Разделение и маршрутизация трафика в GUI-клиентах V2Ray (v2RayTun, Hiddify, v2rayA, V2Box)

CleanVPN

4 min read

Платформы: iOS, Android, macOS, Windows
Уровень: уверенный пользователь

Содержание

  1. Что такое split-tunneling и зачем это нужно
  2. Общие принципы маршрутизации в GUI
  3. v2RayTun (iOS, Android)
  4. Hiddify (macOS, Windows)
  5. v2rayA (macOS, Windows)
  6. V2Box (iOS, Android, macOS, Windows)
  7. Другие рекомендации
  8. Рекомендации по стабильности и отладке
  9. Заключение

1. Что такое split-tunneling и зачем это нужно

Split-tunneling (разделённое туннелирование) — это техника, позволяющая гибко управлять интернет-трафиком на уровне устройства. С её помощью можно определить, какие данные должны проходить через VPN, а какие — идти напрямую, минуя туннель.

Простой пример:

  • Вы хотите зайти на сайт банка — не хотите, чтобы VPN как-то мешал или вызывал подозрения.
  • Одновременно хотите использовать Telegram и обходить блокировки — только этот трафик должен идти через VPN.

Split-tunneling позволяет «разделить» такие сценарии в одном VPN-профиле, не переключаясь между VPN и обычным интернетом.

Зачем это нужно:

  • Экономия ресурсов: VPN-туннель потребляет CPU, RAM и сетевой трафик.
  • Скорость: для локальных сайтов/сервисов не требуется шифрование и маршрутизация через VPN.
  • Совместимость: некоторые ресурсы (банки, госуслуги) могут блокировать VPN-подключения.
  • Безопасность: критичный трафик, наоборот, можно всегда направлять только через VPN.
🧠 Пример из жизни: вы работаете на госпортале через браузер (идёт напрямую), а параллельно смотрите YouTube или Telegram через VPN. Это и есть split-tunneling.

2. Общие принципы маршрутизации в GUI

В современных VPN-клиентах, основанных на V2Ray/XRay, маршрутизация трафика реализована через гибкую систему правил, которые определяют, как и куда направлять каждый сетевой запрос.

Важные компоненты маршрутизации:

1. Inbound (входящий трафик)

Это точка входа трафика на устройство:

  • Обычно SOCKS5 или HTTP локальный прокси-порт.
  • Иногда весь трафик перехватывается через VPN-сервис ОС.

2. Outbound (исходящий трафик)

Это путь, по которому трафик будет идти:

  • vpn — через ваш сервер V2Ray.
  • direct — напрямую, без шифрования.
  • block — для фильтрации/блокировки.

3. Routing (маршруты/правила)

Это самое главное — правила, которые определяют, какой трафик попадёт в какой outbound.

Основные виды правил:
  • По IP-адресам (CIDR)
    Пример: 192.168.0.0/168.8.8.8
    Используется для маршрутизации локальных сетей, DNS-серверов и т.п.
  • По доменам
    Пример: *.gov.ruvideo.youtube.com
    Подходит для обхода блокировок отдельных сайтов или групп сайтов.
  • GeoIP (по странам)
    Пример: CNRUUS
    Применяется для географического распределения трафика. Например, трафик к российским сайтам можно направить напрямую, а остальное — через VPN.
  • GeoSite (категории сайтов)
    Пример: geosite:telegramgeosite:netflix
    Это предопределённые группы доменов, которые обновляются с проектом V2Fly. Очень удобно.

Как это реализовано в GUI-приложениях:

Каждое из клиентов (v2RayTun, Hiddify, v2rayA, V2Box) позволяет визуально добавлять правила маршрутизации через отдельную вкладку. Обычно это разделы с названиями:

  • Routing / Rules / Split Tunneling
  • Вы выбираете тип правила, вводите значение и назначаете выход (direct, vpn, block).
  • Далее можно менять порядок правил — сверху вниз работает принцип «первое совпадение».
  • Некоторые клиенты поддерживают профили маршрутов: можно переключать наборы правил по ситуации.

Как всё это работает вместе:

Простой сценарий:

  1. Устройство подключено к VPN через V2Ray.
  2. Установлено правило:
    • *.telegram.org → outbound vpn
    • 192.168.0.0/16 → outbound direct
    • geoip:RU → outbound direct
    • всё остальное → vpn (по умолчанию)

📌 Результат:

  • Домашняя сеть работает напрямую.
  • Телеграм всегда через VPN.
  • Российские сайты без VPN.
  • Зарубежные сайты — защищённо через VPN.

3. v2RayTun (iOS, Android)

3.1 Установка

  • iOS: App Store → «v2RayTun» → «Установить».
  • Android: Google Play или sideload APK с GitHub.

3.2 Создание профиля

  1. Откройте Profiles → «+» → введите адрес сервера, UUID и порт.
  2. Сохраните профиль и активируйте переключатель.

3.3 Настройка split-tunneling

  1. Перейдите во вкладку Routing.
  2. Нажмите Add Rule → выбираете тип:
    • IP
      • NameLocalNet
      • Type: IP/CIDR
      • Value["192.168.0.0/16", "10.0.0.0/8"]
      • Outbounddirect
    • Domain
      • NameBankSites
      • Type: Domain
      • Value["*.bank.com", "secure.pay"]
      • Outboundvpn
    • GeoIP
      • NameChina
      • Type: GeoIP
      • ValueCN
      • Outboundvpn
  3. Порядок правил: поместите более специфичные (IP, домены) выше гео-правила.
  4. Сохраните и нажмите Apply.

3.4 Проверка

  • В Logs убедитесь, что пакеты с IP из 192.168.x.x идут через «direct», а *.bank.com — через «vpn».

4. Hiddify (macOS, Windows)

4.1 Установка

  • macOS: скачайте .dmg с GitHub, перетащите в Applications.
  • Windows: скачайте .exe и установите.

4.2 Интерфейс

  • Server List (список серверов)
  • Routing → Split Tunneling
  • Advanced → Obfuscation

4.3 Примеры правил

TypeValueOutbound
1IP203.0.113.0/24direct
2Domain["*.video.com","stream.shop"]vpn
3GeoIPRUvpn
  1. Добавить правило → заполнить поля.
  2. Drag’n’Drop: меняйте порядок, чтобы избежать конфликтов.
  3. Нажмите Save & Restart.

5. v2rayA (macOS, Windows)

5.1 Установка

  • Скачайте архив с Release → распакуйте → запустите v2raya.exe или v2raya.app.

5.2 GUI-меню

  • Server → подключение к V2Ray серверу.
  • Routing → блок Split Routing.
  • Transport → маскировка (ws/tls).

5.3 Пример добавления правил

  1. Откройте Routing → Split Routing → + Add.
  2. Заполните форму:
    • Rule NameTelegramSplit
    • Match:
      • Domain["geosite:telegram"]
      • IP["8.8.8.8","geoip:cn"]
    • Outboundvpn
  3. Save Changes → Restart Service.

6. V2Box (iOS, Android, macOS, Windows)

6.1 Установка

  • iOS/Android: установите из магазина или APK/IPA.
  • Desktop: скачайте AppImage (Linux), .exe.dmg.

6.2 GUI-обзор

  • Profiles → список профилей.
  • Routing → вкладка Split Tunnel.
  • Obfuscation → TLS/XTLS/WebSocket.

6.3 Настройка правил

  1. Routing → Split Tunnel → Add Rule
  2. Типы:
    • IP/CIDR
      • Value["10.1.0.0/16","172.16.0.0/12"] → direct
    • Domain
      • Value["*.social","chat.app"] → vpn
    • GeoZone
      • Value["JP","KR"] → vpn
  3. Save → Apply.

6.4 Маскировка (обфускация)

  • В Obfuscation включите TLS → WebSocket → задайте Path: /wsHost: example.com.

Другие рекомендации

  1. DoH/DoT: в настройках DNS укажите Cloudflare (1.1.1.1) или Google (8.8.8.8) через HTTPS.
  2. Регулярные обновления списков GeoSite (cnru и т. д.) и GeoIP.

8. Заключение

Используя GUI-клиенты v2RayTunHiddifyv2rayA и V2Box, вы можете без выключения VPN тонко настраивать, какой трафик пойдёт через защищённый туннель, а какой — напрямую.

  • По IP/CIDR: локальные и корпоративные сети — без шифрования.
  • По доменам: выборочные сайты (банки, стриминг) — через VPN.
  • По регионам: обходим гео-блокировки и государственные фильтры.