Multihop: szerverláncok
Hogyan építs multihop inboundot a CreateYourVPN-ben: a forgalom az egyik szerveren lép be, és egy másikból lép ki. Miért van rá szükséged, hogyan hozd létre, és mit lát a felhasználó.
Egy szokásos inbound egyszerű: a felhasználó csatlakozik egy szerverhez, és ugyanarról a szerverről lép ki az internetre. A multihop megtöri ezt a kapcsolatot: a forgalom az egyik szerveren lép be, végighalad egy láncon, és egy teljesen másik szerverről lép ki az internetre.
Miért multihop
- Gyors, megbízható belépés. A felhasználó egy közeli »belépő« szerverhez csatlakozik — mondjuk egyhez, amelynek gyors, olcsó kapcsolata van az országukhoz —, és onnan lép ki az internetre, ahonnan neked szükséges. Az ilyen útvonal gyakran stabilabb egy közvetlennél.
- Adatvédelem. A weboldalak a kilépő szerver IP-jét látják, míg a felhasználó internetszolgáltatója csak a belépő szervert. Egyik oldal sem látja a teljes képet, a szerverek közötti forgalom pedig titkosított marad.
- Rugalmas földrajz. Lépj be abban az országban, ahol a VPN-ed a legmegbízhatóbban működik, és lépj ki ott, ahol a tartalom van.
A séma így néz ki:
Felhasználó → [Belépés: 🇷🇺 Moszkva] → [Hop: 🇹🇷 Isztambul] → [Kilépés: 🇩🇪 Frankfurt] → InternetEgy vagy több hop is lehet; az internet mindig a lánc utolsó szerverét »látja«.
Multihop inbound létrehozása
A multihop nem önálló entitás — egy szokásos inbound, hopokkal kiegészítve. Ugyanabban az »Új inbound« párbeszédablakban építed fel:
Hozd létre az inboundot a szokásos módon: válassz egy szervert (ez lesz a lánc belépése), egy nevet és egy álcázó oldalt. Az egész láncnak egyetlen nevet adsz — ezt fogja látni a felhasználó.
A »Hopok« részben kattints a »hop hozzáadása« gombra. A hophoz válassz egy szervert és egy álcázó oldalt — ugyanazokat a szabályokat követve, mint a belépésnél: egy nagy oldalt, amely hibátlanul működik annak a szervernek az országában.
Hosszabb lánc kell — adj hozzá több hopot. A kártyák sorrendje a lánc sorrendje: belépés → 1. hop → 2. hop → … Az utolsó hop a kilépés, ahonnan a forgalom elhagyja az internetet.
Csatold az inboundot egy útvonalhoz, és kattints a »Létrehozás« gombra. A rendszer önállóan indítja el a szolgáltatási belépési pontokat a lánc szerverein, és köti össze őket.
A lánc összes szerverének ugyanazon klaszter csatlakoztatott node-jainak kell lenniük — nem adhatod át a forgalmat egy másik klaszternek. Országokon átívelő multihopot tervezel? Tartsd ezeket a szervereket egyetlen klaszterben.
Ha egy lánc egyszer létrejött, az összetétele nem módosítható: a nevet és a belépés álcázó oldalát még szerkesztheted, de a hopok listáját nem. Más lánc kell — hozz létre egy új multihop inboundot, és töröld a régit.
Hogyan néz ki a panelen és a felhasználó számára
- Az inboundlistában a láncot egy MULTIHOP jelvény jelöli.
- Az inbound inspectora megmutatja a teljes forgalmi útvonalat: belépés → hop → kilépés.
- A szolgáltatási hop-inboundok rejtve vannak a listákból — a láncot egyetlen egységként kezeled. Az osztott alagút szabályait és a torrentblokkolást a belépési inboundon állítod be.
- A felhasználó egyetlen sort lát — a belépési inbound nevét. Számára a multihop megkülönböztethetetlen egy szokásos szervertől: csatlakozik, és megy.
Ha törölsz egy szervert, amelyen keresztül valakinek a láncai futnak, a panel figyelmeztet, mely multihopok szakadnak meg.
Mibe kerül
Minden hop az út egy újabb szakasza: a késleltetés kicsit nő, és a lánc átviteli sebességét a leglassabb szervere korlátozza. Ezért a multihop egy konkrét feladatra való eszköz (korlátozások megkerülése, adatvédelem, földrajz) — nem »alapértelmezett mindenre« beállítás.
A lényeg dióhéjban
- Multihop = inbound + hopok: belépés az egyik helyen, kilépés a másikon; az internet csak a kilépést látja.
- Az inbound létrehozási párbeszédablakban épül fel, a »Hopok« részben; minden szervernek egyetlen klaszterhez kell tartoznia.
- A lánc létrehozás után nem szerkeszthető — csak újra létrehozható.
- A felhasználó egyetlen »szervert« lát, és semmit sem állít be.
Következik
Inboundok és osztott alagút
Mi az inbound a CreateYourVPN-ben: weboldalnak álcázás, torrentblokkolás és osztott alagút — melyik forgalom megy a VPN-en át, és melyik közvetlenül.
Szerver-monitorozás és a mesh hálózat
Hogyan figyeli a CreateYourVPN a szerverek állapotát: önellenőrzés, a szerverek kölcsönös ellenőrzéseinek mesh hálózata, és az elérhetetlen szerverek automatikus elrejtése a felhasználók elől.