CreateYourVPN Academy
Kurz: Ako to funguje

Inboundy a rozdelené tunelovanie

Čo je inbound v CreateYourVPN: maskovanie za webovú stránku, blokovanie torrentov a rozdelené tunelovanie — ktorá prevádzka ide cez VPN a ktorá priamo.

„Inbound“ je najtechnickejšie slovo v paneli, no myšlienka za ním je jednoduchá: ide o nakonfigurovaný vstupný bod do vašej VPN na konkrétnom serveri. V lekcii o terminológii sme prirovnali inboundy k dverám budovy — teraz sa pozrime, z čoho sú také dvere zložené a aké majú nastavenia.

Čo je inbound

Keď sa aplikácia používateľa pripája k vášmu serveru, neklope na „server vo všeobecnosti“ — klope na konkrétny inbound a dostane presne tie pravidlá, ktoré ste v ňom nastavili: za akú stránku sa má maskovať, či orezávať torrenty, akú prevádzku posielať okolo VPN.

Jeden pracovný uzol môže hosťovať niekoľko inboundov s rôznymi nastaveniami. Napríklad:

  • „🇩🇪 Nemecko“ — bežný inbound pre všetkých;
  • „🇩🇪 Nemecko · bez torrentov“ — to isté, ale s blokovaním BitTorrentu;
  • „🇩🇪 Nemecko · len zablokované stránky“ — cezeň prechádzajú len stránky nedostupné bez VPN.

Každý inbound beží na protokole VLESS + Reality — práve tom, vďaka ktorému VPN prevádzka vyzerá ako bežná HTTPS návšteva populárnej webovej stránky.

Názov inboundu je to, čo používateľ vidí vo svojej aplikácii ako názov servera. Pomenúvajte ich zrozumiteľne: krajina + mesto alebo účel („🇫🇮 Fínsko“, „🎬 Streaming“).

Vytvorenie inboundu

Na stránke klastra kliknite na „Nový inbound“. Vo formulári:

  1. Protokol — VLESS + Reality (jediný a zároveň odporúčaný).
  2. Server — na ktorom pracovnom uzle vstupný bod spustiť. Inboundy žijú len na pripojených uzloch — na „čistom“ masteri inbound vytvoriť nemôžete.
  3. Názov — presne ten názov pre vašich používateľov, vrátane vlajky.
  4. Web pre maskovanie — za akú stránku sa má prevádzka maskovať. Vyberte veľkú HTTPS stránku, ktorá bezchybne funguje v krajine daného servera: Google/Microsoft/Apple pre Európu a USA, Yandex alebo VK pre Rusko. V pokročilom režime panela môžete parametre doladiť ručne (DEST, SERVER_NAMES, FINGERPRINT) — väčšina ľudí to však nikdy nepotrebuje.
  5. Rozdelené tunelovanie a Blokovať torrenty — rozoberáme nižšie.
  6. Trasa — ku ktorej trase nový vstupný bod priradiť (môžete vybrať „Žiadna trasa“ a priradiť ho neskôr — pamätajte však z lekcie 4: inbound mimo trasy je pre používateľov neviditeľný).

Prvý inbound klastra sa automaticky priradí k predvolenej trase — takže predplatné funguje hneď od začiatku. Všetky ďalšie priraďujete sami: pri vytváraní, z inšpektora (akcia „Pridať do trasy“), alebo presunutím na diagrame.

Blokovanie torrentov

Prepínač „Blokovať torrenty“ oreže prevádzku BitTorrent priamo na serveri. To má význam: blokovanie funguje aj vtedy, keď používateľ vo svojej aplikácii vypne všetky pravidlá — nedá sa obísť úpravou konfigurácie. Pri nových inboundoch je predvolene zapnuté: torrenty na VPS sú bežným zdrojom sťažností zo strany hostingových poskytovateľov.

Rozdelené tunelovanie

Rozdelené tunelovanie odpovedá na otázku: ktorá prevádzka ide cez VPN a ktorá priamo? Pravidlá nastavíte raz v inbounde a automaticky sa doručia do aplikácií používateľov — tí si nemusia nič nastavovať.

Klasické scenáre:

  • Všetko okrem lokálneho. Banka, štátne služby a lokálne stránky idú priamo (nemajú radi zahraničné adresy); všetko ostatné ide cez VPN.
  • Len zoznam. Cez VPN idú len zablokované stránky; všetko ostatné ide priamo, bez straty rýchlosti.

Tri zoznamy pravidiel

Sekcia „Rozdelené tunelovanie“ má tri nezávislé bloky:

BlokČo popisujePríklady
Webové stránkyKonkrétne stránky a doménové zónyexample.com (vrátane subdomén), *.ru (celá zóna)
GeoSiteHotové kategórie služiebgoogle, netflix, telegram, category-ads-all (reklamy)
GeoIPCelé krajiny a siete podľa IPru, cn, private (lokálna sieť), 10.0.0.0/8

Každý blok má režim:

  • „Všetko cez VPN“ — blok je vypnutý;
  • „Všetko okrem zoznamu“ — položky zo zoznamu idú priamo, mimo VPN; všetko ostatné ide cez VPN;
  • „Iba zoznam“ — cez VPN idú len položky zo zoznamu; všetko ostatné ide priamo.

Zoznamy sa vypĺňajú „čipmi“: vložíte domény oddelené čiarkami alebo novými riadkami; GeoSite a GeoIP majú predvoľby na jedno kliknutie.

Režimy „Všetko okrem zoznamu“ a „Iba zoznam“ nemožno v jednom inbounde kombinovať — nastavujú opačné správanie pre „všetok zvyšok“ prevádzky. Panel jednoducho nedovolí vybrať konfliktnú kombináciu.

Ako sa pravidlá dostanú k používateľovi

Pravidlá sa pridajú do predplatného a vynucujú sa v aplikácii používateľa. Všetky odporúčané aplikácie (Happ, v2rayN/v2rayNG, Streisand, V2Box) ich prijímajú automaticky; podporované sú aj routery — OpenWRT a Keenetic. A ak si používateľ importuje predplatné do nejakej exotickej aplikácie, ktorá pravidlám nerozumie, VPN naďalej funguje — celá prevádzka jednoducho ide cez tunel.

Jedna jemnosť je vyriešená za vás: rôzne inboundy môžu niesť rôzne pravidlá a každý „server“ v aplikácii používateľa prináša tie svoje — prepnete na iný server, dostanete jeho pravidlá.

Kľúčové poznatky

  • Inbound = vstupný bod na uzle: maskovanie + pravidlá prevádzky + názov, ktorý vidí používateľ.
  • Jeden server môže hosťovať viacero inboundov na rôzne účely.
  • Blokovanie torrentov funguje na serveri a klient ho nedokáže obísť.
  • Rozdelené tunelovanie: tri zoznamy (stránky, kategórie, krajiny), režimy „všetko okrem“ / „len zoznam“, automatické doručenie do aplikácií.
  • Inbound bez trasy je neviditeľný — nezabudnite ho priradiť.

Nasleduje

Inbound môže byť viac než len dvere — môže byť sústavou niekoľkých serverov v rade, kde prevádzka vstupuje v jednej krajine a vystupuje v druhej.

On this page