Split tunneling (раздельное туннелирование) — ВПН-фича, позволяющая выбирать какие приложения (или направления) идут через шифрованный ВПН-туннель, а какие остаются на обычной сети. "Split" — это разделение между туннелируемым и не-туннелируемым.
Противоположность full tunnel
По умолчанию при включении ВПН все приложения маршрутизируют трафик через туннель — "full tunnel". Email, веб-браузинг, фоновые синхронизации, апдейты приложений — всё.
Split tunneling ломает этот all-or-nothing. Выбираешь какие приложения через ВПН, какие — мимо. Остальное идёт нормально.
Распространённые юзкейсы
- Банковские приложения которые блокируют ВПН — маршрутизируешь мимо, чтобы работали.
- Локальные сервисы — принтеры, NAS, smart-home хабы — нужен реальный локальный IP.
- Latency-чувствительные приложения — игры, voice/video звонки получают выгоду от пропуска ВПН-хопа.
- Region-специфичные приложения — weather, food delivery, ride-sharing хотят реальную локацию.
Trade-off безопасности
Всё что маршрутизируется мимо туннеля экспонируется:
- Локальной сети (другие устройства WiFi).
- Провайдеру.
- Любому наблюдателю по пути.
На домашнем WiFi ок — доверяешь сети. На публичном WiFi — противоположность того что хочешь.
Практическое правило: включай split tunneling на доверенных сетях; выключай на ненадёжных. Некоторые ВПН-клиенты могут переключать автоматически по сети.