Split tunneling — банки и Госуслуги без VPN, остальное через VPN

Что такое split tunneling

Split tunneling (раздельное туннелирование) — это функция VPN, которая позволяет разделить интернет-трафик на два потока. Часть трафика идёт через VPN (зашифрованный туннель), а часть — напрямую через ваш обычный интернет.

Без split tunneling весь ваш интернет-трафик идёт через VPN. Это хорошо для безопасности, но создаёт проблемы с некоторыми российскими сервисами: банковские приложения видят, что вы подключаетесь из другой страны, и могут заблокировать вход. Госуслуги могут работать с перебоями. Некоторые российские стриминги ограничивают доступ из-за рубежа.

Split tunneling решает эту проблему: вы выбираете, какие приложения работают через VPN, а какие — напрямую. Instagram через VPN, Сбербанк — напрямую. Всё одновременно, без переключений.

Зачем нужен split tunneling

Есть несколько сценариев, где split tunneling незаменим:

• Банковские приложения. Многие российские банки блокируют вход с иностранных IP-адресов как меру безопасности. С split tunneling банковское приложение работает напрямую и не знает о VPN. Подробнее — в статье VPN и банковские приложения.
• Госуслуги. Портал Госуслуг может работать нестабильно при подключении через VPN. Лучше исключить его из туннеля.
• Скорость. Трафик, который не нужно шифровать (например, российские новостные сайты), идёт напрямую и работает быстрее.
• Локальные сервисы. Принтеры, NAS-хранилища, умный дом — всё это работает в локальной сети и не должно проходить через VPN.
• Торренты. Можно направить через VPN только торрент-клиент, а остальной трафик пустить напрямую.

Проблема с банками и VPN — подробнее

Это самая частая причина, по которой пользователи ищут split tunneling. Разберём ситуацию детально.

Когда вы подключены к VPN, ваш IP-адрес меняется на зарубежный. Банковское приложение видит, что вход выполняется, например, из Нидерландов. Система безопасности банка интерпретирует это как подозрительную активность и может:

• Запросить дополнительное подтверждение через SMS.
• Временно заблокировать вход в приложение.
• Ограничить операции по карте.
• В редких случаях — заблокировать карту до подтверждения личности.

С split tunneling банковское приложение обходит VPN и подключается напрямую через российский IP вашего провайдера. Банк видит привычный IP — никаких проблем. А Instagram, Discord и другие заблокированные сервисы в это же время работают через VPN.

Как настроить split tunneling

В Karing (iOS)

1. Откройте Karing и перейдите в Настройки.
2. Найдите раздел «Маршрутизация» или «Правила».
3. Добавьте приложения, которые должны работать без VPN (напрямую).
4. Сохраните настройки и переподключитесь к VPN.

В Happ (Android)

1. Откройте Happ и перейдите в Настройки.
2. Найдите раздел «Split tunneling» или «Раздельное туннелирование».
3. Выберите режим: исключить приложения из VPN или включить только определённые.
4. Отметьте нужные приложения в списке.
5. Сохраните и переподключитесь.

На Android настройка split tunneling проще, чем на iOS, потому что Android позволяет управлять VPN на уровне приложений. На iOS возможности зависят от конкретного VPN-клиента и могут быть ограничены.

Какие приложения рекомендуем исключить из VPN

Вот список приложений, которые лучше пустить напрямую (мимо VPN):

• Банковские приложения: Сбербанк, Тинькофф, Альфа-Банк, ВТБ, Райффайзен и другие.
• Госуслуги и другие государственные сервисы.
• Операторы связи: МТС, Билайн, МегаФон, Теле2 — их приложения для управления тарифом.
• Российские маркетплейсы: Wildberries, Ozon, Яндекс.Маркет — они и так работают в России.
• Навигаторы: Яндекс.Навигатор, 2ГИС — для точного определения местоположения.
• Локальные доставки: Delivery Club, Яндекс.Еда — им нужен реальный IP для определения вашего города.

Всё остальное (Instagram, YouTube, Discord, WhatsApp, Twitter/X и т.д.) пусть идёт через VPN.

Два режима split tunneling

В большинстве VPN-приложений split tunneling работает в одном из двух режимов:

Режим исключения. Весь трафик идёт через VPN, кроме выбранных приложений. Это самый популярный режим. Вы просто отмечаете банки и Госуслуги, а всё остальное автоматически защищается VPN.

Режим включения. Весь трафик идёт напрямую, и только выбранные приложения работают через VPN. Этот режим подходит, если вам нужен VPN только для пары конкретных приложений (например, только для Instagram и Discord).

Для большинства пользователей рекомендуем режим исключения: исключите банки и Госуслуги, а всё остальное пусть идёт через VPN. Так вы получаете максимальную защиту при минимальных неудобствах.

Частые вопросы

Split tunneling снижает безопасность?

Для приложений, которые идут через VPN — нет. Для исключённых приложений — они работают так же, как без VPN. Банковские приложения имеют свои механизмы шифрования (HTTPS, TLS), поэтому они безопасны и без VPN.

Можно ли настроить split tunneling по сайтам, а не по приложениям?

Зависит от VPN-клиента. Некоторые приложения (например, Karing) поддерживают правила маршрутизации по доменам. Это более гибкий вариант, но и более сложный в настройке.

Split tunneling работает с AmneziaWG?

AmneziaWG работает на уровне системы и поддерживает разделение трафика через настройку разрешённых IP-адресов. Это более техническая настройка — за подробностями обратитесь в поддержку.

Нужно ли перенастраивать split tunneling при смене сервера?

Нет. Настройки split tunneling привязаны к VPN-приложению, а не к конкретному серверу. При смене сервера правила сохраняются.