vpn به این شکل کارمی کند که کاربر با اتصال به شبکه یک شرکتی که از تونل وی پی ان و یک تونل انحصاری کمک می گیرد بصورت مستقیم از کاربر به شبکه اینترنت دسترسی خواهد داشت . از این طریق اطلاعات که با امنیت بالا و به همراه سرعت بالا رد و بدل می شود به کاربر دسترسی به اینترنت را می دهد. به هرحال برخی مشکلات زمانی نمایان می شوند که کاربر بخواهد به منابع اینترنتی خارج از شبکه مشخص متصل شود مانند Gmail , Outlook یا دیگر شبکه ها.

vpn دسترسی نقطه به نقطه را فراهم می کند و دسترسی به منابع خارجی رو فراهم نمی کند.برای دسترسی به سایت های خارجی باید اتصال فیلتر شکن را قطع کرد و با اینترنت عادی سرویس دهنده خود متصل شد.

این قضیه تنها ناراحتی نیست برای افرادی که می خواهند در حال حرکت به اینترنت دسترسی داشته باشند هم مشکلاتی بوجود می آورد.

تونل

Tunelling

گذشته از این انتقال داده ها با استفاده از ISP (سرویس دهنده اینترنت)  بدون استفاده از vpn امن نخواهد بود .

راه حل تقسیم تونل(Split Tunneling)

دانستن مفهوم تقسیم بندی تونل برای مجسم کردن این قضیه نیاز است.

تقسیم بندی تونل (Split Tunneling) به معنی تقسیم کردن تونل امن با استفاده از فیلتر شکن ( کریو ) برای ارسال و دریافت داده ها از شبکه شرکت است. با این روش کار می تواند بدون قطع وصل کردن و تغییر اتصال خود به اینترنت بصورت کامل دسترسی داشته باشد. تقسیم بندی تونل بسته به vpn از دو طریق قابل انجام است. تمام فعالیت های اینترنتی که سازماندهی نشده اند به ISP  (سرویس دهنده اینترنت) هدایت میشوند جایی که دسترسی به اینترنت در آن مکان انجام می شود. روش دیگر این است که لیستی از سایت های سازمان یافته که دسترسی به آنها از طریق تونل زدن بوسیله vpn انجام می شود تهیه شود اما در طرفی دیگر از این تقسیم بندی.

با چنین ساز و کاری می توان به مرحله  امنیت اطلاعات سازمان یافته رسید در هنگامی که به یک گستره ی پیچیده تری از اینترنت وارد می شویم کارمندانی که احتیاج به دسترسی به شبکه ی یک شرکت را دارند درحالیکه درحال تماس با مشتریان با استفاده از منابع آنلاین هستند نمونه ای از کسانی هستند که از ساز و کار تقسیم بندی تونل بهره می برند .

مشکلات مربوط به تقسیم بندی تونل

اگر تقسیم بندی تونل دسترسی آسان به ترافیک های وب  رمز نگاری شده و نشده را فراهم می کند اما با این وجود این روش تونل امن را در آستانه خطر دسترسی های تایید نشده (unauthorized) قرار می دهد. از زمانی که GateWay های ایمن vpn بدون پوشش شدند شبکه های ایمن ممکن است به دست هکر ها و با مقاصد مخرب آسیب پذیر شوند. به هر حال آموزش مناسب به کاربران و همچنین اطلاع رسانی در مورد خطرات مرتبط با تقسیم بندی تونل باعث کاهش خطرات یا حتی از بین بردن این خطرات شود.