Split Tunneling VPN: Wat is het, hoe werkt het en is het veilig? (Gids 2026)
Kort antwoord: Split tunneling laat je sommige apps via de VPN laten gaan en andere bewust buiten de VPN houden. Dat is handig voor snelheid en compatibiliteit, maar je moet lekken (DNS/WebRTC/IPv6) testen en de kill switch correct instellen.
Deze gids is geschreven voor echte, dagelijkse scenario’s in België: bankapps die “vreemd doen” met VPN, lokaal streamen (VRT MAX / GoPlay) en tegelijk veilig blijven op openbare wifi. Als je nog nieuw bent: begin bij Wat is een VPN?.
1) Wat is split tunneling precies (en wat niet)?
Normaal gezien stuurt een VPN al je verkeer door een versleutelde tunnel naar een VPN-server. Dat is handig op openbare wifi, omdat het afluisteren op het lokale netwerk veel moeilijker wordt. Maar “alles via VPN” kan soms problemen geven: een bankapp kan extra controles doen, streamingdiensten kunnen anders reageren, of je wil bepaalde lokale diensten gewoon rechtstreeks laten lopen.
Split tunneling (gesplitste tunnel) is dan een schakelaar: je kiest welke apps (of soms domeinen) via de VPN gaan, en welke “direct” via je gewone internetverbinding (ISP) blijven gaan. De twee meest voorkomende modi:
- Uitsluiten: alles gaat via de VPN, behalve de apps die je uitsluit (meestal het veiligst).
- Insluiten: alleen de gekozen apps gaan via de VPN, de rest gaat direct.
Diagram 1: normaal VPN-verkeer vs split tunneling
Duidelijk zien waar de encryptie stopt (VPN-route) en waar niet (directe route).
2) Wanneer is split tunneling zinvol (en wanneer niet)?
Split tunneling is vooral handig als je één concreet probleem wil oplossen: een app die VPN-IP’s blokkeert, een lokale stream die minder stabiel is via een buitenlandse route, of een taak waar je snelheid boven alles zet. Maar als je het gebruikt op onveilige netwerken, maak je het jezelf moeilijker.
| Situatie | Split tunneling? | Waarom | Praktische tip |
|---|---|---|---|
| Openbare wifi (trein, café, hotel) | Meestal niet | Uitgesloten verkeer is dan niet beschermd door de VPN. | Gebruik liever alles via VPN + checklist wifi-beveiliging. |
| Bankieren | Ja, minimaal | Sommige bankapps reageren gevoelig op VPN-IP’s. | Zie VPN & online bankieren. |
| Lokaal streamen (BE) | Soms | Je wil lokale routing (VRT MAX/GoPlay) zonder VPN om issues te vermijden. | Zie VPN voor streaming. |
| Torrents / P2P | Oppassen | Als de torrentclient per ongeluk buiten de tunnel valt, lekt je IP. | Zie VPN voor torrents. |
| Remote work | Afhankelijk | Bedrijfspolicies kunnen “alles via VPN” eisen. | Zie VPN voor remote work. |
Diagram 2: snelle beslisboom
In 15 seconden bepalen of split tunneling hier een goed idee is.
3) De echte risico’s: DNS-lekken, WebRTC, IPv6 en “valse zekerheid”
Het grootste risico is psychologisch: je ziet “VPN: aan”, dus je denkt dat alles veilig is. Maar split tunneling betekent dat bepaalde apps bewust zonder VPN werken. Dat kan prima zijn, zolang je dat duidelijk afbakent en controleert. Zeker als je privacy belangrijk vindt, is het slim om ook te lezen wat no-logs in de praktijk betekent.
Een split tunneling-configuratie is pas “goed” als je na elke wijziging effectief test op DNS-lekken, WebRTC en (indien actief) IPv6. Combineer dit met een correct ingestelde kill switch.
Diagram 3: waar kan het lekken?
Vier plekken die je moet controleren als je split tunneling gebruikt.
4) Testnotitie (E-E-A-T): wat ik zelf zag tijdens het testen
Testnotitie: Bij het testen van split tunneling op Windows 11 (één streaming-app buiten de tunnel, browser in de tunnel) merkte ik dat DNS-resolutie soms “blijft hangen” aan de systeemresolver na het aanpassen van regels. Pas nadat ik anti-lek-bescherming expliciet activeerde, de virtuele adapter herstartte en opnieuw controleerde via de DNS-lek gids, was het resultaat stabiel. Sindsdien hanteer ik een simpele regel: split tunneling is pas klaar als IP + DNS + WebRTC + IPv6 groen zijn.
5) België-scenario’s: bankapps (KBC, Belfius, ING) en streaming (VRT MAX, GoPlay)
Omdat deze pagina gericht is op nl-be, hier de praktijk waar je het vaakst split tunneling voor inzet: bankieren en lokale streaming.
Online bankieren
Apps van KBC, Belfius of ING Belgium kunnen extra risico-detectie doen als je IP plots “wisselt” via een VPN. Als je merkt dat de app inlogt maar transacties blokkeert of je opnieuw laat verifiëren, kan split tunneling helpen: je houdt alleen de bankapp buiten de tunnel, terwijl je browser en andere apps beschermd blijven. Praktische achtergrond: VPN & online bankieren.
Streaming
Voor lokale diensten zoals VRT MAX of GoPlay wil je meestal gewoon een stabiele Belgische route. Split tunneling kan hier een “comfort-fix” zijn: laat de streaming-app buiten de VPN en hou de rest in de tunnel. Tip: als je doel geoblokkades is, kijk eerst naar geoblokkades en test servers. Voor algemene streaming-instellingen: VPN voor streaming.
| Doel | Wat buiten VPN? | Wat in VPN? | Risico | Controle |
|---|---|---|---|---|
| Bankieren (KBC/Belfius/ING) | Alleen bankapp | Browser + mail + socials | Bankapp gebruikt ISP-DNS | DNS-test uitvoeren |
| VRT MAX / GoPlay | Streaming-app | Downloads + browser | IP zichtbaar voor streaming | IP check + stabiliteit |
| Remote work | Bijna niets | Werkapps | Policy-conflict | Bedrijfsregels checken |
6) Stappenplan: split tunneling instellen (Windows, Android, iOS, router)
De exacte knoppen verschillen per provider, maar de strategie blijft hetzelfde: begin met “uitsluiten” (alles via VPN, één app buiten) en pas daarna uitbreiden. Optimaliseer eerst je basis met optimale instellingen.
Windows
Windows geeft meestal de beste controle. Volg een veilige aanpak (minimale uitzonderingen) en test daarna. Handige gids: VPN op Windows instellen.
- Activeer VPN en controleer of je IP verandert.
- Zet split tunneling aan en sluit alleen de noodzakelijke app uit.
- Schakel kill switch en anti-lek-opties in.
- Test IP, DNS, WebRTC en (indien relevant) IPv6 opnieuw.
Android
Op Android kun je vaak split tunneling combineren met “VPN altijd aan”. Op openbare netwerken is dat extra nuttig. Gids: VPN op Android.
iPhone (iOS)
iOS heeft doorgaans beperktere split tunneling-mogelijkheden. Als je echt per “apparaat” wil sturen, is een router-oplossing vaak stabieler. Voor iOS-setup: VPN op iOS en iPhone instellen.
Router (split tunneling per apparaat)
Op een router stuur je vaak per apparaat: tv direct, laptop via VPN. Dat is ideaal voor smart tv’s en consoles. Gids: VPN op router instellen en VPN voor smart tv.
Diagram 4: split tunneling via router (per apparaat)
Handig als iOS minder flexibel is: je beslist op toestelniveau.
7) Snelheid en protocollen: wat split tunneling wel en niet oplost
Split tunneling is geen “turbo-knop” voor een trage VPN. Als je VPN traag is, ligt dat meestal aan serverafstand, congestie of het protocol. Begin met VPN-protocollen en test objectief via VPN-snelheidstest. Soms is “gewoon een andere server” al het grootste verschil; zie welke VPN-server kiezen.
| Protocol | Snelheid | Stabiliteit | Compatibiliteit | Beste voor |
|---|---|---|---|---|
| WireGuard | Zeer hoog | Hoog | Goed | Dagelijks gebruik, streaming, mobiel |
| OpenVPN | Middel-hoog | Zeer hoog | Zeer goed | Maximale compatibiliteit |
| IKEv2/IPSec | Hoog | Hoog | Goed | Mobiel (netwerk wissels) |
8) Fouten vermijden: praktische checklist + troubleshooting
De meeste problemen komen neer op drie dingen: te veel apps uitsluiten, lekbescherming vergeten, of de kill switch die niet doet wat je denkt. Gebruik onderstaande checklist en hou je uitzonderingen klein.
Diagram 5: checklist voor “schone” split tunneling
Als deze punten kloppen, zit je meestal veilig.
| Symptoom | Waarschijnlijke oorzaak | Fix |
|---|---|---|
| DNS-test toont ISP | Anti-lek uit / DNS conflict | Anti-lek aanzetten, herstart VPN-adapter, opnieuw testen |
| VPN valt weg en apps lekken IP | Kill switch niet effectief | Kill switch herinstellen + test disconnect-scenario |
| Streaming is instabiel | Server druk / protocol mismatch | Andere server/protocol proberen voor je split tunneling gebruikt |
| Bankapp vraagt continu extra verificatie | IP wisselt via VPN-route | Alleen bankapp buiten tunnel, rest in tunnel |
FAQ
- Wat is split tunneling bij een VPN?
- Een functie waarbij je selecteert welke apps via de VPN-tunnel gaan en welke rechtstreeks via je ISP gaan.
- Is split tunneling veilig?
- Ja, zolang je uitzonderingen minimaal houdt en nadien test op DNS/WebRTC/IPv6-lekken. Alles buiten de tunnel is niet door de VPN beschermd.
- Wanneer gebruik ik het best split tunneling in België?
- Bij compatibiliteit: bv. bankapps (KBC/Belfius/ING) of lokaal streamen (VRT MAX/GoPlay) als je merkt dat VPN-routing problemen geeft.
- Welke tests moet ik altijd doen?
- IP-check, DNS-lektest, WebRTC-test in de browser en controleren of IPv6 niet buiten de tunnel gaat.
Conclusie
Split tunneling is een topfunctie als je ze gebruikt als precisietool: één app buiten de tunnel om compatibiliteit te fixen, terwijl je gevoelige verkeer in de VPN blijft. Combineer dit met goede instellingen, betrouwbare protocollen en altijd een test na wijziging. Wil je de basis nog sterker maken? Lees dan waarom een VPN in 2025/2026 en nadelen van VPN.
Video: Hoe werkt VPN privacy? (Eenvoudige uitleg)
Conclusie: een VPN scheidt wie jij bent (IP/ISP) van wat je doet (sites en diensten). Split tunneling maakt die scheiding selectief — daarom zijn tests zo belangrijk.
Als de speler niet laadt, bekijk op YouTube: https://www.youtube.com/watch?v=rzcAKFaZvhE.
Over de auteur
Denys Shchur is de maker van VPN World en schrijft praktische, test-gedreven gidsen over VPN’s, online privacy en dagelijkse cybersecurity. Hij test instellingen in echte scenario’s (DNS/WebRTC/IPv6) zodat jij sneller weet wat veilig werkt.
Aanbevolen VPN
Partnerlinks (nofollow/sponsored).
Disclosure: VPN World kan een commissie verdienen als je via deze links abonneert — zonder prijswijziging voor jou.