Multihop: serverketens
Hoe u een multihop-inbound bouwt in CreateYourVPN: verkeer komt binnen op de ene server en gaat naar buiten via een andere. Waarom u het zou willen, hoe u er een aanmaakt, en wat de gebruiker ziet.
Een gewone inbound is simpel: de gebruiker verbindt met een server en gaat vanaf diezelfde server naar het internet. Multihop doorbreekt die koppeling: verkeer komt binnen op de ene server, reist door een keten, en gaat naar het internet vanaf een compleet andere.
Waarom multihop
- Snelle, betrouwbare toegang. De gebruiker verbindt met een "ingang"-server dichtbij — bijvoorbeeld een met een snelle, goedkope verbinding naar zijn land — en gaat naar het internet vanaf de locatie die u nodig heeft. Zo'n route is vaak stabieler dan een directe.
- Privacy. Websites zien het IP van de uitgangsserver, terwijl de internetprovider van de gebruiker alleen de ingangsserver ziet. Geen van beide kanten ziet het hele plaatje, en het verkeer tussen de servers onderling blijft versleuteld.
- Flexibele geografie. Ga binnen in het land waar uw VPN het betrouwbaarst werkt, en naar buiten waar de content zich bevindt.
Het schema ziet er zo uit:
Gebruiker → [Ingang: 🇷🇺 Moskou] → [Hop: 🇹🇷 Istanbul] → [Uitgang: 🇩🇪 Frankfurt] → InternetEr kan één hop zijn, of meerdere; het internet "ziet" altijd de laatste server in de keten.
Een multihop-inbound aanmaken
Multihop is geen apart onderdeel — het is een gewone inbound met toegevoegde hops. U bouwt hem in hetzelfde dialoogvenster "Nieuwe inbound":
Maak de inbound aan zoals gebruikelijk: kies een server (dit wordt de ingang van de keten), een naam, en een vermommingssite. U geeft de hele keten één naam — dat is wat de gebruiker te zien krijgt.
Klik in de sectie "Hops" op "hop toevoegen". Kies voor de hop een server en een vermommingssite — volgens dezelfde regels als voor de ingang: een grote site die vlekkeloos werkt in het land van die server.
Heeft u een langere keten nodig — voeg meer hops toe. De volgorde van de kaarten is de volgorde van de keten: ingang → hop 1 → hop 2 → … De laatste hop is de uitgang, waar het verkeer het internet op gaat.
Koppel de inbound aan een route en klik op "Aanmaken". Het systeem brengt zelf de service-toegangspunten op de servers van de keten omhoog en verbindt ze met elkaar.
Alle servers in de keten moeten verbonden nodes van hetzelfde cluster zijn — u kunt het verkeer niet doorgeven aan een ander cluster. Plant u multihop over meerdere landen? Houd die servers dan in één cluster.
Eenmaal aangemaakt, kan de samenstelling van een keten niet meer worden gewijzigd: u kunt nog wel de naam en de vermommingssite van de ingang bewerken, maar niet de lijst met hops. Heeft u een andere keten nodig — maak dan een nieuwe multihop-inbound aan en verwijder de oude.
Hoe het eruitziet in de panel en voor de gebruiker
- In de inbound-lijst wordt de keten gemarkeerd met een multihop-badge.
- De inbound-inspector toont het volledige verkeerspad: ingang → hop → uitgang.
- De service-hop-inbounds zijn verborgen in de lijsten — u beheert de keten als één geheel. Regels voor split tunneling en torrentblokkering worden ingesteld op de ingangsinbound.
- De gebruiker ziet één regel — de naam van de ingangsinbound. Voor hem is multihop niet te onderscheiden van een gewone server: verbinden en gaan.
Verwijdert u een server waar iemands ketens doorheen lopen, dan waarschuwt de panel u welke multihops daardoor breken.
Wat het u kost
Elke hop is een extra stuk van de reis: de latency loopt een beetje op, en de doorvoer van de keten wordt begrensd door de traagste server erin. Daarom is multihop een gereedschap voor een specifiek doel (omzeiling, privacy, geografie) — geen "standaardinstelling voor alles".
Belangrijkste punten
- Multihop = inbound + hops: binnen op de ene locatie, naar buiten op de andere; het internet ziet alleen de uitgang.
- Gebouwd in het aanmaakdialoog van de inbound, sectie "Hops"; alle servers moeten tot één cluster behoren.
- Een keten kan na het aanmaken niet worden bewerkt — alleen opnieuw gemaakt.
- De gebruiker ziet één "server" en stelt niets in.
Volgende les
Inbounds en split tunneling
Wat een inbound is in CreateYourVPN: vermomming als website, torrentblokkering, en split tunneling — welk verkeer via de VPN gaat en welk direct.
Servermonitoring en het meshnetwerk
Hoe CreateYourVPN de gezondheid van servers bewaakt: zelfcontroles, een meshnetwerk van wederzijdse controles tussen servers, en het automatisch verbergen van onbereikbare servers voor gebruikers.