A Split Tunneling egy hálózati architektúra -konfiguráció, ahol a forgalom egy virtuális magánhálózat (VPN) kliensről egy vállalati hálózatra irányul, és egy átjárón keresztül, amely az internethez kapcsolódik.Az internet és a vállalati hálózat egyszerre is hozzáférhető.Az egyik alkalmazás magában foglalja az interneten való belépést, miközben ugyanazon gép hálózati nyomtatót használ.Biztonsági aggályokat vettek fel ezzel a számítógépes hálózati koncepcióval, de a különféle biztonsági lépések és politikai ellenőrzések esetén a megosztott alagútok letilthatók, vagy bizonyos információk megtagadhatók a hálózatba való belépéstől.Az útválasztó kapcsolatot teremt az internethez a hálózat minden számítógépéhez és eszközéhez.A helyi hálózathoz való hozzáférés megköveteli a kapcsolatot a helyi hálózathoz (LAN), de mivel az erőforrásokhoz a legrövidebb útvonalat meg kell találni, a rendszer átjáróra fordul, ha nem találja meg a LAN rendeltetési helyet.Bármely kérést az interneten keresztül elküldik a számítógép internetes protokoll (IP) címe nélkül, és a visszatérő jel áthalad az útválasztón és vissza a számítógéphez.biztonsági kockázat.Azok a webhelyek, amelyek hozzáférhetnek a számítógépek adataihoz, blokkolhatják a hálózati tűzfalat, vagy olyan listába programozhatók, amely megakadályozza a felhasználót az ilyen webhelyek elérésében.Az otthonról dolgozó alkalmazott hozzáférhet az internethez és a hálózathoz, de általában a vállalati tűzfal nem korlátozza.A megosztott alagút segítségével a vállalati politikák beállíthatók egy otthoni gépre történő alkalmazásra, hogy kibővítsék a hálózati hozzáférés -vezérlést.

A biztonság egy másik módja annak, hogy az adminisztrátor beállítsa, hogy az IP -címek adatcsomagjai elfogadhatók.Ha a csomag felismerhetetlen vagy blokkolt címből származik, akkor azt nem engedik be a hálózatba.A protokollok szűrhetők az azonosításuk szerint, milyen címből vagy portból származnak, és a kapcsolat, ahonnan érkeznek.Egy profil be lehet programozni a rendszerbe, hogy meghatározza az információk beadására vonatkozó szabályokat.

A politikák beállíthatók a megosztott alagút kezelésére is.A vállalat számítógépes hálózati biztonságát egy olyan rosszindulatú szoftver veszélyeztetheti, amely átjut.A dokumentumok ilyen módon érhetők el, és alagútba kerülhetnek egy másik hálózatba.Az alkalmazások, protokollok és portok politikákon keresztül automatikusan társíthatók, és a megosztott alagútkonfiguráció beállítható, hogy leállítsák, ha egy tiltott alkalmazás elindul.