محدودیت های تقسیم تونل – وبلاگ
شما به نیمه راه سری تونل زنی تقسیم شده خود رسیده اید! در قسمت 3 ، هنگام بررسی برخی از محدودیت های اجرای تونل های تقسیم شده و نحوه کار با آنها ، کمی فنی کسب کنید. ما همچنین نحوه کار با آنها را ذکر خواهیم کرد.
بیایید از سناریوی بازی استفاده کنیم تا ببینیم چگونه این می تواند باعث ایجاد مشکل شود
تصور کنید که شما در ژاپن قرار دارید و به یک سرور VPN در کالیفرنیا متصل هستید. اما برای دستیابی به زمان های رفت و برگشت کم هنگام انجام بازی آنلاین مورد علاقه خود ، از تونل زنی جداگانه استفاده می کنید تا ترافیک بازی خود را از سفر در عرض اقیانوس و برگشت محروم کنید. جهان. همچنین از DNS برای اختصاص سرور به بازیکنان خود استفاده می کند. به همین دلیل ، سرور نزدیک به محل VPN شما را انتخاب می کند ، در این مورد کالیفرنیا.
بنابراین ، حتی اگر ترافیک بازی شما خارج از تونل VPN حرکت می کند (به لطف تقسیم تونل) ، به سرور دور ارسال می شود. ، خیلی دور. این بدان معناست که افزایش عملکردی را که تونل زنی تقسیم می کند ، تجربه نخواهید کرد.
دو راه برای کاهش این حالت
- DoH/DoT (DNS over HTTPS/DNS over TLS) را در سرویس گیرنده بازی فعال کنید. برای لغو ربودن DNS در سرور VPN. سپس ترافیک DNS بین خود و سرور DNS پیکربندی شده شما ارسال ، رمزگذاری می شود. می توانید سرویس DoH/DoT ما را امتحان کنید ، اما اگر هیچ یک از سرورهای DNS ما در نزدیکی شما نباشند ، هیچ چیزی بدست نمی آید.
- به یک سرور VPN در منطقه خود متصل شوید. در این حالت ، سرور بازی همچنان بر اساس موقعیت سرور VPN انتخاب می شود. اما از آنجا که شما و سرور در یک منطقه هستید ، نتیجه نهایی باید یکسان باشد ، زیرا یک سرور بازی نزدیک به هر دوی شما انتخاب می شود.
نرم افزارهای رقابتی شبکه (در ویندوز)
اگر چندین برنامه (درایور هسته) دارید که برای مدیریت اتصالات شبکه جدید تلاش می کنند ، تونلینگ تقسیم شده متوقف می شود. شما به صورت آفلاین برنامه های جدا شده را تجربه خواهید کرد.
نمونه هایی از نرم افزاری که ممکن است با عملکرد تونل زنی تقسیم شوند ، شامل نرم افزار پروکسی ، فایروال و نرم افزارهای امنیتی مشابه است. گاهی اوقات برخورد با استفاده از پیکربندی های همپوشان ایجاد می شود ، در مواقع دیگر ، فقط نصب همزمان برنامه ها می تواند منجر به برخورد شود. امنیت تضمین شده و حفاظت ضد نشت دست نخورده باقی می ماند. به عبارت دیگر ، تمام ترددهایی که نمی توانند تقسیم شوند و به سمت تونل حرکت می کنند با خیال راحت مسدود شده اند. این کاملاً در تضاد با سایر پیاده سازی های تونل زنی جداگانه است که ما بررسی کرده ایم.
این مشکل تنها با اصلاح مجموعه برنامه های نصب شده یا پیکربندی داخلی آنها قابل حل است.
ارتباطات Localhost (در ویندوز)
این مسئله فقط به دلیل طوفان کامل در اجرای ویندوز تونل زنی تقسیم شده است.
مشکلی در مورد تلاش نرم افزار مشتری برای اتصال به localhost وجود دارد. برنامه های حذف شده به طور کلی از اتصال به خدمات محلی در سوکت UDP جلوگیری می کنند. اگر یک برنامه حذف شده نیاز به ارتباط با یک دیمون در دستگاه محلی داشته باشد و از سوکت های شبکه برای این ارتباط استفاده کند ، می تواند مشکل ساز باشد. یک مثال می تواند این باشد که یک برنامه حذف شده سعی کند از یک سرویس پروکسی که در دستگاه محلی اجرا می شود استفاده کند.
هیچ راه حل کلی برای این موضوع وجود ندارد. شما باید پیکربندی خود را به صورت موردی تغییر دهید. ایجاد شده از برنامه های حذف شده بستگی به طول عمر تونل VPN دارد. یک استثنا در این مورد هر اتصال محلی است که آدرس مقصد را در شبکه محلی داشته باشد ، به عبارت دیگر ، اتصال به دستگاه های شبکه LAN شما. خراب است.
چگونه از ویژگی تونل زنی تقسیم Mullvad استفاده کنم؟
این ویژگی در حال حاضر در نسخه های Windows ، Android و Linux برنامه Mullvad VPN موجود است.
تنظیمات را در Settings> پیشرفته> تقسیم تونل . جزئیات مربوط به پلتفرم را می توانید در راهنمای تونل زنی جداگانه ما بیابید. منتظر قسمت بعدی باشید که در مورد تونل زنی شکافدار و نشت ترافیک صحبت می کند.
اگر مقاله های قبلی را از دست داده اید ، از شما دعوت می کنیم تا آنها را در اوقات فراغت خود مطالعه کنید:
- تونل تکه تکه چیست؟ [[19659032] چه زمانی تونل بندی جداگانه مفید است؟
- محدودیت های تونل زنی تقسیم شده (این مقاله)
- آیا تونل زنی جدا شده می تواند ترافیک نشت کند؟ (به زودی)
- مبانی تونل زنی ایمن (به زودی)
برای حق جهانی حریم خصوصی ،
Mullvad VPN
.
