Split tunneling (separat tunneling) - konceptet att använda ett datornätverk , där en VPN- användare samtidigt har tillgång till ett offentligt nätverk (till exempel Internet ) via samma fysiska nätverksanslutning. I delad tunnling dirigeras som standard datagram till det lokala nätverksgränssnittet, och endast datagram som är avsedda för det privata nätverket dirigeras genom tunneln.
Genom att använda delad tunneling befriar användaren sig från att behöva ansluta och koppla från flera gånger för att använda båda nätverken. Delad tunnling bryter dock mot principen om minsta privilegium om inte användaren har ett absolut behov av att ha tillgång till hela Internet, eftersom användaren kan bli måltavla för en attack som skulle tillåta en angripare att få tillgång till ett privat nätverk.
En variant av delad tunnling är "invers" delad tunnling, där alla datagram riktas in i tunneln, förutom de vars destinationsadresser uttryckligen tillåts gå ut genom det lokala nätverksgränssnittet (utanför tunneln).
Tim Greene. VPN-experter förringar "delande" huvudvärk // Network World: magazine. - 24 februari 2003. - Vol. 20 , nej. 8 . — S. 10 . — ISSN 0887-7661 . (inte tillgänglig länk)
| Virtuella privata nätverk (VPN) | |
|---|---|
| Teknologi | |
| programvara | |
| VPN-tjänster | |