マルチホップ: サーバーチェーン
CreateYourVPNでマルチホップインバウンドを構築する方法: あるサーバーから入り、別のサーバーから出るトラフィック。なぜ使いたくなるのか、作成方法、そしてユーザーには何が見えるのか。
通常のインバウンドはシンプルです: ユーザーはサーバーに接続し、その同じサーバーからインターネットへ出ていきます。マルチホップは、その結びつきを解きほぐします: トラフィックはあるサーバーから入り、チェーンを通って、まったく別のサーバーからインターネットへと出ていきます。
なぜマルチホップを使うのか
- 速く、信頼できる入口。 ユーザーは近くにある「エントリー」サーバーに接続します — 例えば、その国への回線が速く安価なサーバーです — そして、必要な場所からインターネットへ出ていきます。このような経路は、直接接続するよりも安定していることがよくあります。
- プライバシー。 ウェブサイト側には出口サーバーのIPだけが見え、ユーザーのISP側にはエントリーサーバーだけが見えます。どちらの側からも全体像は見えず、サーバー間のトラフィック自体も暗号化されたままです。
- 柔軟な地理的配置。 あなたのVPNがもっとも安定して動作する国から入り、コンテンツがある場所から出ていくことができます。
全体の流れは次のようになります:
ユーザー → [エントリー: 🇷🇺 モスクワ] → [ホップ: 🇹🇷 イスタンブール] → [出口: 🇩🇪 フランクフルト] → インターネットホップは1つでも、複数でも構いません。インターネットが常に「見る」のは、チェーンの最後のサーバーです。
マルチホップインバウンドを作成する
マルチホップは、独立した別物ではありません — ホップが追加された、通常のインバウンドです。同じ「新しいインバウンド」ダイアログの中で構築します:
いつもどおりインバウンドを作成します: サーバーを選び(これがチェーンの エントリーになります)、名前と偽装サイトを設定します。チェーン全体に 1つの名前を付けます — それがユーザーに表示される名前になります。
**「ホップ」セクションで、「ホップを追加」**をクリックします。 ホップについても、サーバーと偽装サイトを選びます — ルールはエントリーと 同じです: そのサーバーの国で問題なく動作する大手サイトを選んで ください。
もっと長いチェーンが必要なら、ホップを追加していきます。カードの並び順が、 そのままチェーンの順序になります: エントリー → ホップ1 → ホップ2 → …。 最後のホップが出口であり、そこからトラフィックがインターネットへと 出ていきます。
インバウンドをルートに紐づけて、**「作成」**をクリックします。システムは、 チェーンを構成する各サーバー上にサービスの入口を立ち上げ、それらを 自動的に結線してくれます。
チェーン内のすべてのサーバーは、同じクラスターに属する、接続済みの ノードである必要があります — トラフィックを別のクラスターに引き渡すこと はできません。複数の国にまたがるマルチホップを計画している場合は、それらの サーバーを1つのクラスターにまとめておいてください。
一度チェーンを作成すると、その構成は変更できません: 名前とエントリーの 偽装サイトは編集できますが、ホップの一覧は変更できません。別のチェーンが 必要な場合は、新しいマルチホップインバウンドを作成して、古い方を削除して ください。
パネルとユーザーにはどう見えるか
- インバウンドの一覧では、チェーンにはマルチホップバッジが付きます。
- インバウンドのインスペクターには、トラフィックの経路全体が表示されます: エントリー → ホップ → 出口。
- サービス用のホップインバウンドは一覧からは隠されています — チェーンは1つのまとまりとして管理します。スプリットトンネリングのルールとトレントブロックは、エントリーのインバウンド側で設定します。
- ユーザーに見えるのは1行だけ — エントリーのインバウンドの名前です。ユーザーからすれば、マルチホップは通常のサーバーと見分けがつきません: 接続すればそれで終わりです。
誰かのチェーンが通っているサーバーを削除しようとすると、パネルはどのマルチホップが壊れるかを警告してくれます。
代わりに払うコスト
ホップが1つ増えるごとに、旅程がもう一区間増えることになります: レイテンシは少し増加し、チェーン全体のスループットは、いちばん遅いサーバーによって頭打ちになります。だからこそマルチホップは、特定の目的(検閲回避、プライバシー、地理的な配置)のためのツールであり、「とりあえず全部これにする」設定ではありません。
要点まとめ
- マルチホップ = インバウンド + ホップ: ある場所から入り、別の場所から出る。インターネットに見えるのは出口だけ。
- インバウンド作成ダイアログの「ホップ」セクションで構築する。すべてのサーバーは1つのクラスターに属している必要がある。
- チェーンは作成後に編集できない — 作り直すことしかできない。
- ユーザーには1つの「サーバー」だけが見え、何も設定する必要がない。