Inbound dan terowong pisah
Apa itu inbound dalam CreateYourVPN: menyamar sebagai laman web, sekatan torrent, dan terowong pisah — trafik mana yang melalui VPN dan mana yang terus.
"Inbound" ialah perkataan paling teknikal dalam panel, tetapi idea di sebaliknya mudah: ia ialah titik masuk yang dikonfigurasikan ke dalam VPN anda pada pelayan tertentu. Dalam pelajaran terminologi kita membandingkan inbound dengan pintu-pintu sebuah bangunan — sekarang mari kita lihat apa yang membentuk pintu sebegitu dan apa tetapannya.
Apa itu inbound
Apabila aplikasi pengguna menyambung ke pelayan anda, ia tidak mengetuk "pelayan secara umum" — ia mengetuk inbound tertentu, dan mendapat tepat peraturan yang anda tetapkan dalam inbound itu: laman web mana untuk disamar, sama ada untuk memotong torrent, trafik mana yang dihantar mengelilingi VPN.
Satu nod pekerja boleh menempatkan beberapa inbound dengan tetapan berbeza. Contohnya:
- "🇩🇪 Germany" — inbound biasa untuk semua orang;
- "🇩🇪 Germany · tiada torrent" — sama, tetapi dengan sekatan BitTorrent;
- "🇩🇪 Germany · hanya tapak disekat" — hanya tapak yang tidak dapat dicapai tanpa VPN melaluinya.
Setiap inbound berjalan menggunakan protokol VLESS + Reality — protokol yang sama yang menjadikan trafik VPN kelihatan seperti lawatan HTTPS biasa ke laman web yang popular.
Nama inbound ialah apa yang dilihat pengguna dalam aplikasi mereka sebagai nama pelayan. Namakan dengan jelas: negara + bandar atau tujuan ("🇫🇮 Finland", "🎬 Streaming").
Mencipta inbound
Pada halaman kluster, klik "Inbound baharu". Dalam borang:
- Protokol — VLESS + Reality (satu-satunya, dan yang disyorkan).
- Pelayan — pada nod pekerja mana untuk menghidupkan titik masuk ini. Inbound hanya hidup pada nod yang disambungkan — anda tidak boleh mencipta inbound pada master yang "tulen".
- Nama — nama itu sendiri untuk pengguna anda, termasuk bendera.
- Laman web untuk menyamar — laman web mana yang disamarkan oleh trafik. Pilih laman HTTPS besar yang berfungsi dengan sempurna di negara pelayan itu: Google/Microsoft/Apple untuk Eropah dan AS, Yandex atau VK untuk Rusia. Dalam mod lanjutan panel, anda boleh menetapkan parameter terperinci secara manual (DEST, SERVER_NAMES, FINGERPRINT) — tetapi kebanyakan orang tidak pernah memerlukannya.
- Terowong pisah dan Sekat torrent — dibincangkan di bawah.
- Laluan — laluan mana untuk mengikat titik masuk baharu ini (anda boleh pilih "Tiada laluan" dan mengikatnya kemudian — tetapi ingat daripada pelajaran 4: inbound di luar laluan tidak dapat dilihat oleh pengguna).
Inbound pertama kluster diikat secara automatik kepada laluan lalai — supaya langganan berfungsi serta-merta. Semua yang berikutnya anda ikat sendiri: semasa mencipta, daripada inspektor (tindakan "Tambah ke laluan"), atau dengan menyeret pada diagram.
Sekatan torrent
Suis "Sekat torrent" memotong trafik BitTorrent terus pada pelayan. Ini penting: sekatan ini berfungsi walaupun pengguna melumpuhkan semua peraturan dalam aplikasi mereka — ia tidak boleh dipintas dengan menyunting konfigurasi. Ia diaktifkan secara lalai untuk inbound baharu: torrent pada VPS adalah punca lazim aduan daripada penyedia pengehosan.
Terowong pisah
Terowong pisah (split tunneling) menjawab soalan: trafik mana yang melalui VPN, dan mana yang terus? Anda menetapkan peraturan sekali sahaja dalam inbound, dan ia dihantar ke aplikasi pengguna secara automatik — pengguna tidak perlu mengkonfigurasi apa-apa.
Senario klasik:
- Semua kecuali tempatan. Bank, perkhidmatan kerajaan, dan laman tempatan pergi terus (mereka tidak suka alamat asing); selebihnya melalui VPN.
- Hanya senarai. Hanya laman yang disekat melalui VPN; selebihnya terus, tanpa kehilangan kelajuan.
Tiga senarai peraturan
Bahagian "Terowong pisah" mempunyai tiga blok bebas:
| Blok | Apa yang diterangkannya | Contoh |
|---|---|---|
| Laman web | Tapak tertentu dan zon domain | example.com (termasuk subdomain), *.ru (seluruh zon) |
| GeoSite | Kategori perkhidmatan siap pakai | google, netflix, telegram, category-ads-all (iklan) |
| GeoIP | Seluruh negara dan rangkaian mengikut IP | ru, cn, private (rangkaian tempatan), 10.0.0.0/8 |
Setiap blok diberikan satu mod:
- "Semua melalui VPN" — blok dimatikan;
- "Semua kecuali senarai" — item dalam senarai pergi terus, memintas VPN; selebihnya melalui VPN;
- "Hanya senarai" — hanya item dalam senarai melalui VPN; selebihnya terus.
Senarai diisi dengan "cip": tampal domain dipisahkan dengan koma atau baris baharu; GeoSite dan GeoIP mempunyai pratetap satu klik.
Mod "Semua kecuali senarai" dan "Hanya senarai" tidak boleh dicampurkan dalam satu inbound — ia menetapkan tingkah laku yang bertentangan untuk "selebihnya" trafik. Panel semata-mata tidak akan membenarkan anda memilih kombinasi yang bercanggah.
Bagaimana peraturan sampai kepada pengguna
Peraturan ditambah ke dalam langganan dan dikuatkuasakan dalam aplikasi pengguna. Semua aplikasi yang disyorkan (Happ, v2rayN/v2rayNG, Streisand, V2Box) menerimanya secara automatik; router juga disokong — OpenWRT dan Keenetic. Dan jika pengguna mengimport langganan ke dalam aplikasi eksotik yang tidak memahami peraturan tersebut, VPN terus berfungsi — semua trafik hanya melalui terowong itu.
Satu perkara halus telah diuruskan untuk anda: inbound berbeza boleh membawa peraturan yang berbeza, dan setiap "pelayan" dalam aplikasi pengguna membawa peraturannya sendiri — bertukar ke pelayan lain, dapat peraturannya.
Perkara utama untuk diingat
- Inbound = titik masuk pada nod: penyamaran + peraturan trafik + nama yang dilihat pengguna.
- Satu pelayan boleh menempatkan beberapa inbound untuk tujuan berbeza.
- Sekatan torrent berfungsi pada pelayan dan tidak boleh dipintas oleh klien.
- Terowong pisah: tiga senarai (laman, kategori, negara), mod "semua kecuali" / "hanya senarai", penyampaian automatik ke aplikasi.
- Inbound tanpa laluan tidak dapat dilihat — jangan lupa untuk mengikatnya.
Seterusnya
Inbound boleh dibuat menjadi lebih daripada sekadar sebuah pintu — ia boleh menjadi rangkaian beberapa pelayan berturutan, di mana trafik masuk di satu negara dan keluar di negara lain.
Laluan dan pengimbangan beban
Apa itu laluan dalam CreateYourVPN, cara mencipta satu dalam masa seminit, sebab laluan kosong berguna, dan cara sistem mengagihkan pengguna merentasi pelayan.
Multihop: rantaian pelayan
Cara membina inbound multihop dalam CreateYourVPN: trafik masuk pada satu pelayan dan keluar daripada pelayan lain. Sebab anda memerlukannya, cara mencipta, dan apa yang dilihat pengguna.