inboundها و تونلسازی تفکیکی
inbound در CreateYourVPN چیست: جا زدن خود بهجای یک وبسایت، مسدودسازی تورنت، و تونلسازی تفکیکی — کدام ترافیک از VPN عبور کند و کدام مستقیم برود.
«inbound» فنیترین کلمه پنل است، اما ایده پشت آن ساده است: این یک نقطه ورود پیکربندیشده به VPN شما روی یک سرور مشخص است. در درس واژگان inboundها را به درهای یک ساختمان تشبیه کردیم — حالا بیایید ببینیم چنین دری از چه ساخته شده و تنظیماتش چیست.
inbound چیست
وقتی برنامه یک کاربر به سرور شما وصل میشود، در «سرور بهطور کلی» را نمیزند — دقیقاً در یک inbound مشخص را میزند و دقیقاً همان قوانینی را میگیرد که در آن inbound تنظیم کردهاید: بهجای کدام وبسایت جا بزند، آیا تورنتها را قطع کند، کدام ترافیک را دور VPN بفرستد.
یک گره کارگر میتواند چند inbound با تنظیمات مختلف میزبانی کند. برای مثال:
- «🇩🇪 آلمان» — یک inbound معمولی برای همه؛
- «🇩🇪 آلمان · بدون تورنت» — همان، اما با مسدودسازی BitTorrent؛
- «🇩🇪 آلمان · فقط سایتهای مسدود» — فقط سایتهایی که بدون VPN در دسترس نیستند از آن عبور میکنند.
هر inbound روی پروتکل VLESS + Reality اجرا میشود — همان چیزی که ترافیک VPN را شبیه بازدیدهای معمولی HTTPS از یک وبسایت محبوب میکند.
نام inbound همان چیزی است که کاربر در برنامهاش بهعنوان نام سرور میبیند. آنها را واضح نامگذاری کنید: کشور + شهر یا هدف («🇫🇮 فنلاند»، «🎬 استریمینگ»).
ساخت یک inbound
در صفحه کلاستر، روی «ورودی جدید» کلیک کنید. در فرم:
- پروتکل — VLESS + Reality (تنها گزینه، و توصیهشده).
- سرور — روی کدام گره کارگر نقطه ورود بالا بیاید. inboundها فقط روی گرههای متصل زندگی میکنند — نمیتوانید روی یک master «خالص» inbound بسازید.
- نام — همان نامی که کاربرانتان میبینند، همراه با پرچم.
- وبسایتی که نقش آن را بازی میکند — ترافیک خودش را شبیه کدام سایت جا میزند. یک سایت بزرگ HTTPS انتخاب کنید که بدون نقص در کشور آن سرور کار میکند: Google/Microsoft/Apple برای اروپا و آمریکا، Yandex یا VK برای روسیه. در حالت پیشرفته پنل میتوانید پارامترها را دستی تنظیم کنید (DEST، SERVER_NAMES، FINGERPRINT) — اما اکثر افراد هرگز به آن نیاز پیدا نمیکنند.
- تونلسازی تفکیکی و مسدودسازی تورنت — در ادامه پوشش داده میشوند.
- مسیر — نقطه ورود جدید به کدام مسیر متصل شود (میتوانید «بدون مسیر» را انتخاب کنید و بعداً آن را متصل کنید — اما این را از درس ۴ بهخاطر داشته باشید: inboundی خارج از یک مسیر برای کاربران نامرئی است).
اولین inbound کلاستر بهطور خودکار به مسیر پیشفرض متصل میشود — تا اشتراک بلافاصله کار کند. همه inboundهای بعدی را خودتان متصل میکنید: در زمان ساخت، از بازرس (عملِ «افزودن به مسیر»)، یا با کشیدن روی نمودار.
مسدودسازی تورنت
کلید «مسدودسازی تورنت» ترافیک BitTorrent را دقیقاً روی سرور قطع میکند. این مهم است: این مسدودسازی حتی اگر کاربر همه قوانین را در برنامهاش غیرفعال کند هم کار میکند — با ویرایش پیکربندی هم نمیتوان دور آن زد. برای inboundهای جدید بهطور پیشفرض روشن است: تورنت روی یک VPS منبع رایج شکایت از ارائهدهندگان هاستینگ است.
تونلسازی تفکیکی
تونلسازی تفکیکی به این سؤال پاسخ میدهد: کدام ترافیک از VPN عبور کند، و کدام مستقیم برود؟ قوانین را یکبار در inbound تنظیم میکنید، و آنها بهطور خودکار به برنامههای کاربران تحویل داده میشوند — کاربران چیزی را خودشان تنظیم نمیکنند.
سناریوهای کلاسیک:
- همهچیز جز محلی. بانک، خدمات دولتی و سایتهای محلی مستقیم باز میشوند (آنها آدرسهای خارجی را دوست ندارند)؛ بقیه از VPN عبور میکنند.
- فقط فهرست. فقط سایتهای مسدود از VPN عبور میکنند؛ بقیه مستقیم باز میشوند، بدون هیچ افت سرعتی.
سه فهرست قانون
بخش «تونلسازی تفکیکی» سه بلوک مستقل دارد:
| بلوک | چه چیزی را توصیف میکند | نمونهها |
|---|---|---|
| وبسایتها | سایتها و زونهای دامنه مشخص | example.com (شامل زیردامنهها)، *.ru (کل زون) |
| GeoSite | دستهبندیهای آماده سرویسها | google، netflix، telegram، category-ads-all (تبلیغات) |
| GeoIP | کشورها و شبکههای کامل بر اساس IP | ru، cn، private (شبکه محلی)، 10.0.0.0/8 |
هر بلوک یک حالت دارد:
- «همه از طریق VPN» — بلوک خاموش است؛
- «همه بهجز فهرست» — موارد فهرست مستقیم باز میشوند و از VPN عبور نمیکنند؛ بقیه از VPN عبور میکنند؛
- «فقط فهرست» — فقط موارد فهرست از VPN عبور میکنند؛ بقیه مستقیم باز میشوند.
فهرستها با «چیپ» پر میشوند: دامنهها را جدا با کاما یا خط جدید بچسبانید؛ GeoSite و GeoIP پیشتنظیمهای یککلیکی دارند.
حالتهای «همه بهجز فهرست» و «فقط فهرست» را نمیتوان در یک inbound با هم ترکیب کرد — آنها رفتار متضادی برای «بقیه» ترافیک تعریف میکنند. پنل به شما اجازه نمیدهد ترکیبی متناقض را انتخاب کنید.
قوانین چطور به کاربر میرسند
قوانین به اشتراک اضافه میشوند و در برنامه کاربر اجرا میشوند. همه برنامههای توصیهشده (Happ، v2rayN/v2rayNG، Streisand، V2Box) آنها را بهطور خودکار دریافت میکنند؛ روترها هم پشتیبانی میشوند — OpenWRT و Keenetic. و اگر کاربری اشتراک را در برنامهای عجیبوغریب وارد کند که قوانین را نمیفهمد، VPN همچنان کار میکند — همه ترافیک بهسادگی از تونل عبور میکند.
یک نکته ظریف برایتان حل شده است: inboundهای مختلف میتوانند قوانین متفاوتی داشته باشند، و هر «سرور» در برنامه کاربر قوانین خودش را میآورد — به سرور دیگری تغییر دهید، قوانین آن را میگیرید.
نکات کلیدی
- inbound = یک نقطه ورود روی یک گره: استتار + قوانین ترافیک + نامی که کاربر میبیند.
- یک سرور میتواند چند inbound برای اهداف مختلف میزبانی کند.
- مسدودسازی تورنت روی سرور کار میکند و کلاینت نمیتواند دور آن بزند.
- تونلسازی تفکیکی: سه فهرست (سایتها، دستهبندیها، کشورها)، حالتهای «همه بهجز» / «فقط فهرست»، تحویل خودکار به برنامهها.
- inboundی بدون مسیر نامرئی است — فراموش نکنید آن را متصل کنید.
بعدی
یک inbound میتواند چیزی بیش از یک در باشد — میتواند یک مجموعه از چند سرور پشتسرهم باشد، جایی که ترافیک در یک کشور وارد و در کشوری دیگر خارج میشود.
مسیرها و توازن بار
مسیر در CreateYourVPN چیست، چطور یک مسیر را در یک دقیقه بسازید، چرا مسیرهای خالی مفیدند، و سیستم چطور کاربران را میان سرورها توزیع میکند.
مولتیهاپ: زنجیره سرورها
چطور یک inbound مولتیهاپ در CreateYourVPN بسازید: ترافیک روی یک سرور وارد و از سرور دیگری خارج میشود. چرا ممکن است بخواهیدش، چطور یکی بسازید، و کاربر چه میبیند.