Что такое раздельное туннелирование?
Раздельное туннелирование (Split Tunneling) — это функция, которая позволяет выбирать, какой трафик идёт через зашифрованный туннель, а какой обходит его и использует обычное интернет-соединение напрямую.
Уникальность раздельного туннелирования в RAGE: В отличие от большинства приложений, которые предлагают только раздельное туннелирование на уровне приложений, RAGE обеспечивает маршрутизацию на уровне доменов. Это означает, что вы можете указать конкретные домены (например, nalog.ru) для обхода туннеля, в то время как весь остальной трафик из того же браузера или приложения остаётся защищённым.
Зачем использовать раздельное туннелирование?
Доступ к сервисам с ограничением по локации
Некоторые сервисы работают только из определённых стран или диапазонов IP:
- Государственные порталы — Налоговая служба (nalog.ru), Госуслуги (gosuslugi.ru) могут требовать российский IP
- Банковские приложения — Некоторые банки отмечают иностранные IP как подозрительные
- Стриминговые сервисы — Локальный контент, требующий проверки отечественного IP
Улучшение производительности
Некоторый трафик не нуждается в защите и работает быстрее без туннеля:
- Видеозвонки — Zoom, FaceTime, Google Meet выигрывают от раздельного туннелирования за счёт меньшей задержки
- Игры — Онлайн-игры, где важна каждая миллисекунда
- Большие загрузки — Обновления, резервные копии или синхронизация файлов без конфиденциальных данных
Совместимость
Некоторые приложения плохо работают через туннель:
- Устройства локальной сети — Принтеры, умный дом, сетевые хранилища
- Captive-порталы — Страницы входа в Wi-Fi гостиниц/аэропортов
- Корпоративные приложения — Некоторые рабочие приложения, которые проверяют наличие прокси и ограничивают доступ
Как работает раздельное туннелирование
RAGE поддерживает две таблицы маршрутизации одновременно:
- Туннельный маршрут — путь по умолчанию для всего трафика, зашифрованный через сервер RAGE
- Прямой маршрут — обходной путь для указанных доменов, использующий обычное соединение с провайдером
Когда вы открываете сайт:
- RAGE проверяет, есть ли домен в списке раздельного туннелирования
- Если совпадение найдено, трафик идёт напрямую к назначению
- Если совпадения нет, трафик шифруется и отправляется через туннель RAGE
Точность на уровне домена: Добавление bank.com в раздельное туннелирование влияет только на этот домен. Другие сайты, которые вы посещаете в той же сессии браузера, остаются защищёнными через туннель.
Настройка раздельного туннелирования
Пресеты стран (Bypass Countries)
RAGE автоматически определяет ваш регион и предлагает готовые пресеты доменов для различных стран. Это самый простой способ настроить раздельное туннелирование:
- Откройте RAGE и перейдите в Настройки
- Нажмите Раздельное туннелирование
- Перейдите в раздел Пресеты стран
- Выберите нужную страну — пресет загрузится автоматически
Пресеты содержат актуальные списки доменов государственных сервисов, банков и других ресурсов, которые требуют локальный IP-адрес. Списки регулярно обновляются.
Автоопределение региона: При первом запуске RAGE определяет ваше местоположение и предлагает соответствующий пресет. Вы можете добавить пресеты нескольких стран одновременно, если пользуетесь сервисами разных регионов.
Добавление доменов вручную
- Откройте RAGE и перейдите в Настройки
- Нажмите Раздельное туннелирование
- Нажмите Добавить домен
- Введите домен (например,
nalog.ru) — он добавится автоматически
Поддержка масок
Используйте маски для охвата нескольких поддоменов:
*.google.com— охватывает все поддомены Google*.gosuslugi.ru— охватывает все поддомены Госуслуг
Рекомендуемые домены для России
Эти домены обычно требуют раздельного туннелирования для корректной работы:
| Домен | Сервис | Почему напрямую |
|---|---|---|
*.nalog.ru |
ФНС | Требует российский IP для авторизации |
*.gosuslugi.ru |
Госуслуги | Авторизация ЕСИА требует локальный IP |
*.mos.ru |
Московские сервисы | Требуется проверка местоположения |
*.sberbank.ru |
Сбербанк | Проверки безопасности отклоняют иностранные IP |
Раздельное туннелирование vs. Отключение RAGE
Почему использовать раздельное туннелирование вместо простого отключения RAGE?
| Аспект | Раздельное туннелирование | RAGE выключен |
|---|---|---|
| Остальной трафик | Остаётся защищённым | Весь открыт |
| Удобство | Автоматически по доменам | Ручное переключение |
| Риск безопасности | Минимальный (конкретные домены) | Высокий (весь трафик) |
| Kill Switch | Продолжает защищать другой трафик | Не применяется |
Соображения безопасности
Важно: Трафик к доменам в вашем списке раздельного туннелирования НЕ шифруется RAGE и виден вашему провайдеру. Добавляйте только домены, которые действительно требуют прямого доступа.
Лучшие практики:
- Добавляйте только домены, которым доверяете и которым нужен локальный IP
- Избегайте добавления доменов, где вводите конфиденциальные данные (если это не требуется)
- Периодически просматривайте список раздельного туннелирования и удаляйте неиспользуемые записи
- По возможности используйте конкретные домены, а не широкие маски