Hoe om tunnel VPN-verkeer te verdeel op Windows, MacOS, DD-WRT en Tomato


Gesplete tonneling stel VPN-gebruikers in staat om die verkeer vanaf spesifieke apps of toestelle deur die VPN te lei terwyl die verkeer vanaf ander programme en toestelle oor die standaard-nie-VPN-netwerk beweeg. Gesplete tonnels kan vir verskillende doeleindes gebruik word, insluitend:


  • Die normale gebruik van die internet toelaat, terselfdertyd toegang tot hulpbronne wat slegs beskikbaar is vir VPN-gebruikers, soos ‘n bedryfsbediener
  • Die instel van spesifieke toestelle, soos spelkonsoles of streaming mediakassies, om die VPN te gebruik (of nie te gebruik nie) sonder om ander toestelle op die netwerk te beïnvloed
  • Stuur al die verkeer van ‘n toestel via die VPN, behalwe as toegang tot inhoud of dienste wat nie VPN-verbindings toelaat nie, soos MLB.tv of Netflix
  • Stuur alle verkeer via die VPN, behalwe vir inhoud en dienste wat lae vertraging benodig, soos VoIP-toepassings en aanlyn-speletjies
  • Roei slegs torrentverkeer deur die VPN, terwyl alle ander internetverkeer na die standaardnetwerk gaan
  • Toegang tot die VPN sonder om u verbinding met ander toestelle in die plaaslike netwerk, soos drukkers of ‘n Plex Media Server, te beïnvloed

U verbeelding is die beperking op die aantal toepassings vir gesplete tonnels. Wel, dit en jou hardeware. Verskillende soorte gesplete tonnels het verskillende tegniese vereistes. Wat u kan bereik, hang baie af van u toestel, wifi-router en VPN-diens.

Voordat u aan die gang is, is dit belangrik om te besef dat gesplete tonnels ‘n gevorderde tegniese kennis verg, en dat die toevallige implementering veiligheidsrisiko’s kan veroorsaak. As u nie u instellings vir verdeelde tonnels behoorlik opstel nie, kan u ISP of ‘n derde party toegang tot sommige van u sensitiewe data kry.

Tipes gesplete tonnels

Vir tipiese VPN-gebruikers is daar vier hooftipes gesplete tonnels.

Die eerste tipe is die eenvoudigste en is nuttig as u toegang tot eksterne hulpbronne via ‘n VPN moet kry, terwyl u ook ‘n normale, nie-VPN-verbinding met die internet behou. Ons sal verduidelik hoe u dit in die onderstaande tutoriale doen.

Die tweede is per toestel. As u byvoorbeeld wil hê dat u spelkonsole sonder ‘n VPN aan die internet koppel, maar u rekenaar en slimfoon moet met ‘n VPN skakel. Hierdie tipe split tonneling word gewoonlik op u wifi router gedoen. In die gewilde DD-WRT-router-firmware word dit ‘beleidbasis-routing’ genoem.

Die derde soort gesplete tonneling is volgens toepassing. U kan ‘n swartlys of ‘n witlys opstel van programme en dienste wat u aan die VPN wil koppel of nie aan die VPN wil koppel nie. Laasgenoemde word soms ‘inverse’ gesplete tonnels genoem. As u byvoorbeeld net wil hê dat torrentverkeer deur die VPN gaan, maar al u ander toepassings soos speletjies en webblaaiers om aan die internet te koppel sonder ‘n VPN, is dit die metode wat u wil gebruik. Gesplete tonneling volgens toepassing werk slegs op sommige VPN’s, bedryfstelsels en router firmware.

Met die finale vorm van gesplete tonnels kan u verkeer lei volgens die bestemming eerder as die bron. As u byvoorbeeld alle verkeer deur die VPN wou lei, behalwe vir die reis na Netflix of Hulu. Dit word IP-gebaseerde roetering genoem, en dit is die moeilikste soort split tonnels om te bewerkstellig. Dit benodig ‘n verstandige router of firewall, en selfs as u dit het, het webwerwe soos Netflix soveel IP-adresse dat dit moeilik is om dit betroubaar te laat werk. As sodanig behandel ons nie IP-routing in hierdie artikel nie.

Nie alle bedryfstelsels ondersteun alle vorme van gesplete tonnels nie. In werklikheid vind Windows-gebruikers dat hul opsies erg beperk is. Mac’s is nie sleg nie, maar routers met DD-WRT- of Tomato-firmware bied die meeste veelsydigheid. Ongelukkig is dit ook die ingewikkeldste om te konfigureer.

Hoe om tonnels op MacOS te verdeel

Gaan eers met u VPN-aanbieder na om te sien of hul app ingeboude funksies vir gesplete tonnels bevat. Alhoewel dit nie te gereeld is nie, bied sommige aanbieders soos ExpressVPN toepassingsgebaseerde split tonnels. Met die Verbinding per app funksie op ExpressVPN se Mac-app, kan u ‘n swartlys of ‘n witlys met programme skep om deur die VPN te roete.

As u VPN-app nie ingeboude ondersteuning vir gesplete tonnels het nie, moet ons ons hande vuil maak en dinge op die manuele manier doen.

U benodig administratiewe regte vir supergebruikers en ‘n bestaande L2TP- of PPTP-verbinding, sowel as die bestemmingsubnet vir die VPN-private ruimte.

  1. Gaan na Stelselvoorkeure > Network
  2. Klik op die VPN-verbinding in die linkerkant en gaan na Gevorderde instellings > opsies
  3. Ontmerk die kassie vir Stuur alle verkeer via VPN-verbindinggesplete tonnel mac 3
  4. Stoor u veranderinge en maak verbinding met die VPN
  5. Gaan na aansoek > Nut > terminale
  6. tipe ifconfig in die terminale in en raak Enter. Maak ‘n aantekening van die koppelvlak wat deur die VPN gebruik word. As u L2TP gebruik, sal dit waarskynlik so wees ppp0gesplete tonnel mac 2
  7. Teken in as wortel. Dit is ‘n maklike manier om dit te tik sudo su na die terminale en bevestig met u Mac-wagwoord.gesplete tonnel mac 1_2
  8. Voer die volgende opdrag in, vervang >BESTEMMING SUBNET< met die subnet wat u via die VPN wil hê, en >Skynprivaatnetwerk-interface< met die koppelvlak wat in die vorige step.route add -net gelys is >BESTEMMING SUBNET< -koppelvlak >Skynprivaatnetwerk-interface<

Sien ook: Ons lys met aanbevole Mac VPN-verskaffers.

Hoe om tonnels op Windows te verdeel

Windows is redelik beperk as dit kom by gesplete tonnels. Ons is nie bewus daarvan dat ons tonnels per app of bestemming kan verdeel nie. In plaas daarvan is die gesplete tonnelopsie in Windows baie breër. U kan kies om nie IPv4- en IPv6-verkeer te tonnel nie, sodat slegs plaaslike verkeer deur die VPN gaan. Dit is nuttig as u slegs die VPN hoef te gebruik om toegang tot afgeleë bronne te kry wat nie vanaf u normale internetverbinding beskikbaar is nie, maar nie veel meer nie.

Verder het Windows slegs tonnels VPN-protokolle verdeel waarvoor dit ingeboude ondersteuning het. Dit beteken dat u eers ‘n L2TP-, SSTP- of PPTP-verbinding moet instel. OpenVPN werk nie hier nie.

Hierdie voorbeeld sal u plaaslike verbinding gebruik om toegang tot die internet te verkry, terwyl die VPN gebruik word om toegang tot afgeleë hulpbronne te verkry, soos ‘n privaatbesigheidsbediener wat slegs via VPN verkry kan word. Die VPN sal slegs gebruik word as ‘n gasheer nie op die plaaslike netwerk beskikbaar is nie.

In hierdie tutoriaal gebruik Windows 10. Ons neem aan dat u reeds u VPN-verbinding opgestel het, en u hoef slegs gesplete tonnels in te skakel. U benodig adminrechten en die bestemmingsubnet vir u VPN-privaatruimte.

  1. Tik in u Windows-soekbalk Powershell en kliek met die regterkant daarop om Begin as administrateurgesplete tonnelvensters 1
  2. tipe Kry-VPNConnection en druk Enter om ‘n lys van al u beskikbare VPN-verbindings op te stel. (Ek toets baie VPN’s, so daar is verskeie op my skermkiekie, maar u sal waarskynlik net een hê.) Maak ‘n aantekening van die naam van die VPN wat u tonnel wil verdeel.gesplete tonnelvensters 2
  3. Tik die volgende opdrag en druk Enter, vervang >VPN-NAAM< met die naam wat u in die vorige stap opgemerk het: Set-VPNConnection -Name “>VPN-NAAM<”-SplitTunneling $ True

U kan kontroleer of gesplete tonneling geaktiveer is deur die Kry-VPNConnection weer opdrag gee. Die gesplete tonnelveld moet nou op Waar wees.gesplete tonnelvensters 3

Voer vervolgens hierdie opdrag in en teken ‘n aantekening van die beskrywing gebied:

ipconfig / almal

Voeg die roete indien nodig by. vervang >BESTEMMING SUBNET< met die subnet wat u deur die VPN wil stuur, en >INTERFACE< met die naam van die Beskrywing-veld wat ons in die laaste stap genoem het:

netsh koppelvlak ipv4 voeg roete toe >BESTEMMING SUBNET< ">INTERFACE-NAAM<"

As u gesplete tonnels wil deaktiveer, voer dan hierdie opdrag in:

Stel-VPN-verbinding-naam ">VPN-NAAM<" -SplitTunneling $ onwaar

Verdeel tonnels met u eie OpenVPN-bediener op Windows

As u u eie OpenVPN-bediener geskep het, soortgelyk aan dié in ons handleiding wat Amazon EC2 gebruik, kan u gesplete tonneling op Windows inskakel deur u config-lêers te wysig..

Verwyder herleiding-poort def1 in u OpenVPN-bediener-opstellinglêer (waarskynlik server.conf genoem). Voeg die volgende reël in die kliëntkonfig (client.ovpn of client.conf):

roete 12.12.12.0 255.255.255.0 vpn_gateway

Dit lei die subnet 12.12.12.0 deur die VPN-verbinding en al die ander dinge uit die nie-VPN-verbinding.

Sien ook: Die beste VPN vir Windows 10-gebruikers.

Hoe om tonnels op DD-WRT-routers te verdeel

Die instel van OpenVPN en gesplete tonneling op DD-WRT-routers is vervelig en lastig, dus as u die router-roete wil gaan, beveel ons aan dat u ‘n intekening koop vir ExpressVPN. Daarmee kan u die ExpressVPN-aangepaste router-firmware installeer, of ‘n router koop met die firmware wat vooraf geïnstalleer is. Dit is baie makliker as om alles met die hand op te stel.

expressvpn router

BESTE VPN om tonnels op DD-WRT-routers te verdeel: ExpressVPN is ons keuse. Hierdie Skynprivaatnetwerk lei die weg met die maklik-om-gebruik-apps en router-sagteware te gebruik. Dit het ‘n uitgebreide bedienernetwerk wat geskik is vir hoëspoedverbindings. Dit is moeilik om te slaan oor privaatheid en sekuriteit. Werk saam met al die belangrikste stromingsdienste. Daar is ‘n 30-dae-geld-terugwaarborg waarborg, sodat u dit sonder risiko kan probeer.

As u ‘n paar dollar wil bespaar en dinge op die moeilike manier wil doen, neem ons aan dat u reeds u VPN-verbinding in DD-WRT opgestel het en dat dit goed werk. Met DD-WRT kan u die VPN-verkeer van tonnels op ‘n paar verskillende maniere verdeel:

  • per toestel, genaamd “beleidgebaseerde roetering”
  • volgens bestemming IP-adres, genaamd “IP routing”
  • per aansoek of hawe

Beleidsgebaseerde roetering

Gaan na die DD-WRT-kontroleskerm diens > VPN. Soek die beleidgebaseerde routingvak en voer IP-adresse in vir elk van die toestelle wat u via die VPN wil gaan. So eenvoudig soos dit!

As u nie seker is van die IP-adresse van u toestelle nie, kan u dit vind deur na die Router status bladsy van die DD-WRT-dashboard. Onder die Network afdeling, vind Aktiewe IP-verbindings. Klik op die nommer langsaan om die Tabel vir aktiewe IP-verbindings. Hier kan u die IP-adresse sien vir alle inkomende en uitgaande verbinding op die router, asook protokolle en poortnommers.

Port gebaseerde routing

As u wil spesifiseer watter programme of apps die VPN gebruik, is een manier om dit te doen deur split-tonnels per hawe te verdeel. Elke toepassing gebruik waarskynlik ‘n ander poort, byvoorbeeld blaaiers gebruik TCP-poort 80 en 443, Spotify gebruik TCP-poort 4070, en Steam gebruik UDP-poorte 27000 tot 27030. Dus deur die spesifieke poorte te spesifiseer wat VPN-verkeer kan deurlê, kan ons tonnels verdeel per aansoek.

Ongelukkig is dit moeiliker as wat dit op DD-WRT klink. U moet u vertroud maak met IPTables, wat Linux-firewallreëls in die firmware reguleer. U kan hierdie handleiding as ‘n voorbeeld nuttig vind.

Gaan na administrasie > opdragte. onder firewall klik wysig en voer die nodige opdragte in. Gaan dan na u OpenVPN-kliëntopstelling in DD-WRT en vind die Bykomende konfigurasie om u OpenVPN-konfigurasie te verander.

Bestemming IP routing

As u die verkeer na die bestemming wil tonnel, dit wil sê deur ‘n webwerf of ‘n ander soort bediener, dan kan die IP-roetering die moeite doen.

Gaan na u OpenVPN-kliëntkonfigurasie in DD-WRT en vind die Bykomende konfigurasie boks. Voer die volgende in:

roete-nopull
roete XXX.XXX.XXX.XXX 255.255.255.255 net_gateway
roete YYY.YYY.YYY.YYY 255.ZZZ.ZZZ.0 vpn_gateway

Vervang die X’s met dieselfde adres wat u ingevoer het Bediener IP veld van u OpenVPN-opset. Vervang die Ys met die IP-adres van die bediener waarheen u VPN-verkeer wil stuur, en die Z’s met die toepaslike subnet (laasgenoemde is dikwels 255.255.255.0).

Let daarop dat as u alle VPN-verkeer na ‘n spesifieke webwerf wil lei, u die IP-adresse en subnette moet byvoeg vir al die bedieners wat die webwerf gebruik. Netflix gebruik byvoorbeeld ‘n paar dosyn IP’s en dit kan te eniger tyd verander, dus u moet ‘n bygewerkte lys van Netflix IP’s vind en hierdie konfigurasie gereeld opdateer.

Hoe om tonnels op tamatie routers te verdeel

Tamatie het nie ‘n beleidsgebaseerde roetering soos DD-WRT nie, wat gebak is, so jy hou baie daarvan met die gebruik van IPTables om die werk gedoen te kry. Op die Tomato-dashboard, met u OpenVPN-verbinding wat reeds opgestel is en werk, is dit ‘n voorbeeld van hoe om selektiewe roetering moontlik te maak.

Gaan na administrasie > skrifte > firewall en voeg hierdie opdragte by:

iptables -I VOORUIT -i br0 -o tun11 -j AANVAAR
iptables -I VOORUIT -i tun11 -o br0 -j AANVAAR
iptables -I INPUT -i tun11 -j REJECT
iptables -t nat -A POSTROUTING -o tun11 -j MASQUERADE

Klik op die oortjie “WAN Up” en voeg hierdie opdragte by, vervang >BRON IP-ADRES< met die plaaslike IP van die toestel wat u deur die VPN wil stuur:

slaap 30
ip roete spoeltabel 200
IP-roete spoel kas
ip reël voeg vanaf >BRON IP-ADRES< op soek na 200
VPN_GW = `ifconfig tun11 | awk ‘/ inet addr / {split ($ 2, A,":"); druk A [2]} ”
ip-roete voeg tabel 200 standaard by via $ VPN_GW dev tun11

Gaan na die linkerkant van die balk VPN-tonnel > OpenVPN-kliënt. Gaan na u OpenVPN-kliëntkonfigurasie Advanced. onder Pasgemaakte konfigurasie, voeg hierdie opdrag by:

roete-nopull

Tunnel Split deur Paulio Geordio gelisensieer onder CC BY 2.0

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map