Quais são os tipos de split tunneling?

Três formas comuns. Por aplicação (a mais difundida): escolhe que apps usam a VPN e quais a contornam. Por URL/domínio (muitas vezes uma extensão do navegador): sites específicos passam pelo túnel ou em redor dele. Split tunneling inverso: tudo passa pela VPN por predefinição, exceto as apps ou sites que exclui explicitamente — a predefinição mais segura, porque qualquer app nova fica protegida de origem. A NordVPN e a maioria dos fornecedores oferecem split tunneling por app no computador e no Android; o iOS raramente o suporta devido às restrições VPN da Apple.

Porque havia de usar o split tunneling?

Razões comuns: manter um dispositivo local acessível (uma impressora, um NAS, um hub de casa inteligente) enquanto o resto do tráfego está na VPN; aceder a um catálogo de streaming estrangeiro numa app enquanto o seu banco — que pode bloquear ou assinalar IPs de VPN — usa a ligação real; ou melhorar a velocidade de apps que consomem muita largura de banda e não precisam de privacidade (o descarregamento de um jogo), mantendo-as fora do túnel. Trata-se de aplicar a VPN de forma seletiva em vez de tudo-ou-nada.

O split tunneling é seguro?

É seguro se compreender o compromisso: tudo o que encaminha fora do túnel viaja pela sua ligação normal, visível para o seu fornecedor e exposto em Wi-Fi público, com o seu IP real. O risco é avaliar mal o que excluir — excluir um navegador que depois usa para algo sensível anula o propósito. Em redes não fiáveis, prefira o split tunneling inverso (proteja tudo, exclua apenas apps específicas que tenha a certeza de não precisarem de privacidade) e combine-o com um kill switch, para que uma queda da VPN nunca exponha em silêncio as apps tuneladas.

O split tunneling abranda a minha VPN?

Se alguma coisa, pode acelerar as apps que exclui, porque saltam a sobrecarga da cifragem e o desvio pelo servidor VPN e usam antes a ligação direta. As apps que ficam dentro do túnel comportam-se exatamente como o fariam normalmente na VPN. O split tunneling não torna a própria VPN mais rápida — apenas deixa o tráfego pesado e não sensível evitar o túnel por completo, o que pode aliviar o congestionamento e melhorar a capacidade de resposta geral.

Split tunneling explicado: umas apps pela VPN, outras diretas (2026)

Q: O que é o split tunneling?

O split tunneling é uma funcionalidade VPN que encaminha apenas parte do seu tráfego pelo túnel cifrado, enquanto o resto usa a sua ligação à internet normal. Por exemplo, pode enviar o navegador e uma app de streaming pela VPN para alcançar um catálogo estrangeiro, enquanto a sua app bancária e a impressora local mantêm a ligação real. Obtém os benefícios da VPN onde os quer sem forçar todas as apps pelo túnel — ao custo de tudo o que encaminha fora do túnel não ficar protegido.

A maioria das pessoas trata uma VPN como tudo-ou-nada: ou todas as apps passam pelo túnel cifrado, ou a VPN está desligada. O split tunneling é o caminho do meio — permite-lhe enviar parte do tráfego pela VPN enquanto o resto usa a sua ligação normal. Bem feito, é genuinamente útil; feito com descuido, expõe em silêncio tráfego que julgava protegido. Este guia explica como funciona o split tunneling, os três tipos, quando o usar e os riscos de fuga a vigiar.

O que é o split tunneling

Uma VPN normalmente captura todo o tráfego do seu dispositivo e encaminha-o por um túnel cifrado até um servidor VPN. O split tunneling altera essa regra de forma seletiva: decide que apps ou destinos passam pelo túnel e quais o contornam para usar a sua ligação real e direta.

O benefício é a flexibilidade. O senão, dito sem rodeios: tudo o que encaminha fora do túnel não está protegido — viaja pela sua ligação normal com o seu IP real, visível para o seu fornecedor. O split tunneling consiste em aplicar esse compromisso de forma deliberada, não acidental.

Os três tipos

Por aplicação (o mais comum). Escolhe que apps usam a VPN e quais a saltam — p. ex. navegador pela VPN, app bancária direta. A NordVPN e a maioria dos fornecedores oferecem-no no Windows, macOS e Android.
Por URL/domínio. Normalmente uma extensão do navegador: os sites indicados passam (ou contornam) o túnel, o resto segue a predefinição. Mais granular para o uso web.
Split tunneling inverso. Tudo passa pela VPN por predefinição, exceto as apps ou sites que exclui explicitamente. Esta é a predefinição mais segura, porque qualquer app nova fica protegida de forma automática — só abre brechas específicas e deliberadas.

Nota: o iOS raramente suporta split tunneling porque as APIs VPN da Apple o restringem; é sobretudo uma funcionalidade de computador e Android.

Casos de uso reais

Manter dispositivos locais acessíveis. Encaminhe o tráfego pela VPN mas exclua a sua LAN para que uma impressora, um NAS ou um hub de casa inteligente continue acessível.
Banco direto, streaming no estrangeiro. Muitos bancos bloqueiam ou contestam IPs de VPN. Envie a app de streaming por um servidor estrangeiro enquanto a app bancária usa a ligação real.
Velocidade para tráfego pesado e não sensível. Mantenha o descarregamento de um jogo grande ou um backup fora do túnel, para que não pague a sobrecarga de cifragem/desvio.

Escolha editorial

4.6 / 5

NordVPN — split tunneling por app no computador e Android

NordLynx (WireGuard) · Split tunneling por app · Internet Kill Switch · Garantia de reembolso de 30 dias

Auditoria Deloitte 2024Garantia de 30 dias14M+ usuários

Ver a oferta

Um portátil aberto a mostrar código numa secretária

O risco a vigiar: o que escapa fora do túnel

Todo o perigo do split tunneling está em avaliar mal o que excluir. Exclua um navegador „por velocidade", depois use-o para algo sensível, e já enviou esse tráfego em claro com o seu IP real. Duas salvaguardas:

Prefira o split tunneling inverso nas redes não fiáveis — proteja tudo, exclua apenas apps específicas que tenha a certeza de não precisarem de privacidade.
Combine-o com um kill switch. Uma configuração de split-tunnel beneficia na mesma de um kill switch para que, se a VPN cair, as apps tuneladas não recaiam em silêncio na sua ligação real.

Depois de o configurar, verifique se a realidade corresponde à intenção: execute um teste de fuga de DNS/IP e confirme que as apps que pretendia proteger mostram o IP da VPN — veja como verificar se a sua VPN funciona e a nossa auditoria de segurança VPN completa.

Conclusão

O split tunneling transforma a VPN de um interruptor grosseiro de tudo-ou-nada numa ferramenta precisa: proteja o que importa, mantenha dispositivos locais e serviços hostis à VPN na sua ligação real e poupe o desvio ao tráfego pesado. Respeite apenas o compromisso — o tráfego excluído está desprotegido — prefira o split tunneling inverso nas redes não fiáveis e verifique com um teste de fuga que as apps que lhe interessam estão mesmo dentro do túnel.

Guia editorial baseado no funcionamento do split tunneling nos principais clientes VPN (modos por app, por URL e inverso) e nos seus limites de plataforma documentados (nomeadamente iOS). A ligação comercial tem o atributo rel="sponsored nofollow"; pode aplicar-se uma comissão de afiliação sem custos adicionais para si.

Ferramentas e guias sobre split tunneling e segurança VPN

Escolha editorial

4.6 / 5

Sécurise ta connexion avec NordVPN

Threat Protection bloque traqueurs & malwares · kill switch · 30 jours remboursé

Auditoria Deloitte 2024Garantia de 30 dias14M+ usuários

Ver a oferta

Split tunneling explicado: umas apps pela VPN, outras diretas (2026)

O que é o split tunneling

Os três tipos

Casos de uso reais

O risco a vigiar: o que escapa fora do túnel

Conclusão

Ferramentas e guias sobre split tunneling e segurança VPN

Leia a seguir

As VPN são legais? Onde são permitidas e restringidas (2026)

Vale a pena uma VPN em 2026? Uma análise honesta de custos e benefícios

O que é o DNS? Como funciona a lista telefónica da internet – e quem está a observar (2026)