Техническое · Клиенты

Нужен ли вам раздельный туннель? Как настроить его в Shadowrocket и v2rayN

2 июня 2026 7 мин чтения RouteVeil

Раздельный туннель звучит как сложная профессиональная функция. На самом деле это одна из самых полезных вещей в настройке — и в Shadowrocket или v2rayN она настраивается за минуту.

Что такое раздельный туннель и зачем он нужен

Без раздельного туннеля весь трафик с вашего устройства идёт через VPN. Netflix, банк, Госуслуги — всё маршрутизируется через ваш сервер в Германии или Нидерландах.

Это создаёт две реальные проблемы. Первая — скорость: лишний прыжок через зарубежный сервер добавляет задержку. Вторая — банки и государственные сервисы часто блокируют IP-адреса из других стран, и вы не можете войти в личный кабинет.

Раздельный туннель позволяет решить это: заблокированные сайты идут через VPN, всё остальное — напрямую.

Главная идея: VPN, который пропускает через себя весь трафик — это как ехать на работу через другой город ради каждой поездки. Раздельный туннель позволяет выбирать, когда это действительно нужно.

Три режима маршрутизации, которые нужно знать

Большинство Xray-клиентов — Shadowrocket, v2rayN, Hiddify — предлагают три основных режима. Понимание их — основа настройки.

Режим 1

Глобальный прокси (Global)

Весь трафик идёт через VPN-сервер. Самый простой для понимания, самый медленный на практике. Подходит для проверки подключения, но не для ежедневного использования.

Режим 2

Прямое подключение (Direct)

Ничто не идёт через VPN. Используется для тестирования или временного отключения туннеля.

Режим 3 — Рекомендуемый

Режим правил (Rule / Auto)

Трафик маршрутизируется по правилам. Заблокированные сайты → VPN. Банки, Госуслуги, российские ресурсы → напрямую. Это и есть раздельный туннель на практике.

Раздельный туннель в Shadowrocket (iOS)

Shadowrocket — стандартный iOS-клиент для подключений через Xray Reality. Его система маршрутизации проста и мощна одновременно.

Установка режима

Откройте Shadowrocket → нажмите иконку глобуса внизу → выберите Rule. Это активирует маршрутизацию по правилам. Всё остальное строится на этом фундаменте.

Добавление правил вручную

Перейдите в Config → Edit Configuration → Rules. Правила применяются сверху вниз — первое совпадение выигрывает.

Наиболее полезные типы правил:

DOMAIN-SUFFIX,google.com,PROXY — все домены Google идут через VPN
DOMAIN-SUFFIX,sberbank.ru,DIRECT — Сбербанк подключается напрямую
DOMAIN-SUFFIX,gosuslugi.ru,DIRECT — Госуслуги без туннеля
GEOIP,RU,DIRECT — все российские IP-адреса — напрямую
FINAL,PROXY — всё остальное — через VPN

Важно: Банковские приложения и Госуслуги обязательно добавьте как DIRECT-правила. Банки блокируют входы с зарубежных IP, и ваш VPN-сервер будет выглядеть именно так. Добавление DOMAIN-SUFFIX,yourbank.ru,DIRECT занимает 10 секунд и полностью решает проблему.

Раздельный туннель в v2rayN (Windows)

v2rayN — стандартный Windows-клиент для Xray-подключений. Маршрутизация настраивается немного иначе, но логика идентична.

Три режима маршрутизации в v2rayN

Откройте Настройки → Настройки маршрутизации. В выпадающем меню:

Обход LAN и материкового Китая — для пользователей в Китае
Обход LAN — только локальная сеть напрямую; весь интернет через VPN
Глобальный — всё через VPN

Для России: выберите Обход LAN и добавьте российские домены вручную в кастомных правилах.

Кастомные правила в v2rayN

Нажмите Кастомная маршрутизация, чтобы открыть редактор правил:

{
  "outboundTag": "direct",
  "domain": [
    "domain:sberbank.ru",
    "domain:gosuslugi.ru",
    "domain:mos.ru",
    "domain:vtb.ru"
  ]
},
{
  "outboundTag": "proxy",
  "domain": [
    "geosite:google",
    "geosite:telegram",
    "geosite:instagram"
  ]
}

Тег geosite:telegram охватывает все домены и IP Telegram автоматически. Аналогично работают geosite:google, geosite:instagram и другие.

Раздельный туннель в конфиге Xray-сервера (продвинутый уровень)

Всё вышесказанное — клиентская маршрутизация: вы решаете на устройстве, что куда идёт. Но можно настроить маршрутизацию и на самом сервере.

Для личного использования это редко нужно. Основной сценарий — блокировка определённого трафика на уровне сервера, например торрентов или рекламных сетей.

"routing": {
  "rules": [
    {
      "type": "field",
      "ip": ["geoip:private"],
      "outboundTag": "blocked"
    },
    {
      "type": "field",
      "domain": ["geosite:category-ads-all"],
      "outboundTag": "blocked"
    }
  ]
}

Для клиентов RouteVeil: Конфигурация вашего сервера уже оптимизирована. Клиентская маршрутизация в Shadowrocket или v2rayN — всё, что нужно настроить. Пишите в Telegram, если нужна помощь с кастомными правилами для вашей ситуации.

Практические рекомендации

Вы в России, используете v2rayN

Выберите режим Обход LAN. Добавьте domain:gosuslugi.ru, domain:sberbank.ru и ваши банковские приложения в правило direct. Добавьте geosite:telegram и geosite:instagram в правило proxy. Готово.

Вы в России, используете Shadowrocket (iOS)

Режим Rule. Правила: GEOIP,RU,DIRECT, затем DOMAIN-SUFFIX,sberbank.ru,DIRECT и другие банки, затем FINAL,PROXY. Telegram и Instagram автоматически пойдут через VPN.

Нужна помощь с настройкой маршрутизации под вашу ситуацию? Мы помогаем с этим в рамках стандартной установки — и после неё тоже.

Написать в Telegram →