CreateYourVPN Academy
Curs: com funciona tot

Inbounds i túnel dividit

Què és un inbound a CreateYourVPN: emmascarar-se com un lloc web, bloqueig de torrents i túnel dividit — quin trànsit passa per la VPN i quin va directe.

«Inbound» és la paraula més tècnica del tauler, però la idea que hi ha darrere és senzilla: és un punt d'entrada configurat a la teva VPN en un servidor concret. A la lliçó de terminologia hem comparat els inbounds amb les portes d'un edifici — ara vegem de què està feta una d'aquestes portes i quina és la seva configuració.

Què és un inbound

Quan l'aplicació d'un usuari es connecta al teu servidor, no truca «al servidor en general» — truca a un inbound concret, i rep exactament les regles que has configurat en aquell inbound: sota quin lloc web es disfressa, si es tallen els torrents, quin trànsit s'envia fora de la VPN.

Un mateix node de treball pot allotjar diversos inbounds amb configuracions diferents. Per exemple:

  • «🇩🇪 Alemanya» — un inbound normal, per a tothom;
  • «🇩🇪 Alemanya · sense torrents» — el mateix, però amb bloqueig de BitTorrent;
  • «🇩🇪 Alemanya · només llocs bloquejats» — només hi passen els llocs inaccessibles sense VPN.

Cada inbound funciona amb el protocol VLESS + Reality — precisament el que fa que el trànsit de la VPN sembli visites HTTPS normals a un lloc web popular.

El nom de l'inbound és el que veu l'usuari a la seva aplicació com a nom del servidor. Poseu-los noms clars: país + ciutat o propòsit («🇫🇮 Finlàndia», «🎬 Streaming»).

Crear un inbound

A la pàgina del clúster, fes clic a «Nou inbound». Al formulari:

  1. Protocol — VLESS + Reality (l'únic disponible, i el recomanat).
  2. Servidor — en quin node de treball aixeques el punt d'entrada. Els inbounds només viuen en nodes connectats — no pots crear un inbound en un master «pur».
  3. Nom — precisament aquest nom per als teus usuaris, amb bandera inclosa.
  4. Lloc web per a la màscara — sota quin lloc es disfressa el trànsit. Tria un lloc HTTPS important que funcioni perfectament al país del servidor: Google/Microsoft/Apple per a Europa i els EUA, Yandex o VK per a Rússia. Al mode avançat del tauler pots ajustar els paràmetres a mà (DEST, SERVER_NAMES, FINGERPRINT) — però la majoria de la gent mai ho necessita.
  5. Túnel dividit i Bloca els torrents — es tracten a continuació.
  6. Ruta — a quina ruta vincules el nou punt d'entrada (pots triar «Sense ruta» i vincular-lo més tard — però recorda de la lliçó 4: un inbound fora d'una ruta és invisible per als usuaris).

El primer inbound del clúster es vincula automàticament a la ruta per defecte — així la subscripció funciona des del primer moment. Tots els següents els vincules tu mateix: en el moment de crear-los, des de l'inspector (l'acció «Afegeix a la ruta») o arrossegant-los al diagrama.

Bloqueig de torrents

L'interruptor «Bloca els torrents» talla el trànsit de BitTorrent directament al servidor. Això és important: el bloqueig funciona encara que l'usuari desactivi totes les regles a la seva aplicació — no es pot evitar editant la configuració. Està activat per defecte per als inbounds nous: els torrents en un VPS són una font habitual de queixes dels proveïdors d'allotjament.

Túnel dividit

El túnel dividit respon la pregunta: quin trànsit passa per la VPN, i quin va directe? Configures les regles una sola vegada, a l'inbound, i s'entreguen automàticament a les aplicacions dels usuaris — els usuaris no han de configurar res.

Els escenaris clàssics:

  • Tot excepte el local. El banc, els serveis governamentals i els llocs locals van directes (no els agraden les adreces estrangeres); tota la resta passa per la VPN.
  • Només la llista. Només els llocs bloquejats passen per la VPN; tota la resta va directe, sense pèrdua de velocitat.

Tres llistes de regles

La secció «Túnel dividit» té tres blocs independents:

BlocQuè descriuExemples
Llocs webLlocs específics i zones de dominiexample.com (inclosos els subdominis), *.ru (tota la zona)
GeoSiteCategories de serveis predefinidesgoogle, netflix, telegram, category-ads-all (anuncis)
GeoIPPaïsos i xarxes senceres per IPru, cn, private (xarxa local), 10.0.0.0/8

Cada bloc rep un mode:

  • «Tot per la VPN» — el bloc està desactivat;
  • «Tot excepte la llista» — els elements de la llista van directes, sense passar per la VPN; tota la resta passa per la VPN;
  • «Només la llista» — només els elements de la llista passen per la VPN; tota la resta va directe.

Les llistes s'omplen amb «xips»: enganxes dominis separats per comes o línies noves; GeoSite i GeoIP tenen predefinicions d'un sol clic.

Els modes «Tot excepte la llista» i «Només la llista» no es poden combinar en un mateix inbound — estableixen comportaments oposats per a «tota la resta» del trànsit. El tauler simplement no et deixarà triar una combinació conflictiva.

Com arriben les regles a l'usuari

Les regles s'afegeixen a la subscripció i s'apliquen a l'aplicació de l'usuari. Totes les aplicacions recomanades (Happ, v2rayN/v2rayNG, Streisand, V2Box) les reben automàticament; també hi ha suport per a routers — OpenWRT i Keenetic. I si un usuari importa la subscripció a alguna aplicació exòtica que no entén les regles, la VPN continua funcionant — tot el trànsit simplement passa pel túnel.

Un detall ja s'ha resolt per tu: inbounds diferents poden portar regles diferents, i cada «servidor» de l'aplicació de l'usuari porta les seves pròpies — canvia a un altre servidor, obté les seves regles.

Idees clau

  • Un inbound = un punt d'entrada en un node: camuflatge + regles de trànsit + el nom que veu l'usuari.
  • Un servidor pot allotjar diversos inbounds per a propòsits diferents.
  • El bloqueig de torrents funciona al servidor i no es pot evitar des del client.
  • Túnel dividit: tres llistes (llocs, categories, països), modes «tot excepte» / «només la llista», entrega automàtica a les aplicacions.
  • Un inbound sense ruta és invisible — no oblidis vincular-lo.

A continuació

Un inbound pot ser més que una simple porta — pot ser un conjunt de diversos servidors en fila, on el trànsit entra en un país i surt en un altre.

On this page