Multihop: catene di server
Come costruire un inbound multihop in CreateYourVPN: il traffico entra su un server ed esce da un altro. Perché ti servirebbe, come crearne uno e cosa vede l'utente.
Un inbound normale è semplice: l'utente si connette a un server ed esce verso internet da quello stesso server. Il multihop spezza questo legame: il traffico entra su un server, attraversa una catena, ed esce verso internet da uno completamente diverso.
Perché il multihop
- Entrata rapida e affidabile. L'utente si connette a un server "di entrata" vicino — diciamo, uno con una connessione veloce ed economica verso il suo paese — ed esce su internet dalla posizione di cui hai bisogno. Una route simile è spesso più stabile di una diretta.
- Privacy. I siti web vedono l'IP del server di uscita, mentre l'ISP dell'utente vede solo il server di entrata. Nessuna delle due parti vede il quadro completo, e il traffico tra i server stessi resta cifrato.
- Geografia flessibile. Entra nel paese in cui la tua VPN funziona in modo più affidabile, esci ovunque si trovi il contenuto.
Lo schema è così:
Utente → [Entrata: 🇷🇺 Mosca] → [Hop: 🇹🇷 Istanbul] → [Uscita: 🇩🇪 Francoforte] → InternetCi può essere un hop o parecchi; internet "vede" sempre l'ultimo server della catena.
Creare un inbound multihop
Il multihop non è un'entità separata — è un normale inbound con hop aggiunti. Lo costruisci nella stessa finestra di dialogo "Nuovo inbound":
Crea l'inbound come al solito: scegli un server (sarà l'entrata della catena), un nome, e un sito di mascheramento. Dai all'intera catena un unico nome — è quello che vedrà l'utente.
Nella sezione "Hop", clicca su "aggiungi hop". Per l'hop, scegli un server e un sito di mascheramento — seguendo le stesse regole dell'entrata: un sito importante che funzioni perfettamente nel paese di quel server.
Ti serve una catena più lunga? Aggiungi altri hop. L'ordine delle schede è l'ordine della catena: entrata → hop 1 → hop 2 → … L'ultimo hop è l'uscita, da dove il traffico esce verso internet.
Collega l'inbound a una route e clicca su "Crea". Il sistema attiverà da solo i punti di ingresso del servizio sui server della catena e li collegherà tra loro.
Tutti i server della catena devono essere nodi connessi dello stesso cluster — non puoi passare il traffico a un altro cluster. Stai pianificando un multihop tra più paesi? Tieni quei server in un unico cluster.
Una volta creata una catena, la sua composizione non può essere modificata: puoi ancora modificare il nome e il sito di mascheramento dell'entrata, ma non l'elenco degli hop. Ti serve una catena diversa? Crea un nuovo inbound multihop ed elimina quello vecchio.
Come appare nel pannello e per l'utente
- Nell'elenco degli inbound, la catena è contrassegnata con un badge MULTIHOP.
- L'inspector dell'inbound mostra l'intero percorso del traffico: entrata → hop → uscita.
- Gli inbound di servizio degli hop sono nascosti dagli elenchi — gestisci la catena come un'unica unità. Le regole di split tunneling e il blocco dei torrent si configurano sull'inbound di entrata.
- L'utente vede una singola riga — il nome dell'inbound di entrata. Per lui, il multihop è indistinguibile da un server normale: connettiti e vai.
Se elimini un server attraverso cui passano le catene di qualcuno, il pannello ti avviserà quali multihop si romperanno.
Cosa costa
Ogni hop è un tratto in più del percorso: la latenza cresce un po', e il throughput della catena è limitato dal suo server più lento. Ecco perché il multihop è uno strumento per un compito specifico (elusione dei blocchi, privacy, geografia) — non un'impostazione "predefinita per tutto".
Punti chiave
- Multihop = inbound + hop: entra in una posizione, esce in un'altra; internet vede solo l'uscita.
- Si costruisce nella finestra di dialogo di creazione dell'inbound, sezione "Hop"; tutti i server devono appartenere a un unico cluster.
- Una catena non può essere modificata dopo la creazione — solo ricreata.
- L'utente vede un "server" e non configura nulla.
Prossima lezione
Inbound e split tunneling
Cos'è un inbound in CreateYourVPN: mascheramento come sito web, blocco dei torrent e split tunneling — quale traffico passa attraverso la VPN e quale va diretto.
Monitoraggio dei server e rete mesh
Come CreateYourVPN tiene sotto controllo lo stato dei server: auto-controlli, una rete mesh di controlli reciproci tra server e l'occultamento automatico dei server irraggiungibili agli utenti.