Wat is split-tunneling en hoe werkt het precies?

Klik hier voor een samenvatting van dit artikel
Wat is split-tunneling? Een korte samenvatting

Split-tunneling is een VPN-functie die je internetverbinding in tweeën kan delen. Het laat de gebruiker zelf kiezen welk internetverkeer door een beveiligde, versleutelde VPN-tunnel moet worden geleid en welk internetverkeer via de gewone weg mag gaan. Het concept is vergelijkbaar met whitelisting.

Er zijn verschillende redenen waarom iemand VPN split-tunneling wil gebruiken

  • Sommige websites zijn niet of moeilijk toegankelijk met een VPN
  • Het kan zijn dat je problemen hebt bij het verbinden met een lokaal netwerk, zoals je printer.
  • VPN’s nemen veel bandbreedte in beslag. Wellicht heb je voor een website meer snelheid nodig en is VPN-beveiliging niet per se nodig.

VPN’s gebruiken split-tunneling zodat je de VPN niet helemaal hoeft uit te schakelen, waardoor je activiteiten online mogelijk blootgesteld zouden worden aan nieuwsgierige derden.

Snel kiezen? Een geweldige VPN die split-tunneling aanbiedt is NordVPN.

Meer weten over split-tunneling en of het veilig te gebruiken is? Lees het artikel hieronder.

Er zijn genoeg redenen om een VPN te gebruiken. Je kunt allerlei geografische blokkades omzeilen en zo Amerikaanse Netflix kijken of sportevenementen gratis kijken via internationale streamingsites. Met een VPN kun je anoniemer het internet op, met je IP -adres verborgen en je gegevens versleuteld. Je kunt het zelfs gebruiken om veiliger torrents te downloaden.

Maar soms kun je online ook tegen dingen aanlopen wanneer je een VPN gebruikt. Sommige websites zijn moeilijk te bereiken met een VPN en sommige apps werken ook niet mee. Soms kan het zelfs lastig zijn om te verbinden met je lokale printer. Dit zijn allemaal problemen die veilig op te lossen zijn met een split-tunneling functie.

Maar hoe werkt VPN split-tunneling precies? Waarom zou je het gebruiken? En heb jij het nodig? Lees het hieronder!

Hoe werkt split-tunneling?

Split-tunneling is een VPN-functie waarbij je jouw internetverbinding als het ware in tweeën kunt splitsen. Hierbij zorgt de VPN-provider ervoor dat je in feite twee verschillende internetverbindingen hebt. Een van de verbindingen is beveiligd en loopt via een VPN-tunnel die jouw data versleutelt. De andere verbinding loopt direct naar het internet en heeft geen VPN-beveiliging,

split tunneling uitleg

Normaal gesproken loopt jouw internetverbinding met een VPN altijd door een beveiligde tunnel waardoor je data versleuteld is en er niemand mee kan kijken met wat jij online doet. De meeste goede VPN-providers bieden een split-tunneling functie aan. Hiermee kun jij kiezen welke sites, apps of netwerken jij wilt beveiligen met je VPN en welke jij op de reguliere manier wilt openen. Het is alsof je bij het ene raam de gordijnen dicht doet en ze bij het andere raam open houdt.

Als voorbeeld kunnen we kijken naar Wikipedia. De gigantische online encyclopedie is zo ingericht dat je als editor geen veranderingen kunt aanbrengen wanneer je gebruik maakt van een VPN of een proxy. Wanneer jij veilig wilt internetten met een VPN maar ook aanpassingen wilt maken aan Wikipedia, kun je Wikipedia op je split-tunneling lijst zetten. Op deze manier kun je al je internetverkeer door een VPN-tunnel laten lopen, maar wanneer je naar de Wikipedia website gaat loopt dit via je reguliere internetverbinding. Zo kun je alles precies op jouw voorkeuren aanpassen.

Heb ik een split-tunneling functie nodig?

Of je split-tunneling nodig hebt ligt maar net aan jouw online voorkeuren. Hoewel de meeste mensen het waarschijnlijk niet dagelijks nodig hebben, kan split-tunneling erg handig zijn. Hieronder beschrijven we een paar situaties waarbij split-tunneling voor een oplossing kan zorgen:

Toegang krijgen tot LAN-apparaten

Soms kan het met een VPN lastig zijn om verbinding te krijgen met apparaten op je lokale netwerk. LAN (Local Area Network) is een netwerk van computers en andere apparaten in hetzelfde huis. Wanneer VPN’s beveiligde tunnels opzetten, omzeilen ze automatisch dergelijke netwerken. Bij NordVPN kun je “LAN invisibility” uitzetten, waardoor je deze netwerken toch kunt bereiken. ExpressVPN heeft een soortgelijke split-tunneling functie. Wanneer je de app van ExpressVPN installeert op je router kun met split-tunneling toegang krijgen tot verbonden apparaten, zoals een printer.

Tegelijk lokale en buitenlandse content bekijken

Wanneer je het internet op gaat via een VPN-server in een ander land kun je soms geen toegang meer krijgen tot Nederlandse websites. Hierdoor moet je steeds van server wisselen, wat een behoorlijk gedoe kan zijn. Gelukkig kun je met split-tunneling verschillende soorten verbindingen tegelijk opzetten. Zo kun je het zo inrichten dat iedere keer dat je Netflix bezoekt dit gaat via een Amerikaanse server en dat de rest van je internetactiviteiten via je reguliere verbinding verloopt. Split-tunneling kun je precies zo inrichten dat het voor jou fijn werkt. Een website als Ticketmaster, die niet goed werkt wanneer je een VPN gebruikt, laat je dus via je reguliere verbinding verbinden terwijl je de rest van je online activiteiten beveiligt met een versleutelde VPN-verbinding.

Meer bandbreedte nodig

De encryptie van een VPN en de afstand tot de server kan wat bandbreedte opsnoepen waardoor je verbinding iets langzamer is. Voor sommige sites heb je misschien een hogere verbindingssnelheid, waardoor ze met een VPN wellicht minder goed functioneren. Door de verbindingen te splitsen met split-tunneling kun je deze websites via een losse verbindingen laten lopen terwijl je de rest van je internet met een VPN beveiligt.

Verschillende soorten VPN split-tunneling

Er zijn verschillende manieren om gebruik te maken van VPN split-tunneling. Iedere grote VPN-provider heeft net een andere manier waarop ze het concept toepassen, maar het eindresultaat is hetzelfde. Ofwel je kiest welke apps, programma’s en websites je via je VPN wilt bezoeken, of je kiest juist welke apps en websites niet via de VPN lopen (whitelisting). Hieronder meer over de verschillende varianten:

Inverse split-tunneling

Als je een VPN gebruikt raden we deze methode aan. De standaardinstelling hierbij is om al je internetverkeer via je VPN te laten verlopen. Inverse split-tunneling is als whitelisting. Je geeft aan welke apps en URL’s niet via je VPN, maar via je reguliere verbinding kunnen lopen. Dus als bijvoorbeeld Ticketmaster niet werkt met je VPN, kun je split-tunneling gebruiken om deze website altijd te bezoeken via je reguliere verbinding. Zo bepaal je zelf welke apps en websites niet via je VPN-verbinding lopen, maar ga je met al je andere online activiteiten niet onbedoeld zonder beveiliging het internet op.

Split-tunneling voor apps

Met deze functie kies je de specifieke apps die je via je VPN wilt gebruiken. Als je je VPN niet voor alles wilt gebruiken, zorg je met split-tunneling dat alleen specifieke torrent-downloaders, apps voor winkelen, reizen of internetbankieren, of andere privacygevoelige apps dat wel doen. Al het andere internetverkeer gaat via je reguliere netwerk.

Split-tunneling voor specifiek URL’s

Dit is vergelijkbaar met het bovenstaande, maar in plaats van apps kies je hierbij welke URL’s je standaard wilt bezoeken via een VPN-tunnel. Zo stel je bijvoorbeeld in dat je al je veelgebruikte winkel-, reis- of bankwebsites standaard met een VPN bezoekt. Vaak gaat dit dan eenvoudig via een browserextentie van de VPN-provider, waardoor je in de browser aangeeft welke URL’s je met extra beveiliging wilt bezoeken. Al het andere internetverkeer loopt via je reguliere verbinding.

Is het veilig om VPN split-tunneling te gebruiken?

Het gebruik van split-tunneling is veiliger dan het compleet uitschakelen van je VPN. Zonder VPN is je online gedrag eenvoudig te volgen door je internetprovider of andere partijen zoals hackers, trackers en andere online snuffelaars.

Wanneer je (inverse) split-tunneling gebruikt, schakel je alleen je VPN uit bij geselecteerde sites of apps. Hierdoor kun je voor de rest van je internetverkeer gewoon genieten van de beveiliging van de VPN. In feite zet je de VPN dus even uit voor bepaalde sites of apps. Ben ervan bewust dat deze dus minder goed beveiligd zijn dan met je VPN. Gebruik split-tunneling daarom alleen bij sites die je volledig vertrouwt of die geavanceerde beveiligingsmaatregelen hebben.

Ook zonder VPN heb je een boel opties om zo veilig mogelijk te browsen. Bekijk onze sectie over veilig internetten voor meer tips!

Hoe gebruik ik split-tunneling

Onze favoriete VPN-providers hebben allemaal split-tunneling-functies. Hoewel het idee bij alle VPN’s hetzelfde is, kan de uitwerking ervan verschillen. Als je split-tunneling wilt instellen voor je Android of Windows systeem moet je in de instellingen van de app kijken. Het is belangrijk om te weten dat iOS en macOS 11 (Big Sur) momenteel geen split-tunneling ondersteunen. Hieronder zullen we voor vier van de beste VPN-providers uitleggen hoe je split-tunneling in hun software opzet.

ExpressVPN en split-tunneling

  1. Open ExpressVPN en op het Options tandwieltje.
  2. Ga naar Split tunneling onder General, vink daar de “Manage connections on a per-app basis” optie aan. Houd er rekening mee dat je VPN tijdelijk uit moet staan om de instellingen aan te passen.
  3. Nu heb je twee opties:
  4. Kies “Do not allow selected apps to use the VPN” voor inverse split-tunneling. Hiermee selecteer je de apps die je via je reguliere internet wilt laten lopen, de rest zal allemaal via de VPN gaan.
  5. Kies “Only allow selected apps to use the VPN” om alleen geselecteerde apps via de VPN te laten lopen. Al het andere verkeer verloopt dan via je reguliere internetverbinding.
  6. Klik op het plusje en kies de door jou gewenste applicaties uit de lijst. Om een app weer te verwijderen klik je op het programma in de lijst en daarna op het minnetje.

ExpressVPN split tunneling

NordVPN en split-tunneling

  1. Open NordVPN en klik op het Settings tandwieltje.
  2. Klik op “Split Tunneling”.
  3. Schakel de optie voor Split Tunneling aan.
  4. Nu heb je twee opties:
  5. Voor inverse split-tunneling klik je op “Disable VPN for selected apps”. Kies zelf voor welke apps je de VPN uit wilt schakelen. Al het andere verkeer loopt dan standaard via je VPN.
  6. Om alleen specifieke apps via de VPN te laten lopen, klik op “Enable VPN for selected apps only“. Via de ” Add apps” knop kies je welke programma’s dat zijn. Al het andere verkeer loopt dan via de reguliere internetverbinding.

NordVPN split tunneling

Surfshark Whitelister

  1. Open Surfshark and klik op Features.
  2. Click op “Whitelist“.
  3. Er zijn hier drie opties:
  4. Om specifieke apps te selecteren die via de VPN lopen kun je klikken op “Route via VPN“. Al het andere internetverkeer loopt via je directe verbinding.
  5. Voor inverse split-tunneling klik je op “Bypass VPN“. Kies hier bij welke apps je de VPN wilt uitschakelen. De rest van je internetverkeer loopt via de VPN.
  6. Wil je ook voor URL’s inverse split-tunneling instellen, dan kun je klikken op “Bypass VPN” onder “Websites/IP addresses“. Hier voeg je websites en IP-adressen toe die je wilt whitelisten.

 

surfshark whitelister

CyberGhost en split-tunneling

  1. Open CyberGhost en klik op het CyberGhost icoontje.
  2. Selecteer “Smart Rules“.
  3. Selecteer “Exceptions” onder de Smart Rules tab voor inverse split-tunneling.
  4. Zet de Exceptions switch aan, en kies de URL’s die je niet via je VPN wilt laten lopen maar via je reguliere verbinding.
  5. Selecteer “App rules” onder de “Smart Rules” om apps toe te voegen waarvan je wilt dat CyberGhost automatisch met een VPN-server verbindt wanneer je ze opent.

CyberGhost split tunneling

Je eigen split-tunnel opzetten

Knustsel je het liever zelf voor elkaar? Maak je eigen split-tunnel met twee browsers. Stel:

  • Je woont in de Nederland en wil een film kijken op de Amerikaanse versie van Netflix met een VPN.
  • Maar er is ook een belangrijke wedstrijd bezig op Nederlandse liverstream die je af en toe wilt checken.
  • Maar wanneer je op een Amerikaanse server zit werkt de Nederlandse stream niet meer.

Gelukkig is hier een eenvoudig oplossing voor. Open je VPN niet in de app, maar gebruik de browser extensie van bijvoorbeeld NordVPN. Wanneer je bijvoorbeeld in de Chrome browser NordVPN gebruikt kun je hier rustig je film streamen. Ondertussen kun je in een andere browser, bijvoorbeeld Mozilla Firefox, de Nederlandse wedstrijd streamen via je reguliere verbinding. Bij deze methode is het belangrijk om te onthouden dat je browsegedrag in de browser zonder VPN niet versleuteld wordt en dus mogelijk voor anderen is in te zien.

Conclusie

VPN split-tunneling is een handige tool voor meer privacy en vrijheid online te combineren met flexibiliteit. VPN’s hebben ontzettend veel voordelen, maar de beveiliging kan soms ook weer nieuwe lastigheden veroorzaken. Zo kun je door de strikte beveiliging niet alle websites even gemakkelijk bezoeken, kun je wat snelheid verliezen en is het soms lastig om met lokale apparaten te verbinden. Gelukkig lost VPN split-tunneling deze problemen op. Zo kun je je privacy en online veiligheid bewaken zonder vrijheden in te leveren.

Tech-journaliste
Tove is reeds sinds 2017 als cybersecurity-redacteur betrokken bij VPNgids. Sinds 2019 is zij tevens coördinator voor het cybersecurity-nieuws dat op de website verschijnt. Meer over Tove.
Plaats een reactie
Een reactie plaatsen