멀티홉: 서버 체인
CreateYourVPN에서 멀티홉 인바운드를 만드는 방법: 트래픽이 한 서버로 들어가서 다른 서버로 나갑니다. 왜 필요한지, 어떻게 만드는지, 사용자에게는 무엇이 보이는지.
일반적인 인바운드는 단순합니다: 사용자가 서버에 연결하면 바로 그 서버에서 인터넷으로 나갑니다. 멀티홉은 이 연결을 끊어 놓습니다: 트래픽이 한 서버로 들어가서 체인을 따라 이동한 뒤, 완전히 다른 서버에서 인터넷으로 나갑니다.
멀티홉이 필요한 이유
- 빠르고 안정적인 진입. 사용자는 가까운 "진입" 서버에 연결합니다 — 예를 들어 자기 나라와의 회선이 빠르고 저렴한 서버 — 그리고 여러분이 원하는 위치의 서버에서 인터넷으로 나갑니다. 이런 경로는 종종 직접 연결보다 더 안정적입니다.
- 프라이버시. 웹사이트는 출구 서버의 IP만 보고, 사용자의 ISP는 진입 서버만 봅니다. 어느 쪽도 전체 그림을 보지 못하며, 서버들 사이의 트래픽 자체도 암호화된 채로 유지됩니다.
- 유연한 지리적 구성. VPN이 가장 안정적으로 작동하는 나라에서 들어가고, 콘텐츠가 있는 곳 어디로든 나갈 수 있습니다.
이 구조는 다음과 같이 생겼습니다.
사용자 → [진입: 🇷🇺 모스크바] → [홉: 🇹🇷 이스탄불] → [출구: 🇩🇪 프랑크푸르트] → 인터넷홉은 하나일 수도 있고 여러 개일 수도 있습니다. 인터넷은 항상 체인의 마지막 서버만 "봅니다".
멀티홉 인바운드 만들기
멀티홉은 별도의 개체가 아닙니다 — 홉이 추가된 일반 인바운드일 뿐입니다. 동일한 "새 인바운드" 대화상자에서 만들 수 있습니다.
평소처럼 인바운드를 생성합니다: 서버(이것이 체인의 진입점이 됩니다), 이름, 위장 사이트를 선택하세요. 체인 전체에 이름을 하나만 지어 주면 되며, 사용자에게는 그 이름이 보이게 됩니다.
"홉" 섹션에서 **"홉 추가"**를 클릭하세요. 홉에 대해서도 진입점과 동일한 규칙에 따라 서버와 위장 사이트를 선택합니다: 그 서버가 위치한 나라에서 문제없이 접속되는 대형 사이트를 고르세요.
더 긴 체인이 필요하면 홉을 더 추가하세요. 카드의 순서가 곧 체인의 순서입니다: 진입점 → 홉 1 → 홉 2 → …. 마지막 홉이 출구가 되며, 여기서 트래픽이 인터넷으로 나갑니다.
인바운드를 라우트에 연결하고 **"만들기"**를 클릭하세요. 시스템이 체인에 속한 서버들 위에 서비스 진입점을 올리고 알아서 서로 연결해 줍니다.
체인 안의 모든 서버는 같은 클러스터에 속한 연결된 노드여야 합니다 — 다른 클러스터로 트래픽을 넘길 수는 없습니다. 여러 나라에 걸친 멀티홉을 계획하고 있다면, 그 서버들을 하나의 클러스터 안에 두세요.
체인은 한 번 만들어지면 그 구성을 바꿀 수 없습니다: 이름과 진입점의 위장 사이트는 수정할 수 있지만, 홉 목록은 수정할 수 없습니다. 다른 체인이 필요하다면 새 멀티홉 인바운드를 만들고 기존 것을 삭제하세요.
패널과 사용자에게 보이는 모습
- 인바운드 목록에서 체인은 MULTIHOP 배지로 표시됩니다.
- 인바운드 인스펙터는 전체 트래픽 경로를 보여줍니다: 진입점 → 홉 → 출구.
- 서비스용 홉 인바운드는 목록에서 숨겨집니다 — 체인 전체를 하나의 단위로 관리합니다. 스플릿 터널링 규칙과 토렌트 차단은 진입점 인바운드에서 설정합니다.
- 사용자에게는 단 하나의 줄만 보입니다 — 진입점 인바운드의 이름입니다. 사용자 입장에서 멀티홉은 일반 서버와 구분되지 않습니다: 그냥 연결하면 됩니다.
만약 누군가의 체인이 지나가는 서버를 삭제하면, 패널이 어떤 멀티홉이 깨지는지 경고해 줍니다.
대가로 치러야 할 것
모든 홉은 여정의 추가 구간입니다: 지연 시간이 조금 늘어나고, 체인의 처리량은 그 안에서 가장 느린 서버에 의해 상한이 정해집니다. 그래서 멀티홉은 특정 목적(우회, 프라이버시, 지리적 구성)을 위한 도구이지, "모든 것에 기본으로 쓰는" 설정은 아닙니다.
핵심 요약
- 멀티홉 = 인바운드 + 홉: 한 곳에서 들어가서 다른 곳으로 나가며, 인터넷은 오직 출구만 봅니다.
- 인바운드 생성 대화상자의 "홉" 섹션에서 만듭니다. 모든 서버는 하나의 클러스터에 속해야 합니다.
- 체인은 생성 후에 수정할 수 없습니다 — 다시 만드는 것만 가능합니다.
- 사용자는 하나의 "서버"만 보며, 아무것도 설정할 필요가 없습니다.