Wat is ‘split tunneling’ bij een VPN en wat kun je ermee?

VPN-diensten zijn erg populair: ze maskeren je IP-adres waardoor je anoniem en versleuteld kunt internetten. Bovendien kun je via een VPN inloggen op buitenlandse servers, waardoor je regionale beperkingen kunt omzeilen en bijvoorbeeld Amerikaanse Netflix-series kunt bekijken. Nadelen zijn er echter ook: een VPN maakt je verbinding (iets) trager en niet al je apps werken even goed. De oplossing in dat geval is split tunneling, een instelling die sommige VPN’s aanbieden. Hiermee bepaal je zelf welk deel van je activiteiten je achter de VPN-verbinding stopt en welke niet. Hoe werkt het?

VPN-aanbieders zijn er te kust en te keur. Er zijn gratis VPN-aanbieders, maar voor de betere diensten - met meer opties en zonder reclame - betaal je meestal enkele euro’s tot een tientje in de maand. Gebruik op meerdere apparaten waaronder mobiel is daarbij inbegrepen. Een VPN (Virtual Private Network) op je computer of smartphone installeren is bovendien een fluitje van een cent.

Nadat je een abonnement hebt genomen, installeer je de software of app. Zodra je het programma hebt ingeschakeld, loopt al je internetverkeer via de VPN-provider met een nieuw en onherkenbaar IP-adres. Je eigen IP-adres blijft verborgen, ook voor je eigen internetprovider. Hierdoor kun je anoniem surfen en is je netwerkverbinding beter beschermd tegen indringers. Zeker als je op een openbaar wifinetwerk werkt, is dat een zeer prettige gedachte. Bovendien kun je inloggen op buitenlandse servers van de VPN-dienst, zodat niet duidelijk is dat jij vanuit Nederland internet.

Dit is niet de plek om de werking van een VPN volledig uit de doeken te doen of de verschillende aanbieders te bekijken. Daarvoor kun je onder andere terecht op vpngids.nl. Deze website is niet van commercie gespeend, maar de informatie over VPN en de aanbieders is zeer uitgebreid.

Tragere verbinding
Zoals gezegd heeft een VPN-verbinding ook een paar nadelen. Je internetverkeer loopt langs de VPN-provider, die als een poortwachter tussen jou en je internetserviceprovider (ISP) in zit voor alle verstuurde en ontvangen data van en naar het wereldwijde web. Dat maakt de verbinding trager, helemaal als je inlogt op een server aan de andere kant van de wereld. Een kleine thuistest met Ookla Speedtest op verschillende momenten van de dag leverde de volgende gemiddelde downloadsnelheden op: verbinding zónder VPN: 99 Mbps, via VPN op een Nederlandse server: 88 Mbps, via VPN op een server in New York: 36,5 Mpbs en ten slotte in Sydney, Australië: 6,5 Mbps! De uploadsnelheid is ook langzamer, maar wordt minder beïnvloed dan het downloaden. 



Die tragere verbinding kan je ook parten spelen bij het gebruik van andere apps op de computer. Want waar de VPN veiligheid biedt, hebben andere processen juist snelheid nodig. Neem bijvoorbeeld het draaien van een back-up van je harde schijf, synchroniseren met de cloud of het versturen e-mails met bijlagen. Bovendien is niet elke mailserverprovider ervan gecharmeerd om mail te ontvangen via VPN-servers, omdat die vaak door spammers worden gebruikt.
In al deze gevallen is split tunneling de ideale oplossing.

Hoe dan?
Split tunneling maakt van je verbinding twee verbindingen. De ene gaat daarbij door de VPN-tunnel, de andere functioneert zoals normaal. De Netflix-verbinding gaat bijvoorbeeld door de verborgen en iets tragere VPN-tunnel, terwijl je bestandsynchronisatie met de cloud over een normale, snelle verbinding loopt.

Als je nog op zoek bent maar een VPN-aanbieder, dan loont het om te kijken of ze deze functie ondersteunen. Betaalde VPN-diensten die deze optie aanbieden, zijn onder andere Nord VPN, ExpressVPN en Surfhark.
Hóe zij deze functionaliteit regelen, is per aanbieder vaak net even verschillend. Sommige geven je de mogelijkheid om je internetverkeer over de VPN-verbinding te laten lopen en andere computerprogramma’s - bij Windows bijvoorbeeld Outlook en OneDrive - buiten de VPN om. Die hebben dan geen last van de tragere, geanonimiseerde verbinding. Ook kun je één van je webbrowsers, bijvoorbeeld Chrome of een TOR-browser, via VPN verbinden, terwijl je ondertussen met Firefox op de gewone manier met internet verbonden bent. En dan zijn er ook nog aanbieders die het mogelijk maken dat je wel browset via de VPN, maar daarbij bepaalde URL’s uitsluit, die dan buiten de VPN om gaan en wél jouw echte IP-adres tonen. Bij Surfshark bijvoorbeeld noemen ze die optie Whitelisting.

Split tunneling bij Nord VPN
Hier duiken we als voorbeeld wat dieper in split tunneling bij Nord VPN. Deze grote VPN-aanbieder ondersteunt zowat alle denkbare desktop- en mobiele platforms en levert ook browserextensies. Hier kijken we ter illustratie alleen naar het meest gangbare platform: Windows.

Stap 1. Log je in op je account, dan verschijnt het Quick Connect-venster met in de linker kolom de Nederlandse en buitenlandse servers waar je uit kunt kiezen. Klik in de balk bovenin op Instellingen (het tandwieltje).

Stap 2. Links selecteer je Split tunneling en rechtsboven zet je het schuifje op On. Je kunt nu kiezen of je apps uit wilt sluiten van de VPN-verbinding (Disable) of juist daarin mee wilt nemen (Enable). Heb je bijvoorbeeld alleen een browser toegevoegd voor je VPN-verbinding, dan zie je die hier in het venster staan. Klik op Add apps om programma’s te selecteren.

Stap 3. Nadat je op Add apps hebt geklikt, verschijnt een pop-upvenster met daarin een lijst van de door Nord VPN voorgeselecteerde programma’s die je aan kunt vinken. Een vinkje bij Show all processes maakt de lijst een stuk langer. Je kunt ook handmatig op zoek gaan naar een programma dat je in- respectievelijk uit wilt schakelen voor je VPN-verbinding. Klik daarvoor op Browse apps, waarna er een Verkenner-venster opent.

Nog even over Netflix
Als kijken naar Netflix-films of -series die in Nederland niet beschikbaar zijn, voor jou de belangrijke reden is om een VPN te nemen, let dan even op. Want hoewel het gebruik van een VPN-dienst volkomen legaal is, overtreed je op dat moment wel de eigen voorwaarden van Netflix. In de gebruiksvoorwaarden staat namelijk: “Je mag Netflix-content primair bekijken in het land waar je je account hebt geopend, en alleen op geografische locaties waar we onze dienst aanbieden en een licentie hebben voor de content. De beschikbare content kan verschillen per geografische locatie en verandert van tijd tot tijd.” Een kwestie van auteursrechten dus.



Netflix probeert dan ook steeds meer om zich te beschermen tegen gebruikers die via een VPN kijken en wordt steeds beter in het herkennen daarvan. De melding hierboven zagen we inmiddels al een keer tijdens een serie voorbij komen. Als jij het ene moment via een Canadese server inlogt en het volgende moment vanuit Japan kijkt, kan Netflix dat verdacht vinden. Maar of de streamingdienst nog een stapje verder zou willen gaan en bijvoorbeeld ook accounts zou willen blokkeren, daar is ons niets over bekend. Daartegenover zijn er dan weer VPN-diensten die beweren dat zij “gegarandeerd Netflix-proof” zijn.