Inboundi i podijeljeno tuneliranje
Što je inbound u CreateYourVPN-u: maskiranje u web-stranicu, blokiranje torrenta i podijeljeno tuneliranje — koji promet ide kroz VPN, a koji izravno.
"Inbound" je najtehničkija riječ u panelu, ali ideja iza nje jednostavna je: to je podešena ulazna točka u vaš VPN na određenom poslužitelju. U lekciji o terminologiji usporedili smo inbounde s vratima zgrade — sad pogledajmo od čega su takva vrata sastavljena i koje su njihove postavke.
Što je inbound
Kad se aplikacija korisnika spoji na vaš poslužitelj, ne kuca na "poslužitelj općenito" — kuca na određeni inbound i dobiva točno ona pravila koja ste postavili u tom inboundu: kao koju web-stranicu se maskirati, treba li rezati torrente, koji promet slati oko VPN-a.
Jedan radni čvor može ugostiti nekoliko inbounda s različitim postavkama. Na primjer:
- "🇩🇪 Njemačka" — obični inbound za sve;
- "🇩🇪 Njemačka · bez torrenta" — isto, ali s blokiranjem BitTorrenta;
- "🇩🇪 Njemačka · samo blokirane stranice" — kroz njega prolaze samo stranice nedostupne bez VPN-a.
Svaki inbound radi na protokolu VLESS + Reality — upravo onom koji VPN promet čini nalik na obične HTTPS posjete popularnoj web-stranici.
Naziv inbounda je ono što korisnik vidi u svojoj aplikaciji kao naziv poslužitelja. Nazivajte ih jasno: država + grad ili namjena ("🇫🇮 Finska", "🎬 Streaming").
Stvaranje inbounda
Na stranici klastera kliknite "Novi inbound". U obrascu:
- Protokol — VLESS + Reality (jedini, i preporučeni).
- Poslužitelj — na kojem radnom čvoru pokrenuti ulaznu točku. Inboundi žive samo na spojenim čvorovima — inbound ne možete stvoriti na "čistom" masteru.
- Naziv — upravo taj naziv za vaše korisnike, uključujući zastavu.
- Web-stranica za maskiranje — kao koja se stranica promet maskira. Odaberite veliku HTTPS stranicu koja besprijekorno radi u državi poslužitelja: Google/Microsoft/Apple za Europu i SAD, Yandex ili VK za Rusiju. U naprednom načinu panela parametre možete ručno fino podesiti (DEST, SERVER_NAMES, FINGERPRINT) — ali većini to nikad ne zatreba.
- Podijeljeno tuneliranje i Blokiraj torrente — obrađeno u nastavku.
- Ruta — na koju rutu povezati novu ulaznu točku (možete odabrati "Bez rute" i povezati je kasnije — ali zapamtite iz lekcije 4: inbound izvan rute nevidljiv je korisnicima).
Prvi inbound klastera automatski se veže na zadanu rutu — tako pretplata odmah radi. Sve sljedeće vežete sami: pri stvaranju, iz inspektora (radnja "Dodaj u rutu") ili povlačenjem na dijagramu.
Blokiranje torrenta
Prekidač "Blokiraj torrente" reže BitTorrent promet izravno na poslužitelju. Ovo je bitno: blok radi čak i ako korisnik u svojoj aplikaciji isključi sva pravila — ne može se zaobići uređivanjem konfiguracije. Zadano je uključen za nove inbounde: torrenti na VPS-u čest su izvor pritužbi hosting pružatelja.
Podijeljeno tuneliranje
Podijeljeno tuneliranje odgovara na pitanje: koji promet ide kroz VPN, a koji izravno? Pravila postavljate jednom u inboundu, a automatski se dostavljaju aplikacijama korisnika — korisnici ništa sami ne moraju podešavati.
Klasični scenariji:
- Sve osim lokalnog. Banka, državne usluge i lokalne stranice idu izravno (ne vole strane adrese); sve ostalo ide kroz VPN.
- Samo popis. Kroz VPN idu samo blokirane stranice; sve ostalo ide izravno, bez gubitka brzine.
Tri popisa pravila
Odjeljak "Podijeljeno tuneliranje" ima tri neovisna bloka:
| Blok | Što opisuje | Primjeri |
|---|---|---|
| Web-stranice | Konkretne stranice i domenske zone | example.com (uključujući poddomene), *.ru (cijela zona) |
| GeoSite | Gotove kategorije usluga | google, netflix, telegram, category-ads-all (reklame) |
| GeoIP | Cijele države i mreže prema IP-u | ru, cn, private (lokalna mreža), 10.0.0.0/8 |
Svaki blok ima svoj način rada:
- "Sve putem VPN-a" — blok je isključen;
- "Sve osim popisa" — stavke s popisa idu izravno, zaobilazeći VPN; sve ostalo ide kroz VPN;
- "Samo popis" — kroz VPN idu samo stavke s popisa; sve ostalo ide izravno.
Popisi se popunjavaju "čipovima": zalijepite domene odvojene zarezima ili novim redovima; GeoSite i GeoIP imaju gotove predloške na jedan klik.
Načini "Sve osim popisa" i "Samo popis" ne mogu se kombinirati unutar jednog inbounda — postavljaju suprotno ponašanje za "sav ostatak" prometa. Panel vam jednostavno neće dopustiti odabrati suprotstavljenu kombinaciju.
Kako pravila stižu do korisnika
Pravila se dodaju pretplati i provode u aplikaciji korisnika. Sve preporučene aplikacije (Happ, v2rayN/v2rayNG, Streisand, V2Box) primaju ih automatski; podržani su i usmjerivači — OpenWRT i Keenetic. A ako korisnik uveze pretplatu u neku egzotičnu aplikaciju koja ne razumije pravila, VPN nastavlja raditi — sav promet jednostavno prolazi kroz tunel.
Jedna suptilnost riješena je umjesto vas: različiti inboundi mogu nositi različita pravila, a svaki "poslužitelj" u aplikaciji korisnika donosi svoja — prebacite se na drugi poslužitelj, dobijete njegova pravila.
Ključni zaključci
- Inbound = ulazna točka na čvoru: kamuflaža + pravila prometa + naziv koji korisnik vidi.
- Jedan poslužitelj može ugostiti nekoliko inbounda za različite namjene.
- Blokiranje torrenta radi na poslužitelju i klijent ga ne može zaobići.
- Podijeljeno tuneliranje: tri popisa (stranice, kategorije, države), načini "sve osim" / "samo popis", automatska dostava aplikacijama.
- Inbound bez rute nevidljiv je — ne zaboravite ga povezati.
Sljedeće
Inbound može biti više od običnih vrata — može biti niz od nekoliko poslužitelja zaredom, gdje promet ulazi u jednoj državi, a izlazi u drugoj.
Rute i balansiranje opterećenja
Što je ruta u CreateYourVPN-u, kako je stvoriti za minutu, čemu služe prazne rute i kako sustav raspoređuje korisnike po poslužiteljima.
Multihop: lanci poslužitelja
Kako izgraditi multihop inbound u CreateYourVPN-u: promet ulazi na jednom poslužitelju, a izlazi s drugog. Zašto biste ga željeli, kako ga stvoriti i što korisnik vidi.