Это руководство поможет вам с нуля разобраться в маршрутизации и настроить Split Tunneling в кроссплатформенном VPN-клиенте HAPP (Windows, macOS, Linux, iOS, Android).
📚 Содержание:
⚙️ Этап 1: Как HAPP управляет трафиком? Основы настройки
🚦 Этап 2: Сценарии настройки Split Tunneling в HAPP
- Сценарий 1 🇷🇺: Весь интернет через VPN, кроме российских сайтов и IP
- Сценарий 2 🔥: Весь интернет напрямую, кроме заблокированных крупных сервисов (GeoSite)
- Сценарий 3 🔗: Весь интернет напрямую, кроме выбранных сайтов (простые домены)
- Сценарий 4 📱: Весь интернет напрямую, кроме выбранных приложений
- Сценарий 5 🎮: Discord через VPN, игра напрямую
- Сценарий 6 🖨️: Локальная сеть напрямую (Домашние принтеры, роутеры)
- Сценарий 7 🚀: Разные сайты через разные локации VPN
❓ Решение частых вопросов по маршрутизации (FAQ)
📖 Введение
💡 На текущий момент мы рекомендуем для протокола VLESS использовать приложение HAPP. Оно регулярно обновляется (совсем недавно вышло крупное обновление с продвинутой маршрутизацией), работает невероятно стабильно и имеет одинаково понятный интерфейс на любых устройствах.
Если у вас ещё не установлено приложение HAPP и не настроено подключение к VPN, сначала выполните базовую установку и настройку — ссылка на статью
🔀 Что такое Split Tunneling?
Split Tunneling (раздельное туннелирование) — это функция, которая позволяет разделить ваш интернет-трафик. Вы можете решить, какой трафик будет идти через VPN, а какой — напрямую.
Приложение HAPP будет работать постоянно, а трафик будет автоматически разделяться. Это особенно полезно, когда нужно:
- Получить доступ к заблокированным сервисам (например, ChatGPT, Google Gemini, Instagram).
- Иметь прямой доступ к российским сайтам (например, «Госуслуги», «Кинопоиск» или банковские приложения), которые могут блокировать подключения с зарубежных IP-адресов.
⬅️ К содержанию
⚙️ Этап 1: Как HAPP управляет трафиком? Основы настройки
В HAPP управление трафиком реализовано благодаря встроенному ядру Xray и гибким правилам маршрутизации (Routing Rules).
📜 Что такое правила?
Правила — это команды для приложения. Каждое правило состоит из:
1. Типа — по какому признаку проверять (IP, домен, программа).
2. Значения — например, youtube или RU.
3. Политики (действия) — что сделать с трафиком:
4. PROXY (Через VPN) — направить трафик на сервер VPNVezdehod.
5. DIRECT (Напрямую) — отправить трафик в обход VPN.
6. BLOCK (Блокировать) — запретить соединение.
❗ Важный момент: HAPP проверяет трафик сверху вниз (по порядку блоков маршрутизации). Как только найдено совпадение, применяется действие, и дальнейшие правила не проверяются. Поэтому порядок правил имеет решающее значение!
🔠 Типы правил в HAPP
- DOMAIN / DOMAIN-SUFFIX — для конкретных доменов (например, example.com или .ru).
- GEOSITE — готовые списки сайтов по категориям (например, geosite:youtube или geosite:ru).
- GEOIP — списки IP-адресов целых стран (например, geoip:ru).
- PROCESS-NAME — маршрутизация по имени процесса на ПК (например, Telegram.exe или Discord.exe).
- Per-App Proxy — функция для смартфонов (iOS/Android) для выбора приложений галочками.
🌍 Что такое базы GeoIP и GeoSite?
Чтобы не вписывать тысячи IP-адресов и сайтов вручную, HAPP использует встроенные базы. Приложение скачивает и обновляет их автоматически.
- GeoIP: База IP-адресов, сгруппированная по странам (RU, US) или сервисам (TELEGRAM). Правило geoip:ru охватывает все российские IP.
- GeoSite: База доменов для крупных сервисов. Крупные сайты используют десятки скрытых технических доменов (например, googlevideo.com для YouTube). Одно правило geosite:youtube автоматически покрывает их все.
💡 Совет: Если сайт крупный, лучше использовать GEOSITE. Если это небольшой узконаправленный сайт — используйте DOMAIN.
⬅️ К содержанию
🚦 Этап 2: Сценарии настройки Split Tunneling в HAPP
Для настройки откройте приложение HAPP и перейдите в раздел Настройки (Settings) ⚙️ → Правила маршрутизации (Routing rules).
Сценарий 1 🇷🇺: Весь интернет через VPN, кроме российских сайтов и IP
Идеально, если вы хотите держать VPN всегда включенным, но чтобы Госуслуги и банки работали без проблем.
1. В правилах маршрутизации нажмите «+» (Добавить), чтобы создать новый блок правил, и переместите его в самый верх.
2. Добавьте в него условия:
3. Тип: GEOIP → Значение: ru
4. Тип: GEOSITE → Значение: ru
5. Установите политику для этого блока на DIRECT (Напрямую).
6. Убедитесь, что общее правило (Default / По умолчанию) стоит как PROXY (Через VPN).
7. Нажмите Сохранить.
Сценарий 2 🔥: Весь интернет напрямую, кроме заблокированных крупных сервисов (GeoSite)
Этот вариант подходит, если вы хотите включать VPN только для YouTube, Instagram и других заблокированных сайтов.
1. В настройках маршрутизации установите общее правило (Default) в самом низу на DIRECT (Напрямую).
2. Нажмите кнопку «+», чтобы создать новый блок правил, и разместите его сверху.
3. Добавьте условия типа GEOSITE и поочередно впишите значения:
- youtube
- netflix
1. Установите политику блока на PROXY (Через VPN).
2. Нажмите Сохранить. Теперь весь интернет идет без VPN, но когда вы открываете YouTube, трафик мгновенно летит через защищенный туннель.
Сценарий 3 🔗: Весь интернет напрямую, кроме выбранных сайтов (простые домены)
1. Установите политику по умолчанию (Default) на DIRECT (Напрямую).
2. Создайте блок правил (выше остальных).
3. Добавляйте туда нужные домены через тип DOMAIN (например, chatgpt.com или x.com).
4. Действие (Outbound) для этого блока установите на PROXY.
5. Нажмите Сохранить.
Сценарий 4 📱: Весь интернет напрямую, кроме выбранных приложений
🍏 Для смартфонов (iOS/Android):
Начиная с версии HAPP 2.1.0, добавлена удобная функция Per-App Proxy.
1. Перейдите в настройки Per-App Proxy.
2. Выберите режим: «Только выбранные идут через VPN» (или наоборот).
3. Отметьте нужные приложения галочками.
🪟 Для ПК (Windows, macOS, Linux):
1. Откройте Правила маршрутизации.
2. Добавьте правило типа PROCESS-NAME.
3. Впишите точное имя исполняемого файла (например, telegram.exe для Windows).
4. Установите действие PROXY (а остальной трафик по умолчанию — DIRECT).
Сценарий 5 🎮: Discord через VPN, игра напрямую
Цель: обеспечить низкий пинг в игре (без VPN), но при этом общаться в Discord (через VPN).
1. Создайте блок для Discord: добавьте правило PROCESS-NAME со значением Discord.exe (или используйте geosite:discord), действие — PROXY. Разместите блок сверху.
2. Создайте блок для игры: добавьте правило PROCESS-NAME со значением вашей игры (например, EscapeFromTarkov.exe и BsgLauncher.exe). Установите действие — DIRECT.
3. Нажмите Сохранить.
Сценарий 6 🖨️: Локальная сеть напрямую (Домашние принтеры, роутеры)
Чтобы при включенном VPN у вас не отваливался доступ к локальному роутеру (192.168.1.1) или сетевому принтеру:
1. Зайдите в Настройки ⚙️.
2. Включите опцию «Bypass system proxy for local addresses» (Обход системного прокси для локальных адресов).
3. HAPP сам пустит локальный трафик напрямую.
Сценарий 7 🚀: Разные сайты через разные локации VPN
В отличие от Clash, где группы серверов создаются кнопками, ядро Xray (и HAPP) использует концепцию Outbounds (исходящих подключений).
Хотя HAPP невероятно удобен для базового Split Tunneling, для сложной настройки "Сайт А через США, Сайт Б через Эстонию" требуется использование расширенных JSON-профилей маршрутизации.
1. HAPP позволяет автоматически подтягивать сложные конфигурации через специальные ссылки-шаблоны.
2. Если вам нужен такой уровень тонкой настройки — напишите в нашу поддержку @VPNVezdehodBot! Мы поможем сгенерировать JSON-шаблон именно под ваши задачи.
⬅️ К содержанию
❓ Решение частых вопросов по маршрутизации (FAQ)
Вопрос: Я добавил сайт в правила DOMAIN, но видео или картинки не грузятся.
- 💡 Ответ: Скорее всего, сайт использует скрытые домены для доставки контента (CDN). Замените правило DOMAIN на GEOSITE с указанием имени сервиса (например, geosite:netflix), чтобы охватить все технические адреса разом.
Вопрос: Настроил правила, но трафик все равно идет не туда.
- 💡 Ответ: Проверьте порядок правил! HAPP читает их сверху вниз. Если в самом верху стоит правило, которое перехватывает трафик (например, общее правило для всего интернета), нижние правила до конкретных сайтов просто не сработают. Поднимите нужный блок правил на самый верх списка.
Вопрос: Перестали открываться локальные ресурсы (роутер, умный дом).
- 💡 Ответ: Убедитесь, что в Настройках включен переключатель «Bypass system proxy for local addresses» (Обход для локальных адресов), как описано в Сценарии 6. Если вы используете режим TUN, вы также можете добавить правило маршрутизации: Тип GEOIP → Значение private → Действие DIRECT.
⬆️ В начало
