CreateYourVPN Academy
コース: 仕組みを学ぶ

インバウンドとスプリットトンネリング

CreateYourVPNにおけるインバウンドとは何か: ウェブサイトへの偽装、トレントブロック、そしてスプリットトンネリング — どのトラフィックをVPN経由にし、どれを直接通信にするか。

「インバウンド」は、パネルの中でもっとも技術的な響きを持つ言葉ですが、その裏にある考え方はシンプルです: 特定のサーバー上に設定された、VPNへの入口のことです。用語のレッスンでは、インバウンドを建物のドアにたとえました — ここでは、そのドアが具体的にどんな要素でできていて、どんな設定を持っているのかを見ていきましょう。

インバウンドとは何か

ユーザーのアプリがあなたのサーバーに接続するとき、それは「サーバー全体」をノックしているわけではありません — 特定のインバウンドをノックし、そのインバウンドに設定したルールがそのまま適用されます: どのウェブサイトになりすますか、トレントを遮断するかどうか、どのトラフィックをVPNの外側に迂回させるか。

1台のワーカーノードには、異なる設定を持つ複数のインバウンドを置くことができます。例えば:

  • 「🇩🇪 ドイツ」— 誰にでも使える通常のインバウンド。
  • 「🇩🇪 ドイツ・トレント禁止」— 同じ設定に加えて、BitTorrentをブロックするもの。
  • 「🇩🇪 ドイツ・ブロックサイト専用」— VPNなしではアクセスできないサイトだけがこれを通る。

すべてのインバウンドはVLESS + Realityプロトコル上で動作します — VPNのトラフィックを、人気のあるウェブサイトへの通常のHTTPSアクセスのように見せかけるプロトコルです。

インバウンドの名前は、ユーザーがアプリの中でサーバー名として目にする ものです。国名+都市名や用途がわかるように名付けましょう (「🇫🇮 フィンランド」「🎬 ストリーミング」)。

インバウンドを作成する

クラスターページで「新しいインバウンド」をクリックします。フォームには次の項目があります:

  1. プロトコル — VLESS + Reality(唯一の選択肢であり、推奨のプロトコルです)。
  2. サーバー — どのワーカーノードに入口を立てるか。インバウンドは接続済みのノード上にしか存在できません — 「純粋な」マスターの上にインバウンドを作ることはできません。
  3. 名前 — ユーザーに表示される、まさにその名前です。国旗も含めて設定できます。
  4. 偽装するウェブサイト — トラフィックがどのサイトになりすますか。そのサーバーの国で問題なく動作する、大手のHTTPSサイトを選びます: ヨーロッパやアメリカならGoogle/Microsoft/Apple、ロシアならYandexやVKといった具合です。パネルの詳細モードでは、パラメータ(DEST、SERVER_NAMES、FINGERPRINT)を手動で細かく調整することもできますが、ほとんどの人はその必要がありません。
  5. スプリットトンネリングトレントをブロック — 以下で説明します。
  6. ルート — 新しい入口をどのルートに紐づけるか(「ルートなし」を選んで、あとから紐づけることもできます — ただしレッスン4でも触れたとおり、ルートに属さないインバウンドはユーザーから見えないことを忘れないでください)。

クラスターの最初のインバウンドは、自動的にデフォルトルートに紐づけられます — だからサブスクリプションはすぐに動作します。それ以降のインバウンドは、 自分で紐づける必要があります: 作成時、インスペクターから(「ルートに 追加」アクション)、あるいは図の上でドラッグして、といった方法です。

トレントブロック

「トレントをブロック」のトグルは、BitTorrentのトラフィックをサーバー側で遮断します。これが重要なポイントです: ユーザーがアプリ内のすべてのルールを無効にしても、このブロックは機能し続けます — 設定を書き換えることでは回避できません。新しいインバウンドではデフォルトでオンになっています: VPS上のトレントは、ホスティングプロバイダーからの苦情のよくある原因だからです。

スプリットトンネリング

スプリットトンネリングは、こんな問いに答えます: どのトラフィックをVPN経由にし、どれを直接通信にするか? ルールはインバウンド側で一度設定するだけで、あとは自動的にユーザーのアプリに配信されます — ユーザーが何かを設定する必要はありません。

典型的なシナリオ:

  • ローカル以外すべて。 銀行、政府系サービス、地元のサイトは直接通信します(海外のアドレスを嫌うため)。それ以外はすべてVPN経由になります。
  • リストのみ。 ブロックされているサイトだけがVPN経由になり、それ以外は直接通信となるため速度も落ちません。

3つのルールリスト

「スプリットトンネリング」セクションには、3つの独立したブロックがあります:

ブロック説明
ウェブサイト特定のサイトとドメインゾーンexample.com(サブドメインを含む)、*.ru(ゾーン全体)
GeoSiteあらかじめ用意されたサービスカテゴリーgooglenetflixtelegramcategory-ads-all(広告)
GeoIPIPによる国全体やネットワークrucnprivate(ローカルネットワーク)、10.0.0.0/8

各ブロックには、モードを設定できます:

  • 「すべて VPN 経由」 — ブロックがオフの状態。
  • 「リスト以外をすべて」 — リストの項目はVPNを迂回して直接通信し、それ以外はすべてVPN経由になる。
  • 「リストのみ」 — リストの項目だけがVPN経由になり、それ以外は直接通信になる。

リストは「チップ」形式で入力します: カンマまたは改行区切りでドメインを貼り付けるだけです。GeoSiteとGeoIPには、ワンクリックのプリセットも用意されています。

**「リスト以外をすべて」「リストのみ」**のモードは、1つの インバウンド内で混在させることはできません — これらは「残りすべて」の トラフィックに対して、正反対の挙動を設定するものだからです。矛盾する 組み合わせは、パネルがそもそも選ばせません。

ルールがどうやってユーザーに届くか

ルールはサブスクリプションに追加され、ユーザーのアプリ側で適用されます。推奨されているアプリ(Happ、v2rayN/v2rayNG、Streisand、V2Box)はすべて自動的にこれを受け取ります。ルーターにも対応しています — OpenWRTKeeneticです。もしユーザーが、ルールを理解しない何か特殊なアプリにサブスクリプションをインポートした場合でも、VPNは動作し続けます — すべてのトラフィックが単純にトンネルを通るだけです。

1つ、細かい点はすでに考慮済みです: 異なるインバウンドは異なるルールを持つことができ、ユーザーのアプリ内の各「サーバー」はそれぞれ自分のルールを持ってきます — 別のサーバーに切り替えれば、そのサーバーのルールが適用されます。

要点まとめ

  • インバウンド = ノード上の入口: 偽装 + トラフィックルール + ユーザーに見える名前。
  • 1台のサーバーには、異なる目的のための複数のインバウンドを置くことができる。
  • トレントブロックはサーバー側で機能し、クライアント側から回避することはできない。
  • スプリットトンネリング: 3つのリスト(サイト、カテゴリー、国)、「以外すべて」/「リストのみ」モード、アプリへの自動配信。
  • ルートに属さないインバウンドは見えない — 紐づけを忘れないこと。

次のレッスン

インバウンドは、ただのドア以上のものにもなり得ます — 複数のサーバーが一列に連なった一続きの経路として、ある国から入り、別の国から出ていくこともできるのです。

On this page