"Split DNS"또는 "Split Tunneling"이라고합니다. VPN 어플라이언스가이 기능을 지원해야하거나 호스트 파일에 IP 주소 및 호스트 이름 정보를 수동으로 입력 할 수 있습니다 .
에서 Windows Vista에서 분할 터널 VPN을 설정하는 방법 :
분할 터널링에 대해서도 질문 했으므로 잠시 VPN 연결을 만드는 과정을 진행하기 전에 해당 개념을 설명하겠습니다. 기본적으로 VPN 연결을 만들면 Windows는 VPN을 통해 컴퓨터의 모든 통신을 퍼널 링합니다. 따라서 집에서 회사 VPN에 로그인하여 전자 메일을 확인하면 컴퓨터에서 수행하는 다른 모든 웹 서핑도 회사 네트워크를 통해 실행됩니다. 회사의 관점에서 볼 때 가장 안전한 방법이며 대상에 관계없이 모든 트래픽을 보호 할 수 있기 때문에 이것이 기본 동작입니다.
그러나 몇 가지 이유로이 동작을 원하지 않을 수 있습니다. 첫째, 회사는 VPN에 연결되어있는 동안 모든 개인 웹 트래픽을 검사 할 수 있습니다. 둘째, 모든 것이 먼저 VPN을 통해 전송되어야하므로 웹에 대한 액세스 속도가 느려질 수 있습니다.
반면 분할 터널링은 회사 네트워크의 컴퓨터로 향하는 트래픽 만 VPN 연결을 통해 보내지도록 VPN 연결을 구성합니다. 컴퓨터를 떠나는 다른 트래픽은 일반적인 네트워크 연결을 통해 나갑니다.
분할 터널링을 사용하는 Windows Vista에서 VPN 연결을 설정하려면 다음 단계를 따르십시오.
- 제어판에서 "네트워크 및 인터넷"을 선택하십시오.
- "네트워크 상태 및 작업보기"를 클릭하십시오.
- "네트워크 연결 관리"를 클릭하십시오.
- VPN 연결을 마우스 오른쪽 버튼으로 클릭하고 "속성"을 선택하십시오.
- "네트워킹"탭을 선택하십시오.
- "인터넷 프로토콜 버전 4 (TCP / IP v4)"를 강조 표시하십시오.
- "속성"을 클릭하십시오.
- "고급"을 클릭하십시오.
- "원격 네트워크에서 기본 게이트웨이 사용"확인란을 선택 취소하십시오.
- 열린 창을 닫으려면 "확인"을 세 번 클릭하십시오.
이때부터 회사 네트워크로 향하는 트래픽 만 VPN을 통해 전송됩니다. 다른 모든 트래픽은 로컬 네트워크를 사용합니다.
편집 1
Cisco VPN 클라이언트가 사용하는 정보는 원래 게시물에 없었으며 기본적으로 모든 것을 변경하고 최종 솔루션을 복잡하게 만듭니다.
가장 큰 문제는 VPN 서버가 분할 터널링을 허용하도록 구성되어 있어야한다는 것입니다. 그렇지 않으면, 그것은 단지 당신의 컴퓨터에 모래 주머니입니다.
둘째, 분할 터널링을 사용하는 동안 암호화되지 않은 트래픽을 보호 하기 위해 Cisco 기사 Cisco VPN Client 3.5 및 Cisco Integrated Client 구성에 따라 구성을 시도 할 수 있습니다 .
그러나 경험을 통해 추가 구성없이 문제를 해결하는 하나의 솔루션을 추천 할 수 있습니다. 이 솔루션은 가상 머신에서 Cisco VPN 클라이언트를 설치하고 호출하기위한 것입니다. Cisco 클라이언트가 샌드백을 시도하더라도 컴퓨터가 아닌 가상 머신 만 샌드백합니다. VPN은 가상 컴퓨터에서 사용되는 동안 컴퓨터는 무료로 인터넷을 사용할 수 있습니다.
편집 2
Cisco VPN 클라이언트는 자발적이거나 강제적 일 수있는 터널을 만듭니다. 터널 유형은 연결 하는 VPN 서버 의 관리자에 의해 결정됩니다 . 강제 터널은 LAN을 포함한 모든 외부 컴퓨터에 대한 모든 액세스를 차단하며 내가 "샌드 박스"라고 부릅니다.
자세한 내용은 다음 기사의 강제 터널링을 참조하십시오.
모든 VPN 전문가가 되려면 정보가 너무 많기 때문에 좋은 책이 가장 좋습니다.