN استفاده نکنند، در حالی که اکثریت ترافیک شما محافظت شده باقی میماند.
چگونه تونلسازی تقسیم شده کار میکند
حالا که شما انواع مختلف تونلسازی تقسیم شده را درک کردهاید، چگونه در واقع در فرآیند VPN اعمال میشوند؟
1. رهگیری و تحلیل
هر قطعه دادهای که از دستگاه شما خارج میشود توسط کلاینت VPN قطع میشود. این برنامه به سرعت دو چیز را بررسی میکند: منبع درخواست (کدام اپلیکیشن یا IP) و مقصد آن (مقصد). این بررسی اولیه مانند پلیس ترافیک است که شماره پلاک خودرو و مسیر مورد نظر را یادداشت میکند. این مرحله زمینهساز تصمیم بزرگ است.
2. اعمال قوانین و مسیریابی
این پاداش است. هنگامی که کلاینت VPN منبع و مقصد هر درخواست ترافیک را شناسایی میکند، قوانین تعیین شده شما (چه مبتنی بر برنامه، چه مبتنی بر IP و غیره) را اعمال میکند. بر اساس این قوانین، به سرعت برای هر بسته داده یک تصمیم باینری میگیرد.
زمان عمل است:
- مسیر امن (ترافیک رمزگذاری شده): ترافیکی که باید از طریق VPN عبور کند، محصور شده و از طریق تونل VPN ارسال میشود. این شامل رمزگذاری دادههای اصلی و برچسبگذاری آن با شناسه سرور VPN (با استفاده از پروتکلهای VPN مانند IPsec یا OpenVPN) است. آدرس IP واقعی شما پنهان است و دادههای شما ایمن هستند.
- مسیر سریع (دور زدن ترافیک): هر ترافیکی که برای استثنا علامتگذاری کردهاید، بهطور کامل از تونل VPN دور میزند. این ترافیک بهصورت غیررمزگذاری شده، مستقیماً از طریق اتصال ISP محلی شما عبور میکند و حداکثر سرعت را برای استریم، دانلود یا دسترسی به پرینترهای محلی تضمین میکند.
این تمام است. این یک بزرگراه دو بانده در زمان واقعی است که کلاینت VPN به عنوان کارگردان ترافیک بدون توقف عمل میکند و اطمینان حاصل میکند که شما هم امنیت و هم سرعت را دقیقاً در جایی که به آن نیاز دارید، دریافت میکنید.
چگونه تونلینگ تقسیم شده را فعال کنیم
پس از تمام اطلاعاتی که درباره تونلسازی تقسیم شده است، ممکن است بپرسید: “آیا راهاندازی آن دشوار است؟” اصلاً، حتی سادهتر از راهاندازی بازی مورد علاقهتان است!
بیایید به عنوان مثال از کلاینت مک X-VPN استفاده کنیم تا به شما نشان دهیم چگونه تونلسازی تقسیم شده را راهاندازی کنید.
1. دانلود و نصب X-VPN
اولاً، مطمئن شوید که X-VPN را دانلود و نصب کردهاید بر روی دستگاه خود.
2. دسترسی به تنظیمات مسیریابی هوشمند
X-VPN را باز کنید، روی آیکون دوم در سمت چپ نوار سیاه کلیک کنید تا وارد مسیر یابی هوشمند شوید.
3. قابلیت تونلسازی تقسیمشده را فعال کنید
در بخش مسیر یابی هوشمند، ویژگی تونلسازی تقسیمشده را فعال کنید. سپس، روی دکمه تنظیمات در زیر کلیک کنید تا صفحه پیکربندی باز شود.
4. یک حالت کاری را انتخاب کنید
- عبور از VPN: بیشتر ترافیک از طریق VPN عبور میکند، در حالی که برخی از ترافیک آن را دور میزند.
- از طریق VPN: بیشتر ترافیک از VPN عبور میکند و تنها تعداد محدودی از برنامهها یا وبسایتها از آن استفاده میکنند.
5. قوانین تقسیم تونل را انتخاب و تنظیم کنید
دو روش برای تقسیم ترافیک شما وجود دارد:
تونلسازی تقسیم مبتنی بر اپلیکیشن:
برنامههای موجود در دستگاه خود را انتخاب کنید که یا از VPN استفاده میکنند یا آن را دور میزنند.
تونلزنی تقسیم مبتنی بر وب:
برای تونلسازی مبتنی بر وب، میتوانید از قوانین پیشفرض X-VPN انتخاب کنید یا قوانین خود را وارد کنید.
اگر شما یک مبتدی هستید، X-VPN دستهبندیهای از پیش تعیین شده مانند محلی، استریمینگ، تبلیغات، رسانههای اجتماعی و خرید را ارائه میدهد. بهعلاوه، میتوانید دامنههای وبسایت یا آدرسهای IP پایه را وارد کنید تا با سایتهای خاص مطابقت داشته باشید.
کاربران پیشرفته، از طرف دیگر، میتوانند قوانین را از یک .dat یا .txt فایل بارگذاری کنند، آنها را از کلیپ بورد بچسبانند یا پیکربندیهای سفارشی ایجاد کنند. X-VPN به شما این امکان را میدهد که معیارهای تطابق را تعریف کنید، مانند تطابق کلمه کلیدی (برای هر دامنهای که شامل یک کلمه کلیدی خاص باشد)، تطابق زیر دامنه (که یک دامنه و زیر دامنههای آن را تطابق میدهد)، تطابق پسوند دامنه، تطابق دقیق یا تطابق regex، که کنترل دقیقی بر روی مسیریابی ترافیک شما میدهد.
این همه است!
پس از پیکربندی تنظیمات شما، آنها ذخیره خواهند شد. دفعه بعد که از X-VPN استفاده کنید، تنظیمات تونلینگ تقسیم به طور خودکار اعمال خواهند شد و نیازی به دوباره انجام تنظیمات نیست.
توجه: روشهای راهاندازی بسته به دستگاهها متفاوت است. لطفاً برای جزئیات به آموزش راهاندازی مراجعه کنید.
تونلسازی تقسیمشده در مقابل تونلسازی کامل
بحث بین تونلینگ تقسیم شده و تونلینگ کامل به معامله کلاسیک برمیگردد: امنیت در مقابل راحتی. تونلینگ کامل پیشفرض VPN است و ایمنترین گزینه است، اما تونلینگ تقسیم شده سرعت شما را بازمیگرداند.
در اینجا صحبت مستقیم درباره تفاوتها است:
دامنه و پوشش ترافیک
تونل کامل 100% از تمام ترافیک شما را مسیریابی میکند. در مقابل، تونل تقسیمشده انتخابی است. این فقط برنامهها یا دامنههای خاصی که انتخاب میکنید را رمزگذاری میکند.
سرعت و عملکرد
تونل کامل هر بسته داده را از طریق رمزگذاری و یک سرور از راه دور عبور میدهد. این بار اضافی شما را کند میکند، به ویژه برای فعالیتهای با پهنای باند بالا.
از سوی دیگر، تونلسازی تقسیمشده از این بار اضافی جلوگیری میکند. با اجازه دادن به ترافیک غیرحساس برای عبور از VPN، شما منابع سرور را آزاد میکنید و سرعتهای محلی بهینه و سریعتری برای پخش یا دانلود دریافت میکنید.
سطح امنیتی
تونل کامل امنترین گزینه است. شما به طور کامل تحت پوشش هستید، بدون هیچ سوالی. با این حال، تونلسازی تقسیمشده ریسکهای امنیتی بالقوه را معرفی میکند. زیرا برخی از ترافیکها از VPN عبور میکنند، برخی از برنامهها یا وبسایتها ممکن است در معرض شبکه عمومی قرار بگیرند. بنابراین، پیکربندی مناسب برای جلوگیری از آسیبپذیریهای امنیتی بسیار مهم است.
کدام یک را باید استفاده کنید؟
بنابراین، اگر امنیت غیرقابل مذاکره است، مانند زمانی که دادههای مالی، اسرار شرکتی یا از طریق اتصالات Wi-Fi عمومی را مدیریت میکنید، به طور کامل تونلسازی کنید.
از تونلزنی تقسیم شده استفاده کنید زمانی که به تعادل و کارایی نیاز دارید. این راهحل ایدهآل است اگر بخواهید برنامههای کاری مانند ایمیل یا اشتراکگذاری فایل را محافظت کنید، اما میخواهید استریمینگ و بازیها با حداکثر سرعت ادامه یابند.
تونلسازی تقسیم شده در مقابل تونلسازی چندگانه
در حالی که تونلسازی تقسیمشده انعطافپذیری را ارائه میدهد، این امر به قیمت برخی از امنیت تمام میشود و تونلسازی کامل امنیت بیشتری را فراهم میکند اما انعطافپذیری کمتری دارد. در این مورد، تونلسازی چندگانه سازش ایدهآل است:
چند تونل سازی تمام ترافیک شما را از طریق VPN عبور میدهد (مانند تونل کامل)، اما اینجا تفاوت اساسی وجود دارد: این امکان را به شما میدهد که یک سرور VPN متفاوت به هر اپلیکیشن یا دامنه اختصاص دهید.
به عنوان مثال، ایمیل شرکتی و بانکداری آنلاین شما میتواند از یک VPN داخلی برای امنیت بیشتر استفاده کند، در حالی که نتفلیکس و اسپاتیفای از یک VPN بینالمللی برای دور زدن محدودیتهای منطقهای و لذت بردن از تجربهای روانتر استفاده میکنند.
بنابراین، چندین تونلینگ امنیت قویتری، کنترل بیشتری بر روی برنامههای مسیریابی به مناطق خاص و تخصیص پهنای باند کارآمدتر برای برنامههای با تقاضای بالا را ارائه میدهد، اما ممکن است از نظر سرعت کندتر باشد در مقایسه با تونلینگ تقسیم شده.
زمان استفاده از تونلسازی چندگانه:
به چند تونلسازی انتخاب کنید زمانی که به امنیت تونلسازی کامل و همچنین انعطافپذیری جغرافیایی جهانی نیاز دارید. این راهحل ایدهآل برای کاربرانی است که نیاز به بهینهسازی عملکرد و دسترسی در مناطق مختلف جهانی دارند، در حالی که اطمینان حاصل میکنند که هر بسته دادهای بهطور کامل رمزگذاری شده است. این به شما قدرت چندین IP را بهطور همزمان میدهد.
مقایسه تونلزنی تقسیمشده، تونلزنی کامل و تونلزنی چندگانه
در اینجا یک جدول مقایسه برای کمک به شما در درک آسان تفاوتها وجود دارد:
ویژگی | تقسیم تونلینگ | تونلسازی کامل | چند تونل زنی |
|---|---|---|---|
امنیت | پایین | بالا | بالا |
سرعت | سریعترین | کندترین | متوسط |
Geo-Control | پایه (VPN یا IP محلی) | ساده (یک آدرس IP از راه دور) | نهایی (برنامههای مسیریابی از طریق سرورهای جهانی مختلف به طور همزمان) |
دسترسی محلی (LAN) | بله (دسترسی به چاپگر محلی/NAS را مجاز میکند) | خیر (دسترسی به شبکه محلی را مسدود میکند) | خیر (دسترسی به شبکه محلی را مسدود میکند) |
بهترین برای | تعادل سرعت و امنیت (پخش + کار) | امنیت مطلق (Wi-Fi عمومی، مالی) | کاربران امنیتمحور که به انعطافپذیری جغرافیایی نیز نیاز دارند |
افکار نهایی: چرا تقسیم تونلینگ X-VPN متمایز است
با تغییر نیازهای کاربران، ویژگی تونلسازی تقسیم X-VPN نیز تغییر میکند. آخرین نسخه در حال حاضر بر روی macOS در دسترس است و در حال انتشار برای Windows، Android و iOS میباشد.
آنچه X-VPN را از سایر VPN ها متمایز میکند تنوع گزینهها و سادگی در راهاندازی است. به عنوان مثال، تنها کاربران iOS میتوانند از تونلزنی تقسیم مبتنی بر برنامه با X-VPN لذت ببرند. در هر دستگاهی، میتوانید به راحتی تونلزنی تقسیم را با استفاده از تنظیمات مبتنی بر برنامه یا وبسایت پیکربندی کنید و بین حالتهای از طریق VPN یا دور زدن VPN انتخاب کنید. برای راحتی بیشتر، ما یک کتابخانه از وبسایتهای محبوب برای انتخاب سریع تهیه کردهایم.
به طور خلاصه، X-VPN انتخاب عالی برای تجربه اول شما با تونلسازی تقسیم شده است. با سرعتهای بالا، بیش از 250 مکان سرور و بیش از 10,000 سرور، شما از یک تجربه بیوقفه و بهینه لذت خواهید برد.
سوالات متداول
Split tunneling چیست و چرا به آن نیاز دارم؟
تونلزنی تقسیم شده یک ویژگی VPN است که به شما این امکان را میدهد که تصمیم بگیرید کدام برنامهها یا وبسایتها از VPN استفاده کنند و کدامها نه.
آیا استفاده از تونلزنی تقسیم شده با دادههای شخصی من ایمن است؟
خیر، تونلسازی تقسیمشده از نظر امنیتی نسبت به تونلسازی کامل و چندگانه کمتر امن است زیرا برخی از دادهها از حفاظت VPN عبور میکنند. اگر تصمیم به استفاده از تونلسازی تقسیمشده دارید، مطمئن شوید که دادههای حساس همیشه از طریق VPN عبور میکنند تا حریم خصوصی و امنیت شما حفظ شود.
آیا باید تقسیم تونل را روشن یا خاموش کنم؟
این بستگی به نیازهای شما دارد. اگر میخواهید برخی فعالیتها مانند استریمینگ یا بازی را تسریع کنید و فقط نیاز به محافظت از برخی برنامهها (مانند ایمیل) دارید، آن را روشن کنید. اگر میخواهید حداکثر امنیت برای تمام ترافیک داشته باشید، آن را خاموش نگه دارید و به جای آن از تونلسازی کامل یا تونلسازی چندگانه استفاده کنید.
مزایای و معایب فعال کردن تونلسازی تقسیم چیست؟
مزیت آن انعطافپذیری است: شما میتوانید انتخاب کنید که کدام ترافیک از VPN استفاده کند و سرعت و عملکرد خود را بهینه کنید. نقطه ضعف این است که برخی از خطرات امنیتی را به همراه دارد زیرا همه ترافیک رمزگذاری نشده است.
چگونه تونلینگ تقسیم شده با X-VPN کار میکند؟
با X-VPN، شما میتوانید به راحتی انتخاب کنید که کدام برنامهها یا وبسایتها از VPN استفاده کنند یا آن را دور بزنند. شما میتوانید حالتهای مختلفی مانند “از طریق VPN” یا “دور زدن VPN” را انتخاب کنید و تونلسازی تقسیم مبتنی بر برنامه یا وبسایت را تنظیم کنید. این بسیار انعطافپذیر و ساده برای راهاندازی است، حتی در iOS، جایی که بیشتر VPNهای دیگر این ویژگی را ندارند.
چرا X-VPN در iOS تونلزنی تقسیمشده را ارائه میدهد در حالی که بیشتر VPNها این کار را نمیکنند؟
بیشتر ارائهدهندگان VPN نمیتوانند قابلیت تقسیم تونل را در iOS ارائه دهند و حتی آنهایی که این کار را انجام میدهند، اغلب انتخاب مبتنی بر برنامه را ندارند. این به دلیل پیچیدگی تنظیمات سیستم iOS است.
با این حال، X-VPN متعهد به ارائه بهترین و راحتترین تجربه به کاربران در تمام پلتفرمها است. به همین دلیل ما راهی برای فعالسازی تقسیم تونل مبتنی بر برنامه در iOS پیدا کردهایم تا اطمینان حاصل کنیم که شما کنترل کامل بر تنظیمات VPN خود دارید، بدون توجه به دستگاه.
کدام پلتفرمها از تقسیم تونل در X-VPN پشتیبانی میکنند؟
تونلزنی تقسیمبندی در حال حاضر بر روی Mac، Android و Windows در دسترس است. آخرین نسخه فقط بر روی macOS در دسترس است اما به تدریج به Android، Windows و iOS عرضه خواهد شد.
اگر قوانین خاصی در تونلزنی تقسیم شده تنظیم شود، آیا آنها در تمام دستگاهها همگامسازی خواهند شد؟
خیر، قوانین تونلزنی تقسیمبندی شده به دستگاه خاص هستند. اگر قوانینی را در مک تنظیم کنید، باید آنها را بهطور جداگانه در ویندوز، iOS و اندروید پیکربندی کنید. تنظیمات بهطور خودکار در دستگاههای مختلف همگامسازی نمیشوند.
اگر هم سوئیچ قطع و هم تونلینگ تقسیم فعال باشند، آیا سوئیچ قطع بر تمام ترافیک تأثیر میگذارد یا فقط بر ترافیکی که از طریق VPN هدایت میشود؟
تونلکشی تقسیم و سوئیچ قطع، ویژگیهای جداگانهای هستند و بر یکدیگر تأثیر نمیگذارند. سوئیچ قطع بر اساس پیکربندی خود کار میکند.
به عنوان مثال، با X-VPN، میتوانید سوئیچ قطع را به سطح سیستم یا سطح اپلیکیشن تنظیم کنید. اگر سطح سیستم را انتخاب کنید، تمام ترافیک اینترنتی در صورت قطع اتصال VPN قطع خواهد شد. از طرف دیگر، اگر آن را به سطح اپلیکیشن تنظیم کنید، فقط اپلیکیشنهای انتخاب شده برای سوئیچ قطع قطع خواهند شد، در حالی که سایر اپلیکیشنها تحت تأثیر قرار نخواهند گرفت.
