CreateYourVPN Academy
الدورة: كيف يعمل كل شيء

الاتصالات الواردة والنفق المقسّم

ما هو الاتصال الوارد (inbound) في CreateYourVPN: التنكر بهيئة موقع ويب، حظر التورنت، والنفق المقسّم — أي حركة مرور تمر عبر الـ VPN وأيها تذهب مباشرة.

"الاتصال الوارد (inbound)" هي أكثر كلمة تقنية في اللوحة، لكن الفكرة وراءها بسيطة: إنها نقطة دخول مُهيَّأة إلى الـ VPN الخاص بك على خادم محدد. في درس المصطلحات شبّهنا الاتصالات الواردة بأبواب مبنى — الآن لنرَ من أي شيء يتكوّن هذا الباب وما هي إعداداته.

ما هو الاتصال الوارد

عندما يتصل تطبيق مستخدم بخادمك، فهو لا يطرق باب "الخادم بشكل عام" — بل يطرق باب اتصال وارد محدد، ويحصل بالضبط على القواعد التي وضعتها في ذلك الاتصال الوارد: أي موقع يتنكر به، وهل يُقطع التورنت أم لا، وأي حركة مرور تُرسَل حول الـ VPN.

يمكن للعقدة العاملة الواحدة أن تستضيف عدة اتصالات واردة بإعدادات مختلفة. على سبيل المثال:

  • "🇩🇪 Germany" — اتصال وارد عادي للجميع؛
  • "🇩🇪 Germany · no torrents" — نفسه، لكن مع حظر BitTorrent؛
  • "🇩🇪 Germany · blocked sites only" — يمر عبره فقط المواقع التي يتعذر الوصول إليها بدون VPN.

يعمل كل اتصال وارد على بروتوكول VLESS + Reality — نفس البروتوكول الذي يجعل حركة مرور الـ VPN تبدو كزيارات HTTPS عادية إلى موقع شهير.

اسم الاتصال الوارد هو ما يراه المستخدم في تطبيقه كاسم الخادم. سمِّها بوضوح: الدولة + المدينة أو الغرض ("🇫🇮 Finland"، "🎬 Streaming").

إنشاء اتصال وارد

في صفحة المجموعة، انقر على "اتصال وارد جديد". في النموذج:

  1. البروتوكول — VLESS + Reality (الوحيد، والموصى به).
  2. الخادم — أي عقدة عاملة تريد تشغيل نقطة الدخول عليها. تعيش الاتصالات الواردة فقط على العقد المتصلة — لا يمكنك إنشاء اتصال وارد على خادم رئيسي "خالص".
  3. الاسم — الاسم نفسه لمستخدميك، مع العلَم.
  4. الموقع المراد التنكر بهيئته — أي موقع تتنكر به حركة المرور. اختر موقع HTTPS كبيراً يعمل دون أي عيوب في دولة الخادم: Google/Microsoft/Apple لأوروبا والولايات المتحدة، Yandex أو VK لروسيا. في الوضع المتقدم للوحة يمكنك ضبط المعاملات يدوياً بدقة (DEST، SERVER_NAMES، FINGERPRINT) — لكن معظم الناس لا يحتاجون ذلك أبداً.
  5. النفق المقسّم وحظر التورنت — مشروحان أدناه.
  6. المسار — أي مسار تربط به نقطة الدخول الجديدة (يمكنك اختيار "بدون مسار" وربطه لاحقاً — لكن تذكّر من الدرس 4: الاتصال الوارد خارج مسار غير مرئي للمستخدمين).

أول اتصال وارد في المجموعة يُربط تلقائياً بالمسار الافتراضي — بحيث يعمل الاشتراك فوراً. أما البقية فتربطها بنفسك: عند الإنشاء، من لوحة الفحص (إجراء "إضافة إلى المسار")، أو بالسحب على المخطط.

حظر التورنت

يقطع مفتاح "حظر التورنت" حركة مرور BitTorrent مباشرة على الخادم. هذا مهم: يعمل الحظر حتى لو عطّل المستخدم جميع القواعد في تطبيقه — لا يمكن تجاوزه بتعديل الإعدادات. وهو مفعَّل افتراضياً للاتصالات الواردة الجديدة: التورنت على VPS مصدر شائع للشكاوى من مزوّدي الاستضافة.

النفق المقسّم

يجيب النفق المقسّم عن السؤال: أي حركة مرور تمر عبر الـ VPN، وأيها تذهب مباشرة؟ تضبط القواعد مرة واحدة في الاتصال الوارد، وتُسلَّم تلقائياً إلى تطبيقات المستخدمين — دون أن يحتاج المستخدمون لضبط أي شيء.

السيناريوهات الكلاسيكية:

  • كل شيء عدا المحلي. البنك، الخدمات الحكومية، والمواقع المحلية تذهب مباشرة (فهي لا تحب العناوين الأجنبية)؛ وكل شيء آخر يمر عبر الـ VPN.
  • القائمة فقط. فقط المواقع المحظورة تمر عبر الـ VPN؛ وكل شيء آخر يذهب مباشرة، دون أي خسارة في السرعة.

ثلاث قوائم قواعد

يحتوي قسم "النفق المقسّم" على ثلاث كتل مستقلة:

الكتلةما تصفهأمثلة
المواقع الإلكترونيةمواقع محددة ومناطق نطاقاتexample.com (بما فيها النطاقات الفرعية)، *.ru (المنطقة بأكملها)
GeoSiteفئات خدمات جاهزةgoogle، netflix، telegram، category-ads-all (الإعلانات)
GeoIPدول وشبكات كاملة حسب الـ IPru، cn، private (الشبكة المحلية)، 10.0.0.0/8

تحصل كل كتلة على وضع:

  • "الكل عبر الـ VPN" — الكتلة مُعطَّلة؛
  • "الكل ما عدا القائمة" — تذهب العناصر في القائمة مباشرة، متجاوزةً الـ VPN؛ وكل شيء آخر يمر عبر الـ VPN؛
  • "القائمة فقط" — فقط العناصر في القائمة تمر عبر الـ VPN؛ وكل شيء آخر يذهب مباشرة.

تُملأ القوائم بـ"شرائح": الصق النطاقات مفصولة بفواصل أو أسطر جديدة؛ ولدى GeoSite وGeoIP إعدادات مسبقة بنقرة واحدة.

لا يمكن دمج وضعي "الكل ما عدا القائمة" و**"القائمة فقط"** داخل اتصال وارد واحد — فهما يضبطان سلوكاً متعاكساً "لبقية" حركة المرور. ببساطة لن تسمح لك اللوحة باختيار مزيج متعارض.

كيف تصل القواعد إلى المستخدم

تُضاف القواعد إلى الاشتراك وتُطبَّق في تطبيق المستخدم. تتلقاها تلقائياً جميع التطبيقات الموصى بها (Happ، v2rayN/v2rayNG، Streisand، V2Box)؛ وأجهزة التوجيه مدعومة أيضاً — OpenWRT وKeenetic. وإذا استورد مستخدم ما الاشتراك إلى تطبيق غريب لا يفهم هذه القواعد، يستمر الـ VPN بالعمل — تمر كل حركة المرور ببساطة عبر النفق.

تفصيلة واحدة تمت معالجتها لك: يمكن لاتصالات واردة مختلفة أن تحمل قواعد مختلفة، وكل "خادم" في تطبيق المستخدم يجلب قواعده الخاصة — بدّل إلى خادم آخر، واحصل على قواعده.

أهم النقاط

  • الاتصال الوارد = نقطة دخول على عقدة: تمويه + قواعد حركة مرور + الاسم الذي يراه المستخدم.
  • يمكن للخادم الواحد أن يستضيف عدة اتصالات واردة لأغراض مختلفة.
  • حظر التورنت يعمل على الخادم ولا يمكن تجاوزه من جهة العميل.
  • النفق المقسّم: ثلاث قوائم (مواقع، فئات، دول)، أوضاع "الكل ما عدا" / "القائمة فقط"، وتسليم تلقائي إلى التطبيقات.
  • الاتصال الوارد بلا مسار غير مرئي — لا تنسَ ربطه.

الدرس التالي

يمكن للاتصال الوارد أن يكون أكثر من مجرد باب — يمكن أن يكون سلسلة من عدة خوادم متتالية، حيث تدخل حركة المرور من دولة وتخرج من أخرى.

On this page