Por padrão, uma VPN é tudo ou nada: ligue-a e tudo o que o seu dispositivo envia passa pelo túnel encriptado. Split tunneling quebra essa regra. Permite escolher qual tráfego passa pela VPN e qual segue pela sua conexão normal — útil, mas com um detalhe importante a considerar. Este guia explica o que é o split tunneling, os tipos, por que as pessoas o utilizam, a troca honesta, e como configurá-lo num ambiente WireGuard auto-hospedado.
A definição curta
O split tunneling é uma funcionalidade de VPN que direciona parte do seu tráfego pelo túnel encriptado e permite que o restante vá diretamente pela sua conexão normal à internet. Em vez de um túnel transportar tudo, você divide o seu tráfego em dois caminhos: protegido (pela VPN) e direto (não). Você decide qual é qual.
Como funciona
Você define regras que informam à VPN qual tráfego incluir ou excluir. Essas regras geralmente funcionam de algumas maneiras:
- Baseado em aplicativos — escolha aplicativos específicos para enviar pela VPN (ou para mantê-los fora dela). Comum em clientes VPN de desktop e Android.
- Baseado em destino — roteie por intervalo de IP ou domínio, de modo que o tráfego para certos sites ou redes use o túnel e o restante não.
- Túnel inverso — tudo passa pela VPN exceto uma lista curta que você exclui (útil para um aplicativo que se comporta mal atrás de uma VPN).
Qualquer que seja o método, o cliente VPN aplica suas regras a cada conexão e a envia pelo caminho correto.
Por que as pessoas o utilizam
O split tunneling é principalmente sobre conveniência e desempenho:
- Velocidade e largura de banda. O tráfego que não precisa de proteção evita o salto extra da VPN, sendo assim mais rápido e não consumindo a largura de banda do túnel. Grandes downloads ou videochamadas frequentemente vão direto.
- Acesso à rede local. Você pode acessar a sua impressora, NAS ou outros dispositivos domésticos enquanto a VPN permanece ativa para todo o resto — normalmente um túnel completo o cortaria deles.
- Acesso duplo. Use um serviço que bloqueia VPNs (alguns aplicativos bancários ou de streaming) pela sua conexão real enquanto outro aplicativo permanece na VPN — sem precisar ligar e desligar.
A troca honesta
Aqui está a parte que importa: qualquer coisa que você roteie fora do túnel não está protegida. Esse tráfego usa o seu IP real e é visível para a sua rede e ISP, exatamente como se a VPN estivesse desligada. O split tunneling troca alguma proteção por conveniência, e o principal risco é a má configuração — excluir algo sensível por acidente, ou uma consulta DNS vazar fora do túnel e revelar o que você está fazendo.
Portanto, a regra prática é simples: apenas exclua o tráfego que você realmente não se importa que fique desprotegido. Se você estiver usando uma VPN por privacidade ou em uma rede hostil, um túnel completo — tudo pela VPN — é a opção mais segura por padrão, e o split tunneling é a exceção deliberada que você faz para um aplicativo específico.
Fazendo você mesmo no WireGuard
Se você gerencia a sua própria VPN, já tem o split tunneling — é apenas a configuração AllowedIPs no seu cliente WireGuard. AllowedIPs = 0.0.0.0/0, ::/0 roteia todo o tráfego pelo túnel (um túnel completo). Liste apenas sub-redes específicas e apenas esse tráfego usará o WireGuard enquanto todo o resto permanece na sua conexão normal (um túnel dividido). Não é necessário um botão especial — a configuração de roteamento é o controle, o que é mais uma razão pela qual um servidor WireGuard auto-hospedado lhe dá controle preciso sobre o seu tráfego.
O veredicto
O split tunneling é uma funcionalidade genuinamente útil para velocidade, acesso local e conexões duplas — desde que você se lembre de que o tráfego excluído não recebe nenhuma proteção da VPN. Use-o deliberadamente para os aplicativos que se beneficiam, mantenha qualquer coisa sensível dentro do túnel, e em caso de dúvida, roteie tudo pela VPN.
★ Datacenter GDPR em Nuremberg · ✓ IPv4 dedicado incluído · 200+ Mbps garantidos
A VPS you fully control for tunneling & obfuscation → ContaboRoot access · open any port · run your own stack→
