مبانی تونل زنی شکاف امن – وبلاگ
تبریک می گوییم ، شما از خط پایان مجموعه تونل زنی جدا شده ما عبور کردید! ما قسمت 5 را به پایان می رسانیم و ویژگی های کلیدی را که به طراحی ایمن ما اطلاع داده اند توضیح می دهیم و از شما دعوت می کنیم تا بر اساس آن کار کنید.
مقاله قبلی در مورد تونل بندی تقسیم شده به اشتباهات رایج در طراحی و اجرای راه حل های موجود می پردازد. هنگامی که ما قصد ساختن پروژه خود را داشتیم ، می خواستیم چیزی بهتر ، ایمن تر بسازیم. همانطور که ما لیست مسائل متداول را با دقت بررسی کردیم ، الگوهای خاصی شروع به ظهور کرد.
مرتب سازی برنامه ها به سه گروه
آنچه که ما دریافتیم این است که بسیاری از پیاده سازی های موجود در تعریف و اجرای یک مدل مناسب شکست می خورند. در طراحی خود ، ما از مدلی استفاده می کنیم که همه برنامه ها را به یکی از سه گروه طبقه بندی شده ، شامل ، و تصمیم گیری نشده ، طبقه بندی می کند. این مهم است زیرا ما اکنون می توانیم قوانین را برای هر گروه تعریف کنیم تا اطمینان حاصل شود که برنامه ها ایمن رفتار می کنند.
قوانین گروه ها در واقع بسیار ساده است. نقطه قوت این سیستم در این واقعیت نهفته است که گروهها هیچ تداخلی با یکدیگر ندارند و گروه بدون تصمیم هرگونه شرایط مسابقه و ابهام را برطرف می کند. تونل مسدود شده است.
"شامل ”گروه
- اتصالات جدید در داخل تونل اجباری می شود.
- اتصالات موجود خارج از تونل مسدود می شوند.
گروه“ بلاتکلیف ”
- این گروه در هیچ شبکه ای آزادانه ارتباط برقرار نمی کند.
- اتصالات جدید تا زمانی که برنامه به گروه دیگری ارتقا یابد معلق است.
با مشاهده قوانین تعیین شده ، می توانید تصور کنید که چگونه برنامه ها قادر به حرکت بین گروه ها بدون مشکل هستند. یک برنامه همیشه در دو طرف تونل وجود دارد ، هرگز در هر دو.
چرا سه گروه؟
گروه بدون تصمیم به یک نگرانی بسیار مهم می پردازد. معمولاً آنچه در ویندوز اتفاق می افتد این است که برنامه ها در گروه Included شروع می شوند و بعداً به گروه Excluded منتقل می شوند. این برنامه در زمان نامشخصی در آینده هنگامی که VPN طبقه بندی شده است به پایان می رسد. این برای بسیاری از برنامه ها و برنامه ها خوب کار می کند و معمولاً خیلی سریع اتفاق می افتد. اما هیچ تضمینی وجود ندارد. بسته به چگونگی قرار گرفتن ستارگان در یک روز خاص (در واقع: مدل CPU ، بار سیستم ، نسخه ویندوز و سایر عوامل) ، VPN می تواند دیر واکنش نشان دهد ، و در همین حال برنامه (که قرار است حذف شود!) در حال ارسال است و دریافت داده ها در داخل تونل.
برنامه Mullvad همه برنامه های راه اندازی را در گروه تصمیم گیری نشده قرار می دهد. این از نشت جلوگیری می کند و عدم قطعیتی را که هنگام راه اندازی برنامه ها وجود دارد برطرف می کند.
راه حل ما را انتخاب کنید و با آن کار کنید!
ما امیدواریم که طراحی و پیاده سازی ما پیشرفت های خوبی را در زمینه تونل بندی تقسیم شده در ویندوز داشته باشد. همه موضوعات ذکر شده در مقاله قبلی در مورد نشت یا در طراحی یا با استفاده از کدگذاری فعال مورد بررسی قرار گرفته است. طبق معمول ، طراحی تونلینگ جداگانه مولوود منبع باز است و ما از دیگران دعوت می کنیم تا کار ما را مطالعه کرده و بر اساس آن کار کنند.
چگونه از ویژگی تونل زنی تقسیم شده مولواد استفاده کنم؟
این ویژگی در حال حاضر در Windows ، Android و Linux موجود است نسخه های برنامه Mullvad VPN.
می توانید تنظیمات را در Settings> Advanced> Split tunneling پیدا کنید. جزئیات مربوط به پلتفرم را می توانید در راهنمای تونل زنی جداگانه ما بیابید. اگر مقاله های قبلی را از دست داده اید ، از شما دعوت می کنیم تا آنها را در اختیار خود قرار دهید:
- تونل زنی چیست؟
- چه زمانی تونل زنی مفید است؟
- محدودیت های تونل زنی جدا
- آیا تونل زنی شکافی می تواند نشت کند ترافیک؟
- مبانی تونل زنی ایمن (این مقاله)
برای حق جهانی حریم خصوصی ،
Mullvad VPN
.
