Ton VPN bloque ta banking app. Le split tunneling règle ça.

VPN actif. Tu ouvres ton app bancaire. Erreur : "Connexion suspecte détectée, accès bloqué". Ta banque détecte le VPN, refuse la connexion.

Split tunneling = choisis quelles apps passent par VPN, lesquelles en connexion directe. Banking en direct, Netflix via VPN, simultanément.

C'est quoi le split tunneling ?

VPN classique : Tout le trafic passe par VPN. 100% chiffré, 100% localisé ailleurs.

Avec split tunneling : Tu choisis. Chrome via VPN, banking app en direct. Ou inverse : seulement Netflix via VPN, le reste direct.

Schéma :

Connexion normale :
[Ton PC] → [VPN] → [Internet entier]

Split tunneling :
[Ton PC] → [VPN] → [Netflix, Torrent]
         ↓
         → [Connexion directe] → [Banking, Jeux, Sites locaux]

Pourquoi utiliser le split tunneling ?

1. Banking et services locaux

Banques, impôts, CAF, Ameli bloquent souvent VPN (sécurité anti-fraude). Exclue ces sites du VPN, garde accès.

2. Vitesse gaming

VPN ajoute latence. Gaming compétitif = chaque ms compte. Route le jeu en direct, Netflix via VPN.

3. Réseau local accessible

VPN actif = tu ne peux plus accéder à ton imprimante, NAS, Chromecast sur réseau local. Split tunneling résout ça.

4. Économiser bande passante

Si limite data VPN (rare mais existe), route seulement apps critiques via VPN.

5. Streaming + local simultanés

Regarde Netflix US (via VPN) + accède sites FR (en direct). Exemple : Netflix US + commande Deliveroo FR.

Types de split tunneling

Par application (App-based)

Sélectionne apps qui passent par VPN ou apps exclues du VPN.

Exemple : Netflix, Chrome, Torrent via VPN. Banking app, Steam, Epic Games en direct.

Par site/domaine (URL-based)

Liste domaines exclus du VPN.

Exemple : banking.fr, impots.gouv.fr, caf.fr exclus. Le reste via VPN.

Par IP/subnet (IP-based)

Exclue plages IP du VPN. Avancé.

Exemple : 192.168.1.0/24 (réseau local) exclu. Accès imprimante, NAS conservé.

Inverse split tunneling

Par défaut tout en direct, seulement apps sélectionnées via VPN.

Exemple : Seulement Netflix et Chrome via VPN. Reste (jeux, banking, téléchargements) en direct.

Configurer split tunneling NordVPN

Windows/Mac

1. Ouvre app NordVPN
2. Paramètres > Split Tunneling
3. Active le toggle
4. Choisis mode :
   • "Désactiver VPN pour apps sélectionnées" : Apps listées en direct, reste via VPN
   • "Activer VPN seulement pour apps sélectionnées" : Inverse, seulement apps listées via VPN
5. Ajoute apps : Parcourir > Sélectionne .exe (Windows) ou .app (Mac)
6. Sauvegarde

Android

1. App NordVPN > Paramètres
2. Split Tunneling
3. Active
4. Sélectionne apps à exclure du VPN

iOS : Apple ne permet pas split tunneling natif. Limitation système.

Configurer split tunneling Surfshark

Surfshark = split tunneling le plus flexible (apps + sites).

Windows

1. App Surfshark > Paramètres > VPN settings
2. Bypasser VPN
3. Choisis mode :
   • Apps : Exclue apps du VPN
   • Sites web : Exclue domaines du VPN
4. Ajoute apps (.exe) ou sites (domaine.com)

Android

1. App Surfshark > Paramètres > Avancé
2. Bypasser VPN
3. Sélectionne apps

Configurer split tunneling ExpressVPN

ExpressVPN appelle ça "Split Tunneling".

Windows

1. Options > Split Tunneling
2. Manage per-app connections
3. Choisis :
   • All apps use VPN (normal)
   • Do not allow selected apps to use VPN
   • Only allow selected apps to use VPN (inverse)
4. Ajoute apps

Android

Options > Split Tunneling > Select apps

Mac/iOS : ExpressVPN ne supporte pas split tunneling sur Apple (limitation système).

Cas d'usage split tunneling

Setup 1 : Streaming + banking

Via VPN : Netflix, Chrome (navigation générale), Torrent
En direct : Banking app, impots.gouv.fr, PayPal

Setup 2 : Gaming compétitif

Via VPN : Navigation web, streaming
En direct : League of Legends, CS2, Valorant (ping minimal)

Setup 3 : Télétravail

Via VPN : Navigation perso, streaming
En direct : VPN entreprise (pas de double VPN), apps métier

Setup 4 : Maximum sécurité sélectif

Via VPN : Seulement Torrent, navigation sensible
En direct : Tout le reste (vitesse max, pas de limite connexions)

Split tunneling sur routeur

Possible sur routeurs DD-WRT/OpenWRT. Plus complexe.

Config DD-WRT :

1. Administration > Commands
2. Ajoute règles iptables custom
3. Route certaines IP/MAC addresses hors VPN

Exemple : Smart TV (MAC aa:bb:cc:dd:ee:ff) en direct, reste via VPN.

Plus simple : Crée 2 réseaux WiFi. Un avec VPN, un sans. Connecte appareils au bon réseau.

Risques de sécurité

⚠️ Fuite IP potentielle : Apps en direct révèlent ton IP réelle. Normal, c'est le but. Mais attention aux apps P2P.

⚠️ DNS leak : Apps exclues peuvent utiliser DNS FAI. Si tu veux privacy totale, n'exclue rien.

⚠️ Trafic mixte tracé : FAI voit apps en direct. Si tu veux cacher 100% activité au FAI, n'utilise pas split tunneling.

Recommandation : Split tunneling pour confort (banking, gaming). Pas pour anonymat maximum.

Alternative : Plusieurs profils VPN

Certains VPN permettent profils rapides.

NordVPN : Sauvegarde configs : - Profil "Streaming" : Serveur US, split tunneling Netflix seul - Profil "Gaming" : Serveur proche, tout exclu sauf navigation - Profil "Full protection" : Tout via VPN, kill switch actif

VPN avec meilleur split tunneling

1. Surfshark — Apps + sites web. Plus flexible. 2,19€/mois. Android, Windows.
2. NordVPN — Apps + mode inverse. 3,09€/mois. Android, Windows, Mac.
3. ExpressVPN — Apps seulement. 7,99€/mois. Android, Windows uniquement.

Pas de split tunneling : ProtonVPN (version gratuite), CyberGhost, PIA (limité).

Notre recommandation

Tu veux flexibilité max : Surfshark. Split tunneling apps + sites. 2,19€/mois. Connexions illimitées.

Meilleur équilibre : NordVPN. Split tunneling solide, mode inverse disponible, compatibilité Mac. 3,09€/mois.

Tu es sur iOS/Mac : Aucun VPN ne supporte split tunneling iOS (limitation Apple). Sur Mac, NordVPN fonctionne.