Sözlük
Split tunneling nedir
Bazı uygulamaları tünel üzerinden, diğerlerini normal bağlantın üzerinden göndermene izin veren VPN özelliği.
Split tunneling, hangi trafiğin VPN üzerinden hangisinin normal bağlantı üzerinden gittiğine karar vermene izin veren bir VPN özelliği. Varsayılan olarak VPN her şeyi tünel üzerinden gönderir. Split tunneling istisnaları oyar.
Kurulum genellikle kural-tabanlıdır: tipik olarak app başına (bu tarayıcı VPN kullanır, o oyun istemcisi kullanmaz) veya domain başına (kurumsal intranet VPN'i atlar, gerisi kullanır).
Split tunneling ne zaman mantıklı
Birkaç gerçek kullanım durumu:
- Yerel ağ servisleri. Yazıcı, NAS, akıllı ev hub'ı LAN'da. Her şey VPN üzerinden giderse laptop'un üç metre uzaktaki yazıcıya Frankfurt üzerinden ve geri rota üzerinden konuşur. Yazıcı için istediğin şey değil.
- VPN engelleyen bankalar ve uygulamalar. Bazı uygulamalar ticari VPN IP'leri üzerinden çalışmayı reddeder (özellikle bankacılık uygulamaları). Split tunneling sistemin geri kalanı tünelliyken bu app'lerin doğrudan gitmesine izin verir.
- Oyun. VPN gecikme ekler. Latency-sensitive multiplayer doğrudan daha iyi çalışır. Tarama ve indirmeler hala VPN üzerinden gidebilir. Daha fazlası oyun için VPN.
- Geliştirme. Yerel dev sunucuları, container ağları, geliştiriciler için VPN iş akışları belirli bulut kaynaklarına doğrudan erişim gerektiriyor.
Split tunneling neye mal olur
Tünel dışındaki her şey gerçek IP'ni görür, ISP'ye DNS sızdırır ve yerel ağının ne fitrelediğine tabidir. Yani:
- Tasarım gereği bir leak. Tarayıcını tünelin dışına koyarsan ISP ziyaret ettiğin her siteyi görür. Yaptığın takas bu.
- Kill switch etkileşimi. Gerçek kill switch'ler VPN düştüğünde tüm tünel-dışı trafiği engeller. Split-tüneli app'ler tünel-dışı trafiktir. Kill switch hangisinin hangisi olduğunu bilmeli, yoksa split tunneling kill switch korumasını iptal eder.
- DNS leak. Split-tüneli app'ler sistem resolver'ı kullanır. VPN üzerinden sadece DNS gizliliği istiyorsan split tunneling o app'ler için onu yener.
Bunu nasıl düşünmeli
Split tunneling dar, kasıtlı istisnalar için faydalı. Kötü bir varsayılan. Zihinsel model: "tünel her şey için açık, bu spesifik app'ler hariç — atlatmak için spesifik nedenim var."
Çoğu app'i tünel dışına yönlendirdiğini fark edersen modeli ters çevirmişsin demektir — sızdıran istisna listesi tutmaktansa VPN'i bağlantısını kesip sadece gerektiğinde kullanmak daha iyi.
Fexyn'de durum
Split tunneling Windows app roadmap'inde. Henüz sevk edilmiyor — helper service mimarisi per-app routing'i destekler ama UI ve onu temiz şekilde maruz bırakacak rule engine yapım aşamasında. Mevcut model her şey ya da hiçbir şey: bağlı her şey tünelleniyor demek, bağlı değil hiçbir şey demek.
Bugün per-app routing'e ihtiyacı olanlar için workaround belirli görevlerin etrafında bağlanıp bağlantıyı kesmek. Şık değil ama ürünün şu anda yaptığı konusunda dürüst.
Split tunneling geldiğinde kill switch çalışmaya devam etsin diye helper service üzerinden kablolanacak — split-tüneli app'ler VPN düştüğünde çalışmaya devam ederken hala-tüneli app'ler sızdırılmak yerine engellenecek.
Fexyn'i 7 gün ücretsiz dene — rotation engine ve kernel seviyesi kill switch öncelikler; split tunneling hazır olduğunda katılır.
İlgili terimler
Fexyn'i 7 gün ücretsiz dene
Windows uygulaması Beta'da mevcut. WireGuard, VLESS Reality ve OpenVPN — tarama geçmişi, DNS sorgusu veya trafik içeriği logları tutulmaz.
Fiyatlandırma