آیا تا به حال خود را در حالتی یافتهاید که بخواهید با یک VPN به تماشای Netflix بپردازید اما برنامه بانکیتان را خاموش نگه دارید تا از دردسر تأیید هویت جلوگیری کنید؟
این یک ویژگی VPN است که به شما اجازه میدهد انتخاب کنید کدام برنامهها یا سایتها از VPN استفاده کنند و کدامها نه.
در این راهنما، من شما را راهنمایی میکنم که چگونه کار میکند، چه زمانی باید از آن استفاده کنید، به چه نکاتی باید توجه کنید و چگونه آن را راهاندازی کنید. بیایید شروع کنیم.
Table of Contents
VPN Split Tunneling چیست؟
به طور معمول، زمانی که به یک VPN متصل میشوید، دستگاه شما یک “تونل” امن بین شما و اینترنت ایجاد میکند. تمام ترافیک اینترنتی شما از این تونل عبور میکند و دادههای شما را ایمن نگه میدارد.
اما اینجا یک نکته وجود دارد:
- شما نمیتوانید به دستگاههای محلی یا شبکه خانگی خود (مانند چاپگرها یا درایوهای NAS) دسترسی پیدا کنید.
- تمام ترافیک مسیر طولانیتری را طی میکند که میتواند باعث کند شدن امور شود.
- برخی خدمات، مانند بانکداری یا پرتالهای دولتی، ممکن است با موقعیت VPN شما دچار سردرگمی شوند.
- وظایف با پهنای باند بالا مانند تماسهای ویدیویی یا بازیهای ابری ممکن است دچار تأخیر یا کاهش کیفیت شوند.
مراحل تونلزنی تقسیمشده در اینجا. این به VPN شما یک سوئیچ هوشمند ترافیک میدهد و به شما اجازه میدهد تصمیم بگیرید کدام دادهها باید از طریق VPN عبور کنند و کدام باید از آن عبور کنند. به این ترتیب، VPN فقط ترافیکی را که میخواهید مدیریت میکند، در حالی که بقیه از طریق اتصال اینترنت معمولی شما بهگونهای جریان مییابد که گویی VPN فعال نیست.
انواع رایج تونلینگ تقسیم VPN
تونلزنی تقسیم به اشکال مختلفی برای برآورده کردن نیازهای متنوع کاربران میآید. در اینجا سه نوع اصلی آن آورده شده است:
1. تونلسازی تقسیم مبتنی بر اپلیکیشن
این سادهترین و رایجترین فرم است. این به شما اجازه میدهد انتخاب کنید که کدام برنامهها از VPN استفاده کنند. بیشتر VPNها بهطور خودکار برنامههای نصبشده روی دستگاه شما را لیست میکنند و انتخاب را آسان میسازند.
با این حال، تقریباً تمام VPN های موجود در بازار این گزینه را در iOS ارائه نمی دهند. X-VPN اولین VPN است که تونلینگ تقسیم مبتنی بر برنامه را در iOS ارائه می دهد و این ویژگی را برای کاربران دستگاه های اپل متمایز می کند.
معایب؟ این فقط در سطح برنامه کار میکند، بنابراین نمیتوانید ترافیک وبسایتهای خاص یا درخواستها درون یک برنامه را تنظیم کنید.
2. تونلسازی تقسیم مبتنی بر وب
در مقایسه با تونلسازی مبتنی بر برنامه، این روش دقیقتر است. شما میتوانید آدرسهای IP خاص یا URLهای وبسایت را مشخص کنید تا تعیین کنید کدام خدمات از VPN عبور کنند.
راهاندازی آن کمی پیچیدهتر است، اما برخی از ارائهدهندگان VPN اکنون وبسایتهای محبوب پیشپیکربندیشدهای را برای انتخاب آسان ارائه میدهند. همچنین میتوانید قوانین URL به اشتراکگذاریشده توسط کاربران را در پلتفرمهایی مانند GitHub با جستجوی “قانون دور زدن گیتهاب” پیدا کنید.
3. تونلزنی معکوس (بر اساس استثنا)
بیشتر VPNها با تونلسازی تقسیم شده به شما این امکان را میدهند که انتخاب کنید کدام برنامهها از VPN استفاده کنند و تمام ترافیک دیگر مستثنی شود. تونلسازی تقسیم معکوس این را برعکس میکند: به شما این امکان را میدهد که انتخاب کنید کدام برنامهها از VPN استفاده نکنند، در حالی که اکثریت ترافیک شما محافظت شده باقی میماند.
چگونه تونلسازی تقسیم شده کار میکند
حالا که شما انواع مختلف تونلسازی تقسیم را درک کردهاید، چگونه در واقع در فرآیند VPN اعمال میشوند؟
1. رهگیری و تحلیل
هر قطعه دادهای که از دستگاه شما خارج میشود توسط کلاینت VPN قطع میشود. این برنامه به سرعت دو چیز را بررسی میکند: درخواست از کجا آمده است (کدام برنامه یا IP) و به کجا میخواهد برود (مقصد). این بررسی اولیه مانند پلیس ترافیک است که شماره پلاک خودرو و مسیر مورد نظر را یادداشت میکند. این مرحله زمینهساز تصمیم بزرگ است.
2. اعمال قوانین و مسیریابی
این پاداش است. هنگامی که کلاینت VPN منبع و مقصد هر درخواست ترافیک را شناسایی میکند، قوانین تعیین شده شما (چه مبتنی بر برنامه، مبتنی بر IP و غیره) را اعمال میکند. بر اساس این قوانین، به سرعت برای هر بسته داده یک تصمیم باینری میگیرد.
زمان عمل است:
- مسیر امن (ترافیک رمزگذاری شده): ترافیکی که باید از طریق VPN عبور کند، محصور شده و از طریق تونل VPN ارسال میشود. این شامل رمزگذاری دادههای اصلی و برچسبگذاری آن با شناسه سرور VPN (با استفاده از پروتکلهای VPN مانند IPsec یا OpenVPN) است. آدرس IP واقعی شما پنهان است و دادههای شما ایمن هستند.
- مسیر سریع (دور زدن ترافیک): هر ترافیکی که برای استثنا علامتگذاری کردهاید، بهطور کامل از تونل VPN دور میزند. این ترافیک بهصورت رمزنگارینشده، مستقیماً از طریق اتصال ISP محلی شما عبور میکند و حداکثر سرعت را برای استریم، دانلود یا دسترسی به چاپگرهای محلی تضمین میکند.
این تمام است. این یک بزرگراه دو بانده در زمان واقعی است که در آن کلاینت VPN به عنوان کارگردان ترافیک بدون توقف عمل میکند و اطمینان حاصل میکند که شما هم امنیت و هم سرعت را دقیقاً در جایی که به آن نیاز دارید، دریافت میکنید.
چگونه تونلینگ تقسیم شده را فعال کنیم
پس از تمام اطلاعاتی که درباره تونلزنی تقسیم شده است، ممکن است بپرسید: “آیا راهاندازی آن دشوار است؟” اصلاً، حتی سادهتر از راهاندازی بازی مورد علاقهتان است!
بیایید به عنوان مثال، کلاینت مک X-VPN را بررسی کنیم تا به شما نشان دهیم چگونه تونلزنی تقسیم شده را راهاندازی کنید.
1. دانلود و نصب X-VPN
اولاً، مطمئن شوید که X-VPN را دانلود و نصب کردهاید بر روی دستگاه خود.
2. دسترسی به تنظیمات مسیریابی هوشمند
X-VPN را باز کنید، بر روی آیکون دوم در سمت چپ نوار سیاه کلیک کنید تا وارد مسیر یابی هوشمند شوید.
3. قابلیت تونلسازی تقسیمشده را فعال کنید
در بخش مسیر یابی هوشمند، ویژگی تونلسازی تقسیمشده را فعال کنید. سپس، روی دکمه تنظیمات در زیر کلیک کنید تا صفحه پیکربندی باز شود.
4. یک حالت کاری را انتخاب کنید
- عبور از VPN: بیشتر ترافیک از طریق VPN عبور میکند، در حالی که برخی از ترافیک آن را دور میزند.
- از طریق VPN: بیشتر ترافیک از VPN عبور میکند و تنها تعداد محدودی از برنامهها یا وبسایتها از آن استفاده میکنند.
5. قوانین تقسیم تونل را انتخاب و تنظیم کنید
دو روش برای تقسیم ترافیک شما وجود دارد:
تونلسازی تقسیم مبتنی بر اپلیکیشن:
برنامههای موجود در دستگاه خود را انتخاب کنید که یا از VPN استفاده میکنند یا آن را دور میزنند.
تونلزنی تقسیم مبتنی بر وب:
برای تونلسازی مبتنی بر وب، میتوانید از قوانین پیشفرض X-VPN انتخاب کنید یا قوانین خود را وارد کنید.
اگر شما یک مبتدی هستید، X-VPN دستهبندیهای از پیش تعیین شده مانند محلی، استریمینگ، تبلیغات، رسانههای اجتماعی و خرید را ارائه میدهد. بهعلاوه، میتوانید دامنههای وبسایت یا آدرسهای IP پایه را وارد کنید تا با سایتهای خاص مطابقت داشته باشید.
کاربران پیشرفته، از طرف دیگر، میتوانند قوانین را از یک .dat یا .txt فایل بارگذاری کنند، آنها را از کلیپ بورد کپی کنند، یا پیکربندیهای سفارشی ایجاد کنند. X-VPN به شما این امکان را میدهد که معیارهای تطابق را تعریف کنید مانند تطابق کلمه کلیدی (برای هر دامنهای که شامل یک کلمه کلیدی خاص باشد)، تطابق زیر دامنه (که یک دامنه و زیر دامنههای آن را تطابق میدهد)، تطابق پسوند دامنه، تطابق دقیق، یا تطابق regex، که به شما کنترل دقیقی بر روی مسیریابی ترافیکتان میدهد.
این همه است!
پس از پیکربندی تنظیمات شما، آنها ذخیره خواهند شد. دفعه بعد که از X-VPN استفاده کنید، تنظیمات تونلینگ تقسیم به طور خودکار اعمال خواهند شد و نیازی به دوباره انجام تنظیمات نیست.
توجه: روشهای راهاندازی بسته به دستگاهها متفاوت است. لطفاً به آموزش راهاندازی برای جزئیات مراجعه کنید.
تونلکشی تقسیمشده در مقابل تونلکشی کامل
بحث بین تونلینگ تقسیم شده و تونلینگ کامل به معامله کلاسیک برمیگردد: امنیت در مقابل راحتی. تونلینگ کامل پیشفرض VPN است و ایمنترین گزینه است، اما تونلینگ تقسیم شده سرعت شما را بازمیگرداند.
در اینجا صحبت مستقیم درباره تفاوتها است:
دامنه و پوشش ترافیک
تونل کامل 100% از تمام ترافیک شما را مسیریابی میکند. در مقابل، تونل تقسیمشده انتخابی است. این فقط برنامهها یا دامنههای خاصی که انتخاب میکنید را رمزگذاری میکند.
سرعت و عملکرد
تونل کامل هر بسته داده را از طریق رمزگذاری و یک سرور از راه دور منتقل میکند. این بار اضافی شما را کند میکند، به ویژه برای فعالیتهای با پهنای باند بالا.
از سوی دیگر، تونلسازی تقسیمشده از این بار اضافی جلوگیری میکند. با اجازه دادن به ترافیک غیرحساس برای عبور از VPN، شما منابع سرور را آزاد میکنید و سرعتهای محلی بهینه و سریعتری برای پخش یا دانلود دریافت میکنید.
سطح امنیت
تونلسازی کامل امنترین گزینه است. شما بهطور کامل تحت پوشش هستید، بدون هیچ سوالی. با این حال، تونلسازی تقسیمشده خطرات امنیتی بالقوهای را معرفی میکند. زیرا برخی از ترافیکها از VPN عبور میکنند، برخی از برنامهها یا وبسایتها ممکن است در معرض شبکه عمومی قرار بگیرند. بنابراین، پیکربندی صحیح برای جلوگیری از آسیبپذیریهای امنیتی بسیار مهم است.
کدام یک را باید استفاده کنید؟
بنابراین، اگر امنیت غیرقابل مذاکره است، مانند زمانی که دادههای مالی، اسرار شرکتی یا از طریق اتصالات Wi-Fi عمومی را مدیریت میکنید، به طور کامل تونلسازی کنید.
از تونلسازی تقسیم شده استفاده کنید زمانی که به تعادل و کارایی نیاز دارید. این راهحل ایدهآل است اگر بخواهید برنامههای کاری مانند ایمیل یا اشتراکگذاری فایل را محافظت کنید، اما میخواهید استریمینگ و بازیها با حداکثر سرعت ادامه یابند.
تونلزنی تقسیم شده در مقابل تونلزنی چندگانه
در حالی که تونلسازی تقسیمشده انعطافپذیری را ارائه میدهد، این امر به قیمت برخی از امنیت تمام میشود و تونلسازی کامل امنیت بیشتری را فراهم میکند اما انعطافپذیری کمتری دارد. در این مورد، تونلسازی چندگانه سازش ایدهآل است:
چند تونل سازی تمام ترافیک شما را از طریق VPN هدایت میکند (مانند تونل کامل)، اما تفاوت اساسی اینجاست: این امکان را به شما میدهد که یک سرور VPN متفاوت به هر اپلیکیشن یا دامنه اختصاص دهید.
به عنوان مثال، ایمیل شرکتی و بانکداری آنلاین شما میتواند از طریق یک VPN داخلی برای امنیت بیشتر عبور کند، در حالی که نتفلیکس و اسپاتیفای از طریق یک VPN بینالمللی برای دور زدن محدودیتهای منطقهای و لذت بردن از تجربهای روانتر عبور میکنند.
بنابراین، چندین تونلینگ امنیت قویتری، کنترل بیشتری بر روی برنامههای مسیریابی به مناطق خاص و تخصیص پهنای باند کارآمدتر برای برنامههای با تقاضای بالا را ارائه میدهد، اما ممکن است از نظر سرعت نسبت به تونلینگ تقسیم شده کندتر باشد.
زمان استفاده از تونلسازی چندگانه:
به چند تونلسازی انتخاب کنید زمانی که به امنیت کامل تونلسازی و همچنین انعطافپذیری جغرافیایی جهانی نیاز دارید. این راهحل ایدهآل برای کاربرانی است که نیاز به بهینهسازی عملکرد و دسترسی در مناطق مختلف جهانی دارند، در حالی که اطمینان حاصل میکنند که هر بسته دادهای بهطور کامل رمزگذاری شده است. این به شما قدرت چندین IP را بهطور همزمان میدهد.
مقایسه تونلزنی تقسیمشده، تونلزنی کامل و تونلزنی چندگانه
در اینجا یک جدول مقایسه برای کمک به شما در درک آسان تفاوتها وجود دارد:
ویژگی | تقسیم تونلینگ | تونلسازی کامل | Multi Tunneling |
|---|---|---|---|
امنیت | پایین | بالا | بالا |
سرعت | سریعترین | کندترین | متوسط |
Geo-Control | پایه (VPN یا IP محلی) | ساده (یک آدرس IP از راه دور) | نهایی (برنامههای مسیریابی از طریق سرورهای جهانی مختلف به طور همزمان) |
دسترسی محلی (LAN) | بله (دسترسی به چاپگر محلی/NAS را مجاز میکند) | خیر (دسترسی به شبکه محلی را مسدود میکند) | خیر (دسترسی به شبکه محلی را مسدود میکند) |
بهترین برای | تعادل سرعت و امنیت (پخش + کار) | امنیت مطلق (Wi-Fi عمومی، مالی) | کاربران امنیتمحور که به انعطافپذیری جغرافیایی نیز نیاز دارند |
افکار نهایی: چرا تقسیم تونل X-VPN متمایز است
با تغییر نیازهای کاربران، ویژگی تقسیم تونل X-VPN نیز تغییر میکند. آخرین نسخه در حال حاضر در macOS در دسترس است و در حال انتشار در Windows، Android و iOS میباشد.
آنچه X-VPN را از سایر VPN ها متمایز میکند تنوع گزینهها و سادگی در راهاندازی است. به عنوان مثال، تنها کاربران iOS میتوانند از تونلزنی تقسیم مبتنی بر برنامه با X-VPN لذت ببرند. در هر دستگاهی، میتوانید به راحتی تونلزنی تقسیم را با استفاده از تنظیمات مبتنی بر برنامه یا وبسایت پیکربندی کنید و بین حالتهای از طریق VPN یا دور زدن VPN انتخاب کنید. برای راحتی بیشتر، ما یک کتابخانه از وبسایتهای محبوب برای انتخاب سریع تهیه کردهایم.
به طور خلاصه، X-VPN انتخاب عالی برای تجربه اول شما با تونلسازی تقسیم شده است. با سرعتهای بالا، بیش از 250 مکان سرور و بیش از 10,000 سرور، شما از یک تجربه بیوقفه و بهینه لذت خواهید برد.
سوالات متداول
Split tunneling چیست و چرا به آن نیاز دارم؟
تونلسازی تقسیمشده یک ویژگی VPN است که به شما این امکان را میدهد که تصمیم بگیرید کدام برنامهها یا وبسایتها از VPN استفاده کنند و کدامها نه.
آیا استفاده از تونلزنی تقسیم شده با دادههای شخصی من ایمن است؟
خیر، تونلسازی تقسیم شده از نظر امنیتی نسبت به تونلسازی کامل و چندگانه کمتر امن است زیرا برخی از دادهها از حفاظت VPN عبور میکنند. اگر تصمیم به استفاده از تونلسازی تقسیم شده دارید، مطمئن شوید که دادههای حساس همیشه از طریق VPN عبور میکنند تا حریم خصوصی و امنیت شما حفظ شود.
آیا باید تونلسازی تقسیمشده را روشن یا خاموش کنم؟
این بستگی به نیازهای شما دارد. اگر میخواهید برخی فعالیتها مانند استریمینگ یا بازی را تسریع کنید و فقط نیاز به محافظت از برخی برنامهها (مانند ایمیل) دارید، آن را روشن کنید. اگر میخواهید حداکثر امنیت برای تمام ترافیک داشته باشید، آن را خاموش نگه دارید و به جای آن از تونلسازی کامل یا تونلسازی چندگانه استفاده کنید.
مزایای و معایب فعال کردن تونلسازی تقسیم چیست؟
مزیت آن انعطافپذیری است: شما میتوانید انتخاب کنید که کدام ترافیک از VPN استفاده کند و سرعت و عملکرد خود را بهینه کنید. نقطه ضعف این است که برخی از خطرات امنیتی را به همراه دارد زیرا همه ترافیک رمزگذاری نشده است.
چگونه تونلینگ تقسیم شده با X-VPN کار میکند؟
با X-VPN، شما میتوانید به راحتی انتخاب کنید که کدام برنامهها یا وبسایتها از VPN استفاده کنند یا آن را دور بزنند. شما میتوانید حالتهای مختلفی مانند “از طریق VPN” یا “دور زدن VPN” را انتخاب کنید و تونلسازی تقسیم مبتنی بر برنامه یا وبسایت را تنظیم کنید. این بسیار انعطافپذیر و ساده برای راهاندازی است، حتی در iOS، جایی که بیشتر VPNهای دیگر این ویژگی را ندارند.
چرا X-VPN در iOS تونلزنی تقسیمشده را ارائه میدهد در حالی که بیشتر VPNها این کار را نمیکنند؟
بیشتر ارائهدهندگان VPN نمیتوانند قابلیت تقسیم تونل را در iOS ارائه دهند و حتی آنهایی که این قابلیت را دارند، اغلب انتخاب مبتنی بر برنامه را ندارند. این به دلیل پیچیدگی تنظیمات سیستم iOS است.
با این حال، X-VPN متعهد به ارائه بهترین و راحتترین تجربه به کاربران در تمام پلتفرمها است. به همین دلیل ما راهی پیدا کردهایم تا تقسیم تونل مبتنی بر برنامه را در iOS فعال کنیم و اطمینان حاصل کنیم که شما کنترل کامل بر تنظیمات VPN خود دارید، بدون توجه به دستگاه.
کدام پلتفرمها از تقسیم تونل در X-VPN پشتیبانی میکنند؟
تونلزنی تقسیم شده در حال حاضر بر روی Mac، Android و Windows در دسترس است. آخرین نسخه فقط بر روی macOS در دسترس است اما به تدریج به Android، Windows و iOS عرضه خواهد شد.
اگر قوانین خاصی در تونلزنی تقسیم شده تنظیم شود، آیا آنها در تمام دستگاهها همگامسازی خواهند شد؟
خیر، قوانین تونلزنی تقسیمبندی شده به دستگاه خاص هستند. اگر قوانینی را در مک تنظیم کنید، باید آنها را بهطور جداگانه در ویندوز، iOS و اندروید پیکربندی کنید. تنظیمات بهطور خودکار در دستگاههای مختلف همگامسازی نمیشوند.
اگر هم سوئیچ قطع و هم تونلینگ تقسیم فعال باشند، آیا سوئیچ قطع بر تمام ترافیک تأثیر میگذارد یا فقط بر ترافیکی که از طریق VPN هدایت میشود؟
تونلزنی تقسیم و سوئیچ قطع ویژگیهای جداگانهای هستند و بر یکدیگر تأثیر نمیگذارند. سوئیچ قطع بر اساس پیکربندی خود کار میکند.
به عنوان مثال، با X-VPN، میتوانید سوئیچ قطع را به سطح سیستم یا سطح اپلیکیشن تنظیم کنید. اگر سطح سیستم را انتخاب کنید، تمام ترافیک اینترنتی در صورت قطع شدن VPN قطع خواهد شد. از طرف دیگر، اگر آن را به سطح اپلیکیشن تنظیم کنید، فقط اپلیکیشنهای انتخاب شده برای سوئیچ قطع قطع خواهند شد، در حالی که سایر اپلیکیشنها تحت تأثیر قرار نخواهند گرفت.
