인바운드와 스플릿 터널링
CreateYourVPN에서 인바운드란 무엇인지: 웹사이트로 위장하기, 토렌트 차단, 그리고 어떤 트래픽이 VPN을 통과하고 어떤 트래픽이 직접 나가는지를 결정하는 스플릿 터널링.
"인바운드"는 패널에서 가장 기술적으로 들리는 단어지만, 그 뒤에 있는 개념은 단순합니다: 특정 서버 위에 설정된, VPN으로 들어오는 진입점입니다. 용어 강의에서 인바운드를 건물의 문에 비유했었죠 — 이번에는 그 문이 실제로 무엇으로 이루어져 있고, 어떤 설정을 가지는지 살펴봅시다.
인바운드란 무엇인가
사용자의 앱이 여러분의 서버에 연결할 때, 그 앱은 "서버 전체"를 두드리는 게 아니라 특정 인바운드를 두드립니다. 그리고 바로 그 인바운드에 설정한 규칙을 그대로 적용받습니다: 어떤 웹사이트로 위장할지, 토렌트를 차단할지, 어떤 트래픽을 VPN 밖으로 보낼지 등입니다.
하나의 워커 노드는 서로 다른 설정을 가진 여러 개의 인바운드를 호스팅할 수 있습니다. 예를 들면:
- "🇩🇪 독일" — 모두를 위한 일반 인바운드;
- "🇩🇪 독일 · 토렌트 차단" — 같지만 BitTorrent 차단이 켜져 있음;
- "🇩🇪 독일 · 차단된 사이트만" — VPN 없이는 접속할 수 없는 사이트만 이 인바운드를 통과함.
모든 인바운드는 VLESS + Reality 프로토콜로 동작합니다 — VPN 트래픽을 인기 있는 웹사이트로 향하는 평범한 HTTPS 방문처럼 보이게 만드는 바로 그 프로토콜입니다.
인바운드의 이름은 사용자가 앱에서 서버 이름으로 보게 되는 바로 그 이름입니다. 국가 + 도시나 용도로 명확하게 이름을 지으세요("🇫🇮 Finland", "🎬 Streaming").
인바운드 만들기
클러스터 페이지에서 "새 인바운드"를 클릭하세요. 폼에는 다음 항목이 있습니다.
- 프로토콜 — VLESS + Reality(유일한 선택지이자 권장 옵션입니다).
- 서버 — 이 진입점을 어느 워커 노드에 올릴지. 인바운드는 연결된 노드에만 존재할 수 있습니다 — "순수한" 마스터 위에는 인바운드를 만들 수 없습니다.
- 이름 — 국기를 포함해, 사용자에게 보일 바로 그 이름입니다.
- 위장할 웹사이트 — 트래픽이 어떤 사이트로 위장할지입니다. 해당 서버가 위치한 국가에서 문제없이 접속되는 대형 HTTPS 사이트를 고르세요: 유럽과 미국이라면 Google/Microsoft/Apple, 러시아라면 Yandex나 VK 등입니다. 패널의 고급 모드에서는 파라미터(DEST, SERVER_NAMES, FINGERPRINT)를 직접 세밀하게 조정할 수도 있지만, 대부분의 경우 필요하지 않습니다.
- 스플릿 터널링과 토렌트 차단 — 아래에서 다룹니다.
- 라우트 — 새 진입점을 어느 라우트에 연결할지입니다("라우트 없음"을 선택하고 나중에 연결할 수도 있습니다 — 다만 4강에서 배운 대로: 라우트 밖에 있는 인바운드는 사용자에게 보이지 않는다는 걸 기억하세요).
클러스터의 첫 번째 인바운드는 기본 라우트에 자동으로 연결됩니다 — 그래서 구독이 바로 작동하는 것입니다. 그 이후의 인바운드는 직접 연결해야 합니다: 생성 시점에, 인스펙터에서("라우트로" 액션을 통해), 혹은 다이어그램에서 드래그하는 방식으로요.
토렌트 차단
"토렌트 차단" 토글은 서버 단에서 BitTorrent 트래픽을 바로 차단합니다. 이게 중요한 이유는: 사용자가 앱의 규칙을 전부 꺼도 이 차단은 계속 작동하기 때문입니다 — 설정 파일을 수정해서 우회할 수 없습니다. 새로 만드는 인바운드는 기본적으로 이 옵션이 켜져 있습니다: VPS에서의 토렌트 사용은 호스팅 제공업체 쪽 컴플레인의 흔한 원인이기 때문입니다.
스플릿 터널링
스플릿 터널링은 이 질문에 답합니다: 어떤 트래픽이 VPN을 통과하고, 어떤 트래픽이 직접 나가는가? 인바운드에서 규칙을 한 번 설정해 두면, 사용자의 앱에 자동으로 전달됩니다 — 사용자는 아무것도 따로 설정할 필요가 없습니다.
전형적인 시나리오들:
- 로컬만 제외하고 전부. 은행, 정부 서비스, 로컬 사이트는 직접 연결로 나갑니다(이런 곳들은 해외 주소를 좋아하지 않으니까요); 나머지는 전부 VPN을 통과합니다.
- 목록만. 차단된 사이트만 VPN을 통과하고, 나머지는 속도 저하 없이 직접 연결됩니다.
세 가지 규칙 목록
"스플릿 터널링" 섹션에는 서로 독립적인 세 개의 블록이 있습니다.
| 블록 | 설명하는 것 | 예시 |
|---|---|---|
| 웹사이트 | 특정 사이트와 도메인 영역 | example.com(하위 도메인 포함), *.ru(영역 전체) |
| GeoSite | 미리 만들어진 서비스 카테고리 | google, netflix, telegram, category-ads-all(광고) |
| GeoIP | IP 기준의 국가 전체 및 네트워크 | ru, cn, private(로컬 네트워크), 10.0.0.0/8 |
각 블록은 다음 중 하나의 모드를 가집니다.
- "전체 VPN 경유" — 이 블록이 꺼져 있음;
- "목록 제외 전체" — 목록에 있는 항목은 VPN을 우회해 직접 나가고, 나머지는 전부 VPN을 통과함;
- "목록만 경유" — 목록에 있는 항목만 VPN을 통과하고, 나머지는 전부 직접 나감.
목록은 "칩" 형태로 채웁니다: 도메인을 쉼표나 줄바꿈으로 구분해서 붙여 넣으면 되고, GeoSite와 GeoIP에는 원클릭 프리셋도 있습니다.
**"목록 제외 전체"**와 "목록만 경유" 모드는 하나의 인바운드 안에서 함께 쓸 수 없습니다 — "나머지 모든" 트래픽에 대해 서로 반대되는 동작을 설정하는 모드이기 때문입니다. 패널은 애초에 충돌하는 조합을 선택하지 못하게 막습니다.
규칙이 사용자에게 전달되는 방식
이 규칙들은 구독에 추가되어 사용자의 앱에서 적용됩니다. 권장 앱(Happ, v2rayN/v2rayNG, Streisand, V2Box)은 모두 자동으로 규칙을 받습니다. 라우터도 지원됩니다 — OpenWRT와 Keenetic. 만약 사용자가 규칙을 이해하지 못하는 어떤 특이한 앱에 구독을 가져오더라도 VPN은 계속 작동합니다 — 모든 트래픽이 그냥 터널을 통과할 뿐입니다.
한 가지 세심한 부분이 자동으로 처리되어 있습니다: 서로 다른 인바운드는 서로 다른 규칙을 가질 수 있고, 사용자 앱에 있는 각 "서버"는 자신만의 규칙을 가져옵니다 — 다른 서버로 전환하면 그 서버의 규칙이 적용됩니다.
핵심 요약
- 인바운드 = 노드 위의 진입점: 위장 + 트래픽 규칙 + 사용자에게 보이는 이름.
- 하나의 서버는 서로 다른 목적을 위해 여러 인바운드를 호스팅할 수 있습니다.
- 토렌트 차단은 서버 단에서 작동하며 클라이언트가 우회할 수 없습니다.
- 스플릿 터널링: 세 개의 목록(사이트, 카테고리, 국가), "목록 제외 전체" / "목록만 경유" 모드, 앱으로의 자동 전달.
- 라우트가 없는 인바운드는 보이지 않습니다 — 연결하는 걸 잊지 마세요.
다음으로
인바운드는 단순한 문 이상이 될 수 있습니다 — 여러 서버가 한 줄로 이어진 모음이 되어, 트래픽이 한 나라에서 들어가고 다른 나라에서 나갈 수도 있습니다.