อินบาวด์ (inbound) และการแยกทันเนล
อินบาวด์ (inbound) คืออะไรใน CreateYourVPN: การพรางตัวเป็นเว็บไซต์ การบล็อกทอร์เรนต์ และการแยกทันเนล — ทราฟฟิกส่วนไหนวิ่งผ่าน VPN และส่วนไหนวิ่งตรง
"อินบาวด์ (inbound)" เป็นคำที่ "เทคนิค" ที่สุดในแผงควบคุม แต่แนวคิดเบื้องหลังมันเรียบง่าย: มันคือ จุดเข้าสู่ VPN ของคุณที่ตั้งค่าไว้บนเซิร์ฟเวอร์เครื่องใดเครื่องหนึ่ง ในบทเรียนเรื่องคำศัพท์ เราเปรียบอินบาวด์ (inbound) กับประตูของอาคาร — ทีนี้มาดูกันว่าประตูแบบนั้นประกอบด้วยอะไรบ้าง และมีการตั้งค่าอะไรบ้าง
อินบาวด์ (inbound) คืออะไร
เมื่อแอปของผู้ใช้เชื่อมต่อกับเซิร์ฟเวอร์ของคุณ มันจะไม่เคาะประตู "เซิร์ฟเวอร์โดยทั่วไป" แต่จะเคาะประตูอินบาวด์ (inbound) ที่เจาะจง และได้รับกฎที่คุณกำหนดไว้ในอินบาวด์ (inbound) นั้นเป๊ะ ๆ: พรางตัวเป็นเว็บไซต์ไหน ตัดทอร์เรนต์หรือไม่ ทราฟฟิกส่วนไหนส่งผ่านนอก VPN
โหนดทำงานเดียวสามารถมี อินบาวด์ (inbound) หลายตัว ที่ตั้งค่าต่างกันได้ ตัวอย่างเช่น:
- "🇩🇪 Germany" — อินบาวด์ (inbound) ปกติสำหรับทุกคน
- "🇩🇪 Germany · no torrents" — เหมือนกัน แต่มีการบล็อก BitTorrent
- "🇩🇪 Germany · blocked sites only" — มีเฉพาะเว็บไซต์ที่เข้าไม่ได้หากไม่มี VPN เท่านั้นที่วิ่งผ่านมัน
อินบาวด์ (inbound) ทุกตัวทำงานด้วยโปรโตคอล VLESS + Reality — โปรโตคอลเดียวกันกับที่ทำให้ทราฟฟิก VPN ดูเหมือนการเข้าชม HTTPS ธรรมดาไปยังเว็บไซต์ยอดนิยม
ชื่อของอินบาวด์ (inbound) คือสิ่งที่ผู้ใช้เห็นในแอปของตัวเอง ในฐานะชื่อเซิร์ฟเวอร์ ตั้งชื่อให้ชัดเจน: ประเทศ + เมือง หรือวัตถุประสงค์ ("🇫🇮 Finland", "🎬 Streaming")
สร้างอินบาวด์ (inbound)
บนหน้าคลัสเตอร์ คลิก "Inbound ใหม่" ในฟอร์มนี้:
- โปรโตคอล — VLESS + Reality (ตัวเดียวที่มี และเป็นตัวที่แนะนำ)
- เซิร์ฟเวอร์ — จะเปิดจุดเข้าบนโหนดทำงานตัวไหน อินบาวด์ (inbound) อาศัยอยู่ได้เฉพาะบนโหนดที่เชื่อมต่อแล้วเท่านั้น — คุณไม่สามารถสร้างอินบาวด์ (inbound) บน master "ล้วน ๆ" ได้
- ชื่อ — ชื่อนั้นสำหรับผู้ใช้ของคุณเลย พร้อมธง
- เว็บไซต์ที่ใช้พรางตัว — ทราฟฟิกพรางตัวเป็นเว็บไซต์ไหน เลือกเว็บไซต์ HTTPS ขนาดใหญ่ที่ทำงานได้ราบรื่นในประเทศของเซิร์ฟเวอร์: Google/Microsoft/Apple สำหรับยุโรปและสหรัฐฯ, Yandex หรือ VK สำหรับรัสเซีย ในโหมดขั้นสูงของแผงควบคุม คุณสามารถปรับพารามิเตอร์ละเอียดด้วยมือได้ (DEST, SERVER_NAMES, FINGERPRINT) — แต่คนส่วนใหญ่ไม่จำเป็นต้องใช้เลย
- การแยกทันเนล และ บล็อกทอร์เรนต์ — อธิบายด้านล่าง
- เส้นทาง — จะผูกจุดเข้าใหม่นี้กับเส้นทางไหน (คุณสามารถเลือก "ไม่มีเส้นทาง" แล้วผูกทีหลังได้ — แต่จำไว้จากบทที่ 4: อินบาวด์ (inbound) ที่อยู่นอกเส้นทางจะมองไม่เห็นสำหรับผู้ใช้)
อินบาวด์ (inbound) ตัวแรกของคลัสเตอร์จะถูกผูกกับเส้นทางเริ่มต้นโดยอัตโนมัติ — เพื่อให้การสมัครสมาชิกทำงานได้ทันที ส่วนตัวถัด ๆ ไปคุณต้องผูกเอง: ตอนที่สร้าง จากตัวตรวจสอบ (inspector) (การกระทำ "เพิ่มในเส้นทาง") หรือด้วยการลากบนแผนภาพ
การบล็อกทอร์เรนต์
สวิตช์ "บล็อกทอร์เรนต์" จะตัดทราฟฟิก BitTorrent ทันที บนเซิร์ฟเวอร์เอง ข้อนี้สำคัญ: การบล็อกจะทำงานแม้ผู้ใช้จะปิดกฎทั้งหมดในแอปของตัวเองก็ตาม — มันไม่สามารถถูกหลบเลี่ยงได้ด้วยการแก้ไขคอนฟิก มันเปิดใช้งานเป็นค่าเริ่มต้นสำหรับอินบาวด์ (inbound) ใหม่: ทอร์เรนต์บน VPS เป็นสาเหตุทั่วไปของการร้องเรียนจากผู้ให้บริการโฮสติ้ง
การแยกทันเนล
การแยกทันเนล (split tunneling) ตอบคำถามที่ว่า: ทราฟฟิกส่วนไหนวิ่งผ่าน VPN และส่วนไหนวิ่งตรง? คุณกำหนดกฎเพียงครั้งเดียวในอินบาวด์ (inbound) แล้วมันจะถูกส่งไปยังแอปของผู้ใช้โดยอัตโนมัติ — ผู้ใช้ไม่ต้องตั้งค่าอะไรเลย
สถานการณ์คลาสสิก:
- ทุกอย่างยกเว้นเว็บในประเทศ ธนาคาร บริการภาครัฐ และเว็บไซต์ท้องถิ่นวิ่งตรง (พวกเขาไม่ชอบที่อยู่จากต่างประเทศ) ส่วนที่เหลือวิ่งผ่าน VPN
- เฉพาะรายการเท่านั้น มีเฉพาะเว็บไซต์ที่ถูกบล็อกเท่านั้นที่วิ่งผ่าน VPN ส่วนที่เหลือวิ่งตรง โดยไม่สูญเสียความเร็ว
สามรายการกฎ
ในส่วน "การแยกทันเนล" มีสามบล็อกที่เป็นอิสระจากกัน:
| บล็อก | สิ่งที่อธิบาย | ตัวอย่าง |
|---|---|---|
| เว็บไซต์ | เว็บไซต์เฉพาะและโซนโดเมน | example.com (รวมโดเมนย่อย), *.ru (ทั้งโซน) |
| GeoSite | หมวดหมู่บริการสำเร็จรูป | google, netflix, telegram, category-ads-all (โฆษณา) |
| GeoIP | ทั้งประเทศและเครือข่ายตาม IP | ru, cn, private (เครือข่ายท้องถิ่น), 10.0.0.0/8 |
แต่ละบล็อกจะมีโหมดให้เลือก:
- "ทั้งหมดผ่าน VPN" — บล็อกนี้ปิดอยู่
- "ทั้งหมดยกเว้นรายการ" — รายการในลิสต์จะวิ่งตรง ข้าม VPN ไป ส่วนที่เหลือวิ่งผ่าน VPN
- "เฉพาะรายการ" — มีเฉพาะรายการในลิสต์เท่านั้นที่วิ่งผ่าน VPN ส่วนที่เหลือวิ่งตรง
รายการจะถูกกรอกเป็น "ชิป": วางโดเมนคั่นด้วยจุลภาคหรือขึ้นบรรทัดใหม่ สำหรับ GeoSite และ GeoIP มีพรีเซ็ตให้คลิกเดียวจบ
โหมด "ทั้งหมดยกเว้นรายการ" และ "เฉพาะรายการ" ไม่สามารถผสมกันได้ในอินบาวด์ (inbound) เดียวกัน — เพราะมันกำหนดพฤติกรรมที่ตรงข้ามกันสำหรับ "ทราฟฟิกส่วนที่เหลือทั้งหมด" แผงควบคุมจะไม่ยอมให้คุณเลือกชุดค่าผสมที่ขัดแย้งกันเลย
กฎเหล่านี้ไปถึงผู้ใช้ได้อย่างไร
กฎจะถูกเพิ่มเข้าไปในการสมัครสมาชิกและถูกบังคับใช้ในแอปของผู้ใช้ แอปที่แนะนำทั้งหมด (Happ, v2rayN/v2rayNG, Streisand, V2Box) จะรับกฎเหล่านี้โดยอัตโนมัติ ส่วนเราเตอร์ก็รองรับเช่นกัน — OpenWRT และ Keenetic และหากผู้ใช้นำเข้าการสมัครสมาชิกไปยังแอปแปลกใหม่บางตัวที่ไม่เข้าใจกฎเหล่านี้ VPN ก็จะยังคงทำงานต่อไป — เพียงแค่ทราฟฟิกทั้งหมดจะวิ่งผ่านทันเนลแทน
มีรายละเอียดเล็กน้อยหนึ่งที่ถูกจัดการไว้ให้คุณแล้ว: อินบาวด์ (inbound) แต่ละตัวสามารถมีกฎที่แตกต่างกันได้ และ "เซิร์ฟเวอร์" แต่ละตัวในแอปของผู้ใช้จะนำกฎของตัวเองไปด้วย — สลับไปเซิร์ฟเวอร์อื่น ก็จะได้รับกฎของเซิร์ฟเวอร์นั้น
สรุปสิ่งสำคัญ
- อินบาวด์ (inbound) = จุดเข้าบนโหนด: การพรางตัว + กฎทราฟฟิก + ชื่อที่ผู้ใช้เห็น
- เซิร์ฟเวอร์เครื่องเดียวสามารถมีอินบาวด์ (inbound) หลายตัวสำหรับวัตถุประสงค์ต่าง ๆ กันได้
- การบล็อกทอร์เรนต์ทำงานบนเซิร์ฟเวอร์และไม่สามารถถูกหลบเลี่ยงโดยไคลเอนต์ได้
- การแยกทันเนล: สามรายการ (เว็บไซต์ หมวดหมู่ ประเทศ) โหมด "ทั้งหมดยกเว้น" / "เฉพาะรายการ" ส่งไปยังแอปโดยอัตโนมัติ
- อินบาวด์ (inbound) ที่ไม่มีเส้นทางจะมองไม่เห็น — อย่าลืมผูกมันเข้ากับเส้นทาง
บทถัดไป
อินบาวด์ (inbound) สามารถเป็นได้มากกว่าแค่ประตูบานเดียว — มันเป็น ชุดของเซิร์ฟเวอร์หลายเครื่องต่อกันเป็นแถว ที่ทราฟฟิกเข้าประเทศหนึ่งแล้วออกอีกประเทศหนึ่งได้
เส้นทางและการกระจายโหลด
เส้นทางคืออะไรใน CreateYourVPN, วิธีสร้างมันภายในหนึ่งนาที, ทำไมเส้นทางว่างจึงมีประโยชน์ และระบบกระจายผู้ใช้ไปยังเซิร์ฟเวอร์ต่าง ๆ อย่างไร
มัลติฮอป: ห่วงโซ่เซิร์ฟเวอร์
วิธีสร้างอินบาวด์ (inbound) แบบมัลติฮอปใน CreateYourVPN: ทราฟฟิกเข้าที่เซิร์ฟเวอร์หนึ่งและออกจากอีกเซิร์ฟเวอร์หนึ่ง ทำไมถึงต้องการมัน วิธีสร้าง และสิ่งที่ผู้ใช้เห็น