Technisch · Clients

Braucht man Split-Tunneling wirklich? Einrichtung in Shadowrocket und v2rayN

2. Juni 2026 7 Min. Lesezeit RouteVeil

Split-Tunneling klingt nach einer Profi-Funktion, die man wahrscheinlich nicht braucht. In Wirklichkeit ist es eines der nützlichsten Dinge, die man einrichten kann — und in Shadowrocket oder v2rayN dauert es etwa 60 Sekunden.

Was Split-Tunneling eigentlich macht

Ohne Split-Tunneling läuft der gesamte Internetverkehr deines Geräts über den VPN. Netflix, dein Online-Banking, lokale Dienste — alles wird über deinen Server in Frankfurt oder Singapur geleitet.

Das schafft zwei praktische Probleme. Erstens ist es langsamer als nötig — jede Anfrage macht einen Umweg über einen Server im Ausland. Zweitens blockieren manche Dienste aktiv Datenverkehr von VPN-IP-Adressen, sodass deine Bank plötzlich die Anmeldung verweigert.

Split-Tunneling löst das: Du entscheidest selbst, welcher Verkehr durch den VPN geht und welcher direkt verbindet. Gesperrte Seiten nutzen den Tunnel. Alles andere nutzt deine normale Verbindung.

Der Kerngedanke: Ein VPN, der alles durchleitet, ist wie ein Umweg über eine andere Stadt für jeden Einkauf. Split-Tunneling ist die Fähigkeit zu wählen, wann sich dieser Umweg lohnt.

Die drei Routing-Modi

Die meisten Xray-Clients — Shadowrocket, v2rayN, Hiddify — bieten drei grundlegende Modi:

Modus 1

Global (Proxy)

Gesamter Datenverkehr läuft über den VPN-Server. Einfach zu verstehen, aber in der Praxis am langsamsten. Gut zum Testen, nicht für den Alltag geeignet.

Modus 2

Direkt (Direct)

Nichts läuft über den VPN. Nützlich zum Testen oder vorübergehenden Deaktivieren des Tunnels.

Modus 3 — Empfohlen

Regelbasiert (Rule)

Datenverkehr wird nach Regeln geleitet. Gesperrte Seiten → VPN. Banking, inländische Dienste → direkt. Das ist Split-Tunneling in der Praxis — und die empfohlene Einstellung für den Alltag.

Split-Tunneling in Shadowrocket (iOS)

Shadowrocket ist der Standard-iOS-Client für Xray-Reality-Verbindungen. Das Routing-System ist nach etwas Einarbeitung sehr leistungsfähig.

Globalen Modus setzen

Shadowrocket öffnen → Globus-Symbol unten antippen → Rule auswählen. Das aktiviert regelbasiertes Routing. Alles weitere baut darauf auf.

Regeln manuell hinzufügen

Zu Config → Edit Configuration → Rules navigieren. Regeln werden von oben nach unten geprüft — die erste passende Regel gewinnt.

Die nützlichsten Regeltypen:

DOMAIN-SUFFIX,google.com,PROXY — alle Google-Domains über VPN
DOMAIN-SUFFIX,sparkasse.de,DIRECT — Sparkasse direkt verbinden
GEOIP,CN,DIRECT — alle chinesischen IPs direkt (schneller für lokale Dienste in China)
GEOIP,RU,DIRECT — dasselbe für russischen Inlandsverkehr
FINAL,PROXY — alles andere über VPN

Wichtiger Hinweis: Banking-Apps und Zahlungsdienste unbedingt als DIRECT-Regeln hinzufügen. Banken blockieren oft Logins von ausländischen IP-Adressen — und dein VPN-Server sieht für sie wie eine aus. Eine Regel wie DOMAIN-SUFFIX,deine-bank.de,DIRECT dauert 10 Sekunden und verhindert das Problem vollständig.

Split-Tunneling in v2rayN (Windows)

v2rayN ist der Standard-Windows-Client für Xray-Verbindungen. Das Routing funktioniert etwas anders — über eine JSON-Routing-Konfiguration — aber die Logik ist identisch.

Die drei Routing-Modi in v2rayN

In v2rayN: Einstellungen → Routing-Einstellungen. Im Dropdown:

LAN und Festland China umgehen — für Nutzer in China: inländischer Verkehr direkt, alles andere über VPN
LAN umgehen — nur lokales Netzwerk direkt; gesamter Internetverkehr über VPN
Global — alles über VPN

Für Russland: LAN umgehen wählen und russische Domains manuell hinzufügen.

Eigene Routing-Regeln in v2rayN

Auf Benutzerdefiniertes Routing klicken:

{
  "outboundTag": "direct",
  "domain": [
    "domain:sparkasse.de",
    "domain:commerzbank.de",
    "domain:deutsche-bank.de"
  ]
},
{
  "outboundTag": "proxy",
  "domain": [
    "geosite:google",
    "geosite:telegram"
  ]
}

Der Eintrag geosite:google deckt automatisch Tausende von Google-Domains ab. geosite:telegram macht dasselbe für alle Telegram-Server und -Domains.

Split-Tunneling in der Xray-Server-Konfiguration (fortgeschritten)

Alles oben Genannte ist clientseitiges Routing — du entscheidest auf deinem Gerät, was wohin geht. Man kann das Routing aber auch auf dem Server selbst konfigurieren.

Für persönliche Nutzung ist das selten nötig. Hauptanwendungsfall: bestimmten Datenverkehr komplett auf dem Server blockieren.

"routing": {
  "rules": [
    {
      "type": "field",
      "ip": ["geoip:private"],
      "outboundTag": "blocked"
    },
    {
      "type": "field",
      "domain": ["geosite:category-ads-all"],
      "outboundTag": "blocked"
    }
  ]
}

Für RouteVeil-Kunden: Deine Server-Konfiguration ist bereits optimiert. Clientseitiges Routing in Shadowrocket oder v2rayN reicht vollständig aus. Bei Bedarf helfen wir gerne via Telegram mit einer auf deine Situation zugeschnittenen Regelkonfiguration.

Praktische Empfehlungen

Du bist in China und nutzt Shadowrocket

Modus auf Rule setzen. GEOIP,CN,DIRECT hinzufügen, damit inländischer Verkehr schnell bleibt. Als letzte Regel FINAL,PROXY eintragen. Von der Großen Firewall gesperrte Seiten gehen automatisch über deinen Server, inländische Dienste bleiben schnell.

Du bist in Russland und nutzt v2rayN

Routing auf LAN umgehen setzen. domain:gosuslugi.ru, domain:sberbank.ru und deine Banking-Apps zur direct-Regel hinzufügen. geosite:telegram zur proxy-Regel hinzufügen. Fertig.

Benötigst du eine auf dein Land und deine Apps zugeschnittene Routing-Konfiguration? Wir richten das als Teil der Standardinstallation ein — oder helfen danach via Telegram weiter.

Telegram schreiben →