Toggle Light / Dark / Auto color theme

Toggle table of contents sidebar

VPN Split Tunnel

Keywords: VPN, Split Tunnel, SplitTunnel, 分割隧道, 隧道

本文转载自: https://5best1s.com/%E4%BB%80%E4%B9%88%E6%98%AF%E5%88%86%E5%89%B2%E9%9A%A7%E9%81%93/#:~:text=%E5%88%86%E5%89%B2%E9%9A%A7%E9%81%93%EF%BC%88Split%20Tunneling%EF%BC%8C%E4%B9%9F,%E5%BC%80%E6%94%BE%E7%9A%84%E7%BD%91%E7%BB%9C%E8%BF%9B%E8%A1%8C%E4%BC%A0%E8%BE%93%E3%80%82

简介

分割隧道（Split Tunneling，也称为 分割隧道）是 VPN 的一项重要功能，它允许用户使用加密的虚拟专用网络引导部分的互联网流量，同时也允许流量直接通过开放的网络进行传输。在本指南中，我们将详细介绍什么是 分割隧道，以及它特定用途的高级功能。

默认情况下，当我们使用VPN连接时，VPN将接管所有互联网流量。毕竟，VPN的目的是保护您的连接并防止DNS或数据泄露。

但是，如果您需要：

• 没有速度损耗地访问本地网络？(默认所有流量都要经过一道 VPN 转发, 所以速度必然受影响)

• 不影响其它程序访问速度的同时，需要绕过某些被封锁的网站？

• 仅希望通过 VPN 隧道连接 Torrent 客户端，以保障自己的安全或封锁，并且不影响常规连接？

这时，您就需要用到分割隧道。

VPN 的工作原理

当您将 VPN 连接到服务器时，它会加密您的整个网络流量并通过安全隧道将其发送到您选择的 VPN 服务器。您使用 VPN 服务器作为中转节点而不是直接通过设备访问互联网。

VPN 提供的隧道确保 ISP（互联网服务商）、政府、黑客和其他第三方无法拦截您的流量。

您的 ISP 仍然可以看到您已连接到他们的网络，但他们无法知道您在做什么。

分割隧道工作原理

简而言之，分割隧道可以让您完全控制哪些流量需要通过 VPN 传输到互联网上，哪些流量可以直接在开放的互联网上传输。

有几种方式可以实现这种技术。

• 基于应用程序：一些 VPN 软件允许用户选择特定的应用程序通过 VPN 连接。使用这种方法，只有那些被选中的应用程序将通过 VPN 进行数据传输，而所有其他流量都通过常规网络传输。

• 基于 URL（网址）：您可以指定哪些 URL 需要通过 VPN 进行加密，这通常是通过 VPN 浏览器扩展来完成。

• 反向拆分隧道：在上述两种方法中，所有互联网流量的默认设置都是未加密的（即未经过 VPN）。对于反向分割隧道，情况正好相反。所有流量都通过 VPN 发送，您可以自由选择哪些应用程序或 URL 不通过 VPN。

分割隧道的设置并不难，用户只需手动设置要包含或排除的应用程序和 URL。

每个 VPN 服务商所提供的应用程序都有不同的设置方法，我将在下文中介绍。

为什么需要分割隧道？

由于 VPN 会加密互联网流量并通过您连接的服务器进行访问，因此它无可避免地会减慢您的互联网访问速度。

以下是使用分割隧道的几个应用场景：

场景1：居住在海外的外籍人士

VPN 除了可以防止第三方偷窥您的数据访问流量，还有助于您绕过互联网审查（例如在中国、阿联酋、伊朗等）。

当您需要观看 Netflix 等流媒体或访问受限网站时，可以设置分割隧道通过 VPN 服务器访问，而访问本地未被封锁的网络时，可以直接使用当地 ISP 网络访问而不经过 VPN 服务器，这样访问速度将提高。

场景2：在局域网内工作

如果您在家里需要使用无线打印机，使用 VPN 将意味着您不能访问 LAN 设备。

使用分割隧道就能完美解决这个问题。

场景3：节省带宽

如果您的互联网带宽有流量限制，而使用 VPN 隧道访问将比日常访问使用更多的流量，那么此时可以通过分割隧道设置仅需安全或翻墙/科学上网服务通过 VPN 访问，其它服务则通过常规连接访问。

虽然分割隧道提供了很多好处，但使用时也要了解其缺点。

分割隧道的缺点

降低安全性

这是分割隧道的主要缺点。

VPN 旨在确保所有互联网流量都通过隧道访问，这样第三方都无法破坏您的连接。但是，分割隧道会使您的部分流量暴露在外，使外界有可能侵入您的网络。

为防止此类情况发生，我们建议您仅对安全网络使用分割隧道，而不是公共热点。

需要手动配置

使用分割隧道，您需要在 VPN 应用程序上进行额外的配置。对于路由器，您甚至需要更多的技术知识才能配置。

如何知道分割隧道是否有效工作？

使用浏览器测试

可以将浏览器设置为不通过 VPN 隧道，然后连接到国外的网站。

前往 www.ip111.cn 检查您的 IP 地址，如果您看到的是 ISP IP 地址，则 VPN 的分割隧道正常工作。

使用应用程序测试

某些应用程序（浏览器除外）可以让您知道 VPN 是否正常工作。例如，您只打算加密您的 torrent 客户端，您可以使用 https://ipmagnet.services.cbcdn.com/ 等工具检查常规 IP 地址和 torrent IP 地址。

如果您没有使用拆分隧道，它应该显示您的浏览器 IP 地址和您的种子 IP 地址相同。

如果您已将浏览器设置为使用常规连接，而 torrent 客户端使用 VPN，那么您的浏览器 IP 应该为常规 IP 地址，将 torrent IP 为 VPN IP 地址。

常见问题

当我使用分割隧道时，DNS 查询会有什么变化？

通常，即使您使用拆分隧道，VPN 也会将您的所有 DNS 请求发送到 DNS 服务器。如果您在 VPN 中设置第三方 DNS，则所有应用程序都将使用第三方的 DNS。

什么是动态分割隧道？

动态分割隧道一般是指浏览器流量，通过区分不同的网址 URL 来确定是否通过 VPN 隧道。

分割隧道安全吗？

分割隧道会使您的部分流量暴露在隧道之外，从而降低了您未加密应用程序的隐私和安全性。为避免不必要风险，应避免在公共 Wifi 热点下使用该功能。

分割隧道 结论

在 VPN 的功能作用中，分割隧道在某些特定情况下很有用，但并不是绝对必要的功能。

至于 iOS 用户来说，您目前还不能使用该功能。要么所有流量通过VPN，要么都不通过。

但是，对于使用 Mac, Windows 和 Andriod 设备的用户来说，您将很容易使用该功能。