Split Tunneling Là Gì?

Split tunneling là một tính năng VPN cho phép bạn chia lưu lượng internet của mình thành hai luồng riêng biệt hoạt động đồng thời. Một phần lưu lượng của bạn đi qua đường hầm VPN được mã hóa, trong khi phần còn lại kết nối trực tiếp với internet thông qua kết nối ISP thông thường của bạn. Thay vì định tuyến tất cả mọi thứ qua máy chủ VPN, bạn tự chọn ứng dụng, trang web hoặc dải IP nào được bảo vệ bởi VPN và ứng dụng nào bỏ qua hoàn toàn.

Hãy hình dung như có hai làn đường song song trên một xa lộ. Lưu lượng nhạy cảm đi theo làn an toàn, được bảo vệ, trong khi lưu lượng thông thường đi theo làn nhanh hơn, không bị hạn chế.

Cách Split Tunneling Hoạt Động Về Mặt Kỹ Thuật

Ở cấp độ mạng, split tunneling hoạt động bằng cách sửa đổi bảng định tuyến của thiết bị. Khi VPN đang hoạt động mà không có split tunneling, nó tạo ra một tuyến mặc định gửi toàn bộ lưu lượng ra ngoài đến giao diện đường hầm VPN. Khi split tunneling được bật, VPN client cài đặt các quy tắc định tuyến cụ thể hơn để điều hướng một số lưu lượng nhất định đến giao diện mạng vật lý thay thế, bỏ qua đường hầm.

Hầu hết các VPN client hiện đại triển khai split tunneling theo một trong ba cách:

  • Split tunneling theo ứng dụng: Bạn chỉ định ứng dụng nào sử dụng VPN. Ví dụ, ứng dụng torrent của bạn có thể đi qua VPN, trong khi ứng dụng xem video trực tuyến kết nối trực tiếp.
  • Split tunneling theo URL hoặc domain: Lưu lượng đến các trang web hoặc domain cụ thể được định tuyến có chọn lọc. Cách này phức tạp hơn để triển khai và thường yêu cầu chặn ở cấp độ DNS.
  • Inverse split tunneling (còn gọi là "chế độ loại trừ"): Thay vì chọn những gì đi qua VPN, bạn chọn những gì bỏ qua VPN. Theo mặc định, mọi thứ đều sử dụng VPN ngoại trừ các ứng dụng hoặc địa chỉ bạn chỉ định.

Các Trường Hợp Sử Dụng Phổ Biến

Split tunneling giải quyết một vấn đề thực tế mà nhiều người dùng VPN gặp phải: chạy mọi thứ qua VPN có thể làm chậm một số dịch vụ, kích hoạt các hạn chế truy cập, hoặc gây xung đột với các thiết bị mạng cục bộ.

Dưới đây là các tình huống phổ biến nhất mà split tunneling thực sự hữu ích:

  1. Truy cập các thiết bị mạng cục bộ: Máy in, ổ cứng NAS, hệ thống nhà thông minh và máy chủ cục bộ thường không thể truy cập được khi toàn bộ lưu lượng đi qua đường hầm. Split tunneling cho phép bạn kết nối với chúng mà không cần tắt VPN hoàn toàn.
  1. Tránh giảm tốc độ khi xem video trực tuyến: Các dịch vụ video trực tuyến có thể phát hiện lưu lượng VPN hoặc đơn giản là hoạt động kém hơn do khoảng cách đến máy chủ. Loại trừ các ứng dụng xem phim khỏi đường hầm giúp duy trì chất lượng trong khi vẫn bảo vệ các lưu lượng khác.
  1. Tình huống làm việc từ xa: Nhân viên truy cập tài nguyên công ty qua VPN có thể muốn các hoạt động duyệt web cá nhân đi thẳng ra internet thay vì định tuyến qua máy chủ của công ty, giúp giảm tải và duy trì quyền riêng tư với nhà tuyển dụng đối với hoạt động cá nhân.
  1. Dịch vụ ngân hàng và tài chính: Một số trang web ngân hàng chặn hoặc gắn cờ lưu lượng VPN. Loại trừ chúng khỏi đường hầm cho phép truy cập bình thường mà không cần tắt VPN hoàn toàn.
  1. Chơi game trực tuyến: Định tuyến lưu lượng game qua VPN thường làm tăng độ trễ đáng kể. Loại trừ các ứng dụng game khỏi đường hầm giúp duy trì thời gian ping thấp trong khi các lưu lượng khác vẫn được bảo vệ.

Những Đánh Đổi Về Bảo Mật

Split tunneling thực sự hữu ích, nhưng nó mang lại những rủi ro mà người dùng nên hiểu trước khi bật tính năng này.

Khi lưu lượng bỏ qua VPN, nó bị lộ với ISP, mạng cục bộ và bất kỳ ai đang theo dõi kết nối đó. Nếu bạn sử dụng VPN đặc biệt để ngăn chặn giám sát hoặc bảo vệ dữ liệu nhạy cảm, việc định tuyến có chọn lọc lưu lượng ra ngoài đường hầm có thể làm suy yếu mục tiêu của bạn nếu cấu hình không cẩn thận.

Ngoài ra còn có rủi ro DNS leak. Nếu split tunneling không được nhà cung cấp VPN triển khai cẩn thận, các truy vấn DNS đến các điểm đích trong đường hầm vẫn có thể được gửi qua máy chủ DNS của ISP, làm lộ các trang web bạn đang truy cập ngay cả khi bản thân kết nối đã được mã hóa.

Một rủi ro tinh tế hơn liên quan đến tương quan lưu lượng. Nếu một đối thủ có thể quan sát cả lưu lượng trong đường hầm lẫn lưu lượng ngoài đường hầm, phần không được bảo vệ có thể tiết lộ siêu dữ liệu — địa chỉ IP thực của bạn, các mẫu thời gian và thói quen duyệt web — giúp xác định danh tính một phần hoạt động trong đường hầm của bạn.

Khi Nào Bạn Không Nên Sử Dụng Split Tunneling

Nếu mục tiêu chính của bạn là ẩn danh hoặc bảo vệ trước một mối đe dọa tinh vi, việc tắt split tunneling và định tuyến toàn bộ lưu lượng qua VPN là cách tiếp cận an toàn hơn. Điều tương tự cũng áp dụng trong các môi trường làm việc có bảo mật cao, nơi các chính sách quản trị dữ liệu yêu cầu phải phủ toàn bộ đường hầm. Tuy nhiên, đối với quyền riêng tư hàng ngày trước theo dõi thương mại, sự đánh đổi thường có thể chấp nhận được nếu được cấu hình một cách cân nhắc.

Hỗ Trợ Nền Tảng Vào Năm 2026

Hỗ trợ split tunneling hiện đã trở thành tiêu chuẩn trên Windows, macOS, Android và Linux trong hầu hết các VPN client lớn. iOS vẫn còn nhiều hạn chế hơn do giới hạn API mạng của Apple, mặc dù các giải pháp thay thế sử dụng cấu hình VPN theo từng ứng dụng vẫn tồn tại trong môi trường thiết bị được quản lý. Các thiết lập VPN ở cấp độ router thường không hỗ trợ split tunneling natively mà không có firmware tùy chỉnh như OpenWRT.

Tóm Tắt

Split tunneling là một công cụ thực tế để cân bằng giữa bảo mật và khả năng sử dụng. Hiểu rõ cơ chế kỹ thuật và các giới hạn của nó giúp bạn đưa ra quyết định sáng suốt về cách cấu hình — thay vì chỉ coi đây đơn giản là một tính năng tiện lợi bật/tắt.