Раздельное туннелирование, или split tunneling — это функция, позволяющая разделить на устройстве трафик сайтов, сервисов и приложений так, чтобы одна его часть шла через VPN, а другая — напрямую через провайдера. Она особенно актуальна для жителей стран с высоким уровнем цензуры — не только России, но и, например, Ирана или Китая.
Некоторые ресурсы отслеживают использование VPN или недоступны за границей. Из-за этого при включенном VPN сайты и приложения не открываются, а то и вовсе ограничивают пользователям доступ. Для корректной работы сервисов и нужно раздельное туннелирование.
Вместо того, чтобы включать и выключать VPN на время шоппинга на OZON или просмотра сериала на «Кинопоиске», вы разделяете трафик и можете одновременно слушать подкаст на YouTube и оформлять доставку.
Доступно всем пользователям Amnezia
В наших сервисах раздельное туннелирование работает по-разному. Так, в версии Free функция включена по умолчанию. Мы самостоятельно направляем трафик более 200 различных заблокированных ресурсов через VPN — остальные проходят через провайдера.
Пользователи Self-hosted могут настроить туннелирование самостоятельно. О том, как сделать это, расскажем далее.
В приложении Amnezia VPN, в зависимости от операционной системы, доступны два вида раздельного туннелирования — по приложениям или IP-адресам/подсетям. Оба варианта также имеют два режима — список приложений или IP-адресов, которые «должны» либо «не должны» открываться через VPN.

Таким образом, исходя из того, каким устройством и каким продуктом вы пользуетесь, вы можете настраивать функцию как для сайтов, так и для приложений, и выбирать, что из них пойдет через VPN, а что — напрямую.
Как настроить раздельное туннелирование
Когда вы открываете какое-либо приложение или заходите на сайт, происходит обращение к их IP-адресу. Каждому ресурсу принадлежит конкретный список адресов, и их могут быть как единицы, так и тысячи, как, например, у крупных сервисов вроде YouTube. Поэтому при настройке раздельного туннелирования важно указать полный диапазон IP-адресов. В противном случае сайт может не открыться. Указать домен, например, youtube.com, недостаточно.
Мы рекомендуем использовать сервис iplist. Он позволяет сгенерировать файл, содержащий все IP-адреса и подсети конкретных ресурсов — к примеру, тех, что заблокированы в России.
Пройдемся по настройке функции на различных операционных системах.
Windows, macOS, iOS, и Linux
Для этих ОС мы рекомендуем использовать вариант настройки по IP-адресам/подсетям и режим «Только адреса из списка должны открываться через VPN».
- Зайдите на iplist.
- Выберите формат Amnezia и тип данных IP-зоны IPv4 (CIDR).
- Проставьте галочки возле нужных вам ресурсов, например, Instagram.
- Скачайте полученный файл и загрузите в приложение согласно инструкции.

Так, подключение к указанным вами ресурсам будет идти через VPN-туннель, а все остальные — напрямую через провайдера. Мы рекомендуем именно этот метод, поскольку он экономит время и силы.
Если у вас нет возможности настроить туннелирование по сайтам на Windows, рекомендуем использовать отдельный браузер для российских ресурсов. Добавьте его в раздельное туннелирование по приложениям. Напомним, в этом варианте доступен только режим «без VPN».
Как для доступа к сайту недостаточно одного домена, так и для работы приложения мало одного лишь .exe-файла. Для настройки split tunneling на Windows вам понадобится программа AppNetworkCounter — она укажет исполняемый файл браузера в EXE-формате. Внесите его в настройки раздельного туннелирования приложений. Так, выбранный вами браузер будет открывать все сайты без VPN.
В инструкции мы подробно разбираем, как отследить файлы, которые то или иное приложение использует для выхода в интернет.
Android
В рамках этой ОС мы советуем использовать оба варианта раздельного туннелирования — и по IP-адресам/подсетям, и по приложениям.
На момент публикации настроить функцию только по сайтам недостаточно, чтобы скрыть тот факт, что вы используете VPN. Даже если вы создадите на своем смартфоне дополнительное пространствоОтдельный рабочий стол, работающий как независимая учетная запись, в которое занесете приложения российских сервисов, они все равно узнают о включенном VPN и могут перестать работать до его отключения. Чтобы снизить вероятность утечки IP-адреса VPN-сервера и, как следствие, его блокировки, мы рекомендуем настроить раздельное туннелирование как сайтов, так и приложений.
Как и в случае с Windows, мы рекомендуем использовать режим «Только адреса из списка должны открываться через VPN». Раздельное туннелирование по IP-адресам/подсетям конфигурируется так же, как и в Windows. Для того, чтобы настроить туннелирование по приложениям, зайдите в параметры функции и добавьте необходимые приложения из списка.

Отметим, что некоторые приложения, такие как чатбот Gemini, могут быть недоступны в этом списке, поскольку Android не идентифицирует их как отдельные приложения. В таком случае добавьте в раздельное туннелирование приложение Google и используйте сервис через него.
Разделяй и властвуй
Раздельное туннелирование необходимо не только для корректной работы заблокированных и разрешенных ресурсов, но и для безопасности. Поскольку власти РФ обязали крупные компании выявлять пользователей VPN-сервисов, эта функция поможет избежать блокировки VPN-сервера, если утечет его IP-адрес.
Наша команда активно работает над тем, чтобы раздельное туннелирование включалось автоматически, а обнаружить наши VPN-серверов было труднее. Приложение AmneziaVPN поможет одновременно заходить как на Wildberries, так и в Discord, и первый не узнает IP-адрес VPN-сервера
Мы также подготовили подробную инструкцию по настройке раздельного туннелирования на разных устройствах в нашей документации.





