CreateYourVPN Academy
कोर्स: सब कुछ कैसे काम करता है

इनबाउंड और स्प्लिट टनलिंग

CreateYourVPN में इनबाउंड क्या होता है: किसी वेबसाइट का रूप लेना, टोरेंट ब्लॉकिंग, और स्प्लिट टनलिंग — कौन-सा ट्रैफ़िक VPN से जाए और कौन-सा सीधे।

पैनल में "इनबाउंड" सबसे तकनीकी शब्द है, लेकिन इसके पीछे का विचार सीधा है: यह किसी ख़ास सर्वर पर आपके VPN में सेट किया गया एक प्रवेश बिंदु है। शब्दावली वाले पाठ में हमने इनबाउंड की तुलना किसी इमारत के दरवाज़ों से की थी — अब देखते हैं ऐसा दरवाज़ा किस चीज़ से बना है और उसकी सेटिंग्स क्या हैं।

इनबाउंड क्या है

जब किसी यूज़र का ऐप आपके सर्वर से कनेक्ट होता है, तो वह "सामान्य रूप से सर्वर" पर दस्तक नहीं देता — वह किसी ख़ास इनबाउंड पर दस्तक देता है, और उसे ठीक वही नियम मिलते हैं जो आपने उस इनबाउंड में सेट किए हैं: किस वेबसाइट का रूप लेना है, टोरेंट काटने हैं या नहीं, कौन-सा ट्रैफ़िक VPN के इर्द-गिर्द भेजना है।

एक वर्कर नोड पर अलग-अलग सेटिंग्स वाले कई इनबाउंड हो सकते हैं। उदाहरण के लिए:

  • "🇩🇪 Germany" — सबके लिए एक सामान्य इनबाउंड;
  • "🇩🇪 Germany · बिना टोरेंट" — वही, लेकिन BitTorrent ब्लॉकिंग के साथ;
  • "🇩🇪 Germany · सिर्फ़ ब्लॉक साइट्स" — इससे सिर्फ़ वे साइट्स गुज़रती हैं जो बिना VPN के नहीं खुलतीं।

हर इनबाउंड VLESS + Reality प्रोटोकॉल पर चलता है — वही जो VPN ट्रैफ़िक को किसी लोकप्रिय वेबसाइट पर आम HTTPS विज़िट जैसा दिखाता है।

इनबाउंड का नाम ही वह चीज़ है जो यूज़र अपने ऐप में सर्वर के नाम के रूप में देखता है। इन्हें साफ़ नाम दें: देश + शहर या मक़सद ("🇫🇮 Finland", "🎬 स्ट्रीमिंग")।

इनबाउंड बनाना

क्लस्टर पेज पर "नया इनबाउंड" पर क्लिक करें। फ़ॉर्म में:

  1. प्रोटोकॉल — VLESS + Reality (एकमात्र और अनुशंसित विकल्प)।
  2. सर्वर — किस वर्कर नोड पर प्रवेश बिंदु चालू करना है। इनबाउंड सिर्फ़ कनेक्टेड नोड पर रहते हैं — आप किसी "शुद्ध" मास्टर पर इनबाउंड नहीं बना सकते।
  3. नाम — यूज़र्स के लिए वही नाम, झंडे सहित।
  4. छद्म वेबसाइट — ट्रैफ़िक किस साइट का रूप लेता है। कोई बड़ी HTTPS साइट चुनें जो सर्वर के देश में बिना किसी दिक़्क़त के चलती हो: यूरोप और अमेरिका के लिए Google/Microsoft/Apple, रूस के लिए Yandex या VK। पैनल के एडवांस्ड मोड में आप पैरामीटर हाथ से फ़ाइन-ट्यून कर सकते हैं (DEST, SERVER_NAMES, FINGERPRINT) — लेकिन ज़्यादातर लोगों को इसकी कभी ज़रूरत नहीं पड़ती।
  5. स्प्लिट टनलिंग और टोरेंट ब्लॉक करें — नीचे बताया गया है।
  6. रूट — नए प्रवेश बिंदु को किस रूट से जोड़ना है (आप "कोई रूट नहीं" चुनकर बाद में जोड़ सकते हैं — लेकिन पाठ 4 याद रखें: बिना रूट वाला इनबाउंड यूज़र्स के लिए अदृश्य होता है)।

क्लस्टर का पहला इनबाउंड अपने आप डिफ़ॉल्ट रूट से जुड़ जाता है — ताकि सब्सक्रिप्शन तुरंत काम करने लगे। बाक़ी सारे आप ख़ुद जोड़ते हैं: बनाते समय, इंस्पेक्टर से ("रूट से जोड़ें" एक्शन), या डायग्राम पर खींचकर।

टोरेंट ब्लॉकिंग

"टोरेंट ब्लॉक करें" टॉगल BitTorrent ट्रैफ़िक को ठीक सर्वर पर ही काट देता है। यह मायने रखता है: भले ही यूज़र अपने ऐप में सारे नियम बंद कर दे, यह ब्लॉक फिर भी काम करता है — इसे कॉन्फ़िग बदलकर बायपास नहीं किया जा सकता। नए इनबाउंड के लिए यह डिफ़ॉल्ट रूप से चालू रहता है: VPS पर टोरेंट अक्सर होस्टिंग प्रोवाइडर की शिकायतों की वजह बनते हैं।

स्प्लिट टनलिंग

स्प्लिट टनलिंग एक सवाल का जवाब देती है: कौन-सा ट्रैफ़िक VPN से जाए, और कौन-सा सीधे? आप नियम इनबाउंड में एक बार सेट करते हैं, और वे अपने आप यूज़र्स के ऐप में पहुँच जाते हैं — यूज़र्स को कुछ भी कॉन्फ़िगर नहीं करना पड़ता।

क्लासिक सिनेरियो:

  • लोकल के अलावा सब कुछ। बैंक, सरकारी सेवाएँ, और लोकल साइट्स सीधे जाती हैं (वे विदेशी पतों को पसंद नहीं करतीं); बाक़ी सब VPN से जाता है।
  • सिर्फ़ लिस्ट। सिर्फ़ ब्लॉक की गई साइट्स VPN से जाती हैं; बाक़ी सब बिना किसी स्पीड नुक़सान के सीधे जाता है।

तीन नियम-लिस्ट

"स्प्लिट टनलिंग" सेक्शन में तीन स्वतंत्र हिस्से हैं:

हिस्सायह क्या बताता हैउदाहरण
वेबसाइटेंख़ास साइट्स और डोमेन ज़ोनexample.com (उसके सबडोमेन सहित), *.ru (पूरा ज़ोन)
GeoSiteतैयार सेवा श्रेणियाँgoogle, netflix, telegram, category-ads-all (विज्ञापन)
GeoIPIP के आधार पर पूरे देश और नेटवर्कru, cn, private (लोकल नेटवर्क), 10.0.0.0/8

हर हिस्से को एक मोड मिलता है:

  • "सब VPN से" — यह हिस्सा बंद है;
  • "सूची को छोड़कर सब" — लिस्ट में मौजूद आइटम VPN को बायपास करते हुए सीधे जाते हैं; बाक़ी सब VPN से जाता है;
  • "केवल सूची" — सिर्फ़ लिस्ट में मौजूद आइटम VPN से जाते हैं; बाक़ी सब सीधे जाता है।

लिस्ट "चिप्स" से भरी जाती हैं: कॉमा या नई लाइनों से अलग किए गए डोमेन पेस्ट करें; GeoSite और GeoIP में एक-क्लिक प्रीसेट भी हैं।

एक ही इनबाउंड में "सूची को छोड़कर सब" और "केवल सूची" मोड को मिलाया नहीं जा सकता — ये दोनों "बाक़ी सारे" ट्रैफ़िक के लिए एक-दूसरे के उलट व्यवहार तय करते हैं। पैनल आपको ऐसा टकराने वाला कॉम्बिनेशन चुनने ही नहीं देगा।

नियम यूज़र तक कैसे पहुँचते हैं

नियम सब्सक्रिप्शन में जुड़ जाते हैं और यूज़र के ऐप में लागू होते हैं। सभी अनुशंसित ऐप्स (Happ, v2rayN/v2rayNG, Streisand, V2Box) इन्हें अपने आप पा जाते हैं; राउटर भी सपोर्टेड हैं — OpenWRT और Keenetic। और अगर कोई यूज़र सब्सक्रिप्शन को किसी ऐसे ऐप में इंपोर्ट करे जो नियम नहीं समझता, तो भी VPN काम करता रहता है — बस सारा ट्रैफ़िक टनल से गुज़र जाता है।

एक बारीक चीज़ आपके लिए पहले से संभाली गई है: अलग-अलग इनबाउंड अलग-अलग नियम ले जा सकते हैं, और यूज़र के ऐप में हर "सर्वर" अपने साथ अपने नियम लाता है — किसी दूसरे सर्वर पर स्विच करें, उसके नियम मिलें।

मुख्य बातें

  • इनबाउंड = नोड पर एक प्रवेश बिंदु: छद्मवेश + ट्रैफ़िक नियम + वह नाम जो यूज़र देखता है।
  • एक सर्वर पर अलग-अलग मक़सद के लिए कई इनबाउंड हो सकते हैं।
  • टोरेंट ब्लॉकिंग सर्वर पर काम करती है और क्लाइंट से बायपास नहीं की जा सकती।
  • स्प्लिट टनलिंग: तीन लिस्ट (साइट्स, श्रेणियाँ, देश), "सूची छोड़कर" / "सिर्फ़ लिस्ट" मोड, ऐप्स में ऑटोमैटिक डिलीवरी।
  • बिना रूट वाला इनबाउंड अदृश्य है — इसे जोड़ना न भूलें।

आगे क्या

इनबाउंड सिर्फ़ एक दरवाज़ा ही नहीं हो सकता — यह एक ही क़तार में कई सर्वरों की एक चेन भी हो सकता है, जहाँ ट्रैफ़िक एक देश में प्रवेश करता है और दूसरे में निकलता है।

On this page