Multihop: שרשראות שרתים
כיצד לבנות inbound מסוג multihop ב-CreateYourVPN: התעבורה נכנסת בשרת אחד ויוצאת מאחר. למה כדאי לכם את זה, איך יוצרים אחד, ומה המשתמש רואה.
inbound רגיל פשוט: המשתמש מתחבר לשרת ויוצא לאינטרנט מאותו שרת עצמו. Multihop שובר את הקשר הזה: התעבורה נכנסת בשרת אחד, עוברת דרך שרשרת, ויוצאת לאינטרנט משרת אחר לגמרי.
למה multihop
- כניסה מהירה ואמינה. המשתמש מתחבר לשרת "כניסה" קרוב — נניח, כזה עם קישור מהיר וזול למדינה שלו — ויוצא לאינטרנט מהמיקום שאתם צריכים. נתיב כזה לרוב יציב יותר מנתיב ישיר.
- פרטיות. אתרים רואים את ה-IP של שרת היציאה, בעוד ספק האינטרנט של המשתמש רואה רק את שרת הכניסה. אף אחד מהצדדים לא רואה את התמונה המלאה, והתעבורה בין השרתים עצמם נשארת מוצפנת.
- גאוגרפיה גמישה. היכנסו במדינה שבה ה-VPN שלכם עובד הכי אמין, וצאו בכל מקום שבו נמצא התוכן.
התרשים נראה כך:
משתמש → [כניסה: 🇷🇺 Moscow] → [קפיצה: 🇹🇷 Istanbul] → [יציאה: 🇩🇪 Frankfurt] → אינטרנטיכולה להיות קפיצה אחת או כמה; האינטרנט תמיד "רואה" את השרת האחרון בשרשרת.
יצירת inbound מסוג multihop
Multihop אינו ישות נפרדת — זה inbound רגיל עם קפיצות שנוספו. בונים אותו באותו דיאלוג "inbound חדש":
צרו את ה-inbound כרגיל: בחרו שרת (זה יהיה הכניסה של השרשרת), שם, ואתר הסוואה. אתם נותנים לכל השרשרת שם אחד — וזה מה שהמשתמש יראה.
בסקשן "קפיצות", לחצו על "הוסף קפיצה". עבור הקפיצה, בחרו שרת ואתר הסוואה — לפי אותם כללים כמו עבור הכניסה: אתר גדול שעובד ללא רבב במדינה של אותו שרת.
צריכים שרשרת ארוכה יותר — הוסיפו עוד קפיצות. סדר הכרטיסים הוא סדר השרשרת: כניסה → קפיצה 1 → קפיצה 2 → … הקפיצה האחרונה היא היציאה, שם התעבורה יוצאת לאינטרנט.
שייכו את ה-inbound לנתיב ולחצו "יצירה". המערכת תעלה בעצמה את נקודות הכניסה של השירות על שרתי השרשרת ותחבר ביניהן.
כל השרתים בשרשרת חייבים להיות צמתים מחוברים של אותו קלאסטר — אי אפשר להעביר תעבורה לקלאסטר אחר. מתכננים multihop בין מדינות? השאירו את השרתים האלה בקלאסטר אחד.
לאחר שהשרשרת נוצרה, ההרכב שלה לא ניתן לשינוי: עדיין אפשר לערוך את השם ואת אתר ההסוואה של הכניסה, אבל לא את רשימת הקפיצות. צריכים שרשרת אחרת — צרו inbound מסוג multihop חדש ומחקו את הישן.
איך זה נראה בפאנל ומבחינת המשתמש
- ברשימת ה-inbounds, השרשרת מסומנת בתג MULTIHOP.
- האינספקטור של ה-inbound מציג את נתיב התעבורה המלא: כניסה → קפיצה → יציאה.
- ה-inbounds של קפיצות השירות מוסתרים מהרשימות — אתם מנהלים את השרשרת כיחידה אחת. כללי פיצול תעבורה וחסימת טורנטים מוגדרים על ה-inbound של הכניסה.
- המשתמש רואה שורה אחת — השם של ה-inbound של הכניסה. מבחינתו, multihop אינו ניתן להבחנה משרת רגיל: להתחבר וזהו.
אם תמחקו שרת שדרכו עוברות שרשראות של מישהו, הפאנל יזהיר אתכם אילו multihops ישברו.
מה זה עולה לכם
כל קפיצה היא קטע נוסף במסע: זמן ההשהיה גדל מעט, והתפוקה של השרשרת מוגבלת על ידי השרת האיטי ביותר בה. לכן multihop הוא כלי למשימה ספציפית (עקיפת חסימות, פרטיות, גאוגרפיה) — ולא הגדרה של "ברירת מחדל לכול".
עיקרי הדברים
- Multihop = inbound + קפיצות: כניסה במיקום אחד, יציאה באחר; האינטרנט רואה רק את היציאה.
- נבנה בדיאלוג יצירת ה-inbound, בסקשן "קפיצות"; כל השרתים חייבים להשתייך לקלאסטר אחד.
- אי אפשר לערוך שרשרת אחרי היצירה — רק ליצור מחדש.
- המשתמש רואה "שרת" אחד ולא מגדיר שום דבר.
בשיעור הבא
Inbounds ופיצול תעבורה
מהו inbound ב-CreateYourVPN: הסוואה כאתר אינטרנט, חסימת טורנטים, ופיצול תעבורה — איזו תעבורה עוברת דרך ה-VPN ואיזו הולכת ישירות.
ניטור שרתים ורשת ה-mesh
כיצד CreateYourVPN שומרת על בריאות השרתים: בדיקות עצמיות, רשת mesh של בדיקות הדדיות בין שרתים, והסתרה אוטומטית של שרתים לא נגישים מהמשתמשים.