Așadar, ai câteva informații care te încurcă.
Cu aplicațiile VPN rulând pe telefoane/desktop Windows și Mac (cred), acestea pot face split tunneling per aplicație. Când folosești un client VPN obișnuit, poți face totuși split tunnel, dar o faci la nivel de rețea. Nu poți face asta per aplicație.
Split tunnel este doar o expresie pentru rutarea traficului către anumite gateway-uri. Când ai un VPN activ, undeva există un gateway suplimentar pentru traficul de ieșire non-local (adică Internet). Aceste aplicații VPN consumator obișnuite vor seta de obicei tot traficul tău de ieșire să folosească gateway-ul VPN, dar gateway-ul tău normal spre Internet este încă acolo și activ, doar alegi ce trafic să îl folosești.
Pentru a face acest lucru cu un client VPN general, folosești reguli de rutare. Din păcate, asta înseamnă că trebuie să știi/înveți puțin despre TCP/IP și rețele pentru a realiza acest lucru. Inserați o rută care spune că pentru o destinație IP specifică, să folosească întotdeauna un gateway specific, în cazul tău, gateway-ul tău normal de internet în loc de cel creat de conexiunea VPN.
Observi că acest lucru se face pe destinație, nu per aplicație. Aceasta este metoda obișnuită pentru split tunneling la nivel de rețea - aplicațiile client pot doar să facă ce fac prin explorarea internă a sistemului și să poată alege traficul din alte procese în execuție. Nu știu dacă vreuna dintre aplicații poate face asta pe Linux. Așadar, pentru a face acest lucru, trebuie să știi adresa IP (sau gama de adrese IP) pe care vrei să o ai pe split și care este gateway-ul tău local.
Un exemplu trivial. Să presupunem că gateway-ul local, routerul tău, se află la 192.168.1.1, și vrei ca DNS-ul Google să nu treacă peste VPN, adică 8.8.8.8. În acel caz, comanda (ca root) ar trebui să fie:
ip route add 8.8.8.8/32 via 192.168.1.1
Aceasta va determina IP-ul Google să folosească întotdeauna gateway-ul tău. Există și complexitate suplimentară cu ponderarea rutelor, dar cred că cu cât destinația IP afectată este mai specifică, cu atât este mai preferată. /32 înseamnă să se aplice doar pentru acel IP, specificarea unui alt interval va acoperi o gamă mai mare de IP-uri. Iar “via 192.168.1.1” indică utilizarea acelui astfel ca gateway pentru acea destinație. Acest lucru configurează un split tunnel pentru acel IP. Așadar, acum te-ai putea întreba “Pentru o aplicație, trebuie să adaug o regulă pentru toate IP-urile pe care le folosește și pe care nu vreau să le treacă peste VPN?” Răspunsul, din păcate, este da. În plus, nu trebuie să faci asta de mai multe ori, așa că dacă ai mai multe aplicații care folosesc aceeași adresă IP (ca în exemplul DNS), regula aceea acoperă destinația pentru tot sistemul.
Deci, după cum poți vedea, este nevoie să cunoști puțin TCP/IP și configurația rețelei locale pentru a face split tunneling manual. Sper că asta te va ajuta să începi. Nu-mi amintesc dacă aceste reguli sunt persistente implicit, nu cred, poate trebuie să adaugi o altă opțiune (-p?) ca să fie păstrate la reboot. Apropo, să fii acolo tot timpul nu ar trebui să fie o problemă, dacă VPN-ul tău este oprit, nu va înceta să funcționeze, atâta timp cât adresa routerului tău nu se schimbă.
