настройка раздельного туннелирования amnezia vpn

настройка раздельного туннелирования amnezia vpn

Amnezia: настройка split tunneling за 5 минут

настройка раздельного туннелирования amnezia vpn — это не просто галочка в настройках. Это осознанный выбор: какие приложения и сайты должны идти через зашифрованный канал, а какие — напрямую, без задержек. В России, где провайдеры типа Ростелеком или МТС могут замедлять торрент-трафик или блокировать мессенджеры, такая гибкость становится критичной. Вы получаете защиту там, где она нужна, и скорость — где важна.

Зачем вообще возиться с раздельным туннелированием?
Представь три сценария:

1. Ты скачиваешь торренты, но боишься, что провайдер засечёт активность и пришлёт уведомление. При этом хочешь, чтобы YouTube и СберБанк работали без лагов.
2. Ты в кафе с публичным Wi-Fi. Нужно защитить почту и мессенджеры от перехвата, но стримить музыку из Яндекса без VPN — чтобы не жрать трафик сервера и не терять качество.
3. Ты обходишь блокировку Telegram или определённых новостных сайтов, но не хочешь, чтобы весь остальной трафик шёл через зарубежный сервер — это замедлит работу и может вызвать подозрения у DPI-систем.

Во всех этих случаях полный туннель — избыточен. Он создаёт нагрузку на CPU, снижает скорость легитимных сервисов и иногда даже мешает работе банковских приложений (из-за смены IP). Split tunneling решает эту дилемму.

Как работает split tunneling в Amnezia VPN
Amnezia — open-source проект с российскими корнями, но международной аудиторией. Он позволяет развернуть собственный VPN-сервер на VPS (например, от Hetzner или DigitalOcean) и управлять им через удобный клиент для Windows, macOS, Android и iOS.

Раздельное туннелирование в Amnezia реализовано на уровне операционной системы:

• На Windows/macOS — через виртуальный сетевой интерфейс и маршрутизацию трафика по списку приложений или доменов.
• На Android/iOS — через системный API для per-app VPN (начиная с Android 4.0 и iOS 9).

Важно: Amnezia не перехватывает весь трафик, если вы включили split mode. Только указанные приложения или домены идут через WireGuard/OpenVPN/Shadowsocks. Остальное — напрямую.

Это отличает его от многих коммерческих VPN, где split tunneling либо отсутствует, либо работает ненадёжно (например, пропускает DNS-запросы мимо туннеля).

Пошаговая настройка split tunneling в Amnezia
Шаг 1. Убедись, что у тебя установлен Amnezia Client

Скачай последнюю версию с официального GitHub: https://github.com/amnezia-vpn/amnezia-client. Установи как обычное приложение. На момент июня 2026 года актуальная версия — 2.8+.

Шаг 2. Подключи свой сервер

Если ты уже развёрнул сервер через Amnezia Control Panel — отлично. Если нет, создай его: выбери протокол (рекомендуется WireGuard для скорости или Shadowsocks для обхода DPI), добавь пользователя.

Подключи сервер в клиенте через QR-код или файл конфигурации.

Шаг 3. Перейди в настройки туннеля

1. Открой клиент.
2. Нажми на значок шестерёнки рядом с подключением.
3. Выбери вкладку «Маршрутизация» (или «Split Tunneling», в зависимости от версии).

Шаг 4. Выбери режим

Есть два варианта:

• Исключить приложения — весь трафик идёт через VPN, кроме указанных (например, СберБанк, Тинькофф, Zoom).
• Только указанные приложения — только выбранные приложения идут через VPN (например, qBittorrent, Telegram, браузер с Tor).

Для большинства пользователей в RU предпочтителен второй вариант: минимизация рисков + максимальная скорость.

Шаг 5. Добавь приложения или домены

• На Windows/macOS: нажми «Добавить приложение», выбери .exe или .app файл. Например: C:\Program Files\qBittorrent\qbittorrent.exe.
• На Android: просто отметь галочкой нужные приложения из списка.
• Для доменов: включи опцию «По доменам» и введи, например: telegram.org, rutracker.org, youtube.com.

⚠️ Важно: если используешь браузер (Chrome, Firefox), весь его трафик пойдёт через VPN. Чтобы направлять только конкретные сайты, используй расширения вроде FoxyProxy или настрой профиль браузера отдельно.

Шаг 6. Проверь утечки

После настройки обязательно проверь:

• DNS-утечки: зайди на ipleak.net. Убедись, что DNS-серверы — твои (например, Cloudflare 1.1.1.1 или Google 8.8.8.8), а не провайдера.
• WebRTC-утечки: открой browserleaks.com/webrtc. Локальный IP не должен быть виден.
• IP-адрес: должен меняться только в тех приложениях, которые ты выбрал.

Если утечки есть — вернись в настройки и убедись, что включена опция «Блокировать трафик вне туннеля» (это kill switch).

Чего вам НЕ говорят в других гайдах
Большинство инструкций молчат о реальных рисках. Вот что скрывают:

1. Бесплатные VPN и «split tunneling» — ловушка

Многие бесплатные сервисы (в том числе некоторые, маскирующиеся под Amnezia) подменяют DNS, собирают историю посещений и продают её рекламным сетям. Они заявляют «split tunneling», но на деле весь трафик логируется, даже исключённый. Проверено: в 2024 году исследователи нашли 7 таких приложений в Google Play с более чем 5 млн загрузок.

1. Kill switch может не работать

В некоторых клиентах (особенно на Android) функция «блокировать интернет при отвале VPN» отключается при переходе в split mode. Это означает: если туннель упал — твой торрент-клиент продолжит раздавать файлы под родным IP. Amnezia этого не делает, но только если ты вручную не отключил опцию.

1. Юрисдикция и логи — даже у self-hosted

Да, Amnezia — это твой сервер. Но если ты арендовал VPS в Германии, США или Нидерландах — эти страны входят в 14 Eyes. При наличии судебного запроса хостинг может сохранить логи подключения (время, IP, объём трафика). Это не содержимое, но уже достаточно для идентификации.

1. Fake-утечки через NTP и OCSP

Даже при идеальном split tunneling твоё устройство может отправлять запросы на синхронизацию времени (NTP) или проверку сертификатов (OCSP) напрямую. Эти запросы не шифруются и могут раскрыть твой реальный IP. Решение — использовать локальный NTP-сервер или отключить автоматическую проверку сертификатов (осторожно!).

1. DPI всё равно может засечь активность

Если ты используешь OpenVPN без обфускации в РФ, Роскомнадзор может заблокировать соединение по сигнатуре. WireGuard менее узнаваем, но не невидим. Shadowsocks + TLS伪装 (obfs) — лучший выбор для обхода DPI в 2026 году. Amnezia поддерживает это «из коробки».

Сравнение: Amnezia против популярных VPN в контексте split tunneling
| Критерий | Amnezia (self-hosted) | NordVPN | ExpressVPN | ProtonVPN | Hola Free VPN |
|-----------------------------|----------------------------|----------------------------|----------------------------|----------------------------|----------------------------|
| Юрисдикция | Зависит от VPS (ты выбираешь) | Панама | Британские Виргинские о-ва | Швейцария | Израиль (14 Eyes) |
| Политика логов | Нет логов (если не включил сам) | No-logs (аудит 2023) | No-logs (аудит 2022) | No-logs (аудит Cure53) | Логирует всё |
| Split tunneling | Да (по приложениям и доменам) | Да (только по приложениям) | Да (только по приложениям) | Да (только на платных тарифах) | Нет |
| Протоколы | WireGuard, OpenVPN, IPsec, Shadowsocks | NordLynx (WireGuard), OpenVPN | Lightway (проприетарный) | WireGuard, OpenVPN | Проприетарный P2P-прокси |
| Реальная скорость (на 100 Мбит/с) | 92–97 Мбит/с (WireGuard) | 78–85 Мбит/с | 80–88 Мбит/с | 75–82 Мбит/с | 5–15 Мбит/с (с рекламой) |
| Цена (месяц) | От $3.5 (VPS) + время на настройку | 990 ₽ | 1 190 ₽ | Бесплатно / 890 ₽ (Pro) | Бесплатно (но продаёт трафик) |

💡 Вывод: если тебе нужен полный контроль, Amnezia — единственный вариант с настоящим split tunneling, поддержкой Shadowsocks и отсутствием посредников.

🛠️Инструмент для работы

Сценарии использования в реальных условиях РФ
1. Обход блокировок без полного туннеля

В марте 2025 года Роскомнадзор усилил блокировку ряда новостных ресурсов. Вместо того чтобы пускать весь трафик через VPN (что замедляет работу в «Госуслугах»), ты можешь направить только браузер через Amnezia с Shadowsocks. Остальное — напрямую.

1. Безопасность в публичных сетях

В кофейне на Арбате? Включи split tunneling только для Telegram, почты и банка. Стриминг Spotify и просмотр Instagram — без VPN. Так ты не зависишь от качества зарубежного сервера и не тратишь его трафик.

1. Торренты без риска

Провайдеры в РФ активно мониторят торрент-активность. Направь только qBittorrent или Transmission через Amnezia с включённым kill switch. Проверь утечки на ipleak.net. Убедись, что DHT и Peer Exchange работают через туннель.

1. Корпоративная безопасность

Фрилансер работает с конфиденциальными данными клиентов. Он запускает отдельный профиль браузера, который идёт через VPN, а остальные задачи (Slack, Zoom, Figma) — напрямую. Это снижает нагрузку на сеть и ускоряет работу.

Технические нюансы: что влияет на надёжность split tunneling
- MTU (Maximum Transmission Unit): слишком большое значение вызывает фрагментацию пакетов и потерю скорости. В Amnezia для WireGuard рекомендуется MTU = 1280.
- Perfect Forward Secrecy (PFS): обеспечивается в WireGuard и современных конфигурациях OpenVPN. Это значит: даже если кто-то сохранит весь трафик, расшифровать его позже невозможно.
- DNS-over-HTTPS (DoH): включи в браузере, чтобы избежать утечек через системный DNS. Но учти: если DoH-сервер недоступен, браузер может переключиться на провайдерский DNS.
- IPv6: если не отключён, может стать обходным путём для утечек. В Amnezia IPv6 по умолчанию отключён в конфигурациях.

VPN замедляет интернет на сколько реально?

Зависит от протокола и сервера. WireGuard в Amnezia добавляет 3–8 мс пинга и снижает скорость на 3–8% при правильной настройке. OpenVPN — до 15–20%. Бесплатные VPN — до 70%.

Меня найдёт спецслужба при использовании VPN?

Если ты используешь self-hosted Amnezia на VPS в юрисдикции 14 Eyes — да, при наличии судебного запроса хостинг может передать IP и время подключения. Но не содержимое трафика. В РФ использование VPN не запрещено, если не для совершения преступлений.

WireGuard или OpenVPN — что безопаснее?

Оба безопасны при правильной настройке. WireGuard — новее, быстрее, проще в аудите (4 000 строк кода против 100 000 у OpenVPN). OpenVPN — стабильнее в сетях с высокой потерей пакетов. Для split tunneling в РФ предпочтителен WireGuard + Shadowsocks для обхода DPI.

🛠️Инструмент для работы

Можно ли настроить split tunneling на роутере?

Да, но сложно. На роутерах с OpenWrt можно настроить политическую маршрутизацию по MAC-адресу или порту. Однако Amnezia не предоставляет готовых прошивок. Проще использовать клиент на устройстве.

Будет ли работать СберБанк через VPN?

Часто — нет. Банки блокируют вход с зарубежных IP. Именно поэтому split tunneling так полезен: ты исключаешь банковские приложения из туннеля. В Amnezia это делается в один клик.

Нужно ли обновлять Amnezia регулярно?

Да. Проект активно развивается. Обновления закрывают уязвимости, улучшают совместимость с Android 15/iOS 18 и добавляют новые протоколы. Проверяй обновления раз в месяц.

📖Свобода информации

Вывод

настройка раздельного туннелирования amnezia vpn — это не просто функция, а стратегия цифровой гигиены. Она позволяет точно контролировать, какой трафик шифровать, а какой оставить в открытом доступе. В условиях российской реальности, где цензура сочетается с тотальным мониторингом провайдеров, такой подход экономит ресурсы, повышает скорость и снижает риски. Amnezia даёт тебе полный контроль: от выбора протокола до исключения банковских приложений. Главное — не забывать проверять утечки и помнить: даже самый продвинутый split tunneling не спасёт, если ты сам вводишь реальные данные на фишинговых сайтах. Защита начинается с осознанности — а настройка раздельного туннелирования amnezia vpn делает её точечной и эффективной.