Inbounds og split tunneling
Hvad en inbound er i CreateYourVPN: kamuflage som et websted, blokering af torrents og split tunneling — hvilken trafik der går gennem VPN'en, og hvilken der går direkte.
"Inbound" er det mest tekniske ord i panelet, men idéen bag det er enkel: det er et konfigureret indgangspunkt til din VPN på en bestemt server. I terminologi-lektionen sammenlignede vi inbounds med en bygnings døre — lad os nu se, hvad sådan en dør er lavet af, og hvilke indstillinger den har.
Hvad en inbound er
Når en brugers app forbinder til din server, banker den ikke på "serveren i almindelighed" — den banker på en bestemt inbound og får præcis de regler, du har sat i den inbound: hvilket websted den skal udgive sig for at være, om torrents skal skæres fra, hvilken trafik der skal ledes uden om VPN'en.
Én workernode kan huse flere inbounds med forskellige indstillinger. For eksempel:
- "🇩🇪 Tyskland" — en almindelig inbound for alle;
- "🇩🇪 Tyskland · ingen torrents" — det samme, men med blokering af BitTorrent;
- "🇩🇪 Tyskland · kun blokerede websteder" — kun websteder, der er utilgængelige uden en VPN, går igennem den.
Hver inbound kører på protokollen VLESS + Reality — netop den, der får VPN-trafik til at ligne almindelige HTTPS-besøg på et populært websted.
Inboundens navn er det, brugeren ser i sin app som servernavnet. Giv dem tydelige navne: land + by eller formål ("🇫🇮 Finland", "🎬 Streaming").
Oprettelse af en inbound
Klik på "Ny inbound" på klyngesiden. I formularen:
- Protokol — VLESS + Reality (den eneste, og den anbefalede).
- Server — hvilken workernode indgangspunktet skal oprettes på. Inbounds bor kun på tilsluttede noder — du kan ikke oprette en inbound på en "ren" master.
- Navn — netop det navn, dine brugere ser, flag inklusive.
- Websted at maskere sig som — hvilket websted trafikken udgiver sig for at være. Vælg et stort HTTPS-websted, der virker fejlfrit i serverens land: Google/Microsoft/Apple for Europa og USA, Yandex eller VK for Rusland. I panelets avancerede tilstand kan du finjustere parametrene manuelt (DEST, SERVER_NAMES, FINGERPRINT) — men de fleste får aldrig brug for det.
- Split tunneling og Bloker torrents — gennemgås nedenfor.
- Rute — hvilken rute det nye indgangspunkt skal knyttes til (du kan vælge "Ingen rute" og knytte den senere — men husk fra lektion 4: en inbound uden for en rute er usynlig for brugerne).
Klyngens første inbound knyttes automatisk til standardruten — så abonnementet virker med det samme. Alle de følgende knytter du selv: ved oprettelsen, fra inspektøren (handlingen "Føj til rute") eller ved at trække på diagrammet.
Blokering af torrents
Kontakten "Bloker torrents" skærer BitTorrent-trafik fra direkte på serveren. Det betyder noget: blokeringen virker, selv hvis brugeren slår alle regler fra i sin app — den kan ikke omgås ved at redigere konfigurationen. Den er slået til som standard for nye inbounds: torrents på en VPS er en almindelig kilde til klager fra hostingudbydere.
Split tunneling
Split tunneling besvarer spørgsmålet: hvilken trafik går gennem VPN'en, og hvilken går direkte? Du sætter reglerne én gang i inbounden, og de leveres automatisk til brugernes apps — brugerne skal ikke konfigurere noget selv.
De klassiske scenarier:
- Alt undtagen lokalt. Banken, offentlige tjenester og lokale websteder går direkte (de bryder sig ikke om udenlandske adresser); alt andet går gennem VPN'en.
- Kun listen. Kun blokerede websteder går gennem VPN'en; alt andet går direkte, uden tab af hastighed.
Tre regellister
Afsnittet "Split tunneling" har tre uafhængige blokke:
| Blok | Hvad den beskriver | Eksempler |
|---|---|---|
| Websteder | Specifikke websteder og domænezoner | example.com (inklusive underdomæner), *.ru (hele zonen) |
| GeoSite | Færdige tjenestekategorier | google, netflix, telegram, category-ads-all (annoncer) |
| GeoIP | Hele lande og netværk efter IP | ru, cn, private (lokalt netværk), 10.0.0.0/8 |
Hver blok får en tilstand:
- "Alt via VPN" — blokken er slået fra;
- "Alt undtagen listen" — punkter på listen går direkte, uden om VPN'en; alt andet går gennem VPN'en;
- "Kun listen" — kun punkter på listen går gennem VPN'en; alt andet går direkte.
Listerne udfyldes med "chips": indsæt domæner adskilt af kommaer eller linjeskift; GeoSite og GeoIP har forudindstillinger med ét klik.
Tilstandene "Alt undtagen listen" og "Kun listen" kan ikke blandes i én inbound — de sætter modsat rettet adfærd for "alt det øvrige" af trafikken. Panelet lader dig ganske enkelt ikke vælge en modstridende kombination.
Sådan når reglerne frem til brugeren
Reglerne tilføjes til abonnementet og håndhæves i brugerens app. Alle de anbefalede apps (Happ, v2rayN/v2rayNG, Streisand, V2Box) modtager dem automatisk; routere understøttes også — OpenWRT og Keenetic. Og importerer en bruger abonnementet til en eller anden eksotisk app, der ikke forstår reglerne, bliver VPN'en ved med at virke — al trafik går simpelthen gennem tunnelen.
Én finesse er klaret for dig: forskellige inbounds kan have forskellige regler, og hver "server" i brugerens app bringer sine egne med sig — skift til en anden server, få dens regler.
Vigtigste pointer
- En inbound = et indgangspunkt på en node: kamuflage + trafikregler + navnet, brugeren ser.
- Én server kan huse flere inbounds til forskellige formål.
- Blokering af torrents virker på serveren og kan ikke omgås af klienten.
- Split tunneling: tre lister (websteder, kategorier, lande), tilstandene "alt undtagen" / "kun listen", automatisk levering til apps.
- En inbound uden en rute er usynlig — glem ikke at knytte den.
Op næste gang
En inbound kan være mere end blot en dør — den kan være en kæde af flere servere i træk, hvor trafikken kommer ind i ét land og ud i et andet.
Ruter og lastbalancering
Hvad en rute er i CreateYourVPN, hvordan man opretter én på et minut, hvorfor tomme ruter er nyttige, og hvordan systemet fordeler brugere mellem servere.
Multihop: serverkæder
Sådan bygger du en multihop-inbound i CreateYourVPN: trafikken kommer ind på én server og ud fra en anden. Hvorfor man vil have det, hvordan man opretter én, og hvad brugeren ser.