Split tunneling: когда полезно, а когда опасно
Что такое split tunneling
Часть приложений идёт через VPN, часть — напрямую.
Удобно для банков, локальных сервисов и скорости.
Где риск
- приложения могут «случайно» уйти мимо VPN
- DNS может начать резолвить не там, где надо
- появляются сложноотлавливаемые утечки
Как сделать безопаснее
- разделять по приложениям, а не по доменам (если доступно)
- проверять DNS и маршрутизацию после настроек
- фиксировать “критичные” приложения строго через VPN
Итог
Split tunneling — инструмент, а не настройка “по умолчанию”. Включай только когда понимаешь, что именно исключаешь из туннеля.