split tunneling

split-tunnel 的主要作用在于是VPN-CLIENT在使用的同时还能能使用互连网！

见Split tunneling：The ability to simultaneously direct packets over the Internet in

clear text and encrypted through an IPSec tunnel. The VPN

device

supplies a list of networks to the VPN Client for tunneled traffic.

You enable split tunneling and configure the network list on the

VPN device.

可以用控制列表于Split tunneling绑定将内网路由发布到客户机，使内网流量从VPN走，别的流量从原有网络走，可达到同时上互联网的作用。

如：

access-list 101 permit ip 192.168.8.0 255.255.255.128 192.168.34.0 255.255.255.0

vpngroup vpn1 split-tunnel 101

可从VPN client软件的路由表分析可以看出，secured route显示：

192.168.8.0 255.255.255.128,说明192.168.8.0 255.255.255.128的网络流量将从VPN走！

还有一点要说明，即使你为VPN客户端分配网关，其优先级也比不上原有网卡的网关。

可以通过客户机运行DOS的route print可以看出。

所以以前的不支持split-tunnel 的PIX，或用路由器做VPN时，客户机是不能上网的!