CreateYourVPN Academy
Kurs: Så fungerar det

Inbounds och delad tunnling

Vad en inbound är i CreateYourVPN: maskera som en webbplats, blockering av torrents, och delad tunnling — vilken trafik som går genom VPN och vilken som går direkt.

"Inbound" är det mest tekniska ordet i panelen, men idén bakom det är enkel: det är en konfigurerad ingångspunkt till din VPN på en specifik server. I terminologi-lektionen jämförde vi inbounds med dörrarna till en byggnad — nu ska vi se vad en sådan dörr består av och vad dess inställningar är.

Vad en inbound är

När en användares app ansluter till din server knackar den inte på "servern i allmänhet" — den knackar på en specifik inbound, och får exakt de regler du satt i den inbounden: vilken webbplats den ska maskera sig som, om torrents ska stoppas, vilken trafik som ska skickas runt VPN:et.

En enda arbetsnod kan hysa flera inbounds med olika inställningar. Till exempel:

  • "🇩🇪 Tyskland" — en vanlig inbound för alla;
  • "🇩🇪 Tyskland · inga torrents" — samma, men med BitTorrent-blockering;
  • "🇩🇪 Tyskland · endast blockerade webbplatser" — bara webbplatser som inte går att nå utan VPN går genom den.

Varje inbound körs på protokollet VLESS + Reality — just det som gör att VPN-trafik ser ut som vanliga HTTPS-besök på en populär webbplats.

Inboundens namn är vad användaren ser i sin app som servernamnet. Namnge dem tydligt: land + stad eller syfte ("🇫🇮 Finland", "🎬 Streaming").

Skapa en inbound

På klustersidan, klicka på "Ny inbound". I formuläret:

  1. Protokoll — VLESS + Reality (det enda, och det rekommenderade).
  2. Server — vilken arbetsnod ingångspunkten ska sättas upp på. Inbounds finns bara på anslutna noder — du kan inte skapa en inbound på en "ren" master.
  3. Namn — just det namnet för dina användare, flagga inkluderad.
  4. Webbplats att maskera som — vilken webbplats trafiken förklär sig som. Välj en stor HTTPS-webbplats som fungerar felfritt i serverns land: Google/Microsoft/Apple för Europa och USA, Yandex eller VK för Ryssland. I panelens avancerade läge kan du finjustera parametrarna för hand (DEST, SERVER_NAMES, FINGERPRINT) — men de flesta behöver aldrig göra det.
  5. Delad tunnling och Blockera torrents — tas upp nedan.
  6. Rutt — vilken rutt den nya ingångspunkten ska bindas till (du kan välja "Ingen rutt" och binda den senare — men kom ihåg från lektion 4: en inbound utanför en rutt är osynlig för användare).

Klustrets första inbound binds automatiskt till standardrutten — så prenumerationen fungerar direkt. Alla följande binder du själv: vid skapandet, från inspektorn (åtgärden "Lägg till i rutt"), eller genom att dra på diagrammet.

Blockering av torrents

Reglaget "Blockera torrents" stoppar BitTorrent-trafik direkt på servern. Detta har betydelse: blockeringen fungerar även om användaren inaktiverar alla regler i sin app — den kan inte kringgås genom att redigera konfigurationen. Den är påslagen som standard för nya inbounds: torrents på en VPS är en vanlig källa till klagomål från hostingleverantörer.

Delad tunnling

Delad tunnling besvarar frågan: vilken trafik går genom VPN, och vilken går direkt? Du sätter reglerna en gång i inbounden, och de levereras automatiskt till användarnas appar — användarna behöver inte konfigurera något.

De klassiska scenarierna:

  • Allt utom lokalt. Banken, myndighetstjänster och lokala webbplatser går direkt (de gillar inte utländska adresser); allt annat går genom VPN:et.
  • Endast listan. Bara blockerade webbplatser går genom VPN:et; allt annat går direkt, utan hastighetsförlust.

Tre regellistor

Avsnittet "Delad tunnling" har tre oberoende block:

BlockVad det beskriverExempel
WebbplatserSpecifika webbplatser och domänzonerexample.com (inklusive underdomäner), *.ru (hela zonen)
GeoSiteFärdiga tjänstkategoriergoogle, netflix, telegram, category-ads-all (annonser)
GeoIPHela länder och nätverk efter IPru, cn, private (lokalt nätverk), 10.0.0.0/8

Varje block får ett läge:

  • "Allt via VPN" — blocket är av;
  • "Allt utom listan" — objekt på listan går direkt, förbi VPN:et; allt annat går genom VPN:et;
  • "Endast listan" — bara objekt på listan går genom VPN:et; allt annat går direkt.

Listor fylls i med "chips": klistra in domäner separerade med kommatecken eller radbrytningar; GeoSite och GeoIP har förinställningar med ett klick.

Lägena "Allt utom listan" och "Endast listan" kan inte blandas inom en och samma inbound — de sätter motsatt beteende för "allt annat" av trafiken. Panelen tillåter helt enkelt inte att du väljer en motstridig kombination.

Hur reglerna når användaren

Reglerna läggs till i prenumerationen och tillämpas i användarens app. Alla rekommenderade appar (Happ, v2rayN/v2rayNG, Streisand, V2Box) tar emot dem automatiskt; routrar stöds också — OpenWRT och Keenetic. Och om en användare importerar prenumerationen till någon exotisk app som inte förstår reglerna fortsätter VPN:et att fungera — all trafik går helt enkelt genom tunneln.

En finess har hanterats åt dig: olika inbounds kan bära olika regler, och varje "server" i användarens app har sina egna — byt till en annan server, få dess regler.

Viktiga slutsatser

  • En inbound = en ingångspunkt på en nod: kamouflage + trafikregler + namnet användaren ser.
  • En server kan hysa flera inbounds för olika syften.
  • Blockering av torrents fungerar på servern och kan inte kringgås av klienten.
  • Delad tunnling: tre listor (webbplatser, kategorier, länder), lägena "allt utom" / "endast lista", automatisk leverans till appar.
  • En inbound utan en rutt är osynlig — glöm inte att binda den.

Nästa steg

En inbound kan vara mer än bara en dörr — den kan vara en svit av flera servrar i rad, där trafiken går in i ett land och ut i ett annat.

On this page