Wat is split-tunneling en hoe werkt het precies?

Klik hier voor een samenvatting van dit artikel
Wat is split-tunneling? Een korte samenvatting

Split-tunneling is een VPN-functie die je internetverbinding in tweeën deelt. Het laat de gebruiker zelf kiezen welk internetverkeer door een beveiligde, versleutelde VPN-tunnel moet worden geleid en welk internetverkeer via de gewone weg. Het concept is vergelijkbaar met whitelisting.

Er zijn verschillende redenen waarom iemand VPN split-tunneling wil gebruiken:

  • Sommige websites zijn niet of moeilijk toegankelijk met een VPN
  • Het kan zijn dat je problemen hebt bij het verbinden met een lokaal netwerk, zoals je printer.
  • VPN’s nemen veel bandbreedte in beslag. Wellicht heb je voor een website meer snelheid nodig en is VPN-beveiliging niet per se nodig.

VPN’s gebruiken split-tunneling zodat je de VPN niet helemaal hoeft uit te schakelen. Dit zou er immers toe leiden dat je activiteiten online mogelijk blootgesteld zouden worden aan nieuwsgierige derden.

Snel kiezen? Een geweldige VPN die split-tunneling aanbiedt is NordVPN.

Meer weten over split-tunneling en of het veilig te gebruiken is? Lees het artikel hieronder. We bespreken ook nog enkele andere goede providers met split-tunneling functies.

Er zijn genoeg redenen om een VPN te gebruiken. Je kunt allerlei geografische blokkades omzeilen en zo Amerikaanse Netflix kijken of sportevenementen gratis kijken via internationale streamingsites. Ook kun je met een Virtual Private Network anoniemer het internet op. Een VPN verbergt namelijk je IP -adres en versleutelt je gegevens. Je kunt een VPN zelfs gebruiken om veiliger torrents te downloaden.

Maar soms kun je online ook tegen dingen aanlopen wanneer je een VPN gebruikt. Sommige websites zijn moeilijk te bereiken met een VPN en bepaalde apps werken ook niet mee. Zo kan het bijvoorbeeld lastig zijn om te verbinden met je lokale printer als je VPN aan staat. Dit zijn allemaal problemen die veilig op te lossen zijn met een split-tunneling functie.

Maar hoe werkt VPN split-tunneling precies? Waarom zou je het gebruiken? En heb jij het nodig? Lees het hieronder!

Hoe werkt split-tunneling?

Split-tunneling is een VPN-functie waarbij je jouw internetverbinding als het ware in tweeën splitst. Hierbij zorgt de VPN-provider ervoor dat je in feite twee verschillende internetverbindingen hebt. Een van de verbindingen is beveiligd en loopt via een VPN-tunnel die jouw data versleutelt. De andere verbinding loopt direct naar het internet en heeft geen VPN-beveiliging,

split tunneling uitleg

Normaal gesproken loopt jouw internetverbinding met een VPN altijd door een beveiligde tunnel. De VPN versleutelt hier je data en niemand kan meekijken met wat jij online doet. De meeste goede VPN-providers bieden een split-tunneling functie aan. Hiermee kun jij zelf kiezen welke sites, apps of netwerken jij wilt beveiligen met je VPN en welke jij op de reguliere manier wilt openen. Het is alsof je bij het ene raam de gordijnen dicht doet en ze bij het andere raam open houdt.

Voorbeelden van split-tunneling

Als voorbeeld kunnen we kijken naar Wikipedia. De gigantische online encyclopedie is zo ingericht dat je als editor geen veranderingen kunt aanbrengen wanneer je gebruik maakt van een VPN of een proxy. Wanneer jij veilig wilt internetten met een VPN maar ook aanpassingen wilt maken aan Wikipedia, kun je Wikipedia op je split-tunneling lijst zetten. Op deze manier kun je al je internetverkeer door een VPN-tunnel laten lopen, maar wanneer je naar de Wikipedia website gaat, loopt dit via je reguliere internetverbinding. Zo kun je alles precies naar jouw voorkeuren aanpassen.

Naast specifieke websites kun je ook hele apps via je reguliere internetverbinding laten hopen. Vooral op VPN’s op je smartphone komt deze ‘app exeptions’-functie veel voor. Je kunt dan bijvoorbeeld beveiligd de browser openen via de VPN, maar de Netflix-app zonder VPN gebruiken. Aangezien Netflix VPN-verbindingen nog wel eens wil blokkeren, is dit erg handig.

Heb ik een split-tunneling functie nodig?

Of je split-tunneling nodig hebt ligt maar net aan jouw online voorkeuren. Hoewel de meeste mensen het waarschijnlijk niet dagelijks nodig hebben, kan split-tunneling erg handig zijn. Hieronder beschrijven we een paar situaties waarbij split-tunneling voor een oplossing kan zorgen:

Toegang krijgen tot LAN-apparaten

Soms kan het met een VPN lastig zijn om verbinding te krijgen met apparaten op je lokale netwerk. LAN (Local Area Network) is een netwerk van computers en andere apparaten in hetzelfde huis. Wanneer VPN’s beveiligde tunnels opzetten, omzeilen ze automatisch dergelijke netwerken.

Bij NordVPN kun je “LAN invisibility” uitzetten, waardoor je deze netwerken toch kunt bereiken. Private Internet Access heeft een soortgelijke split-tunneling functie. Wanneer je de app van PIA installeert op je router, kun je met split-tunneling toegang krijgen tot verbonden apparaten, zoals een printer.

Tegelijk lokale en buitenlandse content bekijken

Wanneer je het internet op gaat via een VPN-server in een ander land kun je soms geen toegang meer krijgen tot Nederlandse websites. Hierdoor moet je steeds van server wisselen, wat een behoorlijk gedoe kan zijn. Gelukkig kun je met split-tunneling verschillende soorten verbindingen tegelijk opzetten.

Zo kun je het zo inrichten dat iedere keer dat je Netflix bezoekt dit gaat via een Amerikaanse server. De rest van je internetactiviteiten kun je via je reguliere verbinding laten lopen. Split-tunneling kun je precies zo inrichten dat het voor jou fijn werkt. Een website als Ticketmaster werkt bijvoorbeeld niet goed wanneer je een VPN gebruikt. Deze website kun je dus via je reguliere verbinding verbinden terwijl je de rest van je online activiteiten beveiligt met een versleutelde VPN-verbinding.

Meer bandbreedte nodig

De encryptie van een VPN en de afstand tot de server kan wat bandbreedte opsnoepen,waardoor je verbinding iets langzamer is. Voor sommige sites heb je misschien een hogere verbindingssnelheid nodig, waardoor ze met een VPN wellicht minder goed functioneren. Door de verbindingen te splitsen met split-tunneling kun je deze websites via een losse verbinding laten lopen, terwijl je de rest van je internet met een VPN beveiligt.

Verschillende soorten VPN split-tunneling

Er zijn verschillende manieren om gebruik te maken van VPN split-tunneling. Iedere grote VPN-provider heeft net een andere manier waarop deze het concept toepassen, maar het eindresultaat is hetzelfde. Ofwel je kiest welke apps, programma’s en websites je via je VPN wilt bezoeken, of je kiest juist welke apps en websites niet via de VPN lopen (whitelisting). Hieronder leees je meer over de verschillende varianten:

Inverse split-tunneling

Inverse split-tunneling is als whitelisting. De standaardinstelling hierbij is namelijk om al je internetverkeer via je VPN te laten verlopen. Als je een reguliere VPN-app gebruikt, raden we daarom deze methode aan. Bij inverse split-tunneling geef je aan welke apps en URL’s niet via je VPN, maar via je reguliere verbinding kunnen lopen.

Dus als bijvoorbeeld Ticketmaster niet werkt met je VPN, kun je split-tunneling gebruiken om deze website altijd te bezoeken via je reguliere verbinding. Zo bepaal je zelf welke apps en websites niet via je VPN-verbinding lopen en ga je met al je andere online activiteiten niet onbedoeld zonder beveiliging het internet op.

Split-tunneling voor apps

Met deze functie kies je de specifieke apps die je via je VPN wilt gebruiken. Als je je VPN niet voor alles wilt gebruiken, zorg je met split-tunneling dat alleen specifieke apps deze gebruiken. Zo laat je torrent-downloaders, apps voor winkelen, reizen of internetbankieren, of andere privacygevoelige apps het internet opgaan met de beveiligde VPN-verbinding. Al het andere internetverkeer gaat daarentegen via je reguliere netwerk.

Split-tunneling voor specifiek URL’s

Dit is vergelijkbaar met split-tunneling voor apps, maar in plaats van apps kies je hierbij welke URL’s je standaard wilt bezoeken via een VPN-tunnel. Zo stel je bijvoorbeeld in dat je al je veelgebruikte winkel-, reis- of bankwebsites standaard met een VPN bezoekt. Al het andere internetverkeer loopt via je reguliere verbinding.

De URL’s die je alleen via de VPN wilt bezoeken kun je vaak eenvoudig instellen via een browserextentie van de VPN-provider. In je browser geef je dan aan welke URL’s je wilt bezoeken mét extra beveiliging

Is het veilig om VPN split-tunneling te gebruiken?

Het gebruik van split-tunneling is veiliger dan het compleet uitschakelen van je VPN. Zonder VPN is je online gedrag eenvoudig te volgen door je internetprovider of andere partijen zoals hackers, trackers en andere online snuffelaars.

Wanneer je (inverse) split-tunneling gebruikt, schakel je alleen je VPN uit bij geselecteerde sites of apps. Hierdoor kun je voor de rest van je internetverkeer gewoon genieten van de beveiliging van de VPN. In feite zet je de VPN dus even uit voor bepaalde sites of apps. Wees je ervan bewust dat deze dus minder goed beveiligd zijn dan met je VPN. Gebruik split-tunneling daarom alleen bij sites die je volledig vertrouwt of die geavanceerde beveiligingsmaatregelen hebben.

Ook zonder VPN heb je natuurlijk veel opties om zo veilig mogelijk te browsen. Bekijk onze sectie over veilig internetten voor meer tips!

Hoe gebruik ik split-tunneling?

Onze favoriete VPN-providers hebben allemaal split-tunneling-functies. Hoewel het idee bij alle VPN’s hetzelfde is, kan de uitwerking ervan verschillen. Als je split-tunneling wilt instellen voor je Android of Windows systeem moet je in de instellingen van de app kijken. Het is belangrijk om te weten dat iOS en macOS 11 (Big Sur) momenteel geen split-tunneling ondersteunen. Hieronder zullen we voor vier van de beste VPN-providers uitleggen hoe je split-tunneling in hun software opzet.

NordVPN en split-tunneling

NordVPN heeft waarschijnlijk de makkelijkste app om split-tunneling in te schakelen. Dit is hoe je dat doet:

  1. Open de NordVPN-app en klik op het Settings tandwieltje.
  2. NordVPN app scherm met het tandwieltje voor instellingen uitgelicht
  3. Klik op ‘Split Tunneling‘ en schakel de optie hiervoor in.
  4. NordVPN scherm "Split tunneling" waarbij de knop om split tunneling aan te zetten is uitgelicht
  5. Nu heb je twee opties:
    1. Voor inverse split-tunneling klik je op ‘Disable VPN for selected apps‘. Kies zelf voor welke apps je de VPN uit wilt schakelen. Al het andere verkeer loopt dan standaard via je VPN.
    2. Om alleen specifieke apps via de VPN te laten lopen, klik op ‘Enable VPN for selected apps only‘. Via de ‘Add apps‘-knop kies je welke programma’s dat zijn. Al het andere verkeer loopt dan via de reguliere internetverbinding.
  6. NordVPN pagina "Split tunneling"

Ben je geïnteresseerd in NordVPN? Grijp dan de deal door op onderstaande button te klikken.

NordVPN

Surfshark Bypasser

Surfshark doet eigenlijk niet onder voor NordVPN. Bovendien werkt de provider aan een werkende split-tunneling functionaliteit voor macOS. Wanneer deze beschikbaar wordt, is nog niet bekend. Op Windows, Android en Linux kun je de whitelister op de volgende manier inschakelen:

  1. Open Surfshark and klik op ‘Settings‘.
  2. Klik op ‘VPN settings‘.
  3. Surfshark software scherm "Settings" waarbij de optie "VPN Settings" is uitgelicht
  4. Selecteer ‘Bypasser‘.
  5. Surfshark software scherm "VPN Settings" waarbij de optie "Bypasser" is uitgelicht
  6. Er zijn hier drie opties:
    1. Om specifieke apps te selecteren die via de VPN lopen, kun je klikken op ‘Route via VPN‘. Vul hier de specifieke apps in die je via de VPN wilt beschermen. Al het andere internetverkeer loopt via je directe verbinding.
    2. Voor inverse split-tunneling klik je op ‘Bypass VPN‘. Kies hier bij welke apps je de VPN wilt uitschakelen. De rest van je internetverkeer loopt via de VPN.
    3. Wil je (ook) voor URL’s inverse split-tunneling instellen, dan kun je klikken op ‘Bypass VPN‘ onder ‘Websites/IP addresses‘. Hier voeg je websites en IP-adressen toe die je wilt whitelisten.
  7. Surfshark software scherm "Bypasser"

Overtuigd van Surfshark? Schaf dan een abonnement aan of test het gratis met de geld-terug-garantie!

Surfshark

PIA en split-tunneling

Private Internet Access is de enige provider in deze lijst waarbij de split-tunneling optie wél werkt op macOS. De feature inschakelen is bovendien erg gemakkelijk:
  1. Open PIA en klik op de drie bolletjes in de rechterbovenhoek om naar de instellingen te gaan.
  2. PIA homescherm waarbij de instellingen zijn uitgelicht
  3. Selecteer ‘Split tunnel‘ en schakel de split-tunneling feature in.
  4. PIA scherm "Split Tunnel" waarbij de optie "Split Tunnel" is uitgelicht
  5. Je hebt nu drie mogelijkheden:
    1. Je kunt hier apps of specifieke IP-adressen whitelisten door op respectievelijk ‘Add application‘ en ‘Add IP address‘ te klikken.
    2. Alle apps die je niet hebt gespecificeerd kun je wél via de VPN-verbinding laten gaan of juist niet. Hiervoor selecteer je respectievelijk ‘Use VPN‘ of ‘Bypass VPN‘.
    3. PIA scherm "Your Split Tunnel Rules" met het dropdown menu van "All Other Apps" getoond
    4. Windows en Linux gebruikers kunnen ook DNS-verkeer splitten. Als je ‘Follow App Rules‘ selecteert, gebruiken apps je eigen DNS. Als je ‘VPN DNS Only‘ selecteert, gebruiken apps de DNS-server van PIA.
    5. PIA scherm "Your Split Tunnel Rules" met het dropdown menu van "Name Servers" getoond

Geïnteresseerd en wil je PIA zelf uitproberen? Klik dan op onderstaande button.

Private Internet Access

CyberGhost en split-tunneling

Split-tunneling is ook bij CyberGhost erg makkelijk in te stellen:

  1. Open CyberGhost en klap het menu uit. Klik hier op het CyberGhost icoontje.
  2. CyberGhost app uitgeklapt waarbij het logo is uitgelicht
  3. Selecteer ‘Smart Rules‘ en navigeer naar ‘Exceptions‘ voor inverse split-tunneling.
  4. CyberGhost scherm "Smart Rules" waarbij het tabblad "Exceptions" is geselecteerd
  5. Zet de ‘Exceptions‘ switch aan, en kies de URL’s die je niet via je VPN wilt laten lopen maar via je reguliere verbinding.
  6. Onder ‘App rules‘ in het tabblad ‘Smart Rules‘ kun je apps toevoegen die je wel via de VPN wilt laten lopen. Als je hier een app toevoegt, start CyberGhost automatisch een VPN-verbinding op wanneer je de app opent.
  7. CyberGhost scherm "Smart Rules" waarbij het tabblad "App rules" is geselecteerd

Wil je het toch eerst even zelf ervaren? Probeer CyberGhost dan 45 dagen gratis met de geld-terug-garantie!

CyberGhost

Split-tunneling via browserextensies

Het kan voorkomen dat je tegelijkertijd je internetverkeer wilt omleiden via Korea om te genieten van de Koreaanse Netflix-bibliotheek, maar ook een specifieke Nederlandse sportwedstrijd in de gaten wilt houden. De sportstream is echter niet toegankelijk vanuit Korea en de website blokkeert je verbinding. Je kunt nu twee dingen doen:

  1. Constant je VPN aan- en uitzetten om te switchen tussen de twee streams.
  2. Een soort split-tunneling opzetten via twee internetbrowsers.

Veel VPN-providers hebben niet alleen een app, maar ook een browserextensie. Een van deze providers is NordVPN. Als je de NordVPN-browserextensie inschakelt op bijvoorbeeld Google Chrome, kun je hier lekker naar de Koreaanse Netflix kijken. Als je tegelijkertijd een andere browser, bijvoorbeeld Mozilla Firefox, opent zonder browserextensie, kun je hier de Nederlandse stream volgen. Je verbinding met Firefox loopt immers via je reguliere verbinding vanuit Nederland.

Bij deze methode is het natuurlijk belangrijk om te onthouden dat je browsegedrag in de browser zonder VPN niet versleuteld wordt. Anderen kunnen dus mogelijk meekijken met wat je doet in deze browser.

Conclusie

VPN split-tunneling is een handige tool om meer privacy en vrijheid online te combineren met flexibiliteit. VPN’s hebben ontzettend veel voordelen, maar de beveiliging kan soms problemen veroorzaken. Zo kun je door de strikte beveiliging niet alle websites even gemakkelijk bezoeken, kun je wat snelheid verliezen en is het soms lastig om met lokale netwerkapparaten te verbinden. Gelukkig lost VPN split-tunneling deze problemen op. Zo kun je je privacy en online veiligheid bewaken zonder vrijheden in te leveren.

Wat is split-tunneling? Veelgestelde vragen

Vragen over VPN split-tunneling? Hieronder kun je klikken op enkele veelgestelde vragen om een antwoord te krijgen!

Split-tunneling is een instelling bij VPN’s waarin je inschakelt dat je specifieke websites en apps via de VPN wilt bezoeken. Er bestaat ook inverse split-tunneling, beter bekend onder ‘whitelisting’. Hierbij geef je specifieke websites en apps waarvoor de VPN niet nodig is.

Split-tunneling laat een deel van je internetverkeer zonder VPN-verbinding het internet opgaan. Dit deel is dus niet beveiligd. In dat opzicht is split-tunneling dus minder veilig dan een VPN gebruiken voor al je internetverkeer. Er zijn echter situaties waarin je split-tunneling nodig hebt. In dat geval is deze functie veiliger dan helemaal geen VPN gebruiken.

Split-tunneling is een VPN-functie waarbij je een deel van je internetverkeer wel via de VPN laat lopen en een deel niet. Zo heb je als het ware twee internetverbindingen.

Een grafische weergave van de werking vind je in het artikel ‘Wat is split-tunneling?‘. Hierin geven we ook voorbeelden van momenten waarop split-tunneling erg nuttig is.

Als je je internetverkeer beveiligt en omleidt via een VPN, kan het zijn dat je geen toegang meer hebt tot andere apparaten binnen je thuisnetwerk. Split-tunneling is in dit geval handig om toch gewoon te kunnen printen.

Andere redenen om split-tunneling te gebruiken en hoe deze feature werkt vind je in het artikel ‘Wat is split-tunneling?‘.

Techredacteur
Tove is al een aantal jaar actief bij VPNgids als techredacteur. Haar doel is om belangrijke informatie over veilig internetten en privacy voor iedereen beschikbaar en begrijpelijk te maken. Mensen kunnen zich beter wapenen tegen cybercriminaliteit en internetcensuur wanneer ze weten waar het over gaat. Meer over Tove.
Plaats een reactie
Een reactie plaatsen