CreateYourVPN Academy
Kurs: Nasıl Çalışır

Gelen bağlantılar ve bölünmüş tünelleme

CreateYourVPN'de gelen bağlantı (inbound) nedir: bir web sitesi gibi görünme, torrent engelleme ve bölünmüş tünelleme — hangi trafiğin VPN üzerinden geçtiği, hangisinin doğrudan gittiği.

"Gelen bağlantı (inbound)" paneldeki en teknik kelimedir, ama arkasındaki fikir basittir: bu, belirli bir sunucuda VPN'inize yapılandırılmış bir giriş noktasıdır. Terminoloji dersinde gelen bağlantıları bir binanın kapılarına benzetmiştik — şimdi böyle bir kapının neden yapıldığına ve ayarlarının neler olduğuna bakalım.

Gelen bağlantı nedir

Bir kullanıcının uygulaması sunucunuza bağlandığında, "genel olarak sunucunun" kapısını çalmaz — belirli bir gelen bağlantının kapısını çalar ve o gelen bağlantıda ayarladığınız kurallardan tam olarak yararlanır: hangi web sitesi gibi kamufle olacağı, torrent'lerin kesilip kesilmeyeceği, hangi trafiğin VPN etrafından gönderileceği.

Tek bir çalışan düğüm farklı ayarlara sahip birkaç gelen bağlantıya ev sahipliği yapabilir. Örneğin:

  • "🇩🇪 Almanya" — herkes için normal bir gelen bağlantı;
  • "🇩🇪 Almanya · torrent yok" — aynısı, ama BitTorrent engellemesiyle;
  • "🇩🇪 Almanya · yalnızca engellenmiş siteler" — yalnızca VPN olmadan ulaşılamayan siteler bunun üzerinden geçer.

Her gelen bağlantı, VPN trafiğini popüler bir web sitesine yapılan sıradan HTTPS ziyaretleri gibi gösteren VLESS + Reality protokolü üzerinde çalışır.

Gelen bağlantının adı, kullanıcının uygulamasında sunucu adı olarak gördüğü şeydir. Bunları açıkça adlandırın: ülke + şehir ya da amaç ("🇫🇮 Finlandiya", "🎬 Yayın").

Bir gelen bağlantı oluşturma

Küme sayfasında "Yeni inbound"a tıklayın. Formda:

  1. Protokol — VLESS + Reality (tek olan, ve önerilen).
  2. Sunucu — giriş noktasının hangi çalışan düğümde kurulacağı. Gelen bağlantılar yalnızca bağlı düğümlerde yaşar — "saf" bir master üzerinde bir gelen bağlantı oluşturamazsınız.
  3. Ad — kullanıcılarınız için o tam ad, bayrak dahil.
  4. Kamufle edilecek web sitesi — trafiğin hangi site gibi göründüğü. Sunucunun ülkesinde kusursuz çalışan büyük bir HTTPS sitesi seçin: Avrupa ve ABD için Google/Microsoft/Apple, Rusya için Yandex ya da VK. Panelin gelişmiş modunda parametreleri (DEST, SERVER_NAMES, FINGERPRINT) elle ince ayar yapabilirsiniz — ama çoğu kişinin buna hiç ihtiyacı olmaz.
  5. Bölünmüş tünelleme ve Torrentleri engelle — aşağıda ele alınıyor.
  6. Rota — yeni giriş noktasının hangi rotaya bağlanacağı ("Rota yok"u seçip daha sonra bağlayabilirsiniz — ama 4. dersten hatırlayın: bir rotanın dışındaki bir gelen bağlantı kullanıcılar için görünmezdir).

Kümenin ilk gelen bağlantısı otomatik olarak varsayılan rotaya bağlanır — böylece abonelik hemen çalışır. Sonraki tüm bağlantıları siz kendiniz yaparsınız: oluşturma sırasında, inceleyiciden ("Rotaya ekle" eylemiyle), ya da diyagramda sürükleyerek.

Torrent engelleme

"Torrentleri engelle" anahtarı, BitTorrent trafiğini tam olarak sunucuda keser. Bu önemlidir: kullanıcı uygulamasındaki tüm kuralları devre dışı bıraksa bile engelleme çalışmaya devam eder — yapılandırma düzenlenerek atlatılamaz. Yeni gelen bağlantılar için varsayılan olarak açıktır: bir VPS'te torrent, barındırma sağlayıcılarından gelen yaygın bir şikayet kaynağıdır.

Bölünmüş tünelleme

Bölünmüş tünelleme şu soruyu yanıtlar: hangi trafik VPN üzerinden geçer, hangisi doğrudan gider? Kuralları gelen bağlantıda bir kez ayarlarsınız ve otomatik olarak kullanıcıların uygulamalarına iletilir — kullanıcıların hiçbir şey yapılandırması gerekmez.

Klasik senaryolar:

  • Yerel olanlar hariç her şey. Banka, devlet hizmetleri ve yerel siteler doğrudan gider (yabancı adresleri sevmezler); geri kalan her şey VPN üzerinden gider.
  • Yalnızca liste. Yalnızca engellenmiş siteler VPN üzerinden gider; geri kalan her şey hız kaybı olmadan doğrudan gider.

Üç kural listesi

"Bölünmüş tünel" bölümünün üç bağımsız bloğu vardır:

BlokNe tanımladığıÖrnekler
Web siteleriBelirli siteler ve alan adı bölgeleriexample.com (alt alan adları dahil), *.ru (tüm bölge)
GeoSiteHazır hizmet kategorilerigoogle, netflix, telegram, category-ads-all (reklamlar)
GeoIPIP'ye göre tüm ülkeler ve ağlarru, cn, private (yerel ağ), 10.0.0.0/8

Her blok bir mod alır:

  • "Tümü VPN üzerinden" — blok kapalı;
  • "Liste hariç her şey" — listedeki öğeler VPN'i atlayarak doğrudan gider; geri kalan her şey VPN üzerinden gider;
  • "Yalnızca liste" — yalnızca listedeki öğeler VPN üzerinden gider; geri kalan her şey doğrudan gider.

Listeler "chip"lerle doldurulur: virgülle ya da yeni satırlarla ayrılmış alan adları yapıştırın; GeoSite ve GeoIP'nin tek tıkla ön ayarları vardır.

"Liste hariç her şey" ve "Yalnızca liste" modları bir gelen bağlantı içinde birlikte kullanılamaz — "geri kalan tüm" trafik için zıt davranışlar belirlerler. Panel çakışan bir kombinasyon seçmenize izin vermez.

Kurallar kullanıcıya nasıl ulaşır

Kurallar aboneliğe eklenir ve kullanıcının uygulamasında uygulanır. Önerilen tüm uygulamalar (Happ, v2rayN/v2rayNG, Streisand, V2Box) onları otomatik olarak alır; yönlendiriciler de desteklenir — OpenWRT ve Keenetic. Ve bir kullanıcı aboneliği kuralları anlamayan egzotik bir uygulamaya içe aktarırsa, VPN çalışmaya devam eder — tüm trafik basitçe tünel üzerinden geçer.

Sizin için halledilmiş bir ince ayrıntı var: farklı gelen bağlantılar farklı kurallar taşıyabilir ve kullanıcının uygulamasındaki her "sunucu" kendi kurallarını getirir — başka bir sunucuya geçin, onun kurallarını alın.

Temel çıkarımlar

  • Bir gelen bağlantı = bir düğümdeki giriş noktası: kamuflaj + trafik kuralları + kullanıcının gördüğü ad.
  • Tek bir sunucu farklı amaçlar için birkaç gelen bağlantıya ev sahipliği yapabilir.
  • Torrent engelleme sunucuda çalışır ve istemci tarafından atlatılamaz.
  • Bölünmüş tünelleme: üç liste (siteler, kategoriler, ülkeler), "hariç her şey" / "yalnızca liste" modları, uygulamalara otomatik teslimat.
  • Rotası olmayan bir gelen bağlantı görünmezdir — bağlamayı unutmayın.

Sırada ne var

Bir gelen bağlantı bir kapıdan daha fazlası olabilir — trafiğin bir ülkede girip başka bir ülkede çıktığı birkaç sunucudan oluşan bir dizi olabilir.

On this page