как включить раздельное туннелирование в amnezia vpn
как включить раздельное туннелирование в amnezia vpn
Как включить раздельное туннелирование в Amnezia VPN — без иллюзий и с реальными настройками
как включить раздельное туннелирование в amnezia vpn — это не просто галочка в интерфейсе. Это точная настройка маршрутизации трафика, при которой одни приложения идут через зашифрованный канал, а другие — напрямую. В этом гайде вы узнаете, как правильно активировать split tunneling в Amnezia VPN, избежать утечек DNS и WebRTC, проверить работу kill switch и понять, когда такая функция действительно нужна.
Почему «раздельное туннелирование» — не волшебная кнопка
Многие пользователи думают: «включил split tunneling — и всё стало быстрее». На деле всё сложнее. Раздельное туннелирование (split tunneling) — это инструмент маршрутизации, а не ускоритель интернета. Он позволяет:
- Обходить блокировки только для конкретных сервисов (например, YouTube), оставляя остальной трафик локальным.
- Снижать нагрузку на CPU при работе с тяжёлыми приложениями (игры, видеозвонки).
- Избегать двойного шифрования, если часть трафика уже защищена (например, HTTPS + корпоративный прокси).
Но! Если настроить его неправильно, можно получить:
- Утечки IP через DNS или WebRTC.
- Отключение kill switch при перезапуске приложений.
- Ложное чувство безопасности: «Я же в VPN…», хотя браузер работает напрямую.
Amnezia VPN поддерживает split tunneling, но реализация зависит от выбранного протокола и ОС. Ниже — пошаговая инструкция с техническими деталями.
Шаг за шагом: как включить раздельное туннелирование в Amnezia VPN
- Выберите протокол с поддержкой split tunneling
Не все протоколы одинаково работают с разделением трафика:
| Протокол | Поддержка split tunneling | Особенности |
|---|---|---|
| WireGuard | ✅ Полная | Быстрый, современный, но требует ручной настройки маршрутов в некоторых случаях |
| OpenVPN | ✅ Частичная | Зависит от конфигурации route-nopull и route |
| IPsec/IKEv2 | ❌ Нет | Обычно весь трафик форсируется через туннель |
| Shadowsocks | ⚠️ Только через сторонние обёртки | Не нативно |
Рекомендация: используйте WireGuard — он легче всего настраивается и даёт минимальную задержку (~5 мс пинг, 95–98% скорости канала).
- Установите Amnezia VPN
Скачайте последнюю версию с официального GitHub-репозитория (github.com/amnezia-vpn). Версия из неофициальных магазинов может быть модифицирована.
- Создайте сервер с нужным протоколом
В интерфейсе Amnezia:
- Нажмите «Добавить сервер» → «Настроить вручную».
- Выберите WireGuard.
- Укажите параметры: порт (лучше UDP 51820), DNS (рекомендуем
1.1.1.1илиdns.adguard.com). -
Включите опцию «Разрешить split tunneling» (она появится только при выборе WireGuard или OpenVPN).
-
Настройте список приложений
После подключения к серверу:
- Перейдите в раздел «Split Tunneling».
- Выберите режим:
- Исключить приложения — весь трафик идёт через VPN, кроме указанных.
- Только выбранные приложения — только они используют VPN.
- Добавьте приложения по пути:
- Windows:
C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe - Android: выберите из списка установленных
- Linux:
/usr/bin/firefox
Важно: на Windows и Linux некоторые приложения (особенно UWP-приложения вроде «Почты») могут игнорировать правила. Используйте классические .exe-версии браузеров.
- Проверьте утечки
Откройте ipleak.net и browserleaks.com/webrtc:
- Ваш IP должен соответствовать серверу Amnezia только в выбранных приложениях.
- В остальных — показываться ваш реальный IP (например, от Ростелекома или МТС).
- DNS-запросы должны идти через указанный DNS, а не провайдерский.
Если видите утечку — проверьте, не включён ли «принудительный туннель» в настройках протокола.
Чего вам НЕ говорят в других гайдах
Большинство статей умалчивают о трёх критических рисках:
- Бесплатные «аналоги» продают ваши данные
Amnezia — open-source проект. Но если вы скачали «Amnezia Pro Free» из Telegram или стороннего сайта — это фейк. Такие сборки:
- Подменяют DNS на рекламные серверы.
- Внедряют скрытые модули сбора трафика.
- Отключают kill switch, чтобы сохранять соединение даже при утечках.
Пример: в 2024 году исследователи обнаружили, что клон Amnezia из AppStore China собирал MAC-адреса и отправлял их в аналитику Baidu.
- Kill switch не всегда работает при split tunneling
Если вы используете режим «только выбранные приложения», kill switch не блокирует весь интернет, а лишь отключает трафик через VPN. Остальные приложения продолжат работать напрямую — даже если VPN отвалился. Это нормально, но опасно, если вы думали, что «весь трафик защищён».
Решение: используйте режим «исключить приложения» и включите системный kill switch (в Windows — через брандмауэр; в Android — через NetGuard).
- Юрисдикция и логи — даже у open-source
Amnezia не хранит логи — это правда. Но если вы разворачиваете сервер на VPS от Hetzner (Германия) или DigitalOcean (США), то:
- Провайдер VPS может хранить метаданные (время подключения, объём трафика).
- США входят в альянс 14 Eyes — запросы на данные возможны без вашего ведома.
- В России с 1 июня 2025 года все хостинги обязаны хранить логи 6 месяцев по закону №187-ФЗ.
Поэтому: выбирайте VPS в юрисдикциях с strong privacy laws (Швейцария, Исландия, Финляндия). Избегайте США, Великобритании, Нидерландов.
Когда split tunneling реально спасает
Сценарий 1: Торренты + работа в облаках
Вы качаете торренты через qBittorrent (через VPN), но одновременно работаете в Google Docs и Zoom. Без split tunneling:
- Весь трафик идёт через VPN → задержки в Zoom, медленная загрузка документов.
- С split tunneling: только qBittorrent в туннеле, остальное — напрямую. Скорость сохраняется, а раздачи остаются анонимными.
Сценарий 2: Публичный Wi-Fi в кофейне
Вы — IT-специалист, подключаетесь к сети «Кофемания_Free». Через split tunneling:
- SSH-клиент и терминал идут через VPN → защита от MITM-атак.
- Spotify и Telegram работают напрямую → меньше нагрузки на CPU ноутбука.
Сценарий 3: Обход блокировок без замедления
YouTube заблокирован провайдером (например, МТС в 2025 году). Вы включаете split tunneling только для браузера:
- YouTube работает через сервер в Германии.
- Все остальные сайты (Сбербанк, Госуслуги) — напрямую, без задержек и CAPTCHA от Cloudflare.
Сравнение: Amnezia против «больших» коммерческих VPN
| Критерий | Amnezia VPN (self-hosted) | NordVPN | ExpressVPN | ProtonVPN |
|---|---|---|---|---|
| Юрисдикция | Зависит от вашего VPS | Панама | Британские Виргинские острова | Швейцария |
| Политика логов | Нет (open-source) | No-logs (аудит 2023) | No-logs (без независимого аудита) | No-logs (аудит 2024) |
| Split tunneling | ✅ (WireGuard/OpenVPN) | ✅ | ✅ | ✅ (платный тариф) |
| Цена (месяц) | От 0 ₽ (если свой VPS) | 490 ₽ | 890 ₽ | 650 ₽ |
| Реальная скорость (1 Гбит/с) | 950 Мбит/с (WireGuard) | 720 Мбит/с | 680 Мбит/с | 750 Мбит/с |
| Защита от DPI | ✅ (через obfuscation) | ✅ | ✅ | ❌ |
Примечание: Amnezia бесплатен, но вам нужно арендовать VPS (от $3.5/мес на Hetzner). Итого — ~300 ₽/мес при курсе 85 ₽/$.
Технические нюансы: почему split tunneling ломается
Утечка через DNS
Даже при правильной настройке Windows может использовать DNS от провайдера. Решение:
- В конфигурации WireGuard укажите
DNS = 1.1.1.1. - В Windows: отключите «Smart Multi-Homed Name Resolution» через групповую политику или PowerShell:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters" -Name "DisableSmartNameResolution" -Value 1
WebRTC-утечка в браузере
Chrome и Edge передают реальный IP через WebRTC, даже если трафик идёт через прокси. Отключите:
- В Chrome:
chrome://flags/#enable-webrtc-hide-local-ips-with-mdns→ Disabled - Или используйте расширение uBlock Origin с фильтром «Prevent WebRTC from leaking local IPs»
Проблемы с маршрутизацией в OpenVPN
Если вы используете OpenVPN, убедитесь, что в .ovpn-файле нет строки redirect-gateway def1. Она форсирует весь трафик через туннель, игнорируя split tunneling. Замените на:
route-nopull
route 103.147.0.0 255.255.0.0 vpn_gateway
(где 103.147.0.0/16 — подсеть YouTube)
VPN замедляет интернет на сколько реально?
Зависит от протокола и сервера. WireGuard в Amnezia снижает скорость на 2–5%. OpenVPN — на 15–30%. При split tunneling замедление затрагивает только выбранные приложения.
Меня найдёт спецслужба при использовании VPN?
Если вы используете self-hosted Amnezia на VPS в РФ — да, по запросу Роскомнадзора хостинг предоставит логи. Если сервер в Швейцарии или Исландии — маловероятно. Но помните: VPN не скрывает активность внутри аккаунтов (логин в Gmail = идентификация).
WireGuard или OpenVPN — что безопаснее?
WireGuard современнее: меньше кода (меньше уязвимостей), perfect forward secrecy, быстрее. OpenVPN проверен годами, но использует устаревшие криптопримитивы (SHA1 в handshake до версии 2.5). Для большинства — выбирайте WireGuard.
Можно ли использовать split tunneling на роутере?
Только если роутер поддерживает политическую маршрутизацию (policy-based routing). На OpenWrt это возможно через fw3 и ip rule. На Keenetic или Asus — только через сторонние прошивки (Padavan, Merlin). Amnezia не имеет официального клиента для роутеров.
Бесплатный VPN из App Store безопасен?
Нет. Бесплатные VPN зарабатывают на продаже данных, показе рекламы или использовании вашего устройства в ботнете (как Hola в 2019 году). Даже «без рекламы» — значит, они монетизируют трафик иначе.
Как проверить, работает ли kill switch при split tunneling?
Отключите интернет на 10 секунд, затем включите. Проверьте, не отправлял ли ваш торрент-клиент пакеты напрямую (через Wireshark или GlassWire). В Amnezia kill switch работает только для приложений, назначенных на VPN.
Вывод
как включить раздельное туннелирование в amnezia vpn — это не просто переключатель, а осознанный выбор маршрутизации с учётом угроз, производительности и юрисдикции. Amnezia даёт полный контроль, но требует технической грамотности: вы сами выбираете протокол, DNS, VPS и список приложений. Split tunneling здесь — инструмент для опытных, а не «волшебная таблетка». Проверяйте утечки, отключайте WebRTC, избегайте бесплатных клонов и помните: даже самый надёжный VPN не заменит здравый смысл.
One thing I liked here is the focus on cashout timing in crash games. The step-by-step flow is easy to follow. Clear and practical.