Данный тип VPN соединения создает виртуальный интерфейс, который ведет себя так, как будто он находится в удаленной сети. Отличием от типа соединения Site-To-Site является то, что соединение необходимо настраивать на каждом клиенте отдельно.
При анализе таких VPN соединений следует обратить внимание на таблицу маршрутизации, которая создается при подключении к VPN. Если VPN создает маршруты только для определенных сетей (например, 10.10.10.0/24), это называется Split-Tunnel VPN.
Split tunneling - это функция VPN, позволяющая подключаться к одним ресурсам через защищенное соединение, а к другим - в обход него, не меняя настройки сети и не отключая VPN. Например, с помощью split tunneling можно подключаться к удаленному рабочему столу через VPN, а к социальным сетям - напрямую через Интернет.
Однако для компании VPN с раздельным туннелем, как правило, не идеальна, поскольку если машина заражена вредоносным ПО, сетевые методы обнаружения, скорее всего, не сработают, так как трафик выходит в Интернет.
DDoS Academy