Раздельное туннелирование VPN — что это и зачем нужно

Когда VPN включён — через него идёт весь трафик устройства. Это не всегда удобно: онлайн-банк может заблокировать вход с «иностранного» IP, локальные устройства (принтер, NAS, умный дом) становятся недоступны, а скорость немного падает даже для сайтов, где шифрование не нужно.

Раздельное туннелирование решает эту проблему: вы указываете, какие приложения или сайты идут через VPN, а какие — напрямую.

Как работает split tunneling

В обычном режиме VPN перехватывает весь сетевой трафик устройства и направляет его через зашифрованный туннель. Раздельное туннелирование разделяет этот поток на два канала:

• Через VPN — трафик, которому нужна защита или конфиденциальность
• Напрямую — трафик, которому VPN мешает или не нужен

Разделение работает на уровне приложений (каждое приложение — своё правило) или на уровне сайтов/IP-адресов (конкретные домены — напрямую, остальное — через VPN).

Когда это нужно

Онлайн-банки и госуслуги

Некоторые российские банки и государственные сервисы детектируют VPN по IP-адресу и отказывают в авторизации. Обычное решение — выключать VPN вручную. С раздельным туннелированием приложение банка работает напрямую автоматически, остальное — через VPN.

Локальная сеть

Принтер, сетевые диски, Chromecast, умные устройства дома доступны только по локальному IP. Когда VPN перехватывает весь трафик — они становятся недоступны. Раздельное туннелирование оставляет локальную сеть открытой.

Работа и личное на одном устройстве

Корпоративная почта и мессенджеры могут требовать прямого соединения. Браузер для личного сёрфинга — через VPN. Два правила, ни одного компромисса.

Торренты и загрузки

Торрент-клиент — через VPN, стриминг и видеозвонки — напрямую, без задержки. Это снижает нагрузку на VPN-канал и улучшает качество видеосвязи.

Раздельный трафик в Клаус VPN — уже встроен

В большинстве VPN-сервисов раздельное туннелирование — дополнительная настройка, которую нужно найти в меню и правильно сконфигурировать. В Клаус VPN эта логика уже реализована на стороне сервера и в подписке.

Ничего настраивать не нужно. Подписка Клаус VPN поставляется с предварительно настроенными правилами маршрутизации:

• Российские сервисы и банки — без VPN-маски (нет конфликтов с верификацией)
• Трафик, которому нужна защита, — через зашифрованный туннель
• Локальная сеть — всегда напрямую

Это работает автоматически в любом XRay-клиенте, который поддерживает удалённые правила маршрутизации: Happ, Streisand, FoXray и других.

Как настроить split tunneling вручную в Happ

Если стандартных правил недостаточно — в Happ можно добавить собственные.

Исключить приложение из VPN (режим Bypass)

1. Откройте Happ → «Настройки» → «Маршрутизация»
2. Найдите раздел «Исключения приложений»
3. Добавьте нужное приложение в список обхода
4. Сохраните — трафик этого приложения пойдёт напрямую, минуя VPN

Направить через VPN только конкретные приложения

Обратный режим — «Proxy Only»: весь трафик идёт напрямую, через VPN — только выбранные приложения. Удобно, если VPN нужен только для браузера или одного мессенджера.

1. В «Маршрутизации» выберите режим «Только выбранные приложения»
2. Добавьте приложения, которые должны использовать VPN
3. Всё остальное продолжит работать без VPN

Исключить конкретные сайты

Если нужно открывать отдельные домены напрямую — добавьте их в список исключений:

1. «Маршрутизация» → «Правила доменов»
2. Нажмите «+» → введите домен (например, sberbank.ru)
3. Выберите действие: «Прямое соединение»

Режимы маршрутизации XRay

XRay-ядро, на котором работают Happ и другие современные клиенты, поддерживает три базовых режима:

Правила применяются по приоритету: более конкретное правило (конкретный домен) перебивает общее. Это позволяет гибко настраивать: «всё через VPN, кроме банков» или «только браузер через VPN, остальное напрямую».

Раздельное туннелирование на роутере

На роутерах с OpenWrt + Passwall или Keenetic + Xray split tunneling настраивается через списки IP-адресов или доменов. Часть провайдеров (включая Клаус VPN) предоставляют готовые списки правил для роутеров — импортируете файл, и маршрутизация настроена автоматически.

Подробнее о VPN на роутере — в отдельной статье.

Часто задаваемые вопросы

Раздельное туннелирование снижает безопасность? Трафик, который идёт напрямую, не шифруется VPN — это осознанный выбор. Для задач, где важна конфиденциальность, всегда используйте VPN. Банки и локальные устройства в исключениях — это удобство, а не риск безопасности.

Работает ли split tunneling на iOS? iOS ограничивает управление трафиком на уровне приложений — Apple не даёт сторонним приложениям перехватывать трафик других приложений. Поэтому split tunneling по приложениям на iPhone работает только в режиме «весь трафик через VPN» или через системный прокси. Исключение доменов (а не приложений) работает полноценно.

Нужно ли настраивать что-то в Клаус VPN для split tunneling? Нет. Правила маршрутизации встроены в подписку и применяются автоматически в любом совместимом XRay-клиенте. При необходимости их можно дополнить вручную через интерфейс Happ.