Multihop: Serverketten
Wie du in CreateYourVPN einen Multihop-Inbound aufbaust: Traffic tritt auf einem Server ein und auf einem anderen aus. Warum du das willst, wie du ihn erstellst und was der Nutzer sieht.
Ein gewöhnlicher Inbound ist einfach: Der Nutzer verbindet sich mit einem Server und tritt vom selben Server aus ins Internet aus. Multihop durchbricht diese Verbindung: Traffic tritt auf einem Server ein, durchläuft eine Kette und tritt auf einem völlig anderen ins Internet aus.
Warum Multihop
- Schneller, zuverlässiger Einstieg. Der Nutzer verbindet sich mit einem nahen „Eingangs“-Server — etwa einem mit schneller, günstiger Anbindung an sein Land — und tritt am gewünschten Ort ins Internet aus. Eine solche Route ist oft stabiler als eine direkte.
- Privatsphäre. Websites sehen die IP des Ausgangsservers, während der Internetanbieter des Nutzers nur den Eingangsserver sieht. Keine Seite sieht das ganze Bild, und der Traffic zwischen den Servern selbst bleibt verschlüsselt.
- Flexible Geografie. Tritt in dem Land ein, in dem dein VPN am zuverlässigsten funktioniert, und aus, wo immer der Inhalt liegt.
Das Schema sieht so aus:
Nutzer → [Eingang: 🇷🇺 Moskau] → [Hop: 🇹🇷 Istanbul] → [Ausgang: 🇩🇪 Frankfurt] → InternetEs kann einen Hop geben oder mehrere; das Internet „sieht“ immer den letzten Server der Kette.
Einen Multihop-Inbound erstellen
Multihop ist keine eigene Entität — es ist ein gewöhnlicher Inbound mit hinzugefügten Hops. Du baust ihn im selben Dialog „Neuer Inbound“:
Erstelle den Inbound wie gewohnt: Wähle einen Server (das wird der Eingang der Kette), einen Namen und eine Tarnungs-Site. Du gibst der gesamten Kette einen einzigen Namen — den wird der Nutzer sehen.
Klicke im Abschnitt „Hops“ auf „Hop hinzufügen“. Wähle für den Hop einen Server und eine Tarnungs-Site — nach denselben Regeln wie beim Eingang: eine große Site, die im Land dieses Servers einwandfrei funktioniert.
Brauchst du eine längere Kette — füge weitere Hops hinzu. Die Reihenfolge der Karten ist die Reihenfolge der Kette: Eingang → Hop 1 → Hop 2 → … Der letzte Hop ist der Ausgang, an dem der Traffic ins Internet austritt.
Binde den Inbound an eine Route und klicke auf „Erstellen“. Das System fährt die Dienst-Einstiegspunkte auf den Servern der Kette hoch und verdrahtet sie selbstständig.
Alle Server in der Kette müssen verbundene Nodes desselben Clusters sein — du kannst den Traffic nicht an einen anderen Cluster übergeben. Planst du Multihop über mehrere Länder? Halte diese Server in einem Cluster.
Ist eine Kette einmal erstellt, kann ihre Zusammensetzung nicht mehr geändert werden: Du kannst weiterhin den Namen und die Tarnungs-Site des Eingangs bearbeiten, aber nicht die Liste der Hops. Brauchst du eine andere Kette — erstelle einen neuen Multihop-Inbound und lösche den alten.
Wie es im Panel und für den Nutzer aussieht
- In der Inbound-Liste ist die Kette mit einem MULTIHOP-Badge markiert.
- Der Inbound-Inspektor zeigt den vollständigen Traffic-Pfad: Eingang → Hop → Ausgang.
- Die Dienst-Hop-Inbounds sind in den Listen verborgen — du verwaltest die Kette als eine Einheit. Split-Tunneling-Regeln und Torrent-Blockierung werden am Eingangs-Inbound konfiguriert.
- Der Nutzer sieht eine einzige Zeile — den Namen des Eingangs-Inbounds. Für ihn ist Multihop von einem gewöhnlichen Server nicht zu unterscheiden: verbinden und loslegen.
Löschst du einen Server, durch den die Ketten von jemandem laufen, warnt dich das Panel, welche Multihops dadurch kaputtgehen.
Was es dich kostet
Jeder Hop ist eine zusätzliche Etappe der Reise: Die Latenz steigt etwas, und der Durchsatz der Kette wird vom langsamsten Server begrenzt. Deshalb ist Multihop ein Werkzeug für einen bestimmten Zweck (Umgehung von Sperren, Privatsphäre, Geografie) — keine „Standardeinstellung für alles“.
Zum Merken
- Multihop = Inbound + Hops: an einem Ort eintreten, an einem anderen austreten; das Internet sieht nur den Ausgang.
- Wird im Dialog zur Inbound-Erstellung aufgebaut, Abschnitt „Hops“; alle Server müssen zu einem Cluster gehören.
- Eine Kette lässt sich nach der Erstellung nicht bearbeiten — nur neu erstellen.
- Der Nutzer sieht einen „Server“ und konfiguriert nichts.
Als Nächstes
Inbounds und Split-Tunneling
Was ein Inbound in CreateYourVPN ist: Tarnung als Website, Torrent-Blockierung und Split-Tunneling — welcher Traffic durchs VPN läuft und welcher direkt.
Server-Monitoring und das Mesh-Netzwerk
Wie CreateYourVPN die Server-Gesundheit im Blick behält: Selbstprüfungen, ein Mesh-Netzwerk gegenseitiger Prüfungen zwischen Servern und automatisches Ausblenden nicht erreichbarer Server für Nutzer.