Раздельное туннелирование — что это такое и зачем оно вам

Раздельное туннелирование, или split tunneling — это функция, позволяющая разделить на устройстве трафик сайтов, сервисов и приложений так, чтобы одна его часть шла через VPN, а другая — напрямую через провайдера. Она особенно актуальна для жителей стран с высоким уровнем цензуры — не только России, но и, например, Ирана или Китая.

Некоторые ресурсы отслеживают использование VPN или недоступны за границей. Из-за этого при включенном VPN сайты и приложения не открываются, а то и вовсе ограничивают пользователям доступ. Для корректной работы сервисов и нужно раздельное туннелирование.

Вместо того, чтобы включать и выключать VPN на время шоппинга на OZON или просмотра сериала на «Кинопоиске», вы разделяете трафик и можете одновременно слушать подкаст на YouTube и оформлять доставку.

Доступно всем пользователям Amnezia

В наших сервисах раздельное туннелирование работает по-разному. Так, в версии Free функция включена по умолчанию. Мы самостоятельно направляем трафик более 200 различных заблокированных ресурсов через VPN — остальные проходят через провайдера.

Пользователи Self-hosted могут настроить туннелирование самостоятельно. О том, как сделать это, расскажем далее.

В приложении Amnezia VPN, в зависимости от операционной системы, доступны два вида раздельного туннелирования — по приложениям или IP-адресам/подсетям. Оба варианта также имеют два режима — список приложений или IP-адресов, которые «должны» либо «не должны» открываться через VPN.

Сводная таблица по доступности раздельного туннелирования AmneziaVPN для IP/приложений в рамках ОС

Таким образом, исходя из того, каким устройством и каким продуктом вы пользуетесь, вы можете настраивать функцию как для сайтов, так и для приложений, и выбирать, что из них пойдет через VPN, а что — напрямую.

Как настроить раздельное туннелирование

Когда вы открываете какое-либо приложение или заходите на сайт, происходит обращение к их IP-адресу. Каждому ресурсу принадлежит конкретный список адресов, и их могут быть как единицы, так и тысячи, как, например, у крупных сервисов вроде YouTube. Поэтому при настройке раздельного туннелирования важно указать полный диапазон IP-адресов. В противном случае сайт может не открыться. Указать домен, например, youtube.com, недостаточно.

Мы рекомендуем использовать сервис iplist. Он позволяет сгенерировать файл, содержащий все IP-адреса и подсети конкретных ресурсов — к примеру, тех, что заблокированы в России.

Пройдемся по настройке функции на различных операционных системах.

Windows, macOS, iOS, и Linux

Для этих ОС мы рекомендуем использовать вариант настройки по IP-адресам/подсетям и режим «Только адреса из списка должны открываться через VPN».

Зайдите на iplist.
Выберите формат Amnezia и тип данных IP-зоны IPv4 (CIDR).
Проставьте галочки возле нужных вам ресурсов, например, Instagram.
Скачайте полученный файл и загрузите в приложение согласно инструкции.

Так, подключение к указанным вами ресурсам будет идти через VPN-туннель, а все остальные — напрямую через провайдера. Мы рекомендуем именно этот метод, поскольку он экономит время и силы.

Если у вас нет возможности настроить туннелирование по сайтам на Windows, рекомендуем использовать отдельный браузер для российских ресурсов. Добавьте его в раздельное туннелирование по приложениям. Напомним, в этом варианте доступен только режим «без VPN».

Как для доступа к сайту недостаточно одного домена, так и для работы приложения мало одного лишь .exe-файла. Для настройки split tunneling на Windows вам понадобится программа AppNetworkCounter — она укажет исполняемый файл браузера в EXE-формате. Внесите его в настройки раздельного туннелирования приложений. Так, выбранный вами браузер будет открывать все сайты без VPN.

В инструкции мы подробно разбираем, как отследить файлы, которые то или иное приложение использует для выхода в интернет.

Android

В рамках этой ОС мы советуем использовать оба варианта раздельного туннелирования — и по IP-адресам/подсетям, и по приложениям.

На момент публикации настроить функцию только по сайтам недостаточно, чтобы скрыть тот факт, что вы используете VPN. Даже если вы создадите на своем смартфоне дополнительное пространство, в которое занесете приложения российских сервисов, они все равно узнают о включенном VPN и могут перестать работать до его отключения. Чтобы снизить вероятность утечки IP-адреса VPN-сервера и, как следствие, его блокировки, мы рекомендуем настроить раздельное туннелирование как сайтов, так и приложений.

Как и в случае с Windows, мы рекомендуем использовать режим «Только адреса из списка должны открываться через VPN». Раздельное туннелирование по IP-адресам/подсетям конфигурируется так же, как и в Windows. Для того, чтобы настроить туннелирование по приложениям, зайдите в параметры функции и добавьте необходимые приложения из списка.

Настраиваем белые списки для раздельного туннелирования по приложениям в рамках Amnezia VPN

Отметим, что некоторые приложения, такие как чатбот Gemini, могут быть недоступны в этом списке, поскольку Android не идентифицирует их как отдельные приложения. В таком случае добавьте в раздельное туннелирование приложение Google и используйте сервис через него.

Разделяй и властвуй

Раздельное туннелирование необходимо не только для корректной работы заблокированных и разрешенных ресурсов, но и для безопасности. Поскольку власти РФ обязали крупные компании выявлять пользователей VPN-сервисов, эта функция поможет избежать блокировки VPN-сервера, если утечет его IP-адрес.

Наша команда активно работает над тем, чтобы раздельное туннелирование включалось автоматически, а обнаружить наши VPN-серверов было труднее. Приложение AmneziaVPN поможет одновременно заходить как на Wildberries, так и в Discord, и первый не узнает IP-адрес VPN-сервера

Мы также подготовили подробную инструкцию по настройке раздельного туннелирования на разных устройствах в нашей документации.