Split Tunneling — что это и как настроить в Hiddify (2026)

Автор: Сергей Зайцев | Опубликовано: 11.05.2026 | Обновлено: 11.05.2026 | Чтение: 10 мин

Split tunneling — функция, которая разделяет трафик: часть идёт через VPN, часть напрямую. Сбербанк — напрямую, YouTube — через VPN. Разбираю как это работает и как настроить в Hiddify на каждой платформе.

---

Зачем нужен split tunneling

Проблема без split tunneling: Весь трафик через VPN → Сбербанк блокирует иностранный IP → ошибка. Госуслуги требуют российский IP → не работает. Онлайн-банк, ФНС, Почта России — блокируют всё иностранное.

Решение — split tunneling:

Ваше устройство
    ├── YouTube, Instagram, ChatGPT → VPN (EU-нода) → сайт
    └── Сбербанк, Госуслуги, ВКонтакте → напрямую → сайт

Итог: заблокированные сайты работают через VPN, российские — без него. Скорость для российских сервисов — максимальная (без VPN overhead).

---

Три режима split tunneling в Hiddify

Режим 1: По приложениям (Android)

Только указанные приложения идут через VPN. Остальные — напрямую.

Когда использовать: хочу чтобы только браузер и Telegram шли через VPN, а Сбербанк — нет.

Настройка в Hiddify Android: Settings → Apps → Proxy Only For → выбрать нужные приложения.

Или инверсия: Settings → Apps → Proxy Except For → выбрать исключения (Сбербанк, Тинькофф).

Режим 2: По доменам (все платформы)

Определённые домены — через VPN, остальные напрямую. Или наоборот.

Когда использовать: хочу чтобы все российские домены (.ru, .рф) шли напрямую.

Настройка в Hiddify Desktop: Settings → Proxy Rules → Rule-based → добавить правила.

Режим 3: По IP-диапазонам / геолокации

Весь трафик к российским IP — напрямую. Зарубежный — через VPN.

Когда использовать: наиболее точный режим. Захватывает не только .ru домены, но и российские IP без домена.

---

Настройка на Android — пошагово

Сценарий: браузер, YouTube, Instagram через VPN. Сбербанк, Тинькофф напрямую.

1. Открыть Hiddify → Settings → Apps Mode 2. Выбрать «Proxy Only For» 3. Нажать «+» → выбрать из списка приложений: - Chrome/Firefox - YouTube - Instagram - Telegram (опционально) 4. Сохранить → переподключить

Всё что не в списке — идёт напрямую, включая Сбербанк.

Альтернатива — исключения: 1. Settings → Apps Mode → «Proxy Except For» 2. Добавить: Сбербанк Онлайн, Тинькофф, Госуслуги 3. Все остальные приложения — через VPN

---

Настройка на Windows — пошагово

Сценарий: российские IP напрямую, зарубежный трафик через VPN.

1. Hiddify Desktop → Settings → Proxy Rules 2. Mode: Rule-based 3. В секцию Bypass добавить: `` geoip:ru domain:sberbank.ru domain:tinkoff.ru domain:gosuslugi.ru domain:nalog.ru domain:mos.ru domain:vk.com `` 4. В секцию Proxy (через VPN) — оставить пустым или добавить конкретные домены

Режим geoip:ru — все IP в российских диапазонах идут напрямую. Это ~30 000 IP-блоков.

---

Настройка на Mac — пошагово

Аналогично Windows. Hiddify Desktop → Settings → Proxy Rules → те же правила.

На Mac дополнительно можно настроить через TUN-routing: Включить TUN-режим → он перехватывает весь трафик → правила routing применяются на уровне IP.

---

Режим «По трафику» для Telegram

Специфический сценарий: Telegram всегда через VPN, остальное напрямую.

Android: Settings → Apps → Proxy Only For → выбрать только Telegram.

Windows/Mac: Settings → Proxy Rules → добавить в Proxy:

domain:telegram.org
domain:t.me
ip:91.108.0.0/16  # Telegram серверные блоки
ip:149.154.0.0/16

После этого Telegram гарантированно через VPN даже если основной VPN «выключен» в системе.

---

Split Tunneling для разработчиков

Специфика для тех кто работает с API:

GitHub, npm, PyPI через VPN:

domain:github.com
domain:npmjs.com
domain:pypi.org
domain:registry.npmjs.org

Корпоративные ресурсы напрямую:

domain:corp.company.com  # внутренние ресурсы
ip:10.0.0.0/8  # приватные сети — всегда напрямую
ip:172.16.0.0/12
ip:192.168.0.0/16

Приватные IP (10.x.x.x, 192.168.x.x) всегда должны идти напрямую — иначе корпоративный VPN и локальная сеть перестанут работать.

---

Частые ошибки при настройке

Ошибка 1: забыли добавить приватные IP в bypass Симптом: локальные устройства (NAS, принтер) недоступны при включённом VPN. Решение: добавить 192.168.0.0/16 и 10.0.0.0/8 в bypass.

Ошибка 2: домен добавили, но IP не добавили Некоторые сервисы работают по IP напрямую. Добавить geoip:ru покрывает большинство случаев.

Ошибка 3: браузер использует DoH (DNS over HTTPS) мимо VPN Chrome и Firefox могут использовать собственный DNS поверх системного. Отключить в браузере: Chrome → Настройки → Конфиденциальность → Безопасный DNS → выключить.

---

FAQ

Split tunneling снижает безопасность? Трафик который идёт напрямую — виден провайдеру, как обычно. Для приватности критично отправлять через VPN только нужный трафик. Для обхода блокировок — split tunneling идеален.

Работает ли split tunneling на iOS? Частично. Hiddify на iPhone поддерживает split tunneling по доменам. По приложениям — ограничение Apple: iOS не позволяет VPN-приложениям выбирать трафик по приложениям (только macOS и Android).

Влияет ли split tunneling на скорость? Не влияет на скорость, но увеличивает CPU нагрузку на маршрутизацию. На современных телефонах и ноутбуках — незаметно.

Karing поддерживает split tunneling? Да. Karing — аналогичные настройки: Rules → добавить домены/IP в Direct или Proxy.

---

Читайте также

• Hiddify на Android — настройка
• VPN на Windows — Hiddify и Karing
• VPN на Mac — настройка
• Как проверить что VPN не палит трафик
• VPN для Netflix — split tunneling под видео
• VPN для Spotify — только музыка через VPN