CreateYourVPN Academy
Tečaj: Kako to radi

Inboundi i podijeljeno tuneliranje

Što je inbound u CreateYourVPN-u: maskiranje u web-stranicu, blokiranje torrenta i podijeljeno tuneliranje — koji promet ide kroz VPN, a koji izravno.

"Inbound" je najtehničkija riječ u panelu, ali ideja iza nje jednostavna je: to je podešena ulazna točka u vaš VPN na određenom poslužitelju. U lekciji o terminologiji usporedili smo inbounde s vratima zgrade — sad pogledajmo od čega su takva vrata sastavljena i koje su njihove postavke.

Što je inbound

Kad se aplikacija korisnika spoji na vaš poslužitelj, ne kuca na "poslužitelj općenito" — kuca na određeni inbound i dobiva točno ona pravila koja ste postavili u tom inboundu: kao koju web-stranicu se maskirati, treba li rezati torrente, koji promet slati oko VPN-a.

Jedan radni čvor može ugostiti nekoliko inbounda s različitim postavkama. Na primjer:

  • "🇩🇪 Njemačka" — obični inbound za sve;
  • "🇩🇪 Njemačka · bez torrenta" — isto, ali s blokiranjem BitTorrenta;
  • "🇩🇪 Njemačka · samo blokirane stranice" — kroz njega prolaze samo stranice nedostupne bez VPN-a.

Svaki inbound radi na protokolu VLESS + Reality — upravo onom koji VPN promet čini nalik na obične HTTPS posjete popularnoj web-stranici.

Naziv inbounda je ono što korisnik vidi u svojoj aplikaciji kao naziv poslužitelja. Nazivajte ih jasno: država + grad ili namjena ("🇫🇮 Finska", "🎬 Streaming").

Stvaranje inbounda

Na stranici klastera kliknite "Novi inbound". U obrascu:

  1. Protokol — VLESS + Reality (jedini, i preporučeni).
  2. Poslužitelj — na kojem radnom čvoru pokrenuti ulaznu točku. Inboundi žive samo na spojenim čvorovima — inbound ne možete stvoriti na "čistom" masteru.
  3. Naziv — upravo taj naziv za vaše korisnike, uključujući zastavu.
  4. Web-stranica za maskiranje — kao koja se stranica promet maskira. Odaberite veliku HTTPS stranicu koja besprijekorno radi u državi poslužitelja: Google/Microsoft/Apple za Europu i SAD, Yandex ili VK za Rusiju. U naprednom načinu panela parametre možete ručno fino podesiti (DEST, SERVER_NAMES, FINGERPRINT) — ali većini to nikad ne zatreba.
  5. Podijeljeno tuneliranje i Blokiraj torrente — obrađeno u nastavku.
  6. Ruta — na koju rutu povezati novu ulaznu točku (možete odabrati "Bez rute" i povezati je kasnije — ali zapamtite iz lekcije 4: inbound izvan rute nevidljiv je korisnicima).

Prvi inbound klastera automatski se veže na zadanu rutu — tako pretplata odmah radi. Sve sljedeće vežete sami: pri stvaranju, iz inspektora (radnja "Dodaj u rutu") ili povlačenjem na dijagramu.

Blokiranje torrenta

Prekidač "Blokiraj torrente" reže BitTorrent promet izravno na poslužitelju. Ovo je bitno: blok radi čak i ako korisnik u svojoj aplikaciji isključi sva pravila — ne može se zaobići uređivanjem konfiguracije. Zadano je uključen za nove inbounde: torrenti na VPS-u čest su izvor pritužbi hosting pružatelja.

Podijeljeno tuneliranje

Podijeljeno tuneliranje odgovara na pitanje: koji promet ide kroz VPN, a koji izravno? Pravila postavljate jednom u inboundu, a automatski se dostavljaju aplikacijama korisnika — korisnici ništa sami ne moraju podešavati.

Klasični scenariji:

  • Sve osim lokalnog. Banka, državne usluge i lokalne stranice idu izravno (ne vole strane adrese); sve ostalo ide kroz VPN.
  • Samo popis. Kroz VPN idu samo blokirane stranice; sve ostalo ide izravno, bez gubitka brzine.

Tri popisa pravila

Odjeljak "Podijeljeno tuneliranje" ima tri neovisna bloka:

BlokŠto opisujePrimjeri
Web-straniceKonkretne stranice i domenske zoneexample.com (uključujući poddomene), *.ru (cijela zona)
GeoSiteGotove kategorije uslugagoogle, netflix, telegram, category-ads-all (reklame)
GeoIPCijele države i mreže prema IP-uru, cn, private (lokalna mreža), 10.0.0.0/8

Svaki blok ima svoj način rada:

  • "Sve putem VPN-a" — blok je isključen;
  • "Sve osim popisa" — stavke s popisa idu izravno, zaobilazeći VPN; sve ostalo ide kroz VPN;
  • "Samo popis" — kroz VPN idu samo stavke s popisa; sve ostalo ide izravno.

Popisi se popunjavaju "čipovima": zalijepite domene odvojene zarezima ili novim redovima; GeoSite i GeoIP imaju gotove predloške na jedan klik.

Načini "Sve osim popisa" i "Samo popis" ne mogu se kombinirati unutar jednog inbounda — postavljaju suprotno ponašanje za "sav ostatak" prometa. Panel vam jednostavno neće dopustiti odabrati suprotstavljenu kombinaciju.

Kako pravila stižu do korisnika

Pravila se dodaju pretplati i provode u aplikaciji korisnika. Sve preporučene aplikacije (Happ, v2rayN/v2rayNG, Streisand, V2Box) primaju ih automatski; podržani su i usmjerivači — OpenWRT i Keenetic. A ako korisnik uveze pretplatu u neku egzotičnu aplikaciju koja ne razumije pravila, VPN nastavlja raditi — sav promet jednostavno prolazi kroz tunel.

Jedna suptilnost riješena je umjesto vas: različiti inboundi mogu nositi različita pravila, a svaki "poslužitelj" u aplikaciji korisnika donosi svoja — prebacite se na drugi poslužitelj, dobijete njegova pravila.

Ključni zaključci

  • Inbound = ulazna točka na čvoru: kamuflaža + pravila prometa + naziv koji korisnik vidi.
  • Jedan poslužitelj može ugostiti nekoliko inbounda za različite namjene.
  • Blokiranje torrenta radi na poslužitelju i klijent ga ne može zaobići.
  • Podijeljeno tuneliranje: tri popisa (stranice, kategorije, države), načini "sve osim" / "samo popis", automatska dostava aplikacijama.
  • Inbound bez rute nevidljiv je — ne zaboravite ga povezati.

Sljedeće

Inbound može biti više od običnih vrata — može biti niz od nekoliko poslužitelja zaredom, gdje promet ulazi u jednoj državi, a izlazi u drugoj.

On this page