CreateYourVPN Academy
Kurssi: miten se toimii

Inboundit ja jaettu tunnelointi

Mikä inbound on CreateYourVPN:ssä: naamioituminen verkkosivustoksi, torrenttien esto, ja jaettu tunnelointi — mikä liikenne kulkee VPN:n kautta ja mikä suoraan.

"Inbound" on paneelin teknisin sana, mutta sen takana oleva ajatus on yksinkertainen: se on määritetty sisääntulopiste VPN:ääsi tietyllä palvelimella. Sanasto-oppitunnissa vertasimme inboundeja rakennuksen oviin — katsotaan nyt, mistä tällainen ovi koostuu ja mitkä sen asetukset ovat.

Mikä inbound on

Kun käyttäjän sovellus yhdistää palvelimeesi, se ei koputa "palvelimeen yleensä" — se koputtaa tiettyyn inboundiin, ja saa juuri ne säännöt, jotka olet asettanut kyseiseen inboundiin: minkä verkkosivuston se naamioituu, katkaistaanko torrentit, mikä liikenne ohjataan VPN:n ohi.

Yksi työntekijäsolmu voi isännöidä useita inboundeja eri asetuksilla. Esimerkiksi:

  • "🇩🇪 Saksa" — tavallinen inbound kaikille;
  • "🇩🇪 Saksa · ei torrentteja" — sama, mutta BitTorrent-esto käytössä;
  • "🇩🇪 Saksa · vain estetyt sivustot" — vain ilman VPN:ää tavoittamattomat sivustot kulkevat sen kautta.

Jokainen inbound toimii VLESS + Reality -protokollalla — sillä, joka saa VPN-liikenteen näyttämään tavalliselta HTTPS-vierailulta suositulle sivustolle.

Inboundin nimi on se, minkä käyttäjä näkee sovelluksessaan palvelimen nimenä. Nimeä ne selkeästi: maa + kaupunki tai käyttötarkoitus ("🇫🇮 Suomi", "🎬 Suoratoisto").

Inboundin luominen

Klikkaa klusterisivulla "Uusi inbound". Lomakkeessa:

  1. Protokolla — VLESS + Reality (ainoa, ja suositeltu).
  2. Palvelin — millä työntekijäsolmulla sisääntulopiste otetaan käyttöön. Inboundit toimivat vain yhdistetyillä solmuilla — et voi luoda inboundia "puhtaalle" masterille.
  3. Nimi — juuri se nimi käyttäjillesi, lippu mukaan lukien.
  4. Verkkosivusto naamiointia varten — minkä sivuston liikenne naamioi itsensä. Valitse suuri HTTPS-sivusto, joka toimii moitteettomasti palvelimen maassa: Google/Microsoft/Apple Euroopassa ja Yhdysvalloissa, Yandex tai VK Venäjällä. Paneelin edistyneessä tilassa voit hienosäätää parametreja käsin (DEST, SERVER_NAMES, FINGERPRINT) — mutta useimmat eivät koskaan tarvitse sitä.
  5. Jaettu tunnelointi ja Estä torrentit — käsitellään alla.
  6. Reitti — mihin reittiin uusi sisääntulopiste sidotaan (voit valita "Ei reittiä" ja sitoa sen myöhemmin — mutta muista oppitunnista 4: minkä tahansa reitin ulkopuolella oleva inbound on käyttäjille näkymätön).

Klusterin ensimmäinen inbound sidotaan automaattisesti oletusreittiin — jotta tilaus toimii heti. Kaikki seuraavat sidot itse: luontihetkellä, tarkastelunäkymästä ("Lisää reitille" -toiminnolla), tai raahaamalla kaaviossa.

Torrenttien esto

"Estä torrentit" -kytkin katkaisee BitTorrent-liikenteen suoraan palvelimella. Tällä on merkitystä: esto toimii, vaikka käyttäjä poistaisi kaikki säännöt sovelluksestaan — sitä ei voi kiertää muokkaamalla asetuksia. Se on oletuksena päällä uusille inboundeille: torrentit VPS:llä ovat yleinen valituksen aihe hosting-palveluntarjoajilta.

Jaettu tunnelointi

Jaettu tunnelointi vastaa kysymykseen: mikä liikenne kulkee VPN:n kautta, ja mikä suoraan? Asetat säännöt kerran inboundissa, ja ne toimitetaan automaattisesti käyttäjien sovelluksiin — käyttäjien ei tarvitse konfiguroida mitään.

Klassiset skenaariot:

  • Kaikki paitsi paikallinen. Pankki, viranomaispalvelut ja paikalliset sivustot kulkevat suoraan (ne eivät pidä ulkomaisista osoitteista); kaikki muu kulkee VPN:n kautta.
  • Vain lista. Vain estetyt sivustot kulkevat VPN:n kautta; kaikki muu kulkee suoraan, ilman nopeuden menetystä.

Kolme sääntölistaa

"Jaettu tunnelointi" -osiossa on kolme itsenäistä lohkoa:

LohkoMitä se kuvaaEsimerkkejä
VerkkosivustotTietyt sivustot ja verkkotunnusalueetexample.com (mukaan lukien aliverkkotunnukset), *.ru (koko vyöhyke)
GeoSiteValmiit palvelukategoriatgoogle, netflix, telegram, category-ads-all (mainokset)
GeoIPKokonaiset maat ja verkot IP:n mukaanru, cn, private (paikallinen verkko), 10.0.0.0/8

Jokainen lohko saa tilan:

  • "Kaikki VPN:n kautta" — lohko on pois päältä;
  • "Kaikki paitsi lista" — listalla olevat kohteet avautuvat suoraan, VPN:n ohi; kaikki muu kulkee VPN:n kautta;
  • "Vain lista" — vain listalla olevat kohteet kulkevat VPN:n kautta; kaikki muu avautuu suoraan.

Listat täytetään "chipeillä": liitä verkkotunnuksia pilkuilla tai rivinvaihdoilla erotettuna; GeoSitessä ja GeoIP:ssä on yhden klikkauksen esiasetukset.

Tiloja "Kaikki paitsi lista" ja "Vain lista" ei voi yhdistää samassa inboundissa — ne asettavat vastakkaisen oletustoiminnan "kaikelle muulle" liikenteelle. Paneeli ei yksinkertaisesti anna valita ristiriitaista yhdistelmää.

Miten säännöt tavoittavat käyttäjän

Säännöt lisätään tilaukseen ja pakotetaan käyttäjän sovelluksessa. Kaikki suositellut sovellukset (Happ, v2rayN/v2rayNG, Streisand, V2Box) vastaanottavat ne automaattisesti; myös reitittimet ovat tuettuja — OpenWRT ja Keenetic. Ja jos käyttäjä tuo tilauksen johonkin eksoottiseen sovellukseen, joka ei ymmärrä sääntöjä, VPN jatkaa toimintaansa — kaikki liikenne vain kulkee tunnelin läpi.

Yksi hienovaraisuus on hoidettu puolestasi: eri inboundit voivat kantaa eri sääntöjä, ja jokainen "palvelin" käyttäjän sovelluksessa tuo omansa — vaihda toiseen palvelimeen, saat sen säännöt.

Tärkeimmät huomiot

  • Inbound = sisääntulopiste solmulla: naamiointi + liikennesäännöt + nimi, jonka käyttäjä näkee.
  • Yksi palvelin voi isännöidä useita inboundeja eri tarkoituksiin.
  • Torrenttien esto toimii palvelimella eikä sitä voi kiertää asiakaspuolelta.
  • Jaettu tunnelointi: kolme listaa (sivustot, kategoriat, maat), tilat "kaikki paitsi" / "vain lista", automaattinen toimitus sovelluksiin.
  • Ilman reittiä oleva inbound on näkymätön — älä unohda sitoa sitä.

Seuraavaksi

Inbound voi olla enemmän kuin pelkkä ovi — se voi olla sarja useita palvelimia peräkkäin, joissa liikenne tulee sisään yhdessä maassa ja poistuu toisessa.

On this page