CreateYourVPN Academy
Corso: come funziona

Multihop: catene di server

Come costruire un inbound multihop in CreateYourVPN: il traffico entra su un server ed esce da un altro. Perché ti servirebbe, come crearne uno e cosa vede l'utente.

Un inbound normale è semplice: l'utente si connette a un server ed esce verso internet da quello stesso server. Il multihop spezza questo legame: il traffico entra su un server, attraversa una catena, ed esce verso internet da uno completamente diverso.

Perché il multihop

  • Entrata rapida e affidabile. L'utente si connette a un server "di entrata" vicino — diciamo, uno con una connessione veloce ed economica verso il suo paese — ed esce su internet dalla posizione di cui hai bisogno. Una route simile è spesso più stabile di una diretta.
  • Privacy. I siti web vedono l'IP del server di uscita, mentre l'ISP dell'utente vede solo il server di entrata. Nessuna delle due parti vede il quadro completo, e il traffico tra i server stessi resta cifrato.
  • Geografia flessibile. Entra nel paese in cui la tua VPN funziona in modo più affidabile, esci ovunque si trovi il contenuto.

Lo schema è così:

Utente → [Entrata: 🇷🇺 Mosca] → [Hop: 🇹🇷 Istanbul] → [Uscita: 🇩🇪 Francoforte] → Internet

Ci può essere un hop o parecchi; internet "vede" sempre l'ultimo server della catena.

Creare un inbound multihop

Il multihop non è un'entità separata — è un normale inbound con hop aggiunti. Lo costruisci nella stessa finestra di dialogo "Nuovo inbound":

Crea l'inbound come al solito: scegli un server (sarà l'entrata della catena), un nome, e un sito di mascheramento. Dai all'intera catena un unico nome — è quello che vedrà l'utente.

Nella sezione "Hop", clicca su "aggiungi hop". Per l'hop, scegli un server e un sito di mascheramento — seguendo le stesse regole dell'entrata: un sito importante che funzioni perfettamente nel paese di quel server.

Ti serve una catena più lunga? Aggiungi altri hop. L'ordine delle schede è l'ordine della catena: entrata → hop 1 → hop 2 → … L'ultimo hop è l'uscita, da dove il traffico esce verso internet.

Collega l'inbound a una route e clicca su "Crea". Il sistema attiverà da solo i punti di ingresso del servizio sui server della catena e li collegherà tra loro.

Tutti i server della catena devono essere nodi connessi dello stesso cluster — non puoi passare il traffico a un altro cluster. Stai pianificando un multihop tra più paesi? Tieni quei server in un unico cluster.

Una volta creata una catena, la sua composizione non può essere modificata: puoi ancora modificare il nome e il sito di mascheramento dell'entrata, ma non l'elenco degli hop. Ti serve una catena diversa? Crea un nuovo inbound multihop ed elimina quello vecchio.

Come appare nel pannello e per l'utente

  • Nell'elenco degli inbound, la catena è contrassegnata con un badge MULTIHOP.
  • L'inspector dell'inbound mostra l'intero percorso del traffico: entrata → hop → uscita.
  • Gli inbound di servizio degli hop sono nascosti dagli elenchi — gestisci la catena come un'unica unità. Le regole di split tunneling e il blocco dei torrent si configurano sull'inbound di entrata.
  • L'utente vede una singola riga — il nome dell'inbound di entrata. Per lui, il multihop è indistinguibile da un server normale: connettiti e vai.

Se elimini un server attraverso cui passano le catene di qualcuno, il pannello ti avviserà quali multihop si romperanno.

Cosa costa

Ogni hop è un tratto in più del percorso: la latenza cresce un po', e il throughput della catena è limitato dal suo server più lento. Ecco perché il multihop è uno strumento per un compito specifico (elusione dei blocchi, privacy, geografia) — non un'impostazione "predefinita per tutto".

Punti chiave

  • Multihop = inbound + hop: entra in una posizione, esce in un'altra; internet vede solo l'uscita.
  • Si costruisce nella finestra di dialogo di creazione dell'inbound, sezione "Hop"; tutti i server devono appartenere a un unico cluster.
  • Una catena non può essere modificata dopo la creazione — solo ricreata.
  • L'utente vede un "server" e non configura nulla.

Prossima lezione

On this page