Inbounds και split tunneling
Τι είναι ένα inbound στο CreateYourVPN: μεταμφίεση ως ιστότοπος, αποκλεισμός torrent, και split tunneling — ποια κίνηση περνά μέσω του VPN και ποια πηγαίνει απευθείας.
Το «inbound» είναι η πιο τεχνική λέξη στον πίνακα, αλλά η ιδέα πίσω της είναι απλή: είναι ένα ρυθμισμένο σημείο εισόδου στο VPN σας σε έναν συγκεκριμένο διακομιστή. Στην ενότητα ορολογίας παρομοιάσαμε τα inbounds με τις πόρτες ενός κτιρίου — τώρα ας δούμε από τι αποτελείται μια τέτοια πόρτα και ποιες είναι οι ρυθμίσεις της.
Τι είναι ένα inbound
Όταν η εφαρμογή ενός χρήστη συνδέεται στον διακομιστή σας, δεν χτυπά την πόρτα «του διακομιστή γενικά» — χτυπά ένα συγκεκριμένο inbound, και παίρνει ακριβώς τους κανόνες που ορίσατε σε αυτό το inbound: σε ποιον ιστότοπο θα μεταμφιεστεί, αν θα κόψει τα torrent, ποια κίνηση θα στείλει γύρω από το VPN.
Ένας εργαζόμενος κόμβος μπορεί να φιλοξενεί πολλά inbounds με διαφορετικές ρυθμίσεις. Για παράδειγμα:
- «🇩🇪 Γερμανία» — ένα κανονικό inbound για όλους·
- «🇩🇪 Γερμανία · χωρίς torrent» — το ίδιο, αλλά με αποκλεισμό BitTorrent·
- «🇩🇪 Γερμανία · μόνο αποκλεισμένοι ιστότοποι» — μόνο ιστότοποι μη προσβάσιμοι χωρίς VPN περνούν από αυτό.
Κάθε inbound τρέχει στο πρωτόκολλο VLESS + Reality — αυτό ακριβώς που κάνει την κίνηση VPN να μοιάζει με συνηθισμένες επισκέψεις HTTPS σε έναν δημοφιλή ιστότοπο.
Το όνομα του inbound είναι αυτό που βλέπει ο χρήστης στην εφαρμογή του ως όνομα διακομιστή. Ονομάστε τα ξεκάθαρα: χώρα + πόλη ή σκοπός («🇫🇮 Φινλανδία», «🎬 Streaming»).
Δημιουργία ενός inbound
Στη σελίδα του cluster, πατήστε «Νέο inbound». Στη φόρμα:
- Πρωτόκολλο — VLESS + Reality (το μόνο, και το συνιστώμενο).
- Διακομιστής — σε ποιον εργαζόμενο κόμβο θα δημιουργηθεί το σημείο εισόδου. Τα inbounds ζουν μόνο σε συνδεδεμένους κόμβους — δεν μπορείτε να δημιουργήσετε ένα inbound σε έναν «καθαρό» master.
- Όνομα — αυτό ακριβώς το όνομα για τους χρήστες σας, συμπεριλαμβανομένης της σημαίας.
- Ιστότοπος για μεταμφίεση — σε ποιον ιστότοπο μεταμφιέζεται η κίνηση. Επιλέξτε έναν μεγάλο ιστότοπο HTTPS που λειτουργεί άψογα στη χώρα του διακομιστή: Google/Microsoft/Apple για Ευρώπη και ΗΠΑ, Yandex ή VK για Ρωσία. Στην προχωρημένη λειτουργία του πίνακα μπορείτε να ρυθμίσετε με το χέρι τις παραμέτρους (DEST, SERVER_NAMES, FINGERPRINT) — αλλά οι περισσότεροι ποτέ δεν το χρειάζονται.
- Split tunneling και Αποκλεισμός torrent — καλύπτονται παρακάτω.
- Διαδρομή — σε ποια διαδρομή θα συνδεθεί το νέο σημείο εισόδου (μπορείτε να επιλέξετε «Χωρίς διαδρομή» και να το συνδέσετε αργότερα — αλλά θυμηθείτε από την ενότητα 4: ένα inbound εκτός διαδρομής είναι αόρατο στους χρήστες).
Το πρώτο inbound του cluster συνδέεται αυτόματα στην προεπιλεγμένη διαδρομή — έτσι η συνδρομή λειτουργεί αμέσως. Όλα τα επόμενα τα συνδέετε εσείς: κατά τη δημιουργία, από τον επιθεωρητή (η ενέργεια «Προσθήκη σε διαδρομή»), ή σέρνοντας στο διάγραμμα.
Αποκλεισμός torrent
Ο διακόπτης «Αποκλεισμός torrent» κόβει την κίνηση BitTorrent ακριβώς στον διακομιστή. Αυτό έχει σημασία: ο αποκλεισμός λειτουργεί ακόμη κι αν ο χρήστης απενεργοποιήσει όλους τους κανόνες στην εφαρμογή του — δεν μπορεί να παρακαμφθεί επεξεργαζόμενος τη διαμόρφωση. Είναι ενεργοποιημένος από προεπιλογή για νέα inbounds: τα torrent σε ένα VPS είναι μια συνηθισμένη πηγή παραπόνων από παρόχους φιλοξενίας.
Split tunneling
Το split tunneling απαντά στην ερώτηση: ποια κίνηση περνά μέσω του VPN, και ποια πηγαίνει απευθείας; Ορίζετε τους κανόνες μία φορά στο inbound, και παραδίδονται αυτόματα στις εφαρμογές των χρηστών — οι χρήστες δεν χρειάζεται να ρυθμίσουν τίποτα.
Τα κλασικά σενάρια:
- Όλα εκτός τοπικών. Η τράπεζα, οι κρατικές υπηρεσίες και οι τοπικοί ιστότοποι πηγαίνουν απευθείας (δεν τους αρέσουν οι ξένες διευθύνσεις)· όλα τα υπόλοιπα περνούν μέσω VPN.
- Μόνο η λίστα. Μόνο οι αποκλεισμένοι ιστότοποι περνούν μέσω VPN· όλα τα υπόλοιπα πηγαίνουν απευθείας, χωρίς απώλεια ταχύτητας.
Τρεις λίστες κανόνων
Η ενότητα «Split tunneling» έχει τρία ανεξάρτητα τμήματα:
| Τμήμα | Τι περιγράφει | Παραδείγματα |
|---|---|---|
| Ιστότοποι | Συγκεκριμένοι ιστότοποι και ζώνες τομέα | example.com (μαζί με τους υποτομείς), *.ru (ολόκληρη η ζώνη) |
| GeoSite | Έτοιμες κατηγορίες υπηρεσιών | google, netflix, telegram, category-ads-all (διαφημίσεις) |
| GeoIP | Ολόκληρες χώρες και δίκτυα βάσει IP | ru, cn, private (τοπικό δίκτυο), 10.0.0.0/8 |
Κάθε τμήμα παίρνει μια λειτουργία:
- «Όλα μέσω VPN» — το τμήμα είναι ανενεργό·
- «Όλα εκτός λίστας» — τα στοιχεία της λίστας πηγαίνουν απευθείας, παρακάμπτοντας το VPN· όλα τα υπόλοιπα περνούν μέσω VPN·
- «Μόνο η λίστα» — μόνο τα στοιχεία της λίστας περνούν μέσω VPN· όλα τα υπόλοιπα πηγαίνουν απευθείας.
Οι λίστες συμπληρώνονται με «chips»: επικολλήστε τομείς χωρισμένους με κόμματα ή νέες γραμμές· τα GeoSite και GeoIP έχουν προεπιλογές με ένα κλικ.
Οι λειτουργίες «Όλα εκτός λίστας» και «Μόνο η λίστα» δεν μπορούν να συνδυαστούν μέσα σε ένα inbound — ορίζουν αντίθετη συμπεριφορά για «όλη την υπόλοιπη» κίνηση. Ο πίνακας απλά δεν θα σας αφήσει να επιλέξετε έναν αντικρουόμενο συνδυασμό.
Πώς οι κανόνες φτάνουν στον χρήστη
Οι κανόνες προστίθενται στη συνδρομή και επιβάλλονται στην εφαρμογή του χρήστη. Όλες οι συνιστώμενες εφαρμογές (Happ, v2rayN/v2rayNG, Streisand, V2Box) τους λαμβάνουν αυτόματα· υποστηρίζονται επίσης δρομολογητές — OpenWRT και Keenetic. Κι αν ένας χρήστης εισαγάγει τη συνδρομή σε κάποια εξωτική εφαρμογή που δεν καταλαβαίνει τους κανόνες, το VPN συνεχίζει να λειτουργεί — όλη η κίνηση απλώς περνά μέσα από τη σήραγγα.
Μια λεπτομέρεια έχει διευθετηθεί για εσάς: διαφορετικά inbounds μπορούν να έχουν διαφορετικούς κανόνες, και κάθε «διακομιστής» στην εφαρμογή του χρήστη φέρνει τους δικούς του — αλλάξτε σε άλλο διακομιστή, πάρτε τους δικούς του κανόνες.
Βασικά συμπεράσματα
- Ένα inbound = ένα σημείο εισόδου σε έναν κόμβο: μεταμφίεση + κανόνες κίνησης + το όνομα που βλέπει ο χρήστης.
- Ένας διακομιστής μπορεί να φιλοξενεί πολλά inbounds για διαφορετικούς σκοπούς.
- Ο αποκλεισμός torrent λειτουργεί στον διακομιστή και δεν μπορεί να παρακαμφθεί από τον πελάτη.
- Split tunneling: τρεις λίστες (ιστότοποι, κατηγορίες, χώρες), λειτουργίες «όλα εκτός» / «μόνο η λίστα», αυτόματη παράδοση στις εφαρμογές.
- Ένα inbound χωρίς διαδρομή είναι αόρατο — μην ξεχάσετε να το συνδέσετε.
Επόμενο βήμα
Ένα inbound μπορεί να είναι κάτι περισσότερο από μια πόρτα — μπορεί να είναι μια σειρά από αρκετούς διακομιστές στη σειρά, όπου η κίνηση μπαίνει σε μία χώρα και βγαίνει σε άλλη.
Διαδρομές και εξισορρόπηση φορτίου
Τι είναι μια διαδρομή στο CreateYourVPN, πώς να δημιουργήσετε μία σε ένα λεπτό, γιατί οι κενές διαδρομές είναι χρήσιμες, και πώς το σύστημα κατανέμει τους χρήστες στους διακομιστές.
Multihop: αλυσίδες διακομιστών
Πώς να δημιουργήσετε ένα multihop inbound στο CreateYourVPN: η κίνηση μπαίνει σε έναν διακομιστή και βγαίνει από άλλον. Γιατί να το θέλετε, πώς να δημιουργήσετε ένα, και τι βλέπει ο χρήστης.