Inboundit ja jaettu tunnelointi
Mikä inbound on CreateYourVPN:ssä: naamioituminen verkkosivustoksi, torrenttien esto, ja jaettu tunnelointi — mikä liikenne kulkee VPN:n kautta ja mikä suoraan.
"Inbound" on paneelin teknisin sana, mutta sen takana oleva ajatus on yksinkertainen: se on määritetty sisääntulopiste VPN:ääsi tietyllä palvelimella. Sanasto-oppitunnissa vertasimme inboundeja rakennuksen oviin — katsotaan nyt, mistä tällainen ovi koostuu ja mitkä sen asetukset ovat.
Mikä inbound on
Kun käyttäjän sovellus yhdistää palvelimeesi, se ei koputa "palvelimeen yleensä" — se koputtaa tiettyyn inboundiin, ja saa juuri ne säännöt, jotka olet asettanut kyseiseen inboundiin: minkä verkkosivuston se naamioituu, katkaistaanko torrentit, mikä liikenne ohjataan VPN:n ohi.
Yksi työntekijäsolmu voi isännöidä useita inboundeja eri asetuksilla. Esimerkiksi:
- "🇩🇪 Saksa" — tavallinen inbound kaikille;
- "🇩🇪 Saksa · ei torrentteja" — sama, mutta BitTorrent-esto käytössä;
- "🇩🇪 Saksa · vain estetyt sivustot" — vain ilman VPN:ää tavoittamattomat sivustot kulkevat sen kautta.
Jokainen inbound toimii VLESS + Reality -protokollalla — sillä, joka saa VPN-liikenteen näyttämään tavalliselta HTTPS-vierailulta suositulle sivustolle.
Inboundin nimi on se, minkä käyttäjä näkee sovelluksessaan palvelimen nimenä. Nimeä ne selkeästi: maa + kaupunki tai käyttötarkoitus ("🇫🇮 Suomi", "🎬 Suoratoisto").
Inboundin luominen
Klikkaa klusterisivulla "Uusi inbound". Lomakkeessa:
- Protokolla — VLESS + Reality (ainoa, ja suositeltu).
- Palvelin — millä työntekijäsolmulla sisääntulopiste otetaan käyttöön. Inboundit toimivat vain yhdistetyillä solmuilla — et voi luoda inboundia "puhtaalle" masterille.
- Nimi — juuri se nimi käyttäjillesi, lippu mukaan lukien.
- Verkkosivusto naamiointia varten — minkä sivuston liikenne naamioi itsensä. Valitse suuri HTTPS-sivusto, joka toimii moitteettomasti palvelimen maassa: Google/Microsoft/Apple Euroopassa ja Yhdysvalloissa, Yandex tai VK Venäjällä. Paneelin edistyneessä tilassa voit hienosäätää parametreja käsin (DEST, SERVER_NAMES, FINGERPRINT) — mutta useimmat eivät koskaan tarvitse sitä.
- Jaettu tunnelointi ja Estä torrentit — käsitellään alla.
- Reitti — mihin reittiin uusi sisääntulopiste sidotaan (voit valita "Ei reittiä" ja sitoa sen myöhemmin — mutta muista oppitunnista 4: minkä tahansa reitin ulkopuolella oleva inbound on käyttäjille näkymätön).
Klusterin ensimmäinen inbound sidotaan automaattisesti oletusreittiin — jotta tilaus toimii heti. Kaikki seuraavat sidot itse: luontihetkellä, tarkastelunäkymästä ("Lisää reitille" -toiminnolla), tai raahaamalla kaaviossa.
Torrenttien esto
"Estä torrentit" -kytkin katkaisee BitTorrent-liikenteen suoraan palvelimella. Tällä on merkitystä: esto toimii, vaikka käyttäjä poistaisi kaikki säännöt sovelluksestaan — sitä ei voi kiertää muokkaamalla asetuksia. Se on oletuksena päällä uusille inboundeille: torrentit VPS:llä ovat yleinen valituksen aihe hosting-palveluntarjoajilta.
Jaettu tunnelointi
Jaettu tunnelointi vastaa kysymykseen: mikä liikenne kulkee VPN:n kautta, ja mikä suoraan? Asetat säännöt kerran inboundissa, ja ne toimitetaan automaattisesti käyttäjien sovelluksiin — käyttäjien ei tarvitse konfiguroida mitään.
Klassiset skenaariot:
- Kaikki paitsi paikallinen. Pankki, viranomaispalvelut ja paikalliset sivustot kulkevat suoraan (ne eivät pidä ulkomaisista osoitteista); kaikki muu kulkee VPN:n kautta.
- Vain lista. Vain estetyt sivustot kulkevat VPN:n kautta; kaikki muu kulkee suoraan, ilman nopeuden menetystä.
Kolme sääntölistaa
"Jaettu tunnelointi" -osiossa on kolme itsenäistä lohkoa:
| Lohko | Mitä se kuvaa | Esimerkkejä |
|---|---|---|
| Verkkosivustot | Tietyt sivustot ja verkkotunnusalueet | example.com (mukaan lukien aliverkkotunnukset), *.ru (koko vyöhyke) |
| GeoSite | Valmiit palvelukategoriat | google, netflix, telegram, category-ads-all (mainokset) |
| GeoIP | Kokonaiset maat ja verkot IP:n mukaan | ru, cn, private (paikallinen verkko), 10.0.0.0/8 |
Jokainen lohko saa tilan:
- "Kaikki VPN:n kautta" — lohko on pois päältä;
- "Kaikki paitsi lista" — listalla olevat kohteet avautuvat suoraan, VPN:n ohi; kaikki muu kulkee VPN:n kautta;
- "Vain lista" — vain listalla olevat kohteet kulkevat VPN:n kautta; kaikki muu avautuu suoraan.
Listat täytetään "chipeillä": liitä verkkotunnuksia pilkuilla tai rivinvaihdoilla erotettuna; GeoSitessä ja GeoIP:ssä on yhden klikkauksen esiasetukset.
Tiloja "Kaikki paitsi lista" ja "Vain lista" ei voi yhdistää samassa inboundissa — ne asettavat vastakkaisen oletustoiminnan "kaikelle muulle" liikenteelle. Paneeli ei yksinkertaisesti anna valita ristiriitaista yhdistelmää.
Miten säännöt tavoittavat käyttäjän
Säännöt lisätään tilaukseen ja pakotetaan käyttäjän sovelluksessa. Kaikki suositellut sovellukset (Happ, v2rayN/v2rayNG, Streisand, V2Box) vastaanottavat ne automaattisesti; myös reitittimet ovat tuettuja — OpenWRT ja Keenetic. Ja jos käyttäjä tuo tilauksen johonkin eksoottiseen sovellukseen, joka ei ymmärrä sääntöjä, VPN jatkaa toimintaansa — kaikki liikenne vain kulkee tunnelin läpi.
Yksi hienovaraisuus on hoidettu puolestasi: eri inboundit voivat kantaa eri sääntöjä, ja jokainen "palvelin" käyttäjän sovelluksessa tuo omansa — vaihda toiseen palvelimeen, saat sen säännöt.
Tärkeimmät huomiot
- Inbound = sisääntulopiste solmulla: naamiointi + liikennesäännöt + nimi, jonka käyttäjä näkee.
- Yksi palvelin voi isännöidä useita inboundeja eri tarkoituksiin.
- Torrenttien esto toimii palvelimella eikä sitä voi kiertää asiakaspuolelta.
- Jaettu tunnelointi: kolme listaa (sivustot, kategoriat, maat), tilat "kaikki paitsi" / "vain lista", automaattinen toimitus sovelluksiin.
- Ilman reittiä oleva inbound on näkymätön — älä unohda sitoa sitä.
Seuraavaksi
Inbound voi olla enemmän kuin pelkkä ovi — se voi olla sarja useita palvelimia peräkkäin, joissa liikenne tulee sisään yhdessä maassa ja poistuu toisessa.
Reitit ja kuormantasaus
Mikä reitti on CreateYourVPN:ssä, miten luot yhden minuutissa, miksi tyhjät reitit ovat hyödyllisiä, ja miten järjestelmä jakaa käyttäjät palvelinten kesken.
Multihop: palvelinketjut
Miten rakennat multihop-inboundin CreateYourVPN:ssä: liikenne tulee sisään yhdellä palvelimella ja poistuu toisella. Miksi haluaisit sen, miten luot sellaisen, ja mitä käyttäjä näkee.