Inboundok és osztott alagút
Mi az inbound a CreateYourVPN-ben: weboldalnak álcázás, torrentblokkolás és osztott alagút — melyik forgalom megy a VPN-en át, és melyik közvetlenül.
Az »inbound« a panel legtechnikaibb szava, de a mögötte álló elgondolás egyszerű: egy beállított belépési pont a VPN-edbe egy adott szerveren. A terminológiáról szóló leckében az inboundokat egy épület ajtóihoz hasonlítottuk — most nézzük meg, miből áll egy ilyen ajtó, és milyen beállításai vannak.
Mi az inbound
Amikor a felhasználó alkalmazása csatlakozik a szerveredhez, nem »a szerveren általában« kopogtat — egy konkrét inboundon kopogtat, és pontosan azokat a szabályokat kapja, amelyeket abban az inboundban beállítottál: melyik weboldalnak álcázza magát, blokkolja-e a torrenteket, melyik forgalmat vezesse a VPN mellett el.
Egy worker node több, különböző beállítású inboundot is futtathat. Például:
- »🇩🇪 Németország« — egy szokásos inbound mindenkinek;
- »🇩🇪 Németország · torrentmentes« — ugyanaz, de BitTorrent-blokkolással;
- »🇩🇪 Németország · csak blokkolt oldalak« — csak azok az oldalak mennek át rajta, amelyek VPN nélkül nem érhetők el.
Minden inbound a VLESS + Reality protokollon fut — pont azon, amely a VPN-forgalmat egy népszerű weboldal szokásos HTTPS-látogatásának álcázza.
Az inbound neve az, amit a felhasználó a szerver neveként lát az alkalmazásában. Nevezd el őket érthetően: ország + város vagy cél szerint (»🇫🇮 Finnország«, »🎬 Streaming«).
Inbound létrehozása
A klaszter oldalán kattints az »Új inbound« gombra. Az űrlapon:
- Protokoll — VLESS + Reality (az egyetlen, és az ajánlott is).
- Szerver — melyik worker node-on hozza létre a belépési pontot. Az inboundok csak csatlakoztatott node-okon élnek — »tiszta« masteren nem hozható létre inbound.
- Név — pontosan az a név, amelyet a felhasználóid látnak, zászlóval együtt.
- Álcázandó webhely — melyik oldalnak álcázza magát a forgalom. Válassz egy nagy HTTPS-oldalt, amely hibátlanul működik a szerver országában: Google/Microsoft/Apple Európa és az USA esetén, Yandex vagy VK Oroszország esetén. A panel haladó módjában kézzel is finomhangolhatod a paramétereket (DEST, SERVER_NAMES, FINGERPRINT) — de a legtöbb embernek erre soha nincs szüksége.
- Osztott alagút és Torrentek blokkolása — lentebb részletezve.
- Útvonal — melyik útvonalhoz csatold az új belépési pontot (választhatod a »Nincs útvonal« lehetőséget is, és később csatolhatod — de ne feledd a 4. leckéből: az útvonal nélküli inbound láthatatlan a felhasználók számára).
A klaszter első inboundja automatikusan az alapértelmezett útvonalhoz kapcsolódik — így az előfizetés azonnal működik. A további inboundokat magadnak kell csatolnod: létrehozáskor, az inspectorból (a »Hozzáadás útvonalhoz« művelettel), vagy a diagramon áthúzva.
Torrentblokkolás
A »Torrentek blokkolása« kapcsoló közvetlenül a szerveren vágja el a BitTorrent-forgalmat. Ez fontos: a blokkolás akkor is működik, ha a felhasználó kikapcsol minden szabályt az alkalmazásában — a konfiguráció szerkesztésével nem kerülhető meg. Új inboundoknál alapértelmezetten be van kapcsolva: a torrentezés a VPS-en gyakori forrása a tárhelyszolgáltatói panaszoknak.
Osztott alagút
Az osztott alagút arra a kérdésre válaszol: melyik forgalom megy a VPN-en át, és melyik közvetlenül? A szabályokat egyszer állítod be az inboundban, és azok automatikusan eljutnak a felhasználók alkalmazásaiba — a felhasználóknak semmit sem kell beállítaniuk.
A klasszikus forgatókönyvek:
- Minden a helyi kivételével. A bank, az állami szolgáltatások és a helyi oldalak közvetlenül nyílnak meg (nem szeretik a külföldi címeket); minden más a VPN-en át megy.
- Csak a lista. Csak a blokkolt oldalak mennek a VPN-en át; minden más közvetlenül, sebességveszteség nélkül.
Három szabálylista
Az »Osztott alagút« rész három független blokkot tartalmaz:
| Blokk | Mit ír le | Példák |
|---|---|---|
| Weboldalak | Konkrét oldalak és domainzónák | example.com (az aldomainekkel együtt), *.ru (a teljes zóna) |
| GeoSite | Kész szolgáltatáskategóriák | google, netflix, telegram, category-ads-all (hirdetések) |
| GeoIP | Teljes országok és hálózatok IP alapján | ru, cn, private (helyi hálózat), 10.0.0.0/8 |
Minden blokkhoz tartozik egy mód:
- »Minden a VPN-en át« — a blokk ki van kapcsolva;
- »Minden a lista kivételével« — a listán szereplő elemek közvetlenül nyílnak meg, megkerülve a VPN-t; minden más a VPN-en át megy;
- »Csak a lista« — csak a listán szereplő elemek mennek a VPN-en át; minden más közvetlenül nyílik meg.
A listákat »chipekkel« töltöd fel: illessz be vesszővel vagy új sorral elválasztott domaineket; a GeoSite-hoz és a GeoIP-hoz egykattintásos előbeállítások tartoznak.
A »Minden a lista kivételével« és a »Csak a lista« mód nem kombinálható egyazon inboundon belül — ellentétes viselkedést állítanak be »a forgalom többi részére«. A panel egyszerűen nem engedi kiválasztani az ütköző kombinációt.
Hogyan jutnak el a szabályok a felhasználóhoz
A szabályok bekerülnek az előfizetésbe, és a felhasználó alkalmazása kényszeríti ki őket. Az összes ajánlott alkalmazás (Happ, v2rayN/v2rayNG, Streisand, V2Box) automatikusan megkapja őket; routerek is támogatottak — OpenWRT és Keenetic. Ha pedig a felhasználó egy egzotikus alkalmazásba importálja az előfizetést, amely nem érti a szabályokat, a VPN akkor is működik — a teljes forgalom egyszerűen az alagúton megy át.
Egy apró finomságról gondoskodtunk helyetted: a különböző inboundok különböző szabályokat hordozhatnak, és a felhasználó alkalmazásában minden »szerver« a sajátját hozza magával — válts másik szerverre, és az ő szabályait kapod.
A lényeg dióhéjban
- Egy inbound = belépési pont egy node-on: álcázás + forgalmi szabályok + a felhasználó által látott név.
- Egy szerver több inboundot is futtathat, különböző célokra.
- A torrentblokkolás a szerveren működik, és az ügyfél nem tudja megkerülni.
- Osztott alagút: három lista (oldalak, kategóriák, országok), »minden kivéve« / »csak a lista« módok, automatikus eljuttatás az alkalmazásokhoz.
- Az útvonal nélküli inbound láthatatlan — ne felejtsd el csatolni.
Következik
Egy inbound több lehet, mint egy egyszerű ajtó — lehet több szerver egymás utáni sorozata is, ahol a forgalom az egyik országban lép be, és egy másikban lép ki.
Útvonalak és terheléselosztás
Mi az útvonal a CreateYourVPN-ben, hogyan hozz létre egyet egy perc alatt, miért hasznosak az üres útvonalak, és hogyan osztja el a rendszer a felhasználókat a szerverek között.
Multihop: szerverláncok
Hogyan építs multihop inboundot a CreateYourVPN-ben: a forgalom az egyik szerveren lép be, és egy másikból lép ki. Miért van rá szükséged, hogyan hozd létre, és mit lát a felhasználó.