CreateYourVPN Academy
คอร์ส: ทุกอย่างทำงานอย่างไร

อินบาวด์ (inbound) และการแยกทันเนล

อินบาวด์ (inbound) คืออะไรใน CreateYourVPN: การพรางตัวเป็นเว็บไซต์ การบล็อกทอร์เรนต์ และการแยกทันเนล — ทราฟฟิกส่วนไหนวิ่งผ่าน VPN และส่วนไหนวิ่งตรง

"อินบาวด์ (inbound)" เป็นคำที่ "เทคนิค" ที่สุดในแผงควบคุม แต่แนวคิดเบื้องหลังมันเรียบง่าย: มันคือ จุดเข้าสู่ VPN ของคุณที่ตั้งค่าไว้บนเซิร์ฟเวอร์เครื่องใดเครื่องหนึ่ง ในบทเรียนเรื่องคำศัพท์ เราเปรียบอินบาวด์ (inbound) กับประตูของอาคาร — ทีนี้มาดูกันว่าประตูแบบนั้นประกอบด้วยอะไรบ้าง และมีการตั้งค่าอะไรบ้าง

อินบาวด์ (inbound) คืออะไร

เมื่อแอปของผู้ใช้เชื่อมต่อกับเซิร์ฟเวอร์ของคุณ มันจะไม่เคาะประตู "เซิร์ฟเวอร์โดยทั่วไป" แต่จะเคาะประตูอินบาวด์ (inbound) ที่เจาะจง และได้รับกฎที่คุณกำหนดไว้ในอินบาวด์ (inbound) นั้นเป๊ะ ๆ: พรางตัวเป็นเว็บไซต์ไหน ตัดทอร์เรนต์หรือไม่ ทราฟฟิกส่วนไหนส่งผ่านนอก VPN

โหนดทำงานเดียวสามารถมี อินบาวด์ (inbound) หลายตัว ที่ตั้งค่าต่างกันได้ ตัวอย่างเช่น:

  • "🇩🇪 Germany" — อินบาวด์ (inbound) ปกติสำหรับทุกคน
  • "🇩🇪 Germany · no torrents" — เหมือนกัน แต่มีการบล็อก BitTorrent
  • "🇩🇪 Germany · blocked sites only" — มีเฉพาะเว็บไซต์ที่เข้าไม่ได้หากไม่มี VPN เท่านั้นที่วิ่งผ่านมัน

อินบาวด์ (inbound) ทุกตัวทำงานด้วยโปรโตคอล VLESS + Reality — โปรโตคอลเดียวกันกับที่ทำให้ทราฟฟิก VPN ดูเหมือนการเข้าชม HTTPS ธรรมดาไปยังเว็บไซต์ยอดนิยม

ชื่อของอินบาวด์ (inbound) คือสิ่งที่ผู้ใช้เห็นในแอปของตัวเอง ในฐานะชื่อเซิร์ฟเวอร์ ตั้งชื่อให้ชัดเจน: ประเทศ + เมือง หรือวัตถุประสงค์ ("🇫🇮 Finland", "🎬 Streaming")

สร้างอินบาวด์ (inbound)

บนหน้าคลัสเตอร์ คลิก "Inbound ใหม่" ในฟอร์มนี้:

  1. โปรโตคอล — VLESS + Reality (ตัวเดียวที่มี และเป็นตัวที่แนะนำ)
  2. เซิร์ฟเวอร์ — จะเปิดจุดเข้าบนโหนดทำงานตัวไหน อินบาวด์ (inbound) อาศัยอยู่ได้เฉพาะบนโหนดที่เชื่อมต่อแล้วเท่านั้น — คุณไม่สามารถสร้างอินบาวด์ (inbound) บน master "ล้วน ๆ" ได้
  3. ชื่อ — ชื่อนั้นสำหรับผู้ใช้ของคุณเลย พร้อมธง
  4. เว็บไซต์ที่ใช้พรางตัว — ทราฟฟิกพรางตัวเป็นเว็บไซต์ไหน เลือกเว็บไซต์ HTTPS ขนาดใหญ่ที่ทำงานได้ราบรื่นในประเทศของเซิร์ฟเวอร์: Google/Microsoft/Apple สำหรับยุโรปและสหรัฐฯ, Yandex หรือ VK สำหรับรัสเซีย ในโหมดขั้นสูงของแผงควบคุม คุณสามารถปรับพารามิเตอร์ละเอียดด้วยมือได้ (DEST, SERVER_NAMES, FINGERPRINT) — แต่คนส่วนใหญ่ไม่จำเป็นต้องใช้เลย
  5. การแยกทันเนล และ บล็อกทอร์เรนต์ — อธิบายด้านล่าง
  6. เส้นทาง — จะผูกจุดเข้าใหม่นี้กับเส้นทางไหน (คุณสามารถเลือก "ไม่มีเส้นทาง" แล้วผูกทีหลังได้ — แต่จำไว้จากบทที่ 4: อินบาวด์ (inbound) ที่อยู่นอกเส้นทางจะมองไม่เห็นสำหรับผู้ใช้)

อินบาวด์ (inbound) ตัวแรกของคลัสเตอร์จะถูกผูกกับเส้นทางเริ่มต้นโดยอัตโนมัติ — เพื่อให้การสมัครสมาชิกทำงานได้ทันที ส่วนตัวถัด ๆ ไปคุณต้องผูกเอง: ตอนที่สร้าง จากตัวตรวจสอบ (inspector) (การกระทำ "เพิ่มในเส้นทาง") หรือด้วยการลากบนแผนภาพ

การบล็อกทอร์เรนต์

สวิตช์ "บล็อกทอร์เรนต์" จะตัดทราฟฟิก BitTorrent ทันที บนเซิร์ฟเวอร์เอง ข้อนี้สำคัญ: การบล็อกจะทำงานแม้ผู้ใช้จะปิดกฎทั้งหมดในแอปของตัวเองก็ตาม — มันไม่สามารถถูกหลบเลี่ยงได้ด้วยการแก้ไขคอนฟิก มันเปิดใช้งานเป็นค่าเริ่มต้นสำหรับอินบาวด์ (inbound) ใหม่: ทอร์เรนต์บน VPS เป็นสาเหตุทั่วไปของการร้องเรียนจากผู้ให้บริการโฮสติ้ง

การแยกทันเนล

การแยกทันเนล (split tunneling) ตอบคำถามที่ว่า: ทราฟฟิกส่วนไหนวิ่งผ่าน VPN และส่วนไหนวิ่งตรง? คุณกำหนดกฎเพียงครั้งเดียวในอินบาวด์ (inbound) แล้วมันจะถูกส่งไปยังแอปของผู้ใช้โดยอัตโนมัติ — ผู้ใช้ไม่ต้องตั้งค่าอะไรเลย

สถานการณ์คลาสสิก:

  • ทุกอย่างยกเว้นเว็บในประเทศ ธนาคาร บริการภาครัฐ และเว็บไซต์ท้องถิ่นวิ่งตรง (พวกเขาไม่ชอบที่อยู่จากต่างประเทศ) ส่วนที่เหลือวิ่งผ่าน VPN
  • เฉพาะรายการเท่านั้น มีเฉพาะเว็บไซต์ที่ถูกบล็อกเท่านั้นที่วิ่งผ่าน VPN ส่วนที่เหลือวิ่งตรง โดยไม่สูญเสียความเร็ว

สามรายการกฎ

ในส่วน "การแยกทันเนล" มีสามบล็อกที่เป็นอิสระจากกัน:

บล็อกสิ่งที่อธิบายตัวอย่าง
เว็บไซต์เว็บไซต์เฉพาะและโซนโดเมนexample.com (รวมโดเมนย่อย), *.ru (ทั้งโซน)
GeoSiteหมวดหมู่บริการสำเร็จรูปgoogle, netflix, telegram, category-ads-all (โฆษณา)
GeoIPทั้งประเทศและเครือข่ายตาม IPru, cn, private (เครือข่ายท้องถิ่น), 10.0.0.0/8

แต่ละบล็อกจะมีโหมดให้เลือก:

  • "ทั้งหมดผ่าน VPN" — บล็อกนี้ปิดอยู่
  • "ทั้งหมดยกเว้นรายการ" — รายการในลิสต์จะวิ่งตรง ข้าม VPN ไป ส่วนที่เหลือวิ่งผ่าน VPN
  • "เฉพาะรายการ" — มีเฉพาะรายการในลิสต์เท่านั้นที่วิ่งผ่าน VPN ส่วนที่เหลือวิ่งตรง

รายการจะถูกกรอกเป็น "ชิป": วางโดเมนคั่นด้วยจุลภาคหรือขึ้นบรรทัดใหม่ สำหรับ GeoSite และ GeoIP มีพรีเซ็ตให้คลิกเดียวจบ

โหมด "ทั้งหมดยกเว้นรายการ" และ "เฉพาะรายการ" ไม่สามารถผสมกันได้ในอินบาวด์ (inbound) เดียวกัน — เพราะมันกำหนดพฤติกรรมที่ตรงข้ามกันสำหรับ "ทราฟฟิกส่วนที่เหลือทั้งหมด" แผงควบคุมจะไม่ยอมให้คุณเลือกชุดค่าผสมที่ขัดแย้งกันเลย

กฎเหล่านี้ไปถึงผู้ใช้ได้อย่างไร

กฎจะถูกเพิ่มเข้าไปในการสมัครสมาชิกและถูกบังคับใช้ในแอปของผู้ใช้ แอปที่แนะนำทั้งหมด (Happ, v2rayN/v2rayNG, Streisand, V2Box) จะรับกฎเหล่านี้โดยอัตโนมัติ ส่วนเราเตอร์ก็รองรับเช่นกัน — OpenWRT และ Keenetic และหากผู้ใช้นำเข้าการสมัครสมาชิกไปยังแอปแปลกใหม่บางตัวที่ไม่เข้าใจกฎเหล่านี้ VPN ก็จะยังคงทำงานต่อไป — เพียงแค่ทราฟฟิกทั้งหมดจะวิ่งผ่านทันเนลแทน

มีรายละเอียดเล็กน้อยหนึ่งที่ถูกจัดการไว้ให้คุณแล้ว: อินบาวด์ (inbound) แต่ละตัวสามารถมีกฎที่แตกต่างกันได้ และ "เซิร์ฟเวอร์" แต่ละตัวในแอปของผู้ใช้จะนำกฎของตัวเองไปด้วย — สลับไปเซิร์ฟเวอร์อื่น ก็จะได้รับกฎของเซิร์ฟเวอร์นั้น

สรุปสิ่งสำคัญ

  • อินบาวด์ (inbound) = จุดเข้าบนโหนด: การพรางตัว + กฎทราฟฟิก + ชื่อที่ผู้ใช้เห็น
  • เซิร์ฟเวอร์เครื่องเดียวสามารถมีอินบาวด์ (inbound) หลายตัวสำหรับวัตถุประสงค์ต่าง ๆ กันได้
  • การบล็อกทอร์เรนต์ทำงานบนเซิร์ฟเวอร์และไม่สามารถถูกหลบเลี่ยงโดยไคลเอนต์ได้
  • การแยกทันเนล: สามรายการ (เว็บไซต์ หมวดหมู่ ประเทศ) โหมด "ทั้งหมดยกเว้น" / "เฉพาะรายการ" ส่งไปยังแอปโดยอัตโนมัติ
  • อินบาวด์ (inbound) ที่ไม่มีเส้นทางจะมองไม่เห็น — อย่าลืมผูกมันเข้ากับเส้นทาง

บทถัดไป

อินบาวด์ (inbound) สามารถเป็นได้มากกว่าแค่ประตูบานเดียว — มันเป็น ชุดของเซิร์ฟเวอร์หลายเครื่องต่อกันเป็นแถว ที่ทราฟฟิกเข้าประเทศหนึ่งแล้วออกอีกประเทศหนึ่งได้

On this page