Menemukan situs penyamaran: pemindai subnet
Bagaimana pemindai subnet CreateYourVPN menemukan situs web tetangga nyata yang bisa Anda samar (SNI/DEST Reality), mengapa situs terdekat adalah kamuflase terbaik, dan cara memulai, membaca, serta menghentikan pemindaian.
Di pelajaran inbound kita memilih sebuah situs untuk disamar — situs HTTPS populer yang pura-pura dikunjungi oleh lalu lintas VPN Anda. Pilihan itu lebih penting daripada kelihatannya, dan panel punya alat yang membuatnya untuk Anda: pemindai subnet. Pelajaran ini menjelaskan apa itu situs penyamaran yang baik, mengapa tetangga dari server Anda sendiri biasanya jadi yang terbaik, dan bagaimana pemindai menemukan tetangga-tetangga itu secara otomatis.
Mengapa situs penyamaran itu penting
Setiap inbound berjalan di atas VLESS + Reality. Reality membuat lalu lintas Anda tampak seperti kunjungan HTTPS biasa ke suatu situs web nyata yang populer — dan ia melakukannya dengan benar-benar menuntaskan bagian pertama dari sebuah jabat tangan TLS nyata dengan situs itu. Di panel, situs ini muncul sebagai kolom "Situs web untuk disamar"; dalam mode lanjutan ia terpecah menjadi parameter teknis DEST (host nyata tempat jabat tangan "dipinjam") dan SERVER_NAMES (nama yang diumumkan aplikasi pengguna Anda, yaitu SNI).
Agar penyamaran bertahan, situs harus memenuhi beberapa syarat sekaligus:
- Berbicara TLS 1.3 dan HTTP/2 modern (situs lama membocorkan diri di jabat tangan).
- Besar dan tidak mencolok — lalu lintas ke situ tidak menonjol.
- Tidak diblokir di negara server Anda ("kedok" yang diblokir menggagalkan seluruh tujuannya).
- Cepat dijangkau dari server (jabat tangan adalah lalu lintas jaringan nyata).
Mengapa tetangga adalah kedok terbaik
Poin terakhir itulah yang menarik. Server Anda berada di sebuah pusat data, dikelilingi mesin lain di subnet yang sama — sering kali pelanggan lain dari penyedia hosting yang sama, yang menjalankan situs web yang benar-benar biasa. Menyamar sebagai salah satu tetangga itu punya dua keuntungan:
- Latensi nyaris nol. Jabat tangan DEST tak pernah keluar dari pusat data, sehingga koneksi terbentuk lebih cepat.
- Membaur dengan latar. Lalu lintas dari server Anda ke mesin yang berjarak satu rak persis seperti yang dilihat pusat data sepanjang hari.
Masalahnya: Anda tidak hafal tetangga-tetangga Anda. Untuk itulah pemindai ada.
Apa yang dilakukan pemindai subnet
Pemindai meminta server Anda diam-diam menjajaki lingkungan sekitarnya dan melaporkan tetangga mana yang cocok jadi kedok Reality.
Server menjajaki tetangga jaringannya — mesin-mesin yang alamat IP-nya berdekatan: pertama subnet miliknya sendiri, lalu blok yang lebih luas di sekitarnya (/20 secara bawaan).
Untuk setiap tetangga yang menjawab, ia memeriksa jabat tangan: apakah menawarkan TLS 1.3 dan mengiklankan HTTP/2? Hanya yang seperti itu yang memenuhi syarat sebagai dest Reality.
Situs-situs yang terkonfirmasi dikumpulkan, dihilangkan duplikatnya, dan disimpan di bawah server Anda. Panel menampilkannya sebagai saran yang siap dipakai.
Pemindaian berjalan otomatis saat server pertama kali disiapkan, jadi ketika Anda membuka formulir inbound, saran biasanya sudah ada di sana. Anda juga bisa menjalankannya secara manual kapan saja.
Pemindai hanya membaca — ia membuka koneksi biasa ke setiap tetangga dan melihat jabat tangan TLS, persis seperti yang dilakukan peramban mana pun. Ia tidak mengubah apa pun pada mesin-mesin itu dan tidak menyimpan apa pun selain nama domain yang telah dikonfirmasi.
Di mana menemukannya
Hasil pemindaian yang sama dibagikan di setiap tempat pemilihan situs penyamaran, sehingga saran dan progres langsung tetap selaras:
- Di formulir inbound, di bawah kolom "Situs web untuk disamar" — tombol "Cari situs di subnet" dan, setelah sebuah pemindaian dijalankan, chip cepat berisi domain-domain yang ditemukan. Klik sebuah chip untuk mengisi kolom.
- Di modal server (buka sebuah server dari klaster Anda), di bagian "Situs penyamaran (SNI)" — pemindaian yang sama dengan ringkasan berapa banyak situs yang ditemukan.
- Di kartu "sedang disiapkan" pada halaman beranda — selagi server yang baru ditambahkan masih disiapkan, progres pemindaian tampil tepat di situ.
Cara membaca hasilnya
Chip cepat menampilkan situs-situs yang ditemukan di subnet Anda, dikurangi yang sudah dipakai inbound Anda. Jadi, seiring Anda memakai kandidat untuk inbound, mereka lepas dari daftar, dan situs yang Anda bebaskan akan kembali. Jika setiap situs yang ditemukan sudah terpakai, panel memberitahukannya dan mengundang Anda memasukkan domain secara manual atau memindai ulang.
Tetangga adalah kedok yang baik, tetapi bukan yang ajaib. Tetap utamakan kandidat yang tidak diblokir di negara server Anda — situs yang besar dan membosankan. Jika tak ada yang cocok di sekitar, memasukkan situs global terkenal secara manual (Google, Microsoft, Apple, Cloudflare) selalu jadi opsi cadangan yang sah.
Memulai, menghentikan, dan memindai ulang
- Mulai — tekan "Cari situs di subnet" (atau "Pindai ulang" setelah sebuah proses sebelumnya). Pemindaian luas memakan sekitar satu menit; hasil muncul bertahap seiring tiap
/24diperiksa, jadi Anda tak perlu menunggu seluruh pemindaian untuk memilih situs. - Berhenti — sudah cukup? Tekan "Berhenti". Tombol berubah menjadi "Menghentikan…" selagi server menuntaskan bagian yang sedang dikerjakannya; semua yang ditemukan sampai saat itu tetap disimpan. Ketika sudah reda, pemindaian ditandai selesai dan "Pindai ulang" muncul.
- Pindai ulang — menjalankan pemindaian baru dan menyegarkan daftar kandidat. Gunakan jika Anda memindahkan server, atau jika lingkungan sekitar mungkin telah berubah.
Anda bisa menghentikan pemindaian dengan sekali klik — ia akan menampilkan "Menghentikan…" sejenak lalu berhenti sendiri. Tak perlu menekan "Berhenti" dua kali atau menunggu sebelum memulai pemindaian baru.
Poin-poin utama
- Situs penyamaran (DEST/SNI Reality) haruslah situs yang besar, tak diblokir, dengan TLS 1.3 + HTTP/2 — dan tetangga server Anda biasanya yang terbaik: cepat dan tak mencolok.
- Pemindai subnet menemukan tetangga itu untuk Anda: ia menjajaki
/24–/20server, menyimpan situs yang memenuhi syarat, dan menawarkannya sebagai saran sekali klik. - Ia berjalan otomatis saat penyiapan dan dapat dijalankan ulang kapan saja, dari formulir inbound, modal server, atau kartu sedang disiapkan.
- Chip cepat = situs yang ditemukan dikurangi yang sudah dipakai; bebaskan satu dan ia kembali.
- Mulai, berhenti (sekali klik → "Menghentikan…"), dan pindai ulang seperlunya — semua yang ditemukan selalu disimpan.
Berikutnya
Sebuah inbound bisa lebih dari sekadar satu pintu — ia bisa berupa rantai server, tempat lalu lintas masuk di satu negara dan keluar di negara lain. Tiap hop memilih situs penyamarannya sendiri, jadi pemindai pun berguna di sana.
Inbound dan split tunneling
Apa itu inbound di CreateYourVPN: penyamaran sebagai situs web, blokir torrent dan iklan, split tunneling — trafik mana yang lewat VPN dan mana yang langsung.
Multihop: rantai server
Cara membangun inbound multihop di CreateYourVPN: trafik masuk di satu server dan keluar dari server lain. Mengapa Anda menginginkannya, cara membuatnya, dan apa yang dilihat pengguna.