Раздельное туннелирование в Amnezia VPN позволяет отдельно управлять трафиком сайтов и приложений: часть пускать через VPN, а часть — напрямую. На Windows и Android доступны разные сценарии, а если функция не работает, чаще всего проблема связана с неверным режимом, неподходящим типом исключения, IPv6, Microsoft Store-приложениями или слишком широкими IP-подсетями.
Что такое раздельное туннелирование в Amnezia VPN
Это функция, которая позволяет не отправлять весь трафик через VPN целиком, а разделять его по правилам. Можно задать, какие IP-адреса и подсети должны идти через защищенный туннель или, наоборот, работать в обход него. На части платформ доступно и разделение по приложениям. В официальной документации Amnezia это называется split tunneling.
На практике функция нужна в понятных сценариях: открыть рабочий сервис или Discord через VPN, но оставить онлайн-банк, локальные сайты провайдера и обычный браузер без VPN; либо наоборот — пустить через туннель только нужные сайты, а остальной трафик оставить прямым.
Что доступно на Windows, Android, iPhone и других платформах
Поддержка зависит от операционной системы. В Amnezia VPN на Windows и Android можно настраивать разделение и по IP-адресам, и по приложениям, но режимы у них отличаются. На iOS, macOS и Linux доступен только вариант по IP-адресам и подсетям. Разделение по приложениям там недоступно.
| Платформа | По IP-адресам и подсетям | По приложениям | Что важно знать |
|---|---|---|---|
| Windows | Да | Да | Для приложений доступен только режим исключений: выбранные программы работают без VPN |
| Android | Да | Да | Для IP и приложений доступны оба режима: через VPN или без VPN |
| iOS | Да | Нет | Только работа по IP-адресам и подсетям |
| macOS | Да | Нет | Только работа по IP-адресам и подсетям |
| Linux | Да | Нет | Только работа по IP-адресам и подсетям |
Отдельный важный момент: Amnezia VPN поддерживает split tunneling только для IPv4. Для IPv6 такая схема не работает. Кроме того, в подключении Amnezia Free раздельное туннелирование по IP-адресам недоступно.
Как включить раздельное туннелирование в Amnezia VPN на Windows
На Windows есть два варианта: по IP-адресам и по приложениям. Самая частая ошибка здесь — выбрать не тот тип правила. Если вам нужно, чтобы конкретная программа вообще не использовала VPN, удобнее работать через список приложений. Если нужно направить через туннель только отдельный сайт или сервис, логичнее использовать IP-адреса.
По приложениям
- Откройте в Amnezia VPN раздел раздельного туннелирования по приложениям.
- Нажмите на добавление приложения.
- Выберите исполняемый файл программы с расширением .exe.
- Включите раздельное туннелирование для приложений.
- Подключитесь к VPN и проверьте работу выбранной программы.
На Windows режим для приложений только один: выбранные программы работают без VPN. Обратный сценарий, когда через VPN идут только приложения из списка, на Windows не поддерживается. Он есть на Android.
По сайтам и IP-адресам
- Откройте настройки раздельного туннелирования для сайтов.
- Выберите нужный режим: только адреса из списка идут через VPN или адреса из списка не идут через VPN.
- Добавьте IP-адреса или подсети вручную либо импортируйте подготовленный файл списка.
- Включите функцию.
- Подключитесь к VPN и проверьте, как открывается нужный сервис.
В документации Amnezia отдельно отмечено, что правила по IP влияют не только на сайты в браузере, но и на приложения, потому что те тоже обращаются к конкретным IP-адресам. Поэтому один и тот же список может затронуть и веб-версию сервиса, и его программу на ПК.
Как настроить раздельное туннелирование на Android
На Android функция гибче, чем на Windows. Здесь доступны оба режима и для IP-адресов, и для приложений: можно либо пустить через VPN только выбранные элементы, либо, наоборот, исключить их из туннеля.
- Откройте в приложении раздел split tunneling.
- Выберите тип: по сайтам или по приложениям.
- Укажите режим работы — через VPN только выбранное или без VPN только выбранное.
- Добавьте приложения или список адресов.
- Включите функцию и затем подключитесь к VPN.
Есть и ограничение: некоторые приложения могут не появляться в списке для выбора. В официальной справке Amnezia приведен пример, что часть приложений может быть недоступна для добавления. В таком случае рекомендуют использовать обратную логику: исключить из VPN те программы, которые точно должны работать напрямую, а все остальные оставить внутри туннеля.
Когда выбирать сайты по IP, а когда приложения
Это ключевой момент. Неправильный выбор режима — одна из главных причин, почему кажется, что функция не работает.
| Ситуация | Что выбрать | Почему так |
|---|---|---|
| Нужно исключить конкретную программу из VPN на Windows | Разделение по приложениям | Можно добавить .exe и пустить его напрямую |
| Нужно открыть только один сервис через VPN | Разделение по IP | Правило применяется к адресам сервиса, а не ко всему устройству |
| Нужно, чтобы браузер работал без VPN, а остальное — через VPN | Разделение по приложениям | Проще исключить сам браузер |
| Нужно, чтобы сайт и приложение сервиса шли по одному правилу | Разделение по IP | Оба варианта обычно ходят к связанным IP-адресам |
| Приложение не видно в списке Android | Обратный режим или IP-правила | Не все приложения можно выбрать напрямую |
| Игра с античитом не хочет работать без VPN | Чаще IP-правила | Список приложений срабатывает не всегда |
Также важно помнить, что включение split tunneling по приложениям не влияет на сайты, открытые в браузере, если сам браузер не добавлен в правила. Браузер для Amnezia — это отдельное приложение со своими условиями.
Почему раздельное туннелирование в Amnezia VPN не работает
Обычно проблема сводится не к одной абстрактной ошибке, а к конкретной причине. Официальная документация Amnezia прямо указывает на несколько типичных ограничений и спорных сценариев.
| Симптом | Возможная причина | Что делать сначала |
|---|---|---|
| Приложение все равно идет через VPN | На Windows выбран режим, который не поддерживается | Проверить, что программа добавлена именно как исключение без VPN |
| Сайт не открывается по нужному правилу | Добавлены не те IP-адреса или слишком широкая подсеть | Пересобрать список адресов и убрать лишние диапазоны |
| Локальные ресурсы недоступны | Нет исключений для локальных сетей | Добавить частные диапазоны адресов в список обхода VPN |
| Самостоятельно поднятый VPN перестал подключаться | IP сервера попал в исключаемую подсеть | Найти и убрать подсеть с адресом сервера |
| Microsoft Store-приложение игнорирует правило | Такой софт часто плохо работает с app-based split tunneling | Пробовать правила по IP вместо исключения приложения |
| Игра или лаунчер ведут себя нестабильно | Античит или дополнительные процессы | Проверить сетевые адреса и перейти на split tunneling по IP |
| Часть трафика идет мимо правил | Сервис использует IPv6 | Учитывать, что функция поддерживает только IPv4 |
Amnezia отдельно предупреждает, что широкие IP-подсети крупных сервисов вроде YouTube или Discord могут захватывать адреса сторонних ресурсов. Из-за этого через VPN может неожиданно пойти не только нужный сервис, но и другой трафик, например игра или сторонняя программа.
Что делать пошагово, если функция не срабатывает
- Проверьте тип правила. Для приложения и для сайта нужны разные подходы. На Windows список программ работает только как исключение без VPN.
- Убедитесь, что выбрано правильное приложение. Для Windows нужно добавлять именно исполняемый файл .exe, а не ярлык.
- Пересмотрите логику настройки. Иногда проще не исключать один проблемный сервис, а, наоборот, пропустить через VPN только нужные адреса.
- Проверьте, не относится ли программа к Microsoft Store-приложениям. Они часто плохо работают с app-based split tunneling.
- Если это игра, лаунчер или античит, попробуйте не правила по приложению, а правила по IP-адресам.
- Проверьте, не слишком ли широкие подсети вы добавили. Большие диапазоны могут цеплять лишние сервисы.
- Если перестал подключаться ваш собственный VPN-сервер, убедитесь, что IP сервера не оказался внутри исключенной подсети.
- Для локальной сети и ресурсов провайдера добавьте стандартные частные диапазоны в исключения без VPN: 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8, 169.254.0.0/16, 100.64.0.0/10 и 224.0.0.0/4. Такие диапазоны приведены в документации Amnezia для сценария обхода локальных сетей.
- Учитывайте ограничение IPv4-only. Если сервис активно использует IPv6, правила split tunneling могут вести себя не так, как ожидается.
На Windows для поиска правильного исполняемого файла Amnezia рекомендует утилиту AppNetworkCounter, которая показывает процессы с сетевой активностью и путь к приложению. Это полезно, когда программа запускает несколько процессов и непонятно, какой именно файл нужно добавить в список исключений.
Частые сценарии: что учитывать на практике
Браузер должен работать без VPN, а мессенджер — через VPN
На Windows проще всего исключить браузер из VPN через список приложений, а мессенджер оставить внутри туннеля. На Android можно настроить и обратный режим, где через VPN будут идти только выбранные приложения.
Нужен Discord через VPN, а игра — напрямую
По документации Amnezia, для таких сценариев часто лучше работает split tunneling по IP-адресам, а не по приложениям. Особенно если игра использует античит или дополнительные сетевые процессы.
Банковские и госприложения должны идти без VPN
Здесь обычно удобнее исключить из туннеля именно эти приложения. Если нужный софт не отображается в списке Android, можно оставить без VPN банковские программы, а остальной трафик пускать через туннель по обратной логике.
После включения split tunneling перестал работать собственный сервер
Чаще всего в список попала подсеть, в которой находится IP-адрес вашего сервера. В справке Amnezia это прямо отмечено как типичная причина. Решение простое: найти диапазон и убрать его из списка.
- Можно гибко разделять трафик по задачам
- Удобно для банков, госуслуг, игр, рабочих сервисов и мессенджеров
- На Android доступны оба режима и для приложений, и для IP
- На Windows можно сочетать правила по IP и по приложениям
- На Windows нет режима «только выбранные приложения через VPN»
- Поддерживается только IPv4
- Не все приложения корректно работают через список исключений
- Широкие подсети легко цепляют лишний трафик
FAQ
Почему Amnezia VPN не пускает через VPN только одно приложение на Windows?
Потому что на Windows для приложений поддерживается только режим исключений: выбранные программы работают без VPN. Обратный режим для приложений доступен на Android, но не на Windows.
Почему правило по приложению не влияет на сайт в браузере?
Потому что браузер считается отдельным приложением. Если сервис открыт в веб-версии, действуют правила для браузера или для IP-адресов, а не для мобильного клиента или десктопной программы этого сервиса.
Работает ли раздельное туннелирование в Amnezia Free?
По официальной документации, в подключении Amnezia Free раздельное туннелирование по IP-адресам недоступно.
Почему после настройки все равно что-то идет не туда?
Чаще всего причина в слишком широких IP-подсетях, неверно выбранном режиме, ограничениях Windows для приложений или в том, что нужный сервис использует IPv6, а split tunneling в Amnezia работает только с IPv4.
Вывод
Раздельное туннелирование в Amnezia VPN — реально полезная функция, но работает она хорошо только при правильной логике настройки. На Windows удобнее исключать из VPN конкретные программы, а для точечной маршрутизации сервисов часто надежнее использовать правила по IP-адресам. На Android возможностей больше, но и там важно выбрать правильный режим. Если функция не срабатывает, сначала проверьте не «магические» настройки, а базовые вещи: тип правила, точный .exe, ширину подсети, ограничения IPv4 и особенности конкретного приложения.
Нет комментариев.