मास्किंग साइट ढूँढना: सबनेट स्कैनर
CreateYourVPN का सबनेट स्कैनर उन असली पड़ोसी वेबसाइटों को कैसे ढूँढता है जिनका आप भेस धर सकते हैं (Reality का SNI/DEST), पास की साइट सबसे अच्छा छद्मावरण क्यों होती है, और स्कैन शुरू करना, पढ़ना व रोकना कैसे है।
इनबाउंड वाले पाठ में हमने एक भेस धरने के लिए साइट चुनी थी — वह लोकप्रिय HTTPS साइट जिसकी विज़िट होने का दिखावा आपका VPN ट्रैफ़िक करता है। यह चुनाव जितना दिखता है उससे कहीं ज़्यादा मायने रखता है, और पैनल में एक टूल है जो यह काम आपके लिए कर देता है: सबनेट स्कैनर। यह पाठ बताता है कि एक अच्छी मास्किंग साइट क्या होती है, आपके अपने सर्वर का पड़ोसी आमतौर पर सबसे अच्छा विकल्प क्यों होता है, और स्कैनर उन पड़ोसियों को अपने-आप कैसे ढूँढता है।
मास्किंग साइट मायने क्यों रखती है
हर इनबाउंड VLESS + Reality पर चलता है। Reality आपके ट्रैफ़िक को किसी असली, लोकप्रिय वेबसाइट की एक आम HTTPS विज़िट जैसा दिखा देता है — और यह वह इसलिए कर पाता है क्योंकि वह उस साइट के साथ असली TLS हैंडशेक का पहला हिस्सा सचमुच पूरा करता है। पैनल में यह साइट "जिस वेबसाइट का भेस धरना है" फ़ील्ड के रूप में दिखती है; और उन्नत मोड में यह तकनीकी पैरामीटर DEST (वह असली होस्ट जिससे हैंडशेक "उधार" लिया जाता है) और SERVER_NAMES (वह नाम जो आपके उपयोगकर्ताओं के ऐप्स घोषित करते हैं, यानी SNI) में बँट जाती है।
भेस टिका रहे, इसके लिए साइट को एक साथ कई शर्तें पूरी करनी होती हैं:
- यह आधुनिक TLS 1.3 और HTTP/2 बोलती हो (पुरानी साइटें हैंडशेक में भेद खोल देती हैं)।
- यह बड़ी और अनजान-सी हो — उस तक जाने वाला ट्रैफ़िक अलग से नज़र में न आए।
- यह आपके सर्वर के देश में ब्लॉक न हो (एक ब्लॉक किया हुआ "आवरण" पूरे मकसद को ही चौपट कर देता है)।
- यह सर्वर से तेज़ी से पहुँच योग्य हो (हैंडशेक असली नेटवर्क ट्रैफ़िक है)।
पड़ोसी सबसे अच्छा आवरण क्यों है
आख़िरी बिंदु सबसे दिलचस्प है। आपका सर्वर किसी डेटा सेंटर में बैठा होता है, उसी सबनेट की दूसरी मशीनों से घिरा हुआ — अक्सर उसी होस्टिंग प्रदाता के दूसरे ग्राहक, जो पूरी तरह आम वेबसाइटें चला रहे होते हैं। उन्हीं में से किसी एक पड़ोसी का भेस धरने के दो फ़ायदे हैं:
- लेटेंसी लगभग शून्य। DEST हैंडशेक कभी डेटा सेंटर से बाहर नहीं जाता, इसलिए कनेक्शन तेज़ी से बनते हैं।
- पृष्ठभूमि में घुल जाता है। आपके सर्वर से एक रैक आगे की मशीन तक का ट्रैफ़िक ठीक वही है जो डेटा सेंटर दिन भर देखता रहता है।
अड़चन यह है: अपने पड़ोसियों को आप ज़बानी नहीं जानते। स्कैनर इसी काम के लिए है।
सबनेट स्कैनर क्या करता है
स्कैनर आपके सर्वर से कहता है कि वह चुपचाप अपने आस-पड़ोस की टोह ले और बताए कि कौन-से पड़ोसी Reality के आवरण के तौर पर अच्छे रहेंगे।
सर्वर अपने नेटवर्क पड़ोसियों की टोह लेता है — यानी वे मशीनें जिनके IP पते पास-पास हैं: पहले अपना सबनेट, फिर उसके इर्द-गिर्द का एक व्यापक ब्लॉक (डिफ़ॉल्ट रूप से एक /20)।
जवाब देने वाले हर पड़ोसी के लिए वह हैंडशेक जाँचता है: क्या वह TLS 1.3 देता है और HTTP/2 की घोषणा करता है? केवल वही Reality dest के लिए योग्य हैं।
पुष्ट साइटें इकट्ठा की जाती हैं, दोहरी प्रविष्टियाँ हटाई जाती हैं, और आपके सर्वर के नाम पर सहेजी जाती हैं। पैनल उन्हें तुरंत इस्तेमाल के लिए तैयार सुझावों के रूप में दिखाता है।
स्कैन सर्वर की पहली बार सेटअप होने पर अपने-आप चलता है, इसलिए जब तक आप इनबाउंड फ़ॉर्म खोलते हैं, सुझाव अक्सर पहले से ही वहाँ होते हैं। आप इसे किसी भी समय हाथ से भी चला सकते हैं।
स्कैनर सिर्फ़ पढ़ता है — यह हर पड़ोसी से एक सामान्य कनेक्शन खोलता है और TLS हैंडशेक को देखता है, ठीक वैसे ही जैसे कोई भी ब्राउज़र करता है। यह उन मशीनों पर कुछ नहीं बदलता और पुष्ट किए गए डोमेन नामों के सिवा कुछ नहीं सहेजता।
इसे कहाँ पाएँ
वही स्कैन परिणाम हर उस जगह साझा होता है जहाँ मास्किंग साइट चुनी जाती है, इसलिए सुझाव और लाइव प्रगति तालमेल में रहते हैं:
- इनबाउंड फ़ॉर्म में, "जिस वेबसाइट का भेस धरना है" फ़ील्ड के नीचे — "सबनेट में साइटें ढूँढें" बटन और, एक बार स्कैन चल जाने पर, मिली हुई डोमेन के साथ क्विक चिप्स। किसी चिप पर क्लिक करने से फ़ील्ड भर जाता है।
- सर्वर मोडल में (अपने क्लस्टर से कोई सर्वर खोलें), "मास्किंग साइटें (SNI)" खंड में — वही स्कैन, इस सारांश के साथ कि कितनी साइटें मिलीं।
- होम पेज के "सेटअप जारी" कार्ड पर — जब तक अभी-अभी जोड़ा गया सर्वर सेटअप ही हो रहा होता है, स्कैन की प्रगति वहीं दिखती है।
परिणाम कैसे पढ़ें
क्विक चिप्स आपके सबनेट में मिली साइटें, उनमें से घटाकर जो आपके इनबाउंड पहले से इस्तेमाल कर रहे हैं दिखाते हैं। इसलिए जैसे-जैसे आप उम्मीदवारों को इनबाउंड पर ख़र्च करते हैं, वे सूची से हटते जाते हैं, और आपके द्वारा मुक्त की गई साइट वापस आ जाती है। अगर सभी मिली साइटें पहले से इस्तेमाल में हैं, तो पैनल यह बता देता है और आपको हाथ से कोई डोमेन डालने या दोबारा स्कैन करने का न्योता देता है।
पड़ोसी अच्छा आवरण है, पर जादुई नहीं। फिर भी ऐसे उम्मीदवार को तरजीह दें जो आपके सर्वर के देश में ब्लॉक न हो — एक बड़ी, नीरस साइट। अगर पास में कुछ फ़िट न बैठे, तो किसी सुप्रसिद्ध वैश्विक साइट (Google, Microsoft, Apple, Cloudflare) को हाथ से डालना हमेशा एक मान्य विकल्प है।
शुरू करना, रोकना और दोबारा स्कैन करना
- शुरू — "सबनेट में साइटें ढूँढें" दबाएँ (या पिछली बार चलाने के बाद "दोबारा स्कैन करें")। एक व्यापक स्कैन में लगभग एक मिनट लगता है; हर
/24की जाँच होते-होते परिणाम धीरे-धीरे आते जाते हैं, इसलिए साइट चुनने के लिए पूरे स्कैन का इंतज़ार करना ज़रूरी नहीं। - रोकें — काफ़ी मिल गईं? "रोकें" दबाएँ। जब तक सर्वर अपना मौजूदा हिस्सा पूरा करता है, बटन "रोका जा रहा है…" में बदल जाता है; अब तक जो कुछ मिला, वह सब रखा जाता है। जब सब थम जाता है, स्कैन पूरा हो गया के रूप में चिह्नित होता है और "दोबारा स्कैन करें" दिखता है।
- दोबारा स्कैन — एक ताज़ा स्कैन चलाता है और उम्मीदवारों की सूची ताज़ा करता है। अगर आपने सर्वर हटाया-बदला हो, या आस-पड़ोस बदल गया हो, तो इसे इस्तेमाल करें।
आप एक ही क्लिक से स्कैन रोक सकते हैं — यह थोड़ी देर "रोका जा रहा है…" दिखाएगा और फिर ख़ुद ही ख़त्म हो जाएगा। "रोकें" दो बार दबाने या नया स्कैन शुरू करने से पहले रुकने की ज़रूरत नहीं।
मुख्य बातें
- मास्किंग साइट (Reality DEST/SNI) एक बड़ी, बिना-ब्लॉक वाली, TLS 1.3 + HTTP/2 साइट होनी चाहिए — और आपके सर्वर का पड़ोसी आमतौर पर सबसे अच्छा होता है: तेज़ और अनजान-सा।
- सबनेट स्कैनर ये पड़ोसी आपके लिए ढूँढता है: यह सर्वर के
/24–/20की टोह लेता है, योग्य साइटें रखता है, और उन्हें एक-क्लिक सुझावों के रूप में पेश करता है। - यह सेटअप के समय अपने-आप चलता है और किसी भी समय — इनबाउंड फ़ॉर्म, सर्वर मोडल या सेटअप-जारी कार्ड से — दोबारा चलाया जा सकता है।
- क्विक चिप्स = मिली साइटें घटाकर पहले से इस्तेमाल वाली; एक को मुक्त करें और वह लौट आती है।
- ज़रूरत के मुताबिक शुरू करें, रोकें (एक क्लिक → "रोका जा रहा है…") और दोबारा स्कैन करें — जो कुछ मिला वह हमेशा रखा जाता है।
आगे
एक इनबाउंड सिर्फ़ एक दरवाज़ा भर नहीं हो सकता — यह सर्वरों की एक शृंखला हो सकता है, जहाँ ट्रैफ़िक एक देश में घुसता है और दूसरे से निकलता है। हर हॉप अपनी मास्किंग साइट ख़ुद चुनता है, इसलिए स्कैनर वहाँ भी अपनी कीमत वसूल करता है।
इनबाउंड और स्प्लिट टनलिंग
CreateYourVPN में इनबाउंड क्या होता है: किसी वेबसाइट का रूप लेना, टोरेंट और विज्ञापन ब्लॉकिंग, और स्प्लिट टनलिंग — कौन-सा ट्रैफ़िक VPN से जाए और कौन-सा सीधे।
मल्टीहॉप: सर्वर चेन
CreateYourVPN में मल्टीहॉप इनबाउंड कैसे बनाएँ: ट्रैफ़िक एक सर्वर पर प्रवेश करता है और दूसरे से निकलता है। यह क्यों चाहिए, इसे कैसे बनाएँ, और यूज़र को क्या दिखता है।