Multihop: cadeias de servidores
Como montar um inbound multihop no CreateYourVPN: o tráfego entra em um servidor e sai de outro. Por que você ia querer isso, como criar um, e o que o usuário vê.
Um inbound comum é simples: o usuário se conecta a um servidor e sai para a internet a partir desse mesmo servidor. O multihop quebra esse vínculo: o tráfego entra em um servidor, viaja por uma cadeia e sai para a internet a partir de um servidor completamente diferente.
Por que usar multihop
- Entrada rápida e confiável. O usuário se conecta a um servidor de "entrada" próximo — digamos, um com um link rápido e barato até o país dele — e sai para a internet a partir da localização que você precisa. Uma rota assim costuma ser mais estável do que uma direta.
- Privacidade. Os sites veem o IP do servidor de saída, enquanto o provedor de internet do usuário vê apenas o servidor de entrada. Nenhum dos dois lados enxerga o quadro completo, e o tráfego entre os próprios servidores permanece criptografado.
- Geografia flexível. Entre pelo país onde sua VPN funciona de forma mais confiável, saia onde estiver o conteúdo.
O esquema fica assim:
Usuário → [Entrada: 🇷🇺 Moscou] → [Hop: 🇹🇷 Istambul] → [Saída: 🇩🇪 Frankfurt] → InternetPode haver um hop ou vários; a internet sempre "vê" o último servidor da cadeia.
Criando um inbound multihop
O multihop não é uma entidade separada — é um inbound comum com hops adicionados. Você o monta no mesmo diálogo de "Novo inbound":
Crie o inbound como de costume: escolha um servidor (esse vai ser a entrada da cadeia), um nome e um site de mascaramento. Você dá um único nome para a cadeia inteira — é isso que o usuário vai ver.
Na seção "Hops", clique em "adicionar hop". Para o hop, escolha um servidor e um site de mascaramento — seguindo as mesmas regras da entrada: um site importante que funcione perfeitamente no país daquele servidor.
Precisa de uma cadeia mais longa — adicione mais hops. A ordem dos cartões é a ordem da cadeia: entrada → hop 1 → hop 2 → … O último hop é a saída, por onde o tráfego deixa a cadeia rumo à internet.
Vincule o inbound a uma rota e clique em "Criar". O sistema vai subir os pontos de entrada do serviço nos servidores da cadeia e conectá-los entre si por conta própria.
Todos os servidores da cadeia precisam ser nós conectados do mesmo cluster — você não pode passar o tráfego para outro cluster. Está planejando um multihop entre países? Mantenha esses servidores em um único cluster.
Depois que uma cadeia é criada, sua composição não pode ser alterada: você ainda pode editar o nome e o site de mascaramento da entrada, mas não a lista de hops. Precisa de uma cadeia diferente — crie um novo inbound multihop e exclua o antigo.
Como aparece no painel e para o usuário
- Na lista de inbounds, a cadeia é marcada com um emblema MULTIHOP.
- O inspetor do inbound mostra o caminho completo do tráfego: entrada → hop → saída.
- Os inbounds de serviço dos hops ficam escondidos das listas — você gerencia a cadeia como uma única unidade. As regras de túnel dividido e o bloqueio de torrents são configurados no inbound de entrada.
- O usuário vê uma única linha — o nome do inbound de entrada. Para ele, o multihop é indistinguível de um servidor comum: conectar e pronto.
Se você excluir um servidor por onde passam cadeias de alguém, o painel vai avisar quais multihops vão quebrar.
O que isso custa
Cada hop é mais uma perna da viagem: a latência cresce um pouco, e o throughput da cadeia fica limitado pelo servidor mais lento dela. Por isso o multihop é uma ferramenta para uma tarefa específica (contornar bloqueios, privacidade, geografia) — não uma configuração "padrão para tudo".
Principais pontos
- Multihop = inbound + hops: entra em um lugar, sai em outro; a internet só vê a saída.
- Montado no diálogo de criação de inbound, seção "Hops"; todos os servidores precisam pertencer a um único cluster.
- Uma cadeia não pode ser editada depois de criada — só recriada.
- O usuário vê um "servidor" e não configura nada.
A seguir
Inbounds e túnel dividido
O que é um inbound no CreateYourVPN: mascaramento como um site, bloqueio de torrents, e túnel dividido — qual tráfego passa pela VPN e qual vai direto.
Monitoramento de servidores e a rede mesh
Como o CreateYourVPN vigia a saúde dos servidores: autoverificações, uma rede mesh de verificações mútuas entre servidores, e ocultação automática de servidores inacessíveis dos usuários.