CreateYourVPN Academy
دوره: همه‌چیز چگونه کار می‌کند

inboundها و تونل‌سازی تفکیکی

inbound در CreateYourVPN چیست: جا زدن خود به‌جای یک وب‌سایت، مسدودسازی تورنت، و تونل‌سازی تفکیکی — کدام ترافیک از VPN عبور کند و کدام مستقیم برود.

«inbound» فنی‌ترین کلمه پنل است، اما ایده پشت آن ساده است: این یک نقطه ورود پیکربندی‌شده به VPN شما روی یک سرور مشخص است. در درس واژگان inboundها را به درهای یک ساختمان تشبیه کردیم — حالا بیایید ببینیم چنین دری از چه ساخته شده و تنظیماتش چیست.

inbound چیست

وقتی برنامه یک کاربر به سرور شما وصل می‌شود، در «سرور به‌طور کلی» را نمی‌زند — دقیقاً در یک inbound مشخص را می‌زند و دقیقاً همان قوانینی را می‌گیرد که در آن inbound تنظیم کرده‌اید: به‌جای کدام وب‌سایت جا بزند، آیا تورنت‌ها را قطع کند، کدام ترافیک را دور VPN بفرستد.

یک گره کارگر می‌تواند چند inbound با تنظیمات مختلف میزبانی کند. برای مثال:

  • «🇩🇪 آلمان» — یک inbound معمولی برای همه؛
  • «🇩🇪 آلمان · بدون تورنت» — همان، اما با مسدودسازی BitTorrent؛
  • «🇩🇪 آلمان · فقط سایت‌های مسدود» — فقط سایت‌هایی که بدون VPN در دسترس نیستند از آن عبور می‌کنند.

هر inbound روی پروتکل VLESS + Reality اجرا می‌شود — همان چیزی که ترافیک VPN را شبیه بازدیدهای معمولی HTTPS از یک وب‌سایت محبوب می‌کند.

نام inbound همان چیزی است که کاربر در برنامه‌اش به‌عنوان نام سرور می‌بیند. آن‌ها را واضح نام‌گذاری کنید: کشور + شهر یا هدف («🇫🇮 فنلاند»، «🎬 استریمینگ»).

ساخت یک inbound

در صفحه کلاستر، روی «ورودی جدید» کلیک کنید. در فرم:

  1. پروتکل — VLESS + Reality (تنها گزینه، و توصیه‌شده).
  2. سرور — روی کدام گره کارگر نقطه ورود بالا بیاید. inboundها فقط روی گره‌های متصل زندگی می‌کنند — نمی‌توانید روی یک master «خالص» inbound بسازید.
  3. نام — همان نامی که کاربرانتان می‌بینند، همراه با پرچم.
  4. وب‌سایتی که نقش آن را بازی می‌کند — ترافیک خودش را شبیه کدام سایت جا می‌زند. یک سایت بزرگ HTTPS انتخاب کنید که بدون نقص در کشور آن سرور کار می‌کند: Google/Microsoft/Apple برای اروپا و آمریکا، Yandex یا VK برای روسیه. در حالت پیشرفته پنل می‌توانید پارامترها را دستی تنظیم کنید (DEST، SERVER_NAMES، FINGERPRINT) — اما اکثر افراد هرگز به آن نیاز پیدا نمی‌کنند.
  5. تونل‌سازی تفکیکی و مسدودسازی تورنت — در ادامه پوشش داده می‌شوند.
  6. مسیر — نقطه ورود جدید به کدام مسیر متصل شود (می‌توانید «بدون مسیر» را انتخاب کنید و بعداً آن را متصل کنید — اما این را از درس ۴ به‌خاطر داشته باشید: inboundی خارج از یک مسیر برای کاربران نامرئی است).

اولین inbound کلاستر به‌طور خودکار به مسیر پیش‌فرض متصل می‌شود — تا اشتراک بلافاصله کار کند. همه inboundهای بعدی را خودتان متصل می‌کنید: در زمان ساخت، از بازرس (عملِ «افزودن به مسیر»)، یا با کشیدن روی نمودار.

مسدودسازی تورنت

کلید «مسدودسازی تورنت» ترافیک BitTorrent را دقیقاً روی سرور قطع می‌کند. این مهم است: این مسدودسازی حتی اگر کاربر همه قوانین را در برنامه‌اش غیرفعال کند هم کار می‌کند — با ویرایش پیکربندی هم نمی‌توان دور آن زد. برای inboundهای جدید به‌طور پیش‌فرض روشن است: تورنت روی یک VPS منبع رایج شکایت از ارائه‌دهندگان هاستینگ است.

تونل‌سازی تفکیکی

تونل‌سازی تفکیکی به این سؤال پاسخ می‌دهد: کدام ترافیک از VPN عبور کند، و کدام مستقیم برود؟ قوانین را یک‌بار در inbound تنظیم می‌کنید، و آن‌ها به‌طور خودکار به برنامه‌های کاربران تحویل داده می‌شوند — کاربران چیزی را خودشان تنظیم نمی‌کنند.

سناریوهای کلاسیک:

  • همه‌چیز جز محلی. بانک، خدمات دولتی و سایت‌های محلی مستقیم باز می‌شوند (آن‌ها آدرس‌های خارجی را دوست ندارند)؛ بقیه از VPN عبور می‌کنند.
  • فقط فهرست. فقط سایت‌های مسدود از VPN عبور می‌کنند؛ بقیه مستقیم باز می‌شوند، بدون هیچ افت سرعتی.

سه فهرست قانون

بخش «تونل‌سازی تفکیکی» سه بلوک مستقل دارد:

بلوکچه چیزی را توصیف می‌کندنمونه‌ها
وب‌سایت‌هاسایت‌ها و زون‌های دامنه مشخصexample.com (شامل زیردامنه‌ها)، *.ru (کل زون)
GeoSiteدسته‌بندی‌های آماده سرویس‌هاgoogle، netflix، telegram، category-ads-all (تبلیغات)
GeoIPکشورها و شبکه‌های کامل بر اساس IPru، cn، private (شبکه محلی)، 10.0.0.0/8

هر بلوک یک حالت دارد:

  • «همه از طریق VPN» — بلوک خاموش است؛
  • «همه به‌جز فهرست» — موارد فهرست مستقیم باز می‌شوند و از VPN عبور نمی‌کنند؛ بقیه از VPN عبور می‌کنند؛
  • «فقط فهرست» — فقط موارد فهرست از VPN عبور می‌کنند؛ بقیه مستقیم باز می‌شوند.

فهرست‌ها با «چیپ» پر می‌شوند: دامنه‌ها را جدا با کاما یا خط جدید بچسبانید؛ GeoSite و GeoIP پیش‌تنظیم‌های یک‌کلیکی دارند.

حالت‌های «همه به‌جز فهرست» و «فقط فهرست» را نمی‌توان در یک inbound با هم ترکیب کرد — آن‌ها رفتار متضادی برای «بقیه» ترافیک تعریف می‌کنند. پنل به شما اجازه نمی‌دهد ترکیبی متناقض را انتخاب کنید.

قوانین چطور به کاربر می‌رسند

قوانین به اشتراک اضافه می‌شوند و در برنامه کاربر اجرا می‌شوند. همه برنامه‌های توصیه‌شده (Happ، v2rayN/v2rayNG، Streisand، V2Box) آن‌ها را به‌طور خودکار دریافت می‌کنند؛ روترها هم پشتیبانی می‌شوند — OpenWRT و Keenetic. و اگر کاربری اشتراک را در برنامه‌ای عجیب‌وغریب وارد کند که قوانین را نمی‌فهمد، VPN همچنان کار می‌کند — همه ترافیک به‌سادگی از تونل عبور می‌کند.

یک نکته ظریف برایتان حل شده است: inboundهای مختلف می‌توانند قوانین متفاوتی داشته باشند، و هر «سرور» در برنامه کاربر قوانین خودش را می‌آورد — به سرور دیگری تغییر دهید، قوانین آن را می‌گیرید.

نکات کلیدی

  • inbound = یک نقطه ورود روی یک گره: استتار + قوانین ترافیک + نامی که کاربر می‌بیند.
  • یک سرور می‌تواند چند inbound برای اهداف مختلف میزبانی کند.
  • مسدودسازی تورنت روی سرور کار می‌کند و کلاینت نمی‌تواند دور آن بزند.
  • تونل‌سازی تفکیکی: سه فهرست (سایت‌ها، دسته‌بندی‌ها، کشورها)، حالت‌های «همه به‌جز» / «فقط فهرست»، تحویل خودکار به برنامه‌ها.
  • inboundی بدون مسیر نامرئی است — فراموش نکنید آن را متصل کنید.

بعدی

یک inbound می‌تواند چیزی بیش از یک در باشد — می‌تواند یک مجموعه از چند سرور پشت‌سرهم باشد، جایی که ترافیک در یک کشور وارد و در کشوری دیگر خارج می‌شود.

On this page