Inbounds ופיצול תעבורה
מהו inbound ב-CreateYourVPN: הסוואה כאתר אינטרנט, חסימת טורנטים, ופיצול תעבורה — איזו תעבורה עוברת דרך ה-VPN ואיזו הולכת ישירות.
"Inbound" היא המילה הכי טכנית בפאנל, אבל הרעיון שמאחוריה פשוט: זו נקודת כניסה מוגדרת ל-VPN שלכם על שרת ספציפי. בשיעור מונחים השווינו inbounds לדלתות של בניין — עכשיו בואו נראה ממה עשויה דלת כזו ומה ההגדרות שלה.
מהו inbound
כשהאפליקציה של משתמש מתחברת לשרת שלכם, היא לא דופקת על "השרת באופן כללי" — היא דופקת על inbound ספציפי, ומקבלת בדיוק את הכללים שהגדרתם באותו inbound: איזה אתר להסוות, האם לחסום טורנטים, איזו תעבורה לשלוח סביב ה-VPN.
צומת עבודה בודד יכול לארח כמה inbounds עם הגדרות שונות. לדוגמה:
- "🇩🇪 Germany" — inbound רגיל לכולם;
- "🇩🇪 Germany · no torrents" — אותו דבר, אבל עם חסימת BitTorrent;
- "🇩🇪 Germany · blocked sites only" — רק אתרים שאינם נגישים בלי VPN עוברים דרכו.
כל inbound רץ על פרוטוקול VLESS + Reality — אותו פרוטוקול שגורם לתעבורת ה-VPN להיראות כמו ביקורים רגילים ב-HTTPS באתר פופולרי.
השם של ה-inbound הוא מה שהמשתמש רואה באפליקציה שלו בתור שם השרת. תנו להם שמות ברורים: מדינה + עיר או מטרה ("🇫🇮 Finland", "🎬 Streaming").
יצירת inbound
בעמוד הקלאסטר, לחצו על "inbound חדש". בטופס:
- פרוטוקול — VLESS + Reality (היחיד, וגם המומלץ).
- שרת — על איזה צומת עבודה להקים את נקודת הכניסה. inbounds קיימים רק על צמתים מחוברים — אי אפשר ליצור inbound על מאסטר "טהור".
- שם — אותו שם עבור המשתמשים שלכם, כולל דגל.
- אתר להסוואה — לאיזה אתר התעבורה מתחפשת. בחרו אתר HTTPS גדול שעובד ללא רבב במדינת השרת: Google/Microsoft/Apple לאירופה ולארה"ב, Yandex או VK לרוסיה. במצב המתקדם של הפאנל אפשר לכוונן את הפרמטרים ידנית (DEST, SERVER_NAMES, FINGERPRINT) — אבל רוב האנשים אף פעם לא צריכים את זה.
- פיצול תעבורה וחסימת טורנטים — מפורטים בהמשך.
- מסלול — לאיזה נתיב לשייך את נקודת הכניסה החדשה (אפשר לבחור "ללא מסלול" ולשייך מאוחר יותר — אבל זכרו משיעור 4: inbound מחוץ לנתיב אינו נראה למשתמשים).
ה-inbound הראשון של הקלאסטר משויך אוטומטית לנתיב ברירת המחדל — כך שהמנוי עובד מיד. את כל אלה שאחריו אתם משייכים בעצמכם: בזמן היצירה, מהאינספקטור (הפעולה "שייך למסלול"), או בגרירה על הדיאגרמה.
חסימת טורנטים
המתג "חסימת טורנטים" חוסם תעבורת BitTorrent ישירות בשרת. זה חשוב: החסימה פועלת גם אם המשתמש מבטל את כל הכללים באפליקציה שלו — אי אפשר לעקוף אותה בעריכת ההגדרות. היא פעילה כברירת מחדל עבור inbounds חדשים: טורנטים על VPS הם מקור נפוץ לתלונות מספקי אחסון.
פיצול תעבורה
פיצול תעבורה עונה על השאלה: איזו תעבורה עוברת דרך ה-VPN, ואיזו הולכת ישירות? אתם מגדירים את הכללים פעם אחת ב-inbound, והם נמסרים אוטומטית לאפליקציות של המשתמשים — המשתמשים לא צריכים להגדיר שום דבר.
התרחישים הקלאסיים:
- הכול חוץ מקומי. הבנק, שירותי ממשל ואתרים מקומיים הולכים ישירות (הם לא אוהבים כתובות זרות); כל השאר עובר דרך ה-VPN.
- רשימה בלבד. רק אתרים חסומים עוברים דרך ה-VPN; כל השאר הולך ישירות, בלי אובדן מהירות.
שלוש רשימות כללים
בסקשן "פיצול תעבורה" יש שלושה בלוקים עצמאיים:
| בלוק | מה הוא מתאר | דוגמאות |
|---|---|---|
| אתרי אינטרנט | אתרים ספציפיים ואזורי דומיין | example.com (כולל תת-דומיינים), *.ru (האזור כולו) |
| GeoSite | קטגוריות שירות מוכנות מראש | google, netflix, telegram, category-ads-all (פרסומות) |
| GeoIP | מדינות ורשתות שלמות לפי IP | ru, cn, private (רשת מקומית), 10.0.0.0/8 |
לכל בלוק יש מצב:
- "הכול דרך ה-VPN" — הבלוק כבוי;
- "הכול חוץ מהרשימה" — הפריטים שברשימה נפתחים ישירות, בעקיפת ה-VPN; כל השאר עובר דרך ה-VPN;
- "רק הרשימה" — רק הפריטים שברשימה עוברים דרך ה-VPN; כל השאר הולך ישירות.
הרשימות מתמלאות ב"צ'יפים": הדביקו דומיינים מופרדים בפסיקים או בשורות חדשות; ל-GeoSite ול-GeoIP יש הגדרות מוכנות בלחיצה אחת.
לא ניתן לשלב את המצבים "הכול חוץ מהרשימה" ו**"רק הרשימה"** באותו inbound — הם קובעים התנהגות הפוכה עבור "כל השאר" של התעבורה. הפאנל פשוט לא יאפשר לכם לבחור שילוב סותר.
איך הכללים מגיעים למשתמש
הכללים נוספים למנוי ונאכפים באפליקציית המשתמש. כל האפליקציות המומלצות (Happ, v2rayN/v2rayNG, Streisand, V2Box) מקבלות אותם אוטומטית; יש תמיכה גם בראוטרים — OpenWRT ו-Keenetic. ואם משתמש מייבא את המנוי לאפליקציה אקזוטית כלשהי שלא מבינה את הכללים, ה-VPN ממשיך לעבוד — כל התעבורה פשוט עוברת דרך המנהרה.
דקות אחת כבר טופלה בשבילכם: inbounds שונים יכולים לשאת כללים שונים, וכל "שרת" באפליקציית המשתמש מביא את הכללים שלו — עברו לשרת אחר, קיבלתם את הכללים שלו.
עיקרי הדברים
- inbound = נקודת כניסה על צומת: הסוואה + כללי תעבורה + השם שהמשתמש רואה.
- שרת אחד יכול לארח כמה inbounds למטרות שונות.
- חסימת טורנטים פועלת בשרת ואי אפשר לעקוף אותה מצד הלקוח.
- פיצול תעבורה: שלוש רשימות (אתרים, קטגוריות, מדינות), מצבי "הכול חוץ מ" / "רק הרשימה", מסירה אוטומטית לאפליקציות.
- inbound בלי נתיב אינו נראה — אל תשכחו לשייך אותו.
בשיעור הבא
inbound יכול להיות יותר מסתם דלת — הוא יכול להיות שרשרת של כמה שרתים ברצף, שבה התעבורה נכנסת במדינה אחת ויוצאת מאחרת.