¿Qué protocolos se encriptan y pasan por la VPN? ¿Es solo el puerto 80 y el tráfico DNS que no pasa por la VPN?
¿Implica esto algún riesgo de seguridad al ejecutar un túnel dividido? Suponiendo que tal vez nos conectamos a un AP deshonesto por error porque se veía exactamente como un punto de acceso público.
Sé que ejecutar una VPN completa canalizará todo para que seas inmune a los ataques MITM y varios otros ataques, ya que todo se conecta directamente a tu propia red.
Esto depende de la configuración de su túnel dividido.
La mayoría de los túneles divididos que conozco son casos como "guerreros del camino": personas que trabajan desde fuera de la oficina. En estos casos, el tráfico a la red de la empresa se canaliza a través de la VPN y el otro tráfico se envía directamente.
Por ejemplo, supongamos que la LAN de su empresa está en la red 10.99.0.0/16. La VPN agregaría una ruta, pero en lugar de agregar una ruta predeterminada, agregaría una ruta solo para el 10.99.0.0/16 para enviar tráfico a través de la VPN. Todo lo que no coincida iría directamente a Internet a través de las reglas de enrutamiento normales.
Nunca he visto una VPN de túnel dividido que fuera por protocolo o por puerto, aunque supongo que podrías hacerlo a través de reglas de firewall o algo así.