VPNs são uma ferramenta de segurança fantástica. Embora não sejam infalíveis, uma VPN configurada corretamente pode proteger seu tráfego em aplicativos e sites. Mas a latência de rede adicional pode desacelerar aplicativos que dependem de alto uso de largura de banda ou bloquear aqueles que proíbem especificamente a falsificação de rede, criando obstáculos enquanto você tenta usar a Internet. É aí que entra o tunelamento dividido.
O tunelamento dividido é um recurso VPN relativamente novo que permite rotear aplicativos ou sites específicos por meio de sua VPN, enquanto o restante da rede do seu dispositivo usa sua rede não criptografada. Dessa forma, você pode ficar protegido enquanto navega na Internet, permitindo exceções para seu aplicativo bancário ou impressora local. Embora nem todos os provedores de VPN o suportem em todos os dispositivos, o tunelamento dividido continua sendo um recurso muito útil que leva apenas alguns cliques para ser ativado e personalizado. Dá a você maior controle sobre sua pegada digital e prioriza a conveniência sem prejudicar sua segurança.
O que o tunelamento dividido faz com sua VPN
Por padrão, os provedores de VPN encaminharão todo o tráfego da sua rede através de um túnel criptografado que oculta o seu endereço IP, uma vez ativado. É ótimo para manter a privacidade ou evitar a censura, mas pode criar problemas para você quando estiver usando seu aplicativo bancário, imprimindo algo por Wi-Fi ou usando aplicativos bancários que precisam verificar sua localização geográfica.
O que o túnel dividido faz é criar exceções para determinados aplicativos e sites. Isso pode funcionar como uma lista de bloqueio que permite escolher quais aplicativos rotear por meio de sua VPN ou como uma lista de permissões que concede exceções diretas de rede para aplicativos e serviços específicos. Embora seja útil e prático, o suporte ao túnel dividido é extremamente inconsistente entre diferentes fornecedores. Algumas VPNs como o Proton têm um bom suporte em todas as plataformas. Outros, como o NordVPN, parecem ter dificuldades com sistemas operacionais que impõem regras de rede mais rígidas, como o macOS ou o iPhone.
Como funciona o túnel dividido
O tunelamento dividido funciona de duas maneiras. Normalmente, os serviços VPN oferecem isso como uma lista de permissões que permite adicionar sites ou aplicativos específicos como exceções à sua conexão VPN, para que qualquer tráfego de entrada ou saída roteado por esses sites e aplicativos possa passar pela sua rede normal sem a criptografia VPN. É assim que o Surfshark e o IPVanish fazem. Alternativamente, provedores de VPN como ExpressVPN seguem o caminho oposto. Em vez de uma lista de exceções, você configura uma lista de aplicativos e sites que devem se beneficiar do túnel de criptografia. Tudo, exceto a lista de aplicativos e serviços que você configura, passará pela sua rede normal sem criptografia VPN.
Depois, existem plataformas como NordVPN e CyberGhost, que oferecem opções de inclusão dividida e exclusão dividida para que você possa escolher a implementação que é mais fácil de configurar. Alguns provedores líderes também oferecem opções de configuração em nível de roteador. Dessa forma, você pode configurar o tunelamento dividido em sua rede Wi-Fi diretamente do roteador, desde que use um que seja compatível com a VPN. Dependendo de quanta segurança de rede você precisa no dia a dia, você pode optar por uma implementação de túnel dividido em detrimento de outra.
É aqui que vale a pena ativar o túnel dividido
O tunelamento dividido oferece melhor controle sobre sua rede para que você possa evitar a latência do servidor e acessar serviços de alta segurança sem ter que desligar sua VPN todas as vezes. Certamente não é obrigatório para todos os usuários, então aqui está um rápido resumo dos cenários em que você pode precisar dele:
O que você acha até agora?
-
Ao acessar dispositivos conectados à sua rede local, como impressoras, câmeras de porta ou alto-falantes inteligentes que não exigem uma conexão criptografada.
-
Aplicativos e serviços de alta segurança, como sites bancários ou espaços de trabalho digitais de confiança zero, que bloqueiam especificamente endereços IP comuns a provedores de VPN.
-
Tarefas que exigem muita largura de banda, como jogos online, videochamadas ou streaming em 4K, que podem não ser possíveis em uma VPN sem uma conexão rápida à Internet.
-
Serviços que dependem de dados de geolocalização para obter resultados precisos, como aplicativos meteorológicos ou serviços de transporte compartilhado, que geralmente funcionam melhor ao usar sua rede direta.
Quando evitar o tunelamento dividido
Embora ignorar sua VPN possa melhorar o desempenho da rede, o túnel dividido também revela seu endereço IP, dados de geolocalização e outros marcadores identificáveis para aplicativos ou sites com acesso não criptografado à sua rede. Muitas vezes, também desativa recursos que protegem você contra rastreadores on-line ou anúncios intrusivos que sua VPN normalmente bloqueia. Pense assim: criar um túnel dividido é como desligar automaticamente sua VPN ao acessar determinados aplicativos ou serviços, deixando você totalmente exposto a qualquer coisa contra a qual ele foi projetado para proteger.
Por exemplo, eu não gostaria de usar o tunelamento dividido em uma rede Wi-Fi pública ou ao usar um ISP no qual não confio totalmente. Lembre-se também de que, embora alguns provedores de VPN permitam o uso de túnel dividido enquanto continuam a mascarar seu DNS (servidor de nomes de domínio), as solicitações de DNS podem vazar, dependendo se o provedor possui a segurança adequada. Se você está preocupado se sua VPN sofre de problemas de vazamento de DNS com túnel dividido, tente usar uma ferramenta de teste de vazamento de DNS como BrowserLeaks, IPLeak ou as ferramentas gratuitas da ExpressVPN e Surfshark para garantir que tudo esteja funcionando conforme o esperado.
Esses provedores de VPN suportam tunelamento dividido
O túnel dividido é um novo recurso VPN que não chegou a todos os provedores. Mesmo entre os provedores que oferecem suporte, as ferramentas de proteção de rede da Apple para iOS e macOS dificultam sua implementação. Por causa disso, o suporte e a funcionalidade são totalmente inconsistentes entre os provedores, e não há duas empresas que ofereçam o mesmo nível de funcionalidade.
Ainda assim, várias VPNs importantes suportam tunelamento dividido. Estes incluem:
-
Surfshark: A empresa possui uma ferramenta chamada Bypasser que permite acesso não verificado à sua rede doméstica para aplicativos e serviços específicos que você coloca na lista de permissões. Está disponível em Windows, macOS, Android, iOS e iPadOS. Até a extensão do navegador possui uma implementação separada do Bypasser. Isso a torna a plataforma com a VPN de túnel dividido mais completa do meu livro.
-
ProtonVPN: A empresa por trás do ProtonMail é conhecida por seus recursos de segurança, por isso não é surpreendente que sua VPN suporte tunelamento dividido em todos os sistemas operacionais, incluindo Linux. Dito isto, o suporte ao Linux é mais limitado do que outras plataformas devido a limitações técnicas.
-
VPN Norton: O Norton VPN oferece suporte ao tunelamento dividido em dispositivos Windows e Android há algum tempo. A partir de junho de 2026, agora oferece suporte ao recurso para dispositivos Mac e iOS.
-
NordVPN: Nord não oferece suporte a tunelamento dividido nativo em dispositivos Apple, embora seja um dos maiores players neste mercado. No entanto, a implementação do túnel dividido do NordVPN no Windows e no Android é bem feita e altamente configurável.
-
ExpressVPN: Embora o suporte para dispositivos Apple seja novo e ainda esteja melhorando, o ExpressVPN possui recursos de tunelamento dividido bastante decentes para usuários de Windows, Android e Linux. Melhor ainda, ele pode funcionar com modelos populares de roteadores diretamente no nível da rede, antes que o tráfego seja roteado para qualquer dispositivo.