Multihop: palvelinketjut
Miten rakennat multihop-inboundin CreateYourVPN:ssä: liikenne tulee sisään yhdellä palvelimella ja poistuu toisella. Miksi haluaisit sen, miten luot sellaisen, ja mitä käyttäjä näkee.
Tavallinen inbound on yksinkertainen: käyttäjä yhdistää palvelimeen ja poistuu internetiin samalta palvelimelta. Multihop katkaisee tämän yhteyden: liikenne tulee sisään yhdellä palvelimella, kulkee ketjun läpi, ja poistuu internetiin täysin toiselta.
Miksi multihop
- Nopea, luotettava sisäänkäynti. Käyttäjä yhdistää läheiseen "sisäänkäynti"-palvelimeen — sanotaan, sellaiseen jolla on nopea, edullinen yhteys hänen maahansa — ja poistuu internetiin sijainnista, jonka tarvitset. Tällainen reitti on usein vakaampi kuin suora.
- Yksityisyys. Verkkosivustot näkevät uloskäyntipalvelimen IP:n, kun taas käyttäjän internetpalveluntarjoaja näkee vain sisäänkäyntipalvelimen. Kumpikaan osapuoli ei näe koko kuvaa, ja liikenne itse palvelinten välillä pysyy salattuna.
- Joustava maantiede. Tule sisään maassa, jossa VPN:si toimii luotettavimmin, poistu missä tahansa sisältö sijaitsee.
Kaavio näyttää tältä:
Käyttäjä → [Sisäänkäynti: 🇷🇺 Moskova] → [Hyppy: 🇹🇷 Istanbul] → [Uloskäynti: 🇩🇪 Frankfurt] → InternetHyppyjä voi olla yksi tai useampi; internet "näkee" aina ketjun viimeisen palvelimen.
Multihop-inboundin luominen
Multihop ei ole erillinen entiteetti — se on tavallinen inbound, johon on lisätty hyppyjä. Rakennat sen samassa "Uusi inbound" -ikkunassa:
Luo inbound kuten tavallisesti: valitse palvelin (tästä tulee ketjun sisäänkäynti), nimi ja naamiointisivusto. Annat koko ketjulle yhden nimen — se on se, minkä käyttäjä näkee.
"Hyppypisteet"-osiossa klikkaa "lisää hyppypiste". Valitse hyppyä varten palvelin ja naamiointisivusto — samoja sääntöjä noudattaen kuin sisäänkäynnille: suuri sivusto, joka toimii moitteettomasti kyseisen palvelimen maassa.
Tarvitsetko pidemmän ketjun — lisää lisää hyppyjä. Korttien järjestys on ketjun järjestys: sisäänkäynti → hyppy 1 → hyppy 2 → … Viimeinen hyppy on uloskäynti, jossa liikenne poistuu internetiin.
Liitä inbound reittiin ja klikkaa "Luo". Järjestelmä ottaa käyttöön palvelun sisääntulopisteet ketjun palvelimilla ja yhdistää ne toisiinsa puolestasi.
Kaikkien ketjun palvelinten on oltava saman klusterin yhdistettyjä solmuja — et voi luovuttaa liikennettä toiselle klusterille. Suunnitteletko multihoppia maiden välillä? Pidä nuo palvelimet yhdessä klusterissa.
Kun ketju on kerran luotu, sen kokoonpanoa ei voi muuttaa: voit yhä muokata nimeä ja sisäänkäynnin naamiointisivustoa, mutta et hyppylistaa. Tarvitsetko erilaisen ketjun — luo uusi multihop-inbound ja poista vanha.
Miltä se näyttää paneelissa ja käyttäjälle
- Inbound-listassa ketju on merkitty MULTIHOP-merkillä.
- Inbound-tarkastelunäkymä näyttää koko liikennepolun: sisäänkäynti → hyppy → uloskäynti.
- Palvelun hyppy-inboundit on piilotettu listoista — hallinnoit ketjua yhtenä kokonaisuutena. Jaettu tunnelointi -säännöt ja torrenttien esto määritetään sisäänkäynti-inboundissa.
- Käyttäjä näkee yhden rivin — sisäänkäynti-inboundin nimen. Heille multihop on erottamaton tavallisesta palvelimesta: yhdistä ja mene.
Jos poistat palvelimen, jonka kautta jonkun ketjut kulkevat, paneeli varoittaa sinua, mitkä multihopit hajoavat.
Mitä se maksaa sinulle
Jokainen hyppy on ylimääräinen etappi matkalla: viive kasvaa hieman, ja ketjun läpäisykyvyn rajoittaa sen hitain palvelin. Siksi multihop on työkalu tiettyä tarkoitusta varten (kiertäminen, yksityisyys, maantiede) — ei "oletus kaikkeen" -asetus.
Tärkeimmät huomiot
- Multihop = inbound + hypyt: tule sisään yhdessä sijainnissa, poistu toisessa; internet näkee vain uloskäynnin.
- Rakennetaan inboundin luontidialogissa, "Hyppypisteet"-osiossa; kaikkien palvelinten on kuuluttava yhteen klusteriin.
- Ketjua ei voi muokata luomisen jälkeen — vain luoda uudelleen.
- Käyttäjä näkee yhden "palvelimen" eikä konfiguroi mitään.
Seuraavaksi
Inboundit ja jaettu tunnelointi
Mikä inbound on CreateYourVPN:ssä: naamioituminen verkkosivustoksi, torrenttien esto, ja jaettu tunnelointi — mikä liikenne kulkee VPN:n kautta ja mikä suoraan.
Palvelinvalvonta ja meshverkko
Miten CreateYourVPN pitää silmällä palvelinten kuntoa: itsetarkastukset, palvelinten välinen meshverkko keskinäisiä tarkastuksia varten, ja tavoittamattomien palvelinten automaattinen piilottaminen käyttäjiltä.