Inbounds en split tunneling
Wat een inbound is in CreateYourVPN: vermomming als website, torrentblokkering, en split tunneling — welk verkeer via de VPN gaat en welk direct.
"Inbound" is het meest technische woord in de panel, maar het idee erachter is simpel: het is een geconfigureerd toegangspunt tot uw VPN op een specifieke server. In de les over terminologie vergeleken we inbounds met de deuren van een gebouw — laten we nu bekijken waaruit zo'n deur bestaat en wat de instellingen ervan zijn.
Wat een inbound is
Wanneer de app van een gebruiker verbinding maakt met uw server, klopt hij niet aan bij "de server in het algemeen" — hij klopt aan bij een specifieke inbound, en krijgt precies de regels die u in die inbound heeft ingesteld: als welke website vermomd wordt, of torrents worden afgesneden, welk verkeer om de VPN heen gaat.
Eén workernode kan meerdere inbounds herbergen met verschillende instellingen. Bijvoorbeeld:
- "🇩🇪 Duitsland" — een gewone inbound voor iedereen;
- "🇩🇪 Duitsland · geen torrents" — hetzelfde, maar met BitTorrent-blokkering;
- "🇩🇪 Duitsland · alleen geblokkeerde sites" — hierdoorheen gaan alleen sites die zonder VPN onbereikbaar zijn.
Elke inbound draait op het protocol VLESS + Reality — precies datgene dat VPN-verkeer eruit laat zien als gewone HTTPS-bezoeken aan een populaire website.
De naam van de inbound is wat de gebruiker in zijn app als servernaam ziet. Geef ze duidelijke namen: land + stad, of doel ("🇫🇮 Finland", "🎬 Streaming").
Een inbound aanmaken
Klik op de clusterpagina op "Nieuwe inbound". In het formulier:
- Protocol — VLESS + Reality (de enige, en de aanbevolen).
- Server — op welke workernode het toegangspunt komt. Inbounds bestaan alleen op verbonden nodes — u kunt geen inbound aanmaken op een "pure" master.
- Naam — precies die naam voor uw gebruikers, vlag inbegrepen.
- Website om als te vermommen — als welke site het verkeer zich voordoet. Kies een grote HTTPS-site die vlekkeloos werkt in het land van de server: Google/Microsoft/Apple voor Europa en de VS, Yandex of VK voor Rusland. In de geavanceerde modus van de panel kunt u de parameters handmatig verfijnen (DEST, SERVER_NAMES, FINGERPRINT) — maar de meeste mensen hebben dat nooit nodig.
- Split tunneling en Torrents blokkeren — hieronder behandeld.
- Route — aan welke route u het nieuwe toegangspunt koppelt (u kunt "Geen route" kiezen en later koppelen — maar onthoud uit les 4: een inbound buiten een route is onzichtbaar voor gebruikers).
De eerste inbound van het cluster wordt automatisch aan de standaardroute gekoppeld — zo werkt het abonnement meteen. Alle volgende koppelt u zelf: bij het aanmaken, vanuit de inspector (de actie "Aan route koppelen"), of door te slepen op het diagram.
Torrentblokkering
De schakelaar "Torrents blokkeren" snijdt BitTorrent-verkeer direct op de server af. Dit is belangrijk: de blokkade werkt ook als de gebruiker alle regels in zijn app uitschakelt — hij kan niet worden omzeild door de configuratie te bewerken. Deze staat standaard aan voor nieuwe inbounds: torrents op een VPS zijn een veelvoorkomende bron van klachten van hostingproviders.
Split tunneling
Split tunneling beantwoordt de vraag: welk verkeer gaat via de VPN, en welk direct? U stelt de regels één keer in de inbound in, en ze worden automatisch aan de apps van gebruikers geleverd — gebruikers hoeven zelf niets in te stellen.
De klassieke scenario's:
- Alles behalve lokaal. De bank, overheidsdiensten en lokale sites gaan direct (ze houden niet van buitenlandse adressen); al het overige gaat via de VPN.
- Alleen de lijst. Alleen geblokkeerde sites gaan via de VPN; al het overige gaat direct, zonder snelheidsverlies.
Drie regellijsten
De sectie "Split tunneling" bestaat uit drie onafhankelijke blokken:
| Blok | Wat het beschrijft | Voorbeelden |
|---|---|---|
| Websites | Specifieke sites en domeinzones | example.com (inclusief subdomeinen), *.ru (de hele zone) |
| GeoSite | Kant-en-klare servicecategorieën | google, netflix, telegram, category-ads-all (advertenties) |
| GeoIP | Hele landen en netwerken op basis van IP | ru, cn, private (lokaal netwerk), 10.0.0.0/8 |
Elk blok krijgt een modus:
- "Alles via VPN" — het blok staat uit;
- "Alles behalve lijst" — items op de lijst gaan rechtstreeks, buiten de VPN om; al het overige gaat via de VPN;
- "Alleen de lijst" — alleen items op de lijst gaan via de VPN; al het overige gaat direct.
Lijsten vult u met "chips": plak domeinen gescheiden door komma's of nieuwe regels; GeoSite en GeoIP hebben voorinstellingen met één klik.
De modi "Alles behalve lijst" en "Alleen de lijst" kunnen niet binnen één inbound worden gemengd — ze stellen tegengesteld gedrag in voor "al het overige" verkeer. De panel laat u simpelweg geen conflicterende combinatie kiezen.
Hoe de regels de gebruiker bereiken
De regels worden aan het abonnement toegevoegd en afgedwongen in de app van de gebruiker. Alle aanbevolen apps (Happ, v2rayN/v2rayNG, Streisand, V2Box) ontvangen ze automatisch; routers worden ook ondersteund — OpenWRT en Keenetic. En importeert een gebruiker het abonnement in een of andere exotische app die de regels niet begrijpt, dan blijft de VPN gewoon werken — al het verkeer gaat dan simpelweg door de tunnel.
Eén subtiliteit is al voor u geregeld: verschillende inbounds kunnen verschillende regels dragen, en elke "server" in de app van de gebruiker brengt zijn eigen regels mee — schakel over naar een andere server, en u krijgt zijn regels.
Belangrijkste punten
- Een inbound = een toegangspunt op een node: vermomming + verkeersregels + de naam die de gebruiker ziet.
- Eén server kan meerdere inbounds herbergen voor verschillende doeleinden.
- Torrentblokkering werkt op de server en kan niet door de client worden omzeild.
- Split tunneling: drie lijsten (sites, categorieën, landen), modi "alles behalve" / "alleen de lijst", automatische levering aan apps.
- Een inbound zonder route is onzichtbaar — vergeet niet hem te koppelen.
Volgende les
Een inbound kan meer zijn dan alleen een deur — hij kan een reeks van meerdere servers achter elkaar zijn, waarbij het verkeer in het ene land binnenkomt en in het andere naar buiten gaat.
Routes en taakverdeling
Wat een route is in CreateYourVPN, hoe u er in een minuut een aanmaakt, waarom lege routes nuttig zijn, en hoe het systeem gebruikers over servers verdeelt.
Multihop: serverketens
Hoe u een multihop-inbound bouwt in CreateYourVPN: verkeer komt binnen op de ene server en gaat naar buiten via een andere. Waarom u het zou willen, hoe u er een aanmaakt, en wat de gebruiker ziet.