Inbounduri și tunel divizat
Ce este un inbound în CreateYourVPN: mascarea sub un site, blocarea torrentelor și tunelul divizat — ce trafic trece prin VPN și ce trafic merge direct.
„Inbound” este cel mai tehnic cuvânt din panou, dar ideea din spatele lui este simplă: este un punct de intrare configurat în VPN-ul tău, pe un anumit server. În lecția de terminologie am comparat inbound-urile cu ușile unei clădiri — acum să vedem din ce este alcătuită o astfel de ușă și care sunt setările ei.
Ce este un inbound
Când aplicația unui utilizator se conectează la serverul tău, ea nu bate la „serverul în general” — bate la un inbound anume și primește exact regulile pe care le-ai stabilit în acel inbound: sub ce site se mascară, dacă taie torrentele, ce trafic trimite pe lângă VPN.
Un singur nod worker poate găzdui mai multe inbound-uri cu setări diferite. De exemplu:
- „🇩🇪 Germania” — un inbound obișnuit, pentru toată lumea;
- „🇩🇪 Germania · fără torrente” — la fel, dar cu blocarea BitTorrent;
- „🇩🇪 Germania · doar site-uri blocate” — prin el trec doar site-urile inaccesibile fără VPN.
Fiecare inbound rulează pe protocolul VLESS + Reality — cel care face ca traficul VPN să arate ca niște vizite HTTPS obișnuite pe un site popular.
Numele inbound-ului este ceea ce vede utilizatorul în aplicația lui, ca nume de server. Dă-le nume clare: țară + oraș sau scop („🇫🇮 Finlanda”, „🎬 Streaming”).
Crearea unui inbound
Pe pagina clusterului, apeși „Inbound nou”. În formular:
- Protocol — VLESS + Reality (singurul disponibil, și cel recomandat).
- Server — pe ce nod worker se ridică punctul de intrare. Inbound-urile există doar pe noduri conectate — nu poți crea un inbound pe un master „pur”.
- Nume — chiar acel nume pentru utilizatorii tăi, cu steag inclus.
- Site pentru mascare — sub ce site se deghizează traficul. Alege un site HTTPS mare, care funcționează impecabil în țara serverului: Google/Microsoft/Apple pentru Europa și SUA, Yandex sau VK pentru Rusia. În modul avansat al panoului poți ajusta manual parametrii (DEST, SERVER_NAMES, FINGERPRINT) — dar majoritatea oamenilor nu au nevoie de asta niciodată.
- Tunel divizat și Blochează torrentele — le acoperim mai jos.
- Rută — la ce rută se leagă noul punct de intrare (poți alege „Fără rută” și să-l legi mai târziu — dar ține minte din lecția 4: un inbound în afara unei rute este invizibil pentru utilizatori).
Primul inbound al unui cluster este legat automat de ruta implicită — astfel abonamentul funcționează imediat. Pe toate cele următoare le legi tu însuți: la creare, din inspector (acțiunea „Adaugă la rută”) sau prin tragere pe diagramă.
Blocarea torrentelor
Comutatorul „Blochează torrentele” taie traficul BitTorrent chiar pe server. Asta contează: blocarea funcționează chiar dacă utilizatorul dezactivează toate regulile din aplicația lui — nu poate fi ocolită prin editarea configurației. Este activată implicit pentru inbound-urile noi: torrentele pe un VPS sunt o sursă frecventă de plângeri din partea furnizorilor de hosting.
Tunel divizat
Tunelul divizat răspunde la întrebarea: ce trafic trece prin VPN și ce trafic merge direct? Setezi regulile o singură dată, în inbound, iar acestea sunt livrate automat aplicațiilor utilizatorilor — utilizatorii nu trebuie să configureze nimic.
Scenariile clasice:
- Totul, în afară de local. Banca, serviciile guvernamentale și site-urile locale merg direct (nu le plac adresele străine); tot restul trece prin VPN.
- Doar lista. Prin VPN trec doar site-urile blocate; tot restul merge direct, fără nicio pierdere de viteză.
Trei liste de reguli
Secțiunea „Tunel divizat” are trei blocuri independente:
| Bloc | Ce descrie | Exemple |
|---|---|---|
| Site-uri | Site-uri specifice și zone de domeniu | example.com (inclusiv subdomeniile), *.ru (întreaga zonă) |
| GeoSite | Categorii de servicii predefinite | google, netflix, telegram, category-ads-all (reclame) |
| GeoIP | Țări și rețele întregi, după IP | ru, cn, private (rețea locală), 10.0.0.0/8 |
Fiecare bloc primește un mod:
- „Tot prin VPN” — blocul este dezactivat;
- „Tot, mai puțin lista” — elementele din listă merg direct, ocolind VPN-ul; tot restul trece prin VPN;
- „Doar lista” — doar elementele din listă trec prin VPN; tot restul merge direct.
Listele se completează prin „chips”: lipești domenii separate prin virgule sau linii noi; GeoSite și GeoIP au preset-uri dintr-un click.
Modurile „Tot, mai puțin lista” și „Doar lista” nu pot fi combinate în același inbound — ele setează un comportament opus pentru „tot restul” traficului. Panoul pur și simplu nu-ți va permite să alegi o combinație conflictuală.
Cum ajung regulile la utilizator
Regulile sunt adăugate în abonament și aplicate în aplicația utilizatorului. Toate aplicațiile recomandate (Happ, v2rayN/v2rayNG, Streisand, V2Box) le primesc automat; sunt suportate și routerele — OpenWRT și Keenetic. Iar dacă un utilizator importă abonamentul într-o aplicație exotică, care nu înțelege regulile, VPN-ul continuă să funcționeze — tot traficul trece pur și simplu prin tunel.
O subtilitate a fost deja rezolvată pentru tine: inbound-uri diferite pot avea reguli diferite, iar fiecare „server” din aplicația utilizatorului le aduce pe ale sale — treci pe alt server, primești regulile lui.
Idei de reținut
- Un inbound = un punct de intrare pe un nod: mascare + reguli de trafic + numele pe care îl vede utilizatorul.
- Un server poate găzdui mai multe inbound-uri, pentru scopuri diferite.
- Blocarea torrentelor funcționează pe server și nu poate fi ocolită de client.
- Tunel divizat: trei liste (site-uri, categorii, țări), moduri „tot, mai puțin” / „doar lista”, livrare automată către aplicații.
- Un inbound fără rută este invizibil — nu uita să-l legi.
Urmează
Un inbound poate fi mai mult decât o simplă ușă — poate fi un lanț din mai multe servere consecutive, în care traficul intră într-o țară și iese din alta.
Rute și balansarea încărcăturii
Ce este o rută în CreateYourVPN, cum creezi una într-un minut, de ce sunt utile rutele goale și cum distribuie sistemul utilizatorii pe servere.
Multihop: lanțuri de servere
Cum construiești un inbound multihop în CreateYourVPN: traficul intră pe un server și iese din altul. De ce ai vrea asta, cum creezi unul și ce vede utilizatorul.