CreateYourVPN Academy
Cours : comment ça marche

Multihop : chaînes de serveurs

Comment construire un inbound multihop dans CreateYourVPN : le trafic entre sur un serveur et sort d'un autre. Pourquoi le vouloir, comment en créer un, et ce que voit l'utilisateur.

Un inbound classique est simple : l'utilisateur se connecte à un serveur et sort vers internet depuis ce même serveur. Le multihop brise ce lien : le trafic entre sur un serveur, traverse une chaîne, et sort vers internet depuis un serveur complètement différent.

Pourquoi le multihop

  • Une entrée rapide et fiable. L'utilisateur se connecte à un serveur « d'entrée » proche — disons, un serveur avec une liaison rapide et bon marché vers son pays — et sort vers internet depuis l'emplacement dont vous avez besoin. Une telle route est souvent plus stable qu'une route directe.
  • Confidentialité. Les sites web voient l'IP du serveur de sortie, tandis que le FAI de l'utilisateur ne voit que le serveur d'entrée. Aucun des deux côtés ne voit l'image complète, et le trafic entre les serveurs eux-mêmes reste chiffré.
  • Une géographie flexible. Entrez dans le pays où votre VPN fonctionne le plus fiablement, sortez là où se trouve le contenu.

Le schéma ressemble à ceci :

Utilisateur → [Entrée : 🇷🇺 Moscou] → [Hop : 🇹🇷 Istanbul] → [Sortie : 🇩🇪 Francfort] → Internet

Il peut y avoir un hop ou plusieurs ; internet « voit » toujours le dernier serveur de la chaîne.

Créer un inbound multihop

Le multihop n'est pas une entité séparée — c'est un inbound classique auquel on ajoute des hops. Vous le construisez dans la même boîte de dialogue « Nouvel inbound » :

Créez l'inbound comme d'habitude : choisissez un serveur (ce sera l'entrée de la chaîne), un nom, et un site de camouflage. Vous donnez un seul nom à toute la chaîne — c'est ce que l'utilisateur verra.

Dans la section « Hops », cliquez sur « ajouter un hop ». Pour le hop, choisissez un serveur et un site de camouflage — en suivant les mêmes règles que pour l'entrée : un grand site qui fonctionne parfaitement dans le pays de ce serveur.

Besoin d'une chaîne plus longue — ajoutez d'autres hops. L'ordre des cartes est l'ordre de la chaîne : entrée → hop 1 → hop 2 → … Le dernier hop est la sortie, là où le trafic quitte la chaîne vers internet.

Rattachez l'inbound à une route et cliquez sur « Créer ». Le système mettra en place les points d'entrée du service sur les serveurs de la chaîne et les reliera entre eux tout seul.

Tous les serveurs de la chaîne doivent être des nœuds connectés du même cluster — vous ne pouvez pas transmettre le trafic à un autre cluster. Vous planifiez un multihop à travers plusieurs pays ? Gardez ces serveurs dans un seul cluster.

Une fois une chaîne créée, sa composition ne peut pas être modifiée : vous pouvez toujours modifier le nom et le site de camouflage de l'entrée, mais pas la liste des hops. Besoin d'une chaîne différente — créez un nouvel inbound multihop et supprimez l'ancien.

À quoi cela ressemble dans le panneau et pour l'utilisateur

  • Dans la liste des inbounds, la chaîne est marquée d'un badge MULTIHOP.
  • L'inspecteur de l'inbound affiche le chemin complet du trafic : entrée → hop → sortie.
  • Les inbounds de service des hops sont masqués des listes — vous gérez la chaîne comme une seule unité. Les règles de tunneling sélectif et le blocage des torrents sont configurés sur l'inbound d'entrée.
  • L'utilisateur voit une seule ligne — le nom de l'inbound d'entrée. Pour lui, le multihop est indiscernable d'un serveur classique : se connecter et c'est parti.

Si vous supprimez un serveur par lequel passent des chaînes de quelqu'un, le panneau vous avertira quels multihops seront cassés.

Ce que cela vous coûte

Chaque hop est une étape supplémentaire du trajet : la latence augmente un peu, et le débit de la chaîne est plafonné par son serveur le plus lent. C'est pourquoi le multihop est un outil pour un usage précis (contournement, confidentialité, géographie) — pas un réglage « par défaut pour tout ».

Points clés à retenir

  • Multihop = inbound + hops : entrez à un endroit, sortez à un autre ; internet ne voit que la sortie.
  • Construit dans la boîte de dialogue de création d'inbound, section « Hops » ; tous les serveurs doivent appartenir à un seul cluster.
  • Une chaîne ne peut pas être modifiée après sa création — seulement recréée.
  • L'utilisateur voit un seul « serveur » et ne configure rien.

Prochaine étape

On this page