Inbounds og delt tunnelering
Hva en inbound er i CreateYourVPN: maskering som et nettsted, blokkering av torrenter, og delt tunnelering — hvilken trafikk som går gjennom VPN-en og hvilken som går direkte.
«Inbound» er det mest tekniske ordet i panelet, men ideen bak det er enkel: det er et konfigurert inngangspunkt til VPN-en din på en bestemt server. I leksjonen om terminologi sammenlignet vi inbounds med dørene til en bygning — la oss nå se hva en slik dør består av, og hva innstillingene dens er.
Hva en inbound er
Når en brukers app kobler til serveren din, banker den ikke på «serveren generelt» — den banker på en bestemt inbound, og får akkurat de reglene du har satt i den inbounden: hvilket nettsted den skal maskere seg som, om torrenter skal kuttes, hvilken trafikk som skal sendes rundt VPN-en.
Én arbeidsnode kan huse flere inbounds med forskjellige innstillinger. For eksempel:
- «🇩🇪 Tyskland» — en vanlig inbound for alle;
- «🇩🇪 Tyskland · ingen torrenter» — den samme, men med blokkering av BitTorrent;
- «🇩🇪 Tyskland · kun blokkerte nettsteder» — bare nettsteder som ikke er nåbare uten VPN, går gjennom den.
Hver inbound kjører på protokollen VLESS + Reality — den samme som får VPN-trafikk til å se ut som vanlige HTTPS-besøk på et populært nettsted.
Inboundens navn er det brukeren ser i appen sin som servernavnet. Gi dem tydelige navn: land + by eller formål («🇫🇮 Finland», «🎬 Streaming»).
Opprette en inbound
På klyngesiden klikker du «Ny inbound». I skjemaet:
- Protokoll — VLESS + Reality (den eneste, og den anbefalte).
- Server — hvilken arbeidsnode inngangspunktet skal opprettes på. Inbounds lever bare på tilkoblede noder — du kan ikke opprette en inbound på en «ren» master.
- Navn — akkurat det navnet brukerne dine vil se, flagg inkludert.
- Nettsted å maskere seg som — hvilket nettsted trafikken later som den er. Velg et stort HTTPS-nettsted som fungerer feilfritt i serverens land: Google/Microsoft/Apple for Europa og USA, Yandex eller VK for Russland. I panelets avanserte modus kan du finjustere parameterne for hånd (DEST, SERVER_NAMES, FINGERPRINT) — men de fleste trenger aldri det.
- Delt tunnelering og Blokker torrenter — dekket nedenfor.
- Rute — hvilken rute det nye inngangspunktet skal knyttes til (du kan velge «Ingen rute» og knytte den senere — men husk fra leksjon 4: en inbound utenfor en rute er usynlig for brukerne).
Klyngens første inbound knyttes automatisk til standardruten — slik at abonnementet fungerer med en gang. Alle de neste knytter du selv: ved opprettelse, fra inspektøren (handlingen «Legg til i rute»), eller ved å dra i diagrammet.
Blokkering av torrenter
Bryteren «Blokker torrenter» kutter BitTorrent-trafikk rett på serveren. Dette er viktig: blokkeringen fungerer selv om brukeren slår av alle regler i appen sin — den kan ikke omgås ved å redigere konfigurasjonen. Den er slått på som standard for nye inbounds: torrenter på en VPS er en vanlig kilde til klager fra hostingleverandører.
Delt tunnelering
Delt tunnelering svarer på spørsmålet: hvilken trafikk går gjennom VPN-en, og hvilken går direkte? Du setter reglene én gang i inbounden, og de leveres automatisk til brukernes apper — brukerne trenger ikke konfigurere noe.
De klassiske scenarioene:
- Alt unntatt lokalt. Banken, offentlige tjenester og lokale nettsteder går direkte (de liker ikke utenlandske adresser); alt annet går gjennom VPN-en.
- Kun listen. Bare blokkerte nettsteder går gjennom VPN-en; alt annet går direkte, uten tap av hastighet.
Tre regellister
Seksjonen «Delt tunnelering» har tre uavhengige blokker:
| Blokk | Hva den beskriver | Eksempler |
|---|---|---|
| Nettsteder | Bestemte nettsteder og domenesoner | example.com (inkludert undersider), *.ru (hele sonen) |
| GeoSite | Ferdige tjenestekategorier | google, netflix, telegram, category-ads-all (annonser) |
| GeoIP | Hele land og nettverk etter IP | ru, cn, private (lokalt nettverk), 10.0.0.0/8 |
Hver blokk får en modus:
- «Alt via VPN» — blokken er av;
- «Alt unntatt listen» — elementer på listen går direkte, forbi VPN-en; alt annet går gjennom VPN-en;
- «Kun listen» — bare elementer på listen går gjennom VPN-en; alt annet går direkte.
Listene fylles ut med «chips»: lim inn domener adskilt med komma eller linjeskift; GeoSite og GeoIP har forhåndsvalg med ett klikk.
Modusene «Alt unntatt listen» og «Kun listen» kan ikke blandes innenfor én inbound — de setter motsatt oppførsel for «alt det andre» av trafikken. Panelet lar deg rett og slett ikke velge en motstridende kombinasjon.
Hvordan reglene når brukeren
Reglene legges til abonnementet og håndheves i brukerens app. Alle de anbefalte appene (Happ, v2rayN/v2rayNG, Streisand, V2Box) mottar dem automatisk; rutere støttes også — OpenWRT og Keenetic. Og hvis en bruker importerer abonnementet i en eller annen eksotisk app som ikke forstår reglene, fortsetter VPN-en å fungere — all trafikk går da rett og slett gjennom tunnelen.
Én finesse er allerede tatt hånd om for deg: forskjellige inbounds kan ha forskjellige regler, og hver «server» i brukerens app bringer med seg sine egne — bytt til en annen server, og du får reglene dens.
Nøkkelpunkter
- En inbound = et inngangspunkt på en node: kamuflasje + trafikkregler + navnet brukeren ser.
- Én server kan huse flere inbounds for forskjellige formål.
- Blokkering av torrenter fungerer på serveren og kan ikke omgås av klienten.
- Delt tunnelering: tre lister (nettsteder, kategorier, land), modusene «alt unntatt» / «kun listen», automatisk levering til apper.
- En inbound uten rute er usynlig — ikke glem å knytte den.
Neste steg
En inbound kan være mer enn bare en dør — den kan være en kjede av flere servere på rad, der trafikken kommer inn i ett land og går ut i et annet.
Ruter og lastbalansering
Hva en rute er i CreateYourVPN, hvordan du oppretter én på et minutt, hvorfor tomme ruter er nyttige, og hvordan systemet fordeler brukere mellom servere.
Multihop: kjeder av servere
Hvordan bygge en multihop-inbound i CreateYourVPN: trafikken kommer inn på én server og går ut fra en annen. Hvorfor du vil ha det, hvordan du oppretter én, og hva brukeren ser.