VPN 的 Split-tunnel 指的是 partial routing,也就只針對部份 IP range 走進 VPN,其餘大多數的流量還是走原來的 Internet。
這個方式的安全性通常會比 full routing 低一些,因為這個方式會使得 internet 流量有機會穿進 VPN 內 (像是透過瀏覽器),但因為這可以讓使用者避免越洋的 VPN 導致速度下降過多,算是 VPN 常用的功能。
這次 AWS Client VPN 實做了這個功能:「AWS Client VPN now adds support for Split-tunnel」。
不過 AWS Client VPN 相較於自己架設貴不少,目前知道的單位大多也都還是自己架...