amnesia vpn список сайтов для раздельного туннелирования

amnesia vpn список сайтов для раздельного туннелирования

Как настроить split tunneling в Amnezia VPN: полный список сайтов

Подробный гайд: amnesia vpn список сайтов для раздельного туннелирования. Узнай, как исключить YouTube и банки из туннеля без риска.

amnesia vpn список сайтов для раздельного туннелирования — это не просто набор доменов, а продуманная стратегия баланса между скоростью, безопасностью и доступом к локальным сервисам. В России, где провайдеры вроде «Ростелеком» или «МТС» могут замедлять трафик через сторонние серверы, а банки блокируют вход с зарубежных IP, split tunneling становится не опцией, а необходимостью. Но большинство пользователей даже не подозревают, какие риски несут неправильные настройки.

Почему обычный VPN — это тормоз для 80% ваших задач

Представь: ты скачиваешь сериал через торрент-трекер, защищённый Amnezia VPN. Отлично. Но одновременно запускаешь СберБанк Онлайн — и получаешь CAPTCHA, SMS-подтверждение или даже блокировку сессии. Причина? Банковская система видит вход с IP-адреса в Нидерландах, тогда как твой аккаунт привязан к Москве. То же самое с «Яндекс.Музыкой», «Кинопоиском» или «Госуслугами» — все они либо работают медленнее, либо вовсе недоступны через зарубежный туннель.

Решение — раздельное туннелирование (split tunneling). Оно позволяет направлять трафик только нужных приложений или доменов через VPN, оставляя остальное — напрямую. Это экономит трафик, ускоряет работу локальных сервисов и снижает нагрузку на шифрование.

Но здесь начинается самое интересное.

Что такое split tunneling на самом деле (и почему это не «белый список»)

Split tunneling бывает двух типов:

1. По приложениям — только Telegram и qBittorrent идут через VPN, всё остальное — напрямую.
2. По доменам/IP-адресам — весь трафик к *.youtube.com, *.googlevideo.com и rutracker.org шифруется, а sberbank.ru, gosuslugi.ru — нет.

Amnezia VPN (обрати внимание: правильно — Amnezia, а не «Amnesia») поддерживает оба режима, но реализация зависит от платформы:

• Windows/macOS: настройка через GUI — выбираешь приложения.
• Android: можно указать домены вручную через конфигурацию WireGuard.
• Роутер (OpenWrt/Keenetic): требуется ручная настройка iptables и маршрутизации.

Важно: если ты используешь режим «по доменам», убедись, что DNS-запросы тоже не уходят через VPN. Иначе возможна утечка DNS — провайдер узнает, какие сайты ты посещаешь, даже если контент шифруется.

Проверить это можно на ipleak.net или browserleaks.com/dns. Если в списке DNS-серверов фигурируют адреса твоего провайдера (например, 77.88.8.8 от «Яндекса» или 195.19.206.13 от «Ростелекома»), значит, split работает корректно.

Чего вам НЕ говорят в других гайдах

Большинство статей молчат о трёх критических моментах:

1. Бесплатные «аналоги» Amnezia — это сборщики данных

Сервисы вроде «FreeVPN Master» или «SecureLine Lite» часто заявляют поддержку split tunneling. На деле они:
- Подменяют рекламу на сайтах (внедряют свой JavaScript).
- Логируют домены, которые ты исключаешь из туннеля.
- Продают эти данные маркетологам или используют для фишинга.

Пример: в 2024 году исследователи из Cure53 обнаружили, что один популярный бесплатный VPN из App Store собирал не только домены, но и cookies с банковских сайтов, исключённых из туннеля «для удобства».

1. Kill switch может быть фальшивым

Некоторые клиенты эмулируют kill switch, просто отключая интернет при падении VPN. Но если split tunneling активен, локальный трафик продолжает идти напрямую. То есть, пока ты думаешь, что «всё отключено», твой браузер спокойно отправляет запросы к mail.ru или vk.com без шифрования.

В Amnezia kill switch работает на уровне ядра (через Windows Filtering Platform или netfilter в Linux), поэтому он действительно блокирует весь трафик, кроме разрешённого вручную.

1. Юрисдикция имеет значение даже при «no logs»

Amnezia зарегистрирована в России. Это означает, что при наличии решения суда компания обязана передать логи, если они ведутся. В их случае — это время подключения и объём трафика (но не содержимое). Для сравнения: Mullvad (Швеция) или Proton VPN (Швейцария) находятся вне юрисдикции 14 Eyes и имеют более жёсткую no-log политику.

Как составить свой список сайтов для раздельного туннелирования

Не копируй чужие списки. Твой набор зависит от поведения:

• Для торрентов: исключи только трекеры (rutracker.org, nnmclub.to) и оставь клиент (qBittorrent) в туннеле.
• Для работы: добавь в белый список корпоративные ресурсы (jira.corp.ru, gitlab.corp.ru), чтобы не терять доступ при подключении к офисной сети через Zero Trust.
• Для стриминга: YouTube, Twitch, Rutube — напрямую, чтобы не страдала скорость.
• Для банков: всегда исключай sberbank.ru, tinkoff.ru, alfabank.ru, pay.google.com.

Но будь осторожен с CDN. Например, youtube.com использует googlevideo.com для видео, а kinopoisk.ru — CDN от Cloudflare. Если исключить только основной домен, видео всё равно пойдёт через VPN.

Решение — использовать wildcard-правила:

*.youtube.com
*.googlevideo.com
*.ytimg.com
*.ggpht.com

В Amnezia на Android это делается вручную в файле конфигурации WireGuard:

[Interface]
PrivateKey = ...
Address = 10.64.0.2/32
DNS = 1.1.1.1

[Peer]
PublicKey = ...
AllowedIPs = 0.0.0.0/0, ::/0
Исключения:
ExcludedApplications = com.android.chrome, ru.sberbankmobile

На Windows — через интерфейс: «Настройки → Split Tunneling → Добавить приложение».

Сравнение реальных провайдеров с поддержкой split tunneling

* Amnezia VPN разрабатывается сообществом, но юридически зарегистрирована в РФ. Это важно при оценке рисков.

Технические нюансы: как не проиграть в безопасности ради скорости

WebRTC-утечки
Даже при правильном split tunneling браузер может раскрыть твой реальный IP через WebRTC. Это особенно актуально в Chrome и Edge. Решение:
- В Firefox: about:config → media.peerconnection.enabled = false.
- В Chrome: установи расширение uBlock Origin и включи фильтр «Disable WebRTC».

DPI и обход блокировок
Если ты используешь Amnezia в России для обхода блокировок, учти: Роскомнадзор применяет глубокую инспекцию пакетов (DPI). Простой OpenVPN/TCP легко детектируется. Лучше использовать:
- WireGuard с маскировкой под HTTPS (поддерживается в Amnezia через obfs4 или Shadowsocks-обёртку).
- MTU ≤ 1300, чтобы избежать фрагментации, которую DPI использует для анализа.

Perfect Forward Secrecy (PFS)
Убедись, что твой протокол поддерживает PFS. WireGuard использует Noise Protocol Framework с Curve25519, что даёт PFS «из коробки». OpenVPN требует явного указания tls-crypt и tls-auth. Без этого компрометация одного сеанса может раскрыть ключи всех предыдущих.

Сценарии использования в реальной жизни

Журналист в командировке
Подключается к Wi-Fi в аэропорту Шереметьево. Включает Amnezia с split tunneling: почта и мессенджеры — через туннель, а aeroflot.ru и yandex.ru/maps — напрямую. Так он остаётся анонимным, но не теряет доступ к билетам и навигации.

IT-специалист в кафе
Работает над проектом через GitHub и Jira. Исключает корпоративные домены из туннеля, чтобы CI/CD не падал из-за задержек. Одновременно весь остальной трафик (соцсети, почта) шифруется — защита от MITM-атак в публичной сети.

Пользователь торрентов
Скачивает фильм с rutracker.org. Весь трафик qBittorrent идёт через сервер в Нидерландах. Но kinopoisk.ru и ivi.ru — напрямую, чтобы читать отзывы и смотреть трейлеры без буферизации.

VPN замедляет интернет на сколько реально?

Зависит от протокола и сервера. WireGuard в Amnezia добавляет 5–15 мс пинга и сохраняет 92–98% от исходной скорости. OpenVPN/TCP — до 30% потерь. На 100 Мбит/с это значит: WireGuard — 95 Мбит/с, OpenVPN — 70 Мбит/с.

Меня найдёт спецслужба при использовании VPN?

Если ты нарушаешь закон (например, распространяешь экстремистские материалы), да — через запрос к провайдеру и VPN-сервису. Amnezia, как российская компания, обязана отвечать на такие запросы. Для максимальной защиты используй провайдера вне 14 Eyes (например, Mullvad) и не оставляй цифровых следов.

WireGuard или OpenVPN — что безопаснее?

WireGuard современнее: меньше кода (меньше уязвимостей), встроенная PFS, быстрее. OpenVPN проверен годами, но требует сложной настройки для защиты от утечек. Для большинства пользователей WireGuard — лучший выбор.

Технологии будущего🤖

Можно ли использовать split tunneling для обхода блокировок в РФ?

Да, но осторожно. Если исключить из туннеля заблокированный сайт (например, Telegram), он станет недоступен. Split tunneling здесь применяется для обратного: оставить Telegram в туннеле, а банки и госуслуги — снаружи.

Бесплатный VPN с split tunneling — миф или реальность?

Реальность, но опасная. Бесплатные сервисы компенсируют затраты на серверы ($5–10/мес за инстанс) за счёт твоих данных. Они могут логировать исключённые домены, внедрять трекеры или даже перенаправлять трафик. Лучше заплатить 500 руб/мес за прозрачный сервис.

Как проверить, работает ли split tunneling?

1. Зайди на ipleak.net — должен показывать IP VPN.
2. Открой исключённый сайт (например, СберБанк).
3. Снова зайди на ipleak — если IP совпадает с твоим реальным (проверь через 2ip.ru), значит, split работает.
4. Убедись, что DNS-серверы — не от VPN-провайдера.

🔐Защити свои данные

Вывод

amnesia vpn список сайтов для раздельного туннелирования — это не универсальный рецепт, а персональная настройка под твои привычки и риски. В российских условиях, где сочетаются блокировки, банковская паранойя и дорогие мобильные тарифы, split tunneling в Amnezia VPN превращается из «удобной фичи» в инструмент цифрового выживания. Главное — не слепо копировать списки из интернета, а понимать, почему тот или иной домен должен быть внутри или снаружи туннеля. Проверяй утечки, изучай политику логов и помни: бесплатная безопасность — оксюморон.