VPNスプリットトンネリングとは何ですか?

split-tunneling

プリットトンネリングは、インターネットトラフィックを分割し、その一部を暗号化された仮想プライベートネットワーク(VPN)トンネルを介して送信し、残りをオープンネットワーク上の別のトンネルを介してルーティングするVPN機能です。通常、スプリットトンネリングでは、保護するアプリと正常に接続できるアプリを選択できます。

これは、ローカルネットワークデバイスへのアクセスを維持しながら、トラフィックの一部をプライベートに保つ必要がある場合に便利な機能です。そのため、外部ネットワークとローカルネットワークに同時にアクセスできます。帯域幅を節約したい場合にも最適です。

しかし、これらすべてのために、本当にスプリットトンネリングを使用する必要がありますか?リスクはありますか?そして、どのVPNがそれをサポートしていますか?VPNスプリットトンネリングの使用について知っておく必要があるすべてのことを読んでください。

VPNスプリットトンネリングはどのように機能しますか?

スプリットトンネリングは、VPNサーバーを介して暗号化して送信するデータと、暗号化されていない高速のオープンWebを通過するデータをより細かく制御できる巧妙なVPN機能です。

それで、それはどのように機能しますか?さて、VPNスプリットトンネリングとは何かを理解するには、まずVPNサーバーの基本を理解する必要があります。

デフォルトでは、デバイスはおそらくインターネットへの単一の直接接続を持ち、それを介してデータが送受信されます。ただし、VPNを使用すると、デバイスとVPNサーバーの間に安全な接続が作成されます。そのVPNサーバーは、ユーザーに代わってインターネットにアクセスします。したがって、データのすべてのビットは、安全なVPNサーバーを介して送受信されます。

VPNスプリットトンネリングのしくみ

プラス面として、これによりすべてのデータが完全に暗号化されます。ただし、すべてがVPNを経由する必要があるため、インターネットの速度が低下する可能性があります。

スプリットトンネリングは、安全なVPN接続とインターネットへのオープン接続の2つの接続を同時に提供することで機能します。したがって、他のインターネットアクティビティを遅くすることなく、機密データを保護できます。

さまざまなタイプのVPNスプリットトンネリング

VPNスプリットトンネリングを実装するには、いくつかの異なる方法があります。

  • URLベースのスプリットトンネリングを使用すると、VPNを介して暗号化するURLを正確に選択できます。これは通常、VPNブラウザ拡張機能を使用して行われます。
  • アプリベースのスプリットトンネリングも同様に機能します。VPNを介してルーティングするアプリを選択でき、残りのトラフィックは通常のネットワークを通過します。
  • 逆分割トンネリングは逆の方法で機能します。これらの最初の2つの例では、デフォルトですべてをオープンネットワーク経由でルーティングし、VPN経由でルーティングするアプリとURLを選択できますが、逆分割トンネリングでは、特に指定しない限り、すべてのトラフィックがVPN経由で自動的に送信されます。逆分割トンネリングでは、VPNを通過させたくないURLとアプリを選択します。

VPNスプリットトンネリングの長所と短所

多くのVPN機能と同様に、VPNスプリットトンネリングを使用することには賛否両論がたくさんあります。この機能を使用するかどうかを判断するのに役立つ長所と短所を確認してください。

VPNスプリットトンネリングを使用する理由

  1. すべてのインターネットトラフィックがVPNサーバーを通過するように強制されていないため、ボトルネックを軽減し、帯域幅を節約することで、インターネットの速度を向上させます。
  2. 同時に複数のネットワークにアクセスできるため、ローカルネットワークに接続したまま、企業ネットワークや外部ネットワークにアクセスできます。これは、VPNの接続と切断を続ける必要がないことを意味します。したがって、次のようなことができます。
    1. ブラウジング速度を落とさずに何かをダウンロードする
    2. Googleでローカル検索結果を取得しながら、外国映画をストリーミングする
    3. オンラインプライバシーを維持しながら、ネットワークプリンタにアクセスします。

VPNスプリットトンネリングを使用しない理由

VPNスプリットトンネリングを使用しない主な理由は、VPNを常に使用するよりも安全性が低いためです。ただし、スプリットトンネリングのセキュリティへの影響については、もう少し詳しく説明します。

スプリットトンネリングを使用することのいくつかの欠点は次のとおりです。

  1. VPNによって実施されているセキュリティ対策をバイパスし、オンラインアクティビティの一部をハッカーに対して脆弱なままにします。
  2. 必要なものに適切な分割トンネリング権限を設定するには時間がかかります。使用しているスプリットトンネリングのタイプに応じて、VPNを経由するURLまたはアプリと、オープンネットワークを経由するURLまたはアプリを決定する必要があります。
  3. すべてのVPNにスプリットトンネリング機能が備わっているわけではありません。それでも、すべてのVPNがすべてのオペレーティングシステムで使用できるわけではありません。幸いなことに、非常に優れたスプリットトンネリングソリューションを提供するVPNがいくつかあります。これについては、このガイドの後半で詳しく説明します。

VPNスプリットトンネリングは安全ですか?

VPNスプリットトンネリング、VPNを介してすべてのトラフィックをルーティングするほど安全ではありません。ただし、正しく設定し、ファイルのダウンロードやネットワークプリンターへのアクセスなど、保護したくないオープンネットワークのみを介してトラフィックをルーティングする場合は、適切な妥協案となる可能性があります。結局のところ、インターネットの速度を落とすことなく、気になるトラフィックのプライバシーを維持することができます。 

VPNスプリットトンネリングを使用すると、VPNをまったく使用しないよりもはるかに安全です。ただし、すべてのセキュリティニーズを分割トンネリングに依存することは安全ではありません。特に、機密データを大量に保持する必要がある場合は、非公開にする必要があります。スプリットトンネリングがVPNの全体的な暗号化を弱め、ハッカーに対してより脆弱なままにするかどうかについては、いくつかの議論があります。これは明らかに誤りです。

スプリットトンネリングのリスク

言うまでもなく、VPNスプリットトンネリングを使用することには、次のようないくつかのリスクがあります。

  • トラフィックを安全に保つように設計されたプロキシサーバーなど、セキュリティ対策をバイパスします。
  • 正しく設定されていないか、安全でない場合、ハッカーがあなたの情報にアクセスする余地を残す可能性があり、これもISPから隠されることはありません。
  • 従業員が安全性の低いネットワークを使用している場合、企業システムのセキュリティを危険にさらします。
  • 従業員は、企業ネットワークに設定されたアクセス許可をバイパスする可能性があります。つまり、ブロックされたサイトや疑わしいダウンロードにアクセスする可能性があります。
  • 企業のIT部門は、安全性の低いネットワークの使用や会社の時間内に禁止されているサイトの閲覧など、従業員が行っていることをすべて把握できなくなります。

スプリットトンネリングを使用する必要がある場合

インターネットの速度を犠牲にすることなく機密データ保護したい場合は、VPNスプリットトンネリングを使用する必要があります。オンラインアクティビティを非公開にしたいものと気にしないものに分割することに満足している場合は、VPN分割トンネリングが適しています。

VPNスプリットトンネリングが本当に役立つ場合の例を次に示します。

  • インターネットの速度を落とさずにセキュリティを強化することは、多くの人にとって非常に重要です。オンラインバンキング、電子メール通信、機密ファイルの処理など、特定の事柄に対して追加のセキュリティが必要になる可能性があります。ただし、インターネットの速度をスムーズに維持するために、より平凡なオンラインタスクである程度のプライバシーを犠牲にしてもかまいません。それがあなたのように聞こえるなら、VPNスプリットトンネリングは本当に良いオプションです。
  • ローカルエリアネットワーク(LAN)への接続は、日常の使用に不可欠であることがよくあります。VPN暗号化により、LANからユーザーを保護できる場合があります。つまり、ワイヤレスプリンターなどのローカルデバイスにアクセスできません。スプリットトンネリングを使用すると、LANにリンクしたまま、VPNを通過するトラフィックを制御できるため、VPNから切断せずに印刷できます。 
  • 最近、VPNなしで海外に住むのは難しいかもしれません。結局のところ、VPNは政府のスパイからコンピューターを保護し、中国やサウジアラビアなど、多くのオンラインコンテンツをブロックしている国に住んでいる場合は、インターネット検閲を回避できます。そしてそれはあなたが故郷からすべてのお気に入りのテレビ番組に追いつくことを可能にすることができます。ここでVPNスプリットトンネリングを使用する利点は、他のオンラインアクティビティを遅くすることなくこれらすべてを実行できることです。

スプリットトンネリングの使用方法

通常、スプリットトンネリングを有効にするのは非常に簡単です。VPNの[設定]または[オプション]に移動し、[スプリットトンネリング]を選択するだけです。そこから、アプリごとまたはURLごとにVPN接続を管理するためのオプションが提供されます。次に、VPNを使用するアプリまたはサイトと、オープンネットワークを経由するアプリまたはサイトを選択できます。 

スプリットトンネルとフルトンネル

フルトンネルとは、すべてのトラフィックにVPNを使用することを意味しますが、スプリットトンネリングとは、トラフィックの一部をVPN経由で送信し、トラフィックの一部をオープンネットワーク経由で送信することを意味します。つまり、フルトンネリングは、一部のトラフィックだけでなくすべてのトラフィックを暗号化するため、スプリットトンネリングよりも安全です

もちろん、これは、すべてのデータを暗号化する必要があるため、通常、フルトンネリングではスプリットトンネリングよりも速度が遅くなることを意味します。しかし、それは間違いなくより安全なオプションです。

ダイナミックスプリットトンネリングとは何ですか?

動的分割トンネリングは、ドメインネームシステム(DNS)を使用するように構成することにより、分割トンネリングをよりスマートにする方法です。したがって、一部のWebサイトを自動的にトンネルを通過させ、他のWebサイトは通常どおりに接続することができます。

インバーシブスプリットトンネリングとは何ですか?

選択したアプリを除くすべてのトラフィックが安全なトンネルを通過する場合の スプリットトンネリングバージョンです。これは、すべてのトラフィックがISPを通過する通常のセットアップとは異なり、一部のアプリケーションのみが別のトンネルを経由してルーティングされます。

スプリットトンネリングをより安全にするにはどうすればよいですか?

スプリットトンネリングを使用している場合は、トラフィックに穴を開けています。プログラムによっては、ギャップが大きくなり、情報が漏洩する可能性があります。したがって、VPNのバイパスを許可しているアプリを常に信頼する必要があります。

クチコミネット
Logo
サービスの比較
  • Total (0)
比較する
0