Qué es el split tunneling

El split tunneling es una característica VPN que te permite decidir qué tráfico va por la VPN y qué va por tu conexión normal. Por defecto, una VPN envía todo a través del túnel. El split tunneling crea excepciones.

El setup está basado en reglas: típicamente por app (este navegador usa la VPN, ese cliente de juego no) o por dominio (la intranet corporativa evita la VPN, todo lo demás la usa).

Cuándo el split tunneling tiene sentido

Algunos casos de uso reales:

• Servicios de red local. Tu impresora, NAS o hub de smart home en la LAN. Si todo va por la VPN, tu laptop le habla a esos dispositivos vía una ruta a través de Frankfurt y de regreso. No es lo que quieres para una impresora a tres metros.
• Bancos y apps que bloquean VPNs. Algunas apps rehúsan funcionar sobre IPs de VPN comerciales (apps de banca especialmente). El split tunneling deja a esas apps ir directo mientras el resto del sistema sigue tunelizado.
• Gaming. Una VPN agrega latencia. Los juegos multijugador sensibles a la latencia corren mejor directo. La navegación y descargas pueden seguir yendo por la VPN. Lee más en VPN para gaming.
• Desarrollo. Servidores de dev locales, redes de contenedores, flujos de VPN para desarrolladores que necesitan acceso directo a recursos cloud específicos.

Lo que el split tunneling cuesta

Cualquier cosa fuera del túnel ve tu IP real, filtra DNS a tu ISP, y está sujeta a cualquier filtrado que tu red local haga. Así que:

• Una fuga por diseño. Si pones tu navegador fuera del túnel, tu ISP ve cada sitio que visitas. Ese es el trade-off que estás haciendo.
• Interacción con el kill switch. Los kill switches reales bloquean todo el tráfico no-túnel cuando la VPN cae. Las apps con split tunneling son tráfico no-túnel. El kill switch tiene que saber cuál es cuál, o el split tunneling cancela la protección del kill switch.
• Fugas DNS. Las apps con split tunneling usan el resolver del sistema. Si querías privacidad solo-DNS vía la VPN, el split tunneling la derrota para esas apps.

Cómo pensarlo

El split tunneling es útil para excepciones estrechas y deliberadas. Es un mal predeterminado. El modelo mental: "el túnel está encendido para todo, excepto estas apps específicas donde tengo una razón específica para evadir".

Si te encuentras enrutando la mayoría de tus apps fuera del túnel, has invertido el modelo — es mejor desconectar la VPN y usarla solo cuando se necesite que mantener una lista de excepciones que filtra.

Estado en Fexyn

El split tunneling está en el roadmap para la app de Windows. Aún no está enviándose — la arquitectura del helper service soporta enrutamiento por app, pero la UI y el motor de reglas para exponerlo limpiamente están en progreso. El modelo actual es todo-o-nada: conectado significa todo tunelizado, desconectado significa nada.

Para usuarios que necesitan enrutamiento por app hoy, el workaround es conectar y desconectar alrededor de tareas específicas. No es elegante, pero es honesto sobre lo que el producto hace actualmente.

Cuando el split tunneling llegue, será cableado a través del helper service para que el kill switch siga funcionando — las apps con split tunneling continúan funcionando cuando la VPN cae, mientras las apps todavía tunelizadas son bloqueadas en lugar de filtradas.

Prueba Fexyn gratis por 7 días — el motor de rotación y el kill switch a nivel kernel son las prioridades; el split tunneling se les unirá cuando esté listo.