Was ist Split-Tunneling in einfachen Worten?

Split-Tunneling ist eine VPN-Funktion, die es Ihnen ermöglicht, zu entscheiden, welcher Teil Ihres Datenverkehrs durch den verschlüsselten VPN-Tunnel geht und welcher direkt über Ihre normale Internetverbindung läuft. Anstatt alles durch das VPN zu leiten, teilen Sie es auf: Zum Beispiel geht Ihr Browser durch das VPN, während ein Videoanruf oder eine Verbindung zu einem lokalen Gerät direkt geht. Es geht darum, auszuwählen, was geschützt und durch das VPN geleitet werden soll, anstatt alles-oder-nichts.

Warum sollte ich Split-Tunneling nutzen?

Drei häufige Gründe. Geschwindigkeit: Datenverkehr, der das VPN nicht benötigt, überspringt den zusätzlichen Hop, sodass er schneller ist und weniger Bandbreite des VPNs nutzt. Lokaler Zugriff: Sie können auf Geräte in Ihrem Heimnetzwerk zugreifen — einen Drucker, ein NAS — während das VPN für alles andere eingeschaltet bleibt. Und doppelter Zugriff: Sie können einen lokalen Dienst nutzen, der VPNs blockiert, und gleichzeitig einen VPN-Only-Dienst nutzen, ohne das VPN ausschalten zu müssen. Es ist hauptsächlich eine Bequemlichkeits- und Leistungsfunktion.

Ist Split-Tunneling sicher?

Es ist sicher, solange Sie den Kompromiss verstehen: Alles, was Sie außerhalb des Tunnels leiten, ist nicht durch das VPN geschützt. Dieser Datenverkehr ist für Ihr Netzwerk und Ihren ISP sichtbar und verwendet Ihre reale IP, genau so, als wäre das VPN nicht eingeschaltet. Das Risiko besteht in einer Fehlkonfiguration — versehentlich etwas Sensibles ausschließen oder ein DNS-Leck. Für Bequemlichkeit ist es in Ordnung; für datenschutzkritische Nutzung ist ein vollständiger Tunnel (alles durch das VPN) die sicherere Standardeinstellung.

Setzt Split-Tunneling meine IP frei?

Für den ausgeschlossenen Datenverkehr, ja — das ist der Punkt. Verbindungen, die Sie außerhalb des VPNs leiten, verwenden Ihre reale IP-Adresse und Ihre normale Verbindung, sodass die Seiten und Dienste, die sie erreichen, Ihren wahren Standort sehen und Ihr ISP sie sehen kann. Nur der Datenverkehr, den Sie durch den Tunnel senden, ist hinter der IP des VPNs verborgen. Wenn es wichtig ist, Ihre IP für eine bestimmte App zu verbergen, stellen Sie sicher, dass diese App im Tunnel ist, nicht ausgeschlossen.

Wie richte ich Split-Tunneling auf WireGuard ein?

Bei selbst gehostetem WireGuard wird Split-Tunneling durch die AllowedIPs-Einstellung in Ihrer Client-Konfiguration gesteuert. Wenn Sie AllowedIPs auf 0.0.0.0/0 (und ::/0) setzen, wird der gesamte Datenverkehr durch den Tunnel geleitet — ein vollständiger Tunnel. Wenn Sie stattdessen nur bestimmte Subnetze auflisten, wird nur dieser Datenverkehr durch WireGuard gesendet und der Rest bleibt auf Ihrer normalen Verbindung — ein Split-Tunnel. Sie benötigen also keine spezielle 'Funktion': Die Routing-Konfiguration von WireGuard ist die Split-Tunneling-Steuerung.

Was ist Split-Tunneling? VPN-Routing erklärt (2026)

Standardmäßig ist ein VPN eine Alles-oder-Nichts-Lösung: Schalten Sie es ein und alles, was Ihr Gerät sendet, geht durch den verschlüsselten Tunnel. Split-Tunneling durchbricht diese Regel. Es ermöglicht Ihnen, auszuwählen, welcher Datenverkehr durch das VPN geht und welcher Ihre normale Verbindung nutzt — nützlich, aber mit einem Haken, den es zu verstehen gilt. Dieser Leitfaden erklärt, was Split-Tunneling ist, die Arten, warum es genutzt wird, den ehrlichen Kompromiss und wie man es auf einem selbst gehosteten WireGuard-Setup einrichtet.

Die kurze Definition

Split-Tunneling ist eine VPN-Funktion, die einen Teil Ihres Datenverkehrs durch den verschlüsselten Tunnel leitet und den Rest direkt über Ihre normale Internetverbindung laufen lässt. Anstatt dass ein Tunnel alles trägt, teilen Sie Ihren Datenverkehr in zwei Wege: geschützt (durch das VPN) und direkt (nicht). Sie entscheiden, was was ist.

Wie es funktioniert

Sie legen Regeln fest, die dem VPN sagen, welchen Datenverkehr es ein- oder ausschließen soll. Diese Regeln funktionieren normalerweise auf eine von mehreren Arten:

App-basiert — wählen Sie spezifische Apps aus, die durch das VPN gesendet werden sollen (oder davon ausgeschlossen werden sollen). Häufig bei Desktop- und Android-VPN-Clients.
Zielbasiert — leiten Sie nach IP-Bereich oder Domain, sodass der Datenverkehr zu bestimmten Seiten oder Netzwerken den Tunnel nutzt und der Rest nicht.
Inverses Split-Tunneling — alles geht durch das VPN, außer einer kurzen Liste, die Sie ausschließen (praktisch für eine App, die hinter einem VPN nicht richtig funktioniert).

Unabhängig von der Methode wendet der VPN-Client Ihre Regeln auf jede Verbindung an und sendet sie auf den richtigen Weg.

Ethernet-Kabel, die in einen nummerierten Netzwerkswitch eingesteckt sind — Split-Tunneling entscheidet, welche Verbindungen durch das VPN und welche direkt gehen.

Warum es genutzt wird

Split-Tunneling dreht sich hauptsächlich um Bequemlichkeit und Leistung:

Geschwindigkeit und Bandbreite. Datenverkehr, der keinen Schutz benötigt, überspringt den zusätzlichen VPN-Hop, sodass er schneller ist und nicht die Bandbreite des Tunnels beansprucht. Große Downloads oder Videoanrufe gehen oft direkt.
Zugriff auf das lokale Netzwerk. Sie können auf Ihren Drucker, NAS oder andere Heimgeräte zugreifen, während das VPN für alles andere eingeschaltet bleibt — normalerweise würde ein vollständiger Tunnel Sie von ihnen abschneiden.
Doppelter Zugriff. Nutzen Sie einen Dienst, der VPNs blockiert (einige Banking- oder Streaming-Apps) über Ihre reale Verbindung, während eine andere App im VPN bleibt — kein Ein- und Ausschalten nötig.

Der ehrliche Kompromiss

Hier ist der entscheidende Punkt: Alles, was Sie außerhalb des Tunnels leiten, ist nicht geschützt. Dieser Datenverkehr verwendet Ihre reale IP und ist für Ihr Netzwerk und Ihren ISP sichtbar, genau so, als wäre das VPN ausgeschaltet. Split-Tunneling tauscht etwas Schutz gegen Bequemlichkeit ein, und das Hauptproblem ist eine Fehlkonfiguration — versehentlich etwas Sensibles ausschließen oder eine DNS-Anfrage, die außerhalb des Tunnels leckt und offenbart, was Sie tun.

Die Faustregel ist einfach: Schließen Sie nur den Datenverkehr aus, bei dem es Ihnen wirklich nichts ausmacht, dass er ungeschützt ist. Wenn Sie ein VPN für den Datenschutz oder in einem feindlichen Netzwerk verwenden, ist ein vollständiger Tunnel — alles durch das VPN — die sicherere Standardeinstellung, und Split-Tunneling ist die bewusste Ausnahme, die Sie für eine bestimmte App machen.

Selbst einrichten auf WireGuard

Wenn Sie Ihr eigenes VPN betreiben, haben Sie bereits Split-Tunneling — es ist einfach die AllowedIPs-Einstellung in Ihrer WireGuard-Client-Konfiguration. AllowedIPs = 0.0.0.0/0, ::/0 leitet allen Datenverkehr durch den Tunnel (ein vollständiger Tunnel). Listen Sie stattdessen nur bestimmte Subnetze auf, und nur dieser Datenverkehr nutzt WireGuard, während alles andere auf Ihrer normalen Verbindung bleibt (ein Split-Tunnel). Kein spezieller Schalter erforderlich — die Routing-Konfiguration ist die Steuerung, was ein weiterer Grund ist, warum ein selbst gehosteter WireGuard-Server Ihnen präzise Kontrolle über Ihren Datenverkehr gibt.

Das Fazit

Split-Tunneling ist eine wirklich nützliche Funktion für Geschwindigkeit, lokalen Zugriff und doppelte Verbindungen — solange Sie daran denken, dass ausgeschlossener Datenverkehr keinen Schutz des VPNs erhält. Nutzen Sie es bewusst für die Apps, die davon profitieren, halten Sie alles Sensible im Tunnel, und wenn Sie unsicher sind, leiten Sie alles durch das VPN.

★ Nürnberger DSGVO-Rechenzentrum · ✓ Dedizierte IPv4 inklusive · 200+ Mbps garantiert

A VPS you fully control for tunneling & obfuscation → ContaboRoot access · open any port · run your own stack→

Was ist Split-Tunneling? VPN-Routing erklärt (2026)

Die kurze Definition

Wie es funktioniert

Warum es genutzt wird

Der ehrliche Kompromiss

Selbst einrichten auf WireGuard

Das Fazit

Als nächstes lesen

sing-box vs V2Ray / Xray (2026): Welchen Proxy sollten Sie wählen?

Anti-DPI 2026: Deep Packet Inspection mit verschleiertem WireGuard umgehen

wstunnel: TCP/UDP über WebSocket im Jahr 2026 (vollständiger Leitfaden)