Раздельное туннелирование на Windows: настройка через Hiddify
Сидя в кофейне в центре Москвы, я пытался открыть свой банковский счет. Chrome выдавал ошибку соединения. Приложение банка тоже висело. А YouTube работал отлично. Через VPN. И тут я понял: я заблокировал сам себя. Весь трафик шел через сервер в Амстердаме, и российский банк просто не пускал меня с иностранного IP.
Как я перестал блокировать свои же сайты
Раздельное туннелирование (split tunneling) — это когда часть трафика идет через VPN, а часть напрямую. В моем случае нужно было, чтобы банк и госуслуги шли напрямую с моего российского IP, а остальные сайты — через VPN.
В Hiddify 2.4.3 (последняя версия на январь 2025) эта функция называется "Туннелирование" в настройках прокси-группы. Я настраивал на Windows 11 Pro 22H2 с Hiddify от @VPNChill_bot — они дают 3 дня бесплатно, потом 105₽/мес.
Протокол VLESS Reality я уже настроил. Теперь нужно было добавить исключения. В интерфейсе Hiddify заходите: Настройки → Основные → Раздельное туннелирование. Там есть два режима:
- Исключить прямой доступ (пускать через VPN всё, кроме списка)
- Исключить VPN (пускать через VPN только то, что в списке)
Пошаговая настройка
Я выбрал второй режим — "Исключить VPN". В поле "IP подсети или домены" добавил:
- bank.ru
- gosuslugi.ru
- 5.61.23.0/24 (диапазон IP моего банка)
- tax.gov.ru
Также важный момент: в Hiddify нужно указать "Режим обработки DNS" — я выставил "DNS системы", а не "DNS через прокси". Иначе DNS-запросы к банку все равно уходили на зарубежный сервер.
После сохранения перезагрузил Hiddify. Открыл вкладку в Chrome — банк загрузился за 0.8 секунды. YouTube — за 1.2 секунды через VPN. Чисто.
Что пошло не так в первый раз
Первая попытка провалилась: я добавил только домены, но не IP-диапазоны. Часть запросов банка шла на другие подсети, не указанные в списке. Пришлось через nslookup выяснить все IP, с которыми работает приложение.
Вторая проблема — WebRTC. В Chrome по умолчанию он может утекать через VPN. Пришлось отключить: chrome://flags → WebRTC IP handling policy → Disable non-proxied UDP. Или проще — использовать uBlock Origin с опцией "Block WebRTC".
Третье: в Hiddify есть функция "Настройка политики маршрутизации" — там стоят приоритеты. Если не указать "Прямое соединение" выше "Прокси", исключения могут не сработать.
Проверка: что получилось
После настройки я запустил тест:
- whoer.net — показал IP Амстердама (через VPN)
- 2ip.ru — показал мой российский IP (прямой доступ)
- Google Maps — загружается через VPN
- Сбер онлайн — прямой доступ, пинг 8 мс
Разница в скорости: без разделения трафик банка шел через Амстердам (задержка 45 мс), с разделением — напрямую (8 мс). Экономия примерно 30% нагрузки на VPN-сервер.
Что еще можно использовать
Кроме Hiddify, на Windows работают:
- v2rayNG (версия 2.3) — настройка через JSON, можно прописать правила в routing.json. Минус — нет визуального интерфейса для исключений.
- NekoRay (3.8) — есть вкладка "Routing", где можно задать правила, но интерфейс путаный.
- Clash Verge (1.8) — поддерживает раздельное туннелирование через "Proxies" → "Rules", но утечка DNS возможна.
По моему опыту, Hiddify удобнее — все в одном окне, не нужно править конфигурационные файлы.
Частые вопросы
Hiddify на Windows не применяет исключения split tunneling — что делать? Проверьте, что в настройках выбран режим "Исключить VPN" и DNS выставлен на "DNS системы". Также перезагрузите Hiddify после изменений. Если не помогло, удалите кеш DNS: ipconfig /flushdns.
Как добавить приложение, а не сайт, в раздельное туннелирование на Windows? В Hiddify нет привязки к процессам. Решение: укажите IP-диапазоны серверов приложения, используя netstat -b для мониторинга соединений.
Почему банк определяется через VPN даже в исключениях? Проверьте настройки DNS и WebRTC. В Hiddify DNS должен быть системным, а в браузере отключена утечка. Также укажите полный список IP банка.
Сколько IP нужно добавить для полного покрытия банка? Обычно от 5 до 15 IP. Используйте nslookup и tracert, чтобы выявить все хосты. Пример: Сбер использует 8 IP в диапазоне 85.143.22.0/24.
Можно ли настроить раздельное туннелирование для торрентов на Windows? Да, в Hiddify в "IP подсети" укажите IP трекеров. Но проще использовать специальный клиент с привязкой к VPN-интерфейсу.
Раздельное туннелирование влияет на скорость YouTube на Windows? Да, если YouTube идет через VPN. В настройках Hiddify можно добавить *.google.com в исключения VPN для прямого доступа, если контент доступен.
Как проверить, что split tunneling работает правильно на Windows 11? Откройте 2ip.ru и whoer.net в разных вкладках. Первый покажет ваш IP, второй — IP VPN. Если не совпадает — все корректно.
После настройки у меня ушло около 20 минут. Результат: банк работает без задержек, YouTube и зарубежные сайты через VPN. Если хотите попробовать бесплатно 3 дня с поддержкой раздельного туннелирования на VLESS Reality — Подключиться через @VPNChill_bot →