入站與分流隧道
CreateYourVPN 中的入站是什麼:偽裝成網站、封鎖種子下載,以及分流隧道——哪些流量走 VPN,哪些直接連線。
"入站"是面板中技術性最強的詞,但它背後的概念其實很簡單:它是設定在某台特定伺服器上、進入您 VPN 的一個入口點。在術語那一課中,我們把入站比喻成大樓的門——現在讓我們看看這樣一扇門是由什麼組成的,以及它有哪些設定。
入站是什麼
當使用者的應用程式連接到您的伺服器時,它敲的並不是"這台伺服器整體"的門—— 而是某個特定的入站,並且只會得到您在那個入站中設定的規則:偽裝成哪個網站、 是否切斷種子下載、哪些流量繞過 VPN。
一個工作節點可以承載多個設定不同的入站。舉例來說:
- "🇩🇪 德國"——給所有人用的一般入站;
- "🇩🇪 德國・禁止種子下載"——相同,但加上 BitTorrent 封鎖;
- "🇩🇪 德國・僅被封鎖網站"——只有沒有 VPN 就無法連上的網站才會走這個入站。
每個入站都運行在 VLESS + Reality 協定上——正是這個協定讓 VPN 流量看起來就像 是造訪某個熱門網站的普通 HTTPS 連線。
入站的名稱就是使用者在自己應用程式裡看到的伺服器名稱。 請取一個清楚的名字: 國家+城市,或是用途("🇫🇮 芬蘭"、"🎬 串流")。
建立入站
在叢集頁面上,點擊"新增入站"。在表單中:
- 協議——VLESS + Reality(唯一的選項,也是建議使用的協議)。
- 伺服器——要在哪個工作節點上啟用這個入口點。入站只能存在於已連接的節點上—— 您無法在"純粹"的 master 上建立入站。
- 名稱——這正是使用者會看到的名字,包含旗幟。
- 偽裝網站——流量會偽裝成哪個網站。請選擇一個在該伺服器所在國家能完美運作的 大型 HTTPS 網站:歐洲和美國選 Google/Microsoft/Apple,俄羅斯選 Yandex 或 VK。 在面板的進階模式中,您可以手動微調參數(DEST、SERVER_NAMES、FINGERPRINT)—— 但大多數人根本用不到。
- 分流隧道與封鎖種子下載——在下方說明。
- 路由——要把這個新的入口點綁定到哪個路由(您也可以選擇"無路由",之後再綁定—— 但請記得第 4 課提到的:不屬於任何路由的入站,使用者是看不到的)。
叢集的第一個入站會自動綁定到預設路由——這樣訂閱一開始就能正常運作。之後建立的每個 入站則需要您自行綁定:可以在建立時、透過檢視器中的"新增至路由"操作,或是在圖表上拖曳。
封鎖種子下載
"封鎖種子下載"開關會直接在伺服器上切斷 BitTorrent 流量。這一點很重要: 即使使用者在自己的應用程式裡關閉所有規則,這項封鎖依然有效——無法透過修改設定檔來繞過。 新建立的入站預設會開啟這項功能:VPS 上的種子下載是主機供應商投訴的常見來源。
分流隧道
分流隧道回答的問題是:哪些流量走 VPN,哪些直接連線? 您只需要在入站中設定一次 規則,這些規則就會自動下發到使用者的應用程式——使用者不需要做任何設定。
常見的使用情境:
- 除了本地一切都走 VPN。 銀行、政府服務和本地網站直接連線(它們不喜歡外國位址); 其餘一切都走 VPN。
- 只有清單上的走 VPN。 只有被封鎖的網站走 VPN;其餘一切直接連線,速度不受影響。
三份規則清單
"分流隧道"區塊有三個獨立的部分:
| 區塊 | 描述的內容 | 範例 |
|---|---|---|
| 網站 | 具體的網站與網域區域 | example.com(含子網域)、*.ru(整個區域) |
| GeoSite | 現成的服務分類 | google、netflix、telegram、category-ads-all(廣告) |
| GeoIP | 依 IP 劃分的整個國家與網路 | ru、cn、private(本地網路)、10.0.0.0/8 |
每個區塊都有一個模式:
- "全部走 VPN"——該區塊未啟用;
- "列表以外全走 VPN"——清單上的項目直接連線,繞過 VPN;其餘一切走 VPN;
- "僅列表走 VPN"——只有清單上的項目走 VPN;其餘一切直接連線。
清單以"標籤"的方式填寫:貼上以逗號或換行分隔的網域清單;GeoSite 和 GeoIP 還提供 一鍵套用的預設值。
**"列表以外全走 VPN"與"僅列表走 VPN"**這兩種模式無法在同一個入站中混用—— 它們對"其餘所有"流量設定的是完全相反的行為。面板不會讓您選擇互相衝突的組合。
規則如何送達使用者
規則會被加入訂閱,並在使用者的應用程式中被強制執行。所有建議使用的應用程式 (Happ、v2rayN/v2rayNG、Streisand、V2Box)都會自動接收這些規則;路由器也支援—— OpenWRT和Keenetic。如果使用者把訂閱匯入某個 不理解這些規則的冷門應用程式,VPN 依然能正常運作——所有流量只是單純地都走隧道而已。
有一個細節已經替您處理好了:不同的入站可以攜帶不同的規則,使用者應用程式中的每個 "伺服器"都帶著自己的規則——切換到另一個伺服器,就會用上它的規則。
重點回顧
- 入站 = 節點上的一個入口點:偽裝 + 流量規則 + 使用者看到的名稱。
- 一台伺服器可以承載多個入站,服務不同用途。
- 種子下載封鎖在伺服器端執行,客戶端無法繞過。
- 分流隧道:三份清單(網站、分類、國家),"除了……以外"/"僅……"兩種模式, 自動下發到應用程式。
- 不屬於任何路由的入站是看不見的——別忘了綁定它。
接下來
入站不只是一扇門而已——它還可以是一連串多台伺服器組成的套組,流量從一個國家 進入,從另一個國家離開。