CreateYourVPN Academy
Kursus: Cara Kerjanya

Inbound dan split tunneling

Apa itu inbound di CreateYourVPN: penyamaran sebagai situs web, blokir torrent, dan split tunneling — trafik mana yang lewat VPN dan mana yang langsung.

"Inbound" adalah kata paling teknis di panel, tapi ide di baliknya sederhana: ini adalah titik masuk yang dikonfigurasi ke dalam VPN Anda pada server tertentu. Di pelajaran terminologi kita membandingkan inbound dengan pintu-pintu sebuah gedung — sekarang mari kita lihat pintu semacam itu terbuat dari apa dan apa saja pengaturannya.

Apa itu inbound

Ketika aplikasi pengguna terhubung ke server Anda, aplikasi itu tidak mengetuk "server secara umum" — ia mengetuk inbound tertentu, dan mendapatkan persis aturan yang Anda tetapkan pada inbound tersebut: situs web mana yang disamarkan, apakah torrent dipotong, trafik mana yang dikirim mengelilingi VPN.

Satu node pekerja bisa menampung beberapa inbound dengan pengaturan berbeda. Misalnya:

  • "🇩🇪 Jerman" — inbound biasa untuk semua orang;
  • "🇩🇪 Jerman · tanpa torrent" — sama, tapi dengan blokir BitTorrent;
  • "🇩🇪 Jerman · hanya situs terblokir" — hanya situs yang tidak bisa diakses tanpa VPN yang lewat di sini.

Setiap inbound berjalan pada protokol VLESS + Reality — protokol yang membuat trafik VPN terlihat seperti kunjungan HTTPS biasa ke situs populer.

Nama inbound adalah apa yang dilihat pengguna di aplikasinya sebagai nama server. Beri nama dengan jelas: negara + kota atau tujuan ("🇫🇮 Finlandia", "🎬 Streaming").

Membuat inbound

Di halaman kluster, klik "Inbound baru". Dalam formulirnya:

  1. Protokol — VLESS + Reality (satu-satunya, dan yang direkomendasikan).
  2. Server — pada node pekerja mana titik masuk ini akan dijalankan. Inbound hanya hidup di node yang terhubung — Anda tidak bisa membuat inbound pada master yang "murni".
  3. Nama — nama itulah yang untuk pengguna Anda, lengkap dengan bendera.
  4. "Situs untuk penyamaran" — situs mana yang disamarkan oleh trafiknya. Pilih situs HTTPS besar yang bekerja dengan sempurna di negara server tersebut: Google/Microsoft/Apple untuk Eropa dan AS, Yandex atau VK untuk Rusia. Dalam mode lanjutan panel, Anda dapat menyesuaikan parameter secara manual (DEST, SERVER_NAMES, FINGERPRINT) — tapi kebanyakan orang tidak pernah membutuhkannya.
  5. Split tunneling dan Blokir torrent — dibahas di bawah.
  6. Rute — ke rute mana titik masuk baru ini akan diikat (Anda bisa memilih "Tanpa rute" dan mengikatnya nanti — tapi ingat dari pelajaran 4: inbound di luar rute tidak terlihat oleh pengguna).

Inbound pertama sebuah kluster diikat secara otomatis ke rute default — sehingga langganan langsung berfungsi. Semua inbound berikutnya harus Anda ikat sendiri: saat pembuatan, dari inspector (aksi "Tambahkan ke rute"), atau dengan menyeret pada diagram.

Blokir torrent

Sakelar "Blokir torrent" memotong trafik BitTorrent langsung di server. Ini penting: blokirnya bekerja bahkan jika pengguna mematikan semua aturan di aplikasinya — tidak bisa dilewati dengan menyunting konfigurasi. Ini aktif secara default untuk inbound baru: torrent di VPS adalah sumber keluhan yang umum dari penyedia hosting.

Split tunneling

Split tunneling menjawab pertanyaan: trafik mana yang lewat VPN, dan mana yang langsung? Anda menetapkan aturannya sekali di inbound, dan aturan itu terkirim ke aplikasi pengguna secara otomatis — pengguna tidak perlu mengonfigurasi apa pun.

Skenario klasiknya:

  • Semua kecuali lokal. Bank, layanan pemerintah, dan situs lokal langsung (mereka tidak suka alamat asing); sisanya lewat VPN.
  • Hanya daftar. Hanya situs yang terblokir yang lewat VPN; sisanya langsung, tanpa kehilangan kecepatan.

Tiga daftar aturan

Bagian "Split tunneling" memiliki tiga blok independen:

BlokApa yang dijelaskanContoh
Situs webSitus tertentu dan zona domainexample.com (termasuk subdomainnya), *.ru (seluruh zona)
GeoSiteKategori layanan siap pakaigoogle, netflix, telegram, category-ads-all (iklan)
GeoIPSeluruh negara dan jaringan berdasarkan IPru, cn, private (jaringan lokal), 10.0.0.0/8

Setiap blok mendapat sebuah mode:

  • "Semua lewat VPN" — blok dimatikan;
  • "Semua kecuali daftar" — item dalam daftar langsung, melewati VPN; sisanya lewat VPN;
  • "Hanya daftar ini" — hanya item dalam daftar yang lewat VPN; sisanya langsung.

Daftar diisi dengan "chip": tempel domain yang dipisahkan koma atau baris baru; GeoSite dan GeoIP memiliki preset satu klik.

Mode "Semua kecuali daftar" dan "Hanya daftar ini" tidak dapat digabungkan dalam satu inbound — keduanya menetapkan perilaku yang berlawanan untuk "semua sisanya" dari trafik. Panel tidak akan membiarkan Anda memilih kombinasi yang saling bertentangan.

Bagaimana aturan sampai ke pengguna

Aturan ditambahkan ke langganan dan diterapkan di aplikasi pengguna. Semua aplikasi yang direkomendasikan (Happ, v2rayN/v2rayNG, Streisand, V2Box) menerimanya secara otomatis; router pun didukung — OpenWRT dan Keenetic. Dan jika seorang pengguna mengimpor langganan ke aplikasi eksotis yang tidak memahami aturan tersebut, VPN tetap berfungsi — semua trafik hanya akan lewat melalui terowongan.

Satu hal detail sudah ditangani untuk Anda: inbound berbeda bisa membawa aturan berbeda, dan setiap "server" di aplikasi pengguna membawa aturannya sendiri — beralih ke server lain, dapatkan aturannya.

Yang perlu diingat

  • Inbound = titik masuk pada sebuah node: penyamaran + aturan trafik + nama yang dilihat pengguna.
  • Satu server bisa menampung beberapa inbound untuk tujuan berbeda.
  • Blokir torrent bekerja di server dan tidak bisa dilewati oleh klien.
  • Split tunneling: tiga daftar (situs, kategori, negara), mode "semua kecuali" / "hanya daftar", pengiriman otomatis ke aplikasi.
  • Inbound tanpa rute tidak terlihat — jangan lupa untuk mengikatnya.

Selanjutnya

Sebuah inbound bisa menjadi lebih dari sekadar pintu — bisa menjadi rangkaian dari beberapa server berurutan, di mana trafik masuk di satu negara dan keluar di negara lain.

On this page