CreateYourVPN Academy
コース: 仕組みを学ぶ

マルチホップ: サーバーチェーン

CreateYourVPNでマルチホップインバウンドを構築する方法: あるサーバーから入り、別のサーバーから出るトラフィック。なぜ使いたくなるのか、作成方法、そしてユーザーには何が見えるのか。

通常のインバウンドはシンプルです: ユーザーはサーバーに接続し、その同じサーバーからインターネットへ出ていきます。マルチホップは、その結びつきを解きほぐします: トラフィックはあるサーバーから入り、チェーンを通って、まったく別のサーバーからインターネットへと出ていきます。

なぜマルチホップを使うのか

  • 速く、信頼できる入口。 ユーザーは近くにある「エントリー」サーバーに接続します — 例えば、その国への回線が速く安価なサーバーです — そして、必要な場所からインターネットへ出ていきます。このような経路は、直接接続するよりも安定していることがよくあります。
  • プライバシー。 ウェブサイト側には出口サーバーのIPだけが見え、ユーザーのISP側にはエントリーサーバーだけが見えます。どちらの側からも全体像は見えず、サーバー間のトラフィック自体も暗号化されたままです。
  • 柔軟な地理的配置。 あなたのVPNがもっとも安定して動作する国から入り、コンテンツがある場所から出ていくことができます。

全体の流れは次のようになります:

ユーザー → [エントリー: 🇷🇺 モスクワ] → [ホップ: 🇹🇷 イスタンブール] → [出口: 🇩🇪 フランクフルト] → インターネット

ホップは1つでも、複数でも構いません。インターネットが常に「見る」のは、チェーンの最後のサーバーです。

マルチホップインバウンドを作成する

マルチホップは、独立した別物ではありません — ホップが追加された、通常のインバウンドです。同じ「新しいインバウンド」ダイアログの中で構築します:

いつもどおりインバウンドを作成します: サーバーを選び(これがチェーンの エントリーになります)、名前と偽装サイトを設定します。チェーン全体に 1つの名前を付けます — それがユーザーに表示される名前になります。

**「ホップ」セクションで、「ホップを追加」**をクリックします。 ホップについても、サーバーと偽装サイトを選びます — ルールはエントリーと 同じです: そのサーバーの国で問題なく動作する大手サイトを選んで ください。

もっと長いチェーンが必要なら、ホップを追加していきます。カードの並び順が、 そのままチェーンの順序になります: エントリー → ホップ1 → ホップ2 → …。 最後のホップが出口であり、そこからトラフィックがインターネットへと 出ていきます。

インバウンドをルートに紐づけて、**「作成」**をクリックします。システムは、 チェーンを構成する各サーバー上にサービスの入口を立ち上げ、それらを 自動的に結線してくれます。

チェーン内のすべてのサーバーは、同じクラスターに属する、接続済みの ノードである必要があります — トラフィックを別のクラスターに引き渡すこと はできません。複数の国にまたがるマルチホップを計画している場合は、それらの サーバーを1つのクラスターにまとめておいてください。

一度チェーンを作成すると、その構成は変更できません: 名前とエントリーの 偽装サイトは編集できますが、ホップの一覧は変更できません。別のチェーンが 必要な場合は、新しいマルチホップインバウンドを作成して、古い方を削除して ください。

パネルとユーザーにはどう見えるか

  • インバウンドの一覧では、チェーンにはマルチホップバッジが付きます。
  • インバウンドのインスペクターには、トラフィックの経路全体が表示されます: エントリー → ホップ → 出口
  • サービス用のホップインバウンドは一覧からは隠されています — チェーンは1つのまとまりとして管理します。スプリットトンネリングのルールとトレントブロックは、エントリーのインバウンド側で設定します。
  • ユーザーに見えるのは1行だけ — エントリーのインバウンドの名前です。ユーザーからすれば、マルチホップは通常のサーバーと見分けがつきません: 接続すればそれで終わりです。

誰かのチェーンが通っているサーバーを削除しようとすると、パネルはどのマルチホップが壊れるかを警告してくれます。

代わりに払うコスト

ホップが1つ増えるごとに、旅程がもう一区間増えることになります: レイテンシは少し増加し、チェーン全体のスループットは、いちばん遅いサーバーによって頭打ちになります。だからこそマルチホップは、特定の目的(検閲回避、プライバシー、地理的な配置)のためのツールであり、「とりあえず全部これにする」設定ではありません。

要点まとめ

  • マルチホップ = インバウンド + ホップ: ある場所から入り、別の場所から出る。インターネットに見えるのは出口だけ。
  • インバウンド作成ダイアログの「ホップ」セクションで構築する。すべてのサーバーは1つのクラスターに属している必要がある。
  • チェーンは作成後に編集できない — 作り直すことしかできない。
  • ユーザーには1つの「サーバー」だけが見え、何も設定する必要がない。

次のレッスン

On this page