一般的にVPN接続をすると通信が遅くなりますし、VPN接続していると利用できないサービスもあります。そのような時にスプリットトンネリング機能があるVPNを利用すれば、VPN接続と直接接続を同時に利用でき、効率があがります。この記事では、スプリットトンネリングの種類や仕組み、注意点について、わかりやすく解説しています。
スプリットトンネリングの概要
スプリットトンネリングの種類と仕組み、用語の違いについて解説します。
スプリットトンネリングとは
「スプリットトンネリング(Split Tunneling)」とは、VPN接続において、特定のトラフィックだけをVPN接続し、その他のトラフィックを直接インターネット接続する方法です。
主に、VPN経由の不要なトラフィックを削減し、パフォーマンスを向上させることを目的としています。
スプリットトンネリングは、VPN業界で使われる用語ですが、その他の業界にも似た概念はあります。
スプリットトンネリングの種類
スプリットトンネリングに決まった定義はないため、ベンダーによって異なる名称が使われており、その機能や仕組みも異なります。
大まかに分類すると、以下のようになります。
どこでスプリットするか
スプリットトンネリングと言った場合、VPNアプリの機能を指すことが多いですが、他の箇所でも似たようなことはおこなわれています。
- VPNアプリ
- OS
- ネットワーク機器
- SD-WAN
- クラウド
どの条件でスプリットするか
何によってトラフィックを分けるのかという条件も様々です。
- アプリ
- IPアドレス
- ドメインやURL
- プロトコルやポート番号
- ユーザー
- デバイス
フルトンネリングとは
「フルトンネリング(Full Tunneling)」とは、全てのネットワークトラフィックをVPNを通じて送信することです。つまり、普通のVPNのことです。
わざわざフルトンネリングと言うことは少ないですが、ポリシーやコンプライアンスの要件を明確にするために、スプリットトンネリングと比較する形で使われることがあります。
逆スプリットトンネリングとは
「逆スプリットトンネリング(Reverse Split Tunneling)」とは、デフォルトがVPN接続で、選択したトラフィックだけ直接インターネット接続される方式です。
スプリットトンネリングは、デフォルトが直接インターネット接続で、選択したトラフィックだけVPN接続されます。
ただし、VPN業者によって反対の意味で使われていることもあるので、注意が必要です。
スプリットトンネリングとローカルブレイクアウトの違い
スプリットトンネリングとよく似た言葉に「ローカルブレイクアウト(Loacal Break Out、LBO)」があります。
私の解釈としては、使われている業界が異なるだけで、ほぼ同じ意味なのではないかと思います。
こちらは、それぞれの言葉を使用している会社の例です。
- スプリットトンネリング
- ExpressVPN
- NordVPN
- CyberGhost VPN
- Private Internet Access
- ローカルブレイクアウト
- Cisco
- Fortinet
- Zscaler
- Palo Alto Networks
- VMware
個人向けのVPNサービスでは「スプリットトンネリング」、法人向けのネットワークソリューションでは「ローカルブレイクアウト」が使われています。
これは機能の違いというより、業界の違いではないかと思われます。
スプリットトンネリングのメリット・デメリット
スプリットトンネリングのメリット、デメリットと、注意点、おすすめのVPNサービスについてご紹介します。
スプリットトンネリングのメリット
スプリットトンネリングを使用するメリットや目的についてご紹介します。
帯域幅の削減
不必要なトラフィックをVPN経由で送信しないため、VPNサーバーの帯域幅を節約できます。
コスト削減
帯域幅の節約により、VPNサービスの利用コストを削減できます。
パフォーマンスの向上
VPNの遅延が減少し、パフォーマンスが向上します。
ストリーミングやオンラインゲームなどでは重要となります。
柔軟なアクセス
例えば、VPNで社内システムにアクセスしながら、通常のインターネット接続も同時におこなうことができるので、効率的な作業ができます。
スプリットトンネリングのデメリット
スプリットトンネリングを使用するデメリットや注意点についてご紹介します。
セキュリティリスクの増加
すべてのトラフィックがVPN経由でなくなるので、データ漏洩などのセキュリティリスクがあります。
特に、DNSの挙動が不明確な場合があります。
複雑な管理
スプリットトンネリングの設定や管理は複雑となり、誤設定のリスクも高まります。
コンプライアンスの問題
一部のトラフィックをVPNから除外することは、定められたセキュリティポリシーやコンプライアンスに違反する場合があります。
おすすめのVPNサービス
スプリットトンネリング機能がある、おすすめのVPNプロバイダーをご紹介します。
NordVPN
NordVPNは、業界最高速で、プライバシー保護機能が充実したVPNサービスです。
スプリットトンネリングは、Windows、Android、Android TVのみで使用できます。
基本がVPN接続で、除外するアプリを選択する形です。
Chrome拡張を使用すれば、URLベースでの設定も可能です。
現在のところ、DNSの使用に関連して、除外したアプリでも一部の通信がVPN経由になることがあるとのことです。
Surfshark
SurfSharkは、セキュリティ保護機能が充実したVPNサービスです。
Surfsharkではスプリットトンネリングのことを「バイパサー(Bypasser)」と呼んでいます。
こちらも利用できるのは、Windows、Androidのみです。
選択したアプリか、URL・IPアドレスを除外することができます。
