इनबाउंड और स्प्लिट टनलिंग
CreateYourVPN में इनबाउंड क्या होता है: किसी वेबसाइट का रूप लेना, टोरेंट ब्लॉकिंग, और स्प्लिट टनलिंग — कौन-सा ट्रैफ़िक VPN से जाए और कौन-सा सीधे।
पैनल में "इनबाउंड" सबसे तकनीकी शब्द है, लेकिन इसके पीछे का विचार सीधा है: यह किसी ख़ास सर्वर पर आपके VPN में सेट किया गया एक प्रवेश बिंदु है। शब्दावली वाले पाठ में हमने इनबाउंड की तुलना किसी इमारत के दरवाज़ों से की थी — अब देखते हैं ऐसा दरवाज़ा किस चीज़ से बना है और उसकी सेटिंग्स क्या हैं।
इनबाउंड क्या है
जब किसी यूज़र का ऐप आपके सर्वर से कनेक्ट होता है, तो वह "सामान्य रूप से सर्वर" पर दस्तक नहीं देता — वह किसी ख़ास इनबाउंड पर दस्तक देता है, और उसे ठीक वही नियम मिलते हैं जो आपने उस इनबाउंड में सेट किए हैं: किस वेबसाइट का रूप लेना है, टोरेंट काटने हैं या नहीं, कौन-सा ट्रैफ़िक VPN के इर्द-गिर्द भेजना है।
एक वर्कर नोड पर अलग-अलग सेटिंग्स वाले कई इनबाउंड हो सकते हैं। उदाहरण के लिए:
- "🇩🇪 Germany" — सबके लिए एक सामान्य इनबाउंड;
- "🇩🇪 Germany · बिना टोरेंट" — वही, लेकिन BitTorrent ब्लॉकिंग के साथ;
- "🇩🇪 Germany · सिर्फ़ ब्लॉक साइट्स" — इससे सिर्फ़ वे साइट्स गुज़रती हैं जो बिना VPN के नहीं खुलतीं।
हर इनबाउंड VLESS + Reality प्रोटोकॉल पर चलता है — वही जो VPN ट्रैफ़िक को किसी लोकप्रिय वेबसाइट पर आम HTTPS विज़िट जैसा दिखाता है।
इनबाउंड का नाम ही वह चीज़ है जो यूज़र अपने ऐप में सर्वर के नाम के रूप में देखता है। इन्हें साफ़ नाम दें: देश + शहर या मक़सद ("🇫🇮 Finland", "🎬 स्ट्रीमिंग")।
इनबाउंड बनाना
क्लस्टर पेज पर "नया इनबाउंड" पर क्लिक करें। फ़ॉर्म में:
- प्रोटोकॉल — VLESS + Reality (एकमात्र और अनुशंसित विकल्प)।
- सर्वर — किस वर्कर नोड पर प्रवेश बिंदु चालू करना है। इनबाउंड सिर्फ़ कनेक्टेड नोड पर रहते हैं — आप किसी "शुद्ध" मास्टर पर इनबाउंड नहीं बना सकते।
- नाम — यूज़र्स के लिए वही नाम, झंडे सहित।
- छद्म वेबसाइट — ट्रैफ़िक किस साइट का रूप लेता है। कोई बड़ी HTTPS साइट चुनें जो सर्वर के देश में बिना किसी दिक़्क़त के चलती हो: यूरोप और अमेरिका के लिए Google/Microsoft/Apple, रूस के लिए Yandex या VK। पैनल के एडवांस्ड मोड में आप पैरामीटर हाथ से फ़ाइन-ट्यून कर सकते हैं (DEST, SERVER_NAMES, FINGERPRINT) — लेकिन ज़्यादातर लोगों को इसकी कभी ज़रूरत नहीं पड़ती।
- स्प्लिट टनलिंग और टोरेंट ब्लॉक करें — नीचे बताया गया है।
- रूट — नए प्रवेश बिंदु को किस रूट से जोड़ना है (आप "कोई रूट नहीं" चुनकर बाद में जोड़ सकते हैं — लेकिन पाठ 4 याद रखें: बिना रूट वाला इनबाउंड यूज़र्स के लिए अदृश्य होता है)।
क्लस्टर का पहला इनबाउंड अपने आप डिफ़ॉल्ट रूट से जुड़ जाता है — ताकि सब्सक्रिप्शन तुरंत काम करने लगे। बाक़ी सारे आप ख़ुद जोड़ते हैं: बनाते समय, इंस्पेक्टर से ("रूट से जोड़ें" एक्शन), या डायग्राम पर खींचकर।
टोरेंट ब्लॉकिंग
"टोरेंट ब्लॉक करें" टॉगल BitTorrent ट्रैफ़िक को ठीक सर्वर पर ही काट देता है। यह मायने रखता है: भले ही यूज़र अपने ऐप में सारे नियम बंद कर दे, यह ब्लॉक फिर भी काम करता है — इसे कॉन्फ़िग बदलकर बायपास नहीं किया जा सकता। नए इनबाउंड के लिए यह डिफ़ॉल्ट रूप से चालू रहता है: VPS पर टोरेंट अक्सर होस्टिंग प्रोवाइडर की शिकायतों की वजह बनते हैं।
स्प्लिट टनलिंग
स्प्लिट टनलिंग एक सवाल का जवाब देती है: कौन-सा ट्रैफ़िक VPN से जाए, और कौन-सा सीधे? आप नियम इनबाउंड में एक बार सेट करते हैं, और वे अपने आप यूज़र्स के ऐप में पहुँच जाते हैं — यूज़र्स को कुछ भी कॉन्फ़िगर नहीं करना पड़ता।
क्लासिक सिनेरियो:
- लोकल के अलावा सब कुछ। बैंक, सरकारी सेवाएँ, और लोकल साइट्स सीधे जाती हैं (वे विदेशी पतों को पसंद नहीं करतीं); बाक़ी सब VPN से जाता है।
- सिर्फ़ लिस्ट। सिर्फ़ ब्लॉक की गई साइट्स VPN से जाती हैं; बाक़ी सब बिना किसी स्पीड नुक़सान के सीधे जाता है।
तीन नियम-लिस्ट
"स्प्लिट टनलिंग" सेक्शन में तीन स्वतंत्र हिस्से हैं:
| हिस्सा | यह क्या बताता है | उदाहरण |
|---|---|---|
| वेबसाइटें | ख़ास साइट्स और डोमेन ज़ोन | example.com (उसके सबडोमेन सहित), *.ru (पूरा ज़ोन) |
| GeoSite | तैयार सेवा श्रेणियाँ | google, netflix, telegram, category-ads-all (विज्ञापन) |
| GeoIP | IP के आधार पर पूरे देश और नेटवर्क | ru, cn, private (लोकल नेटवर्क), 10.0.0.0/8 |
हर हिस्से को एक मोड मिलता है:
- "सब VPN से" — यह हिस्सा बंद है;
- "सूची को छोड़कर सब" — लिस्ट में मौजूद आइटम VPN को बायपास करते हुए सीधे जाते हैं; बाक़ी सब VPN से जाता है;
- "केवल सूची" — सिर्फ़ लिस्ट में मौजूद आइटम VPN से जाते हैं; बाक़ी सब सीधे जाता है।
लिस्ट "चिप्स" से भरी जाती हैं: कॉमा या नई लाइनों से अलग किए गए डोमेन पेस्ट करें; GeoSite और GeoIP में एक-क्लिक प्रीसेट भी हैं।
एक ही इनबाउंड में "सूची को छोड़कर सब" और "केवल सूची" मोड को मिलाया नहीं जा सकता — ये दोनों "बाक़ी सारे" ट्रैफ़िक के लिए एक-दूसरे के उलट व्यवहार तय करते हैं। पैनल आपको ऐसा टकराने वाला कॉम्बिनेशन चुनने ही नहीं देगा।
नियम यूज़र तक कैसे पहुँचते हैं
नियम सब्सक्रिप्शन में जुड़ जाते हैं और यूज़र के ऐप में लागू होते हैं। सभी अनुशंसित ऐप्स (Happ, v2rayN/v2rayNG, Streisand, V2Box) इन्हें अपने आप पा जाते हैं; राउटर भी सपोर्टेड हैं — OpenWRT और Keenetic। और अगर कोई यूज़र सब्सक्रिप्शन को किसी ऐसे ऐप में इंपोर्ट करे जो नियम नहीं समझता, तो भी VPN काम करता रहता है — बस सारा ट्रैफ़िक टनल से गुज़र जाता है।
एक बारीक चीज़ आपके लिए पहले से संभाली गई है: अलग-अलग इनबाउंड अलग-अलग नियम ले जा सकते हैं, और यूज़र के ऐप में हर "सर्वर" अपने साथ अपने नियम लाता है — किसी दूसरे सर्वर पर स्विच करें, उसके नियम मिलें।
मुख्य बातें
- इनबाउंड = नोड पर एक प्रवेश बिंदु: छद्मवेश + ट्रैफ़िक नियम + वह नाम जो यूज़र देखता है।
- एक सर्वर पर अलग-अलग मक़सद के लिए कई इनबाउंड हो सकते हैं।
- टोरेंट ब्लॉकिंग सर्वर पर काम करती है और क्लाइंट से बायपास नहीं की जा सकती।
- स्प्लिट टनलिंग: तीन लिस्ट (साइट्स, श्रेणियाँ, देश), "सूची छोड़कर" / "सिर्फ़ लिस्ट" मोड, ऐप्स में ऑटोमैटिक डिलीवरी।
- बिना रूट वाला इनबाउंड अदृश्य है — इसे जोड़ना न भूलें।
आगे क्या
इनबाउंड सिर्फ़ एक दरवाज़ा ही नहीं हो सकता — यह एक ही क़तार में कई सर्वरों की एक चेन भी हो सकता है, जहाँ ट्रैफ़िक एक देश में प्रवेश करता है और दूसरे में निकलता है।
रूट और लोड बैलेंसिंग
CreateYourVPN में रूट क्या होता है, एक मिनट में इसे कैसे बनाएँ, ख़ाली रूट क्यों काम के हैं, और सिस्टम यूज़र्स को सर्वरों में कैसे बाँटता है।
मल्टीहॉप: सर्वर चेन
CreateYourVPN में मल्टीहॉप इनबाउंड कैसे बनाएँ: ट्रैफ़िक एक सर्वर पर प्रवेश करता है और दूसरे से निकलता है। यह क्यों चाहिए, इसे कैसे बनाएँ, और यूज़र को क्या दिखता है।