インバウンドとスプリットトンネリング
CreateYourVPNにおけるインバウンドとは何か: ウェブサイトへの偽装、トレントブロック、そしてスプリットトンネリング — どのトラフィックをVPN経由にし、どれを直接通信にするか。
「インバウンド」は、パネルの中でもっとも技術的な響きを持つ言葉ですが、その裏にある考え方はシンプルです: 特定のサーバー上に設定された、VPNへの入口のことです。用語のレッスンでは、インバウンドを建物のドアにたとえました — ここでは、そのドアが具体的にどんな要素でできていて、どんな設定を持っているのかを見ていきましょう。
インバウンドとは何か
ユーザーのアプリがあなたのサーバーに接続するとき、それは「サーバー全体」をノックしているわけではありません — 特定のインバウンドをノックし、そのインバウンドに設定したルールがそのまま適用されます: どのウェブサイトになりすますか、トレントを遮断するかどうか、どのトラフィックをVPNの外側に迂回させるか。
1台のワーカーノードには、異なる設定を持つ複数のインバウンドを置くことができます。例えば:
- 「🇩🇪 ドイツ」— 誰にでも使える通常のインバウンド。
- 「🇩🇪 ドイツ・トレント禁止」— 同じ設定に加えて、BitTorrentをブロックするもの。
- 「🇩🇪 ドイツ・ブロックサイト専用」— VPNなしではアクセスできないサイトだけがこれを通る。
すべてのインバウンドはVLESS + Realityプロトコル上で動作します — VPNのトラフィックを、人気のあるウェブサイトへの通常のHTTPSアクセスのように見せかけるプロトコルです。
インバウンドの名前は、ユーザーがアプリの中でサーバー名として目にする ものです。国名+都市名や用途がわかるように名付けましょう (「🇫🇮 フィンランド」「🎬 ストリーミング」)。
インバウンドを作成する
クラスターページで「新しいインバウンド」をクリックします。フォームには次の項目があります:
- プロトコル — VLESS + Reality(唯一の選択肢であり、推奨のプロトコルです)。
- サーバー — どのワーカーノードに入口を立てるか。インバウンドは接続済みのノード上にしか存在できません — 「純粋な」マスターの上にインバウンドを作ることはできません。
- 名前 — ユーザーに表示される、まさにその名前です。国旗も含めて設定できます。
- 偽装するウェブサイト — トラフィックがどのサイトになりすますか。そのサーバーの国で問題なく動作する、大手のHTTPSサイトを選びます: ヨーロッパやアメリカならGoogle/Microsoft/Apple、ロシアならYandexやVKといった具合です。パネルの詳細モードでは、パラメータ(DEST、SERVER_NAMES、FINGERPRINT)を手動で細かく調整することもできますが、ほとんどの人はその必要がありません。
- スプリットトンネリングとトレントをブロック — 以下で説明します。
- ルート — 新しい入口をどのルートに紐づけるか(「ルートなし」を選んで、あとから紐づけることもできます — ただしレッスン4でも触れたとおり、ルートに属さないインバウンドはユーザーから見えないことを忘れないでください)。
クラスターの最初のインバウンドは、自動的にデフォルトルートに紐づけられます — だからサブスクリプションはすぐに動作します。それ以降のインバウンドは、 自分で紐づける必要があります: 作成時、インスペクターから(「ルートに 追加」アクション)、あるいは図の上でドラッグして、といった方法です。
トレントブロック
「トレントをブロック」のトグルは、BitTorrentのトラフィックをサーバー側で遮断します。これが重要なポイントです: ユーザーがアプリ内のすべてのルールを無効にしても、このブロックは機能し続けます — 設定を書き換えることでは回避できません。新しいインバウンドではデフォルトでオンになっています: VPS上のトレントは、ホスティングプロバイダーからの苦情のよくある原因だからです。
スプリットトンネリング
スプリットトンネリングは、こんな問いに答えます: どのトラフィックをVPN経由にし、どれを直接通信にするか? ルールはインバウンド側で一度設定するだけで、あとは自動的にユーザーのアプリに配信されます — ユーザーが何かを設定する必要はありません。
典型的なシナリオ:
- ローカル以外すべて。 銀行、政府系サービス、地元のサイトは直接通信します(海外のアドレスを嫌うため)。それ以外はすべてVPN経由になります。
- リストのみ。 ブロックされているサイトだけがVPN経由になり、それ以外は直接通信となるため速度も落ちません。
3つのルールリスト
「スプリットトンネリング」セクションには、3つの独立したブロックがあります:
| ブロック | 説明 | 例 |
|---|---|---|
| ウェブサイト | 特定のサイトとドメインゾーン | example.com(サブドメインを含む)、*.ru(ゾーン全体) |
| GeoSite | あらかじめ用意されたサービスカテゴリー | google、netflix、telegram、category-ads-all(広告) |
| GeoIP | IPによる国全体やネットワーク | ru、cn、private(ローカルネットワーク)、10.0.0.0/8 |
各ブロックには、モードを設定できます:
- 「すべて VPN 経由」 — ブロックがオフの状態。
- 「リスト以外をすべて」 — リストの項目はVPNを迂回して直接通信し、それ以外はすべてVPN経由になる。
- 「リストのみ」 — リストの項目だけがVPN経由になり、それ以外は直接通信になる。
リストは「チップ」形式で入力します: カンマまたは改行区切りでドメインを貼り付けるだけです。GeoSiteとGeoIPには、ワンクリックのプリセットも用意されています。
**「リスト以外をすべて」と「リストのみ」**のモードは、1つの インバウンド内で混在させることはできません — これらは「残りすべて」の トラフィックに対して、正反対の挙動を設定するものだからです。矛盾する 組み合わせは、パネルがそもそも選ばせません。
ルールがどうやってユーザーに届くか
ルールはサブスクリプションに追加され、ユーザーのアプリ側で適用されます。推奨されているアプリ(Happ、v2rayN/v2rayNG、Streisand、V2Box)はすべて自動的にこれを受け取ります。ルーターにも対応しています — OpenWRTとKeeneticです。もしユーザーが、ルールを理解しない何か特殊なアプリにサブスクリプションをインポートした場合でも、VPNは動作し続けます — すべてのトラフィックが単純にトンネルを通るだけです。
1つ、細かい点はすでに考慮済みです: 異なるインバウンドは異なるルールを持つことができ、ユーザーのアプリ内の各「サーバー」はそれぞれ自分のルールを持ってきます — 別のサーバーに切り替えれば、そのサーバーのルールが適用されます。
要点まとめ
- インバウンド = ノード上の入口: 偽装 + トラフィックルール + ユーザーに見える名前。
- 1台のサーバーには、異なる目的のための複数のインバウンドを置くことができる。
- トレントブロックはサーバー側で機能し、クライアント側から回避することはできない。
- スプリットトンネリング: 3つのリスト(サイト、カテゴリー、国)、「以外すべて」/「リストのみ」モード、アプリへの自動配信。
- ルートに属さないインバウンドは見えない — 紐づけを忘れないこと。
次のレッスン
インバウンドは、ただのドア以上のものにもなり得ます — 複数のサーバーが一列に連なった一続きの経路として、ある国から入り、別の国から出ていくこともできるのです。