มัลติฮอป: ห่วงโซ่เซิร์ฟเวอร์
วิธีสร้างอินบาวด์ (inbound) แบบมัลติฮอปใน CreateYourVPN: ทราฟฟิกเข้าที่เซิร์ฟเวอร์หนึ่งและออกจากอีกเซิร์ฟเวอร์หนึ่ง ทำไมถึงต้องการมัน วิธีสร้าง และสิ่งที่ผู้ใช้เห็น
อินบาวด์ (inbound) แบบปกตินั้นเรียบง่าย: ผู้ใช้เชื่อมต่อกับเซิร์ฟเวอร์และออกสู่อินเทอร์เน็ตจากเซิร์ฟเวอร์เครื่องเดียวกันนั้น มัลติฮอป (multihop) จะตัดความเชื่อมโยงนี้: ทราฟฟิกเข้าที่เซิร์ฟเวอร์หนึ่ง เดินทางผ่านห่วงโซ่ แล้วออกสู่อินเทอร์เน็ตจากเซิร์ฟเวอร์ที่ต่างออกไปโดยสิ้นเชิง
ทำไมต้องมีมัลติฮอป
- การเข้าที่รวดเร็วและเชื่อถือได้ ผู้ใช้เชื่อมต่อกับเซิร์ฟเวอร์ "ทางเข้า" ที่อยู่ใกล้เคียง — เช่น เซิร์ฟเวอร์ที่มีการเชื่อมต่อที่รวดเร็วและราคาถูกไปยังประเทศของพวกเขา — แล้วออกสู่อินเทอร์เน็ตจากตำแหน่งที่คุณต้องการ เส้นทางแบบนี้มักจะเสถียรกว่าเส้นทางตรง
- ความเป็นส่วนตัว เว็บไซต์เห็น IP ของเซิร์ฟเวอร์ทางออก ในขณะที่ผู้ให้บริการอินเทอร์เน็ตของผู้ใช้เห็นเพียงเซิร์ฟเวอร์ทางเข้าเท่านั้น ไม่มีฝ่ายไหนเห็นภาพรวมทั้งหมด และทราฟฟิกระหว่างเซิร์ฟเวอร์เองก็ยังคงถูกเข้ารหัสอยู่
- ภูมิศาสตร์ที่ยืดหยุ่น เข้าในประเทศที่ VPN ของคุณทำงานได้เสถียรที่สุด ออกที่ไหนก็ได้ที่มีคอนเทนต์ที่ต้องการ
แผนผังมีลักษณะดังนี้:
ผู้ใช้ → [ทางเข้า: 🇷🇺 Moscow] → [ฮอป: 🇹🇷 Istanbul] → [ทางออก: 🇩🇪 Frankfurt] → อินเทอร์เน็ตฮอปอาจมีหนึ่งฮอปหรือหลายฮอปก็ได้ อินเทอร์เน็ตจะ "เห็น" เซิร์ฟเวอร์ตัวสุดท้ายในห่วงโซ่เสมอ
สร้างอินบาวด์ (inbound) แบบมัลติฮอป
มัลติฮอปไม่ใช่เอนทิตีที่แยกต่างหาก — มันคือ อินบาวด์ (inbound) ปกติที่เพิ่มฮอปเข้าไป คุณสร้างมันในไดอะล็อก "Inbound ใหม่" เดียวกัน:
สร้างอินบาวด์ (inbound) ตามปกติ: เลือกเซิร์ฟเวอร์ (นี่จะเป็น ทางเข้า ของห่วงโซ่) ชื่อ และเว็บไซต์สำหรับพรางตัว คุณตั้งชื่อเดียวให้กับทั้งห่วงโซ่ — นั่นคือสิ่งที่ผู้ใช้จะเห็น
ในส่วน "ฮอป" คลิก "เพิ่มฮอป" สำหรับฮอปนั้น ให้เลือกเซิร์ฟเวอร์และเว็บไซต์ สำหรับพรางตัว — ตามกฎเดียวกับทางเข้า: เว็บไซต์รายใหญ่ที่ทำงานได้ราบรื่นใน ประเทศของเซิร์ฟเวอร์นั้น
ต้องการห่วงโซ่ที่ยาวขึ้น — เพิ่มฮอปเข้าไปอีก ลำดับของการ์ดคือลำดับของห่วงโซ่: ทางเข้า → ฮอป 1 → ฮอป 2 → … ฮอปสุดท้ายคือ ทางออก ที่ทราฟฟิกออกสู่อินเทอร์เน็ต
ผูกอินบาวด์ (inbound) เข้ากับเส้นทางแล้วคลิก "สร้าง" ระบบจะเปิดจุดเข้าบริการ บนเซิร์ฟเวอร์ของห่วงโซ่และเชื่อมโยงมันเข้าด้วยกันให้เองโดยอัตโนมัติ
เซิร์ฟเวอร์ทั้งหมดในห่วงโซ่ต้องเป็น โหนดที่เชื่อมต่ออยู่ในคลัสเตอร์เดียวกัน — คุณไม่สามารถส่งต่อทราฟฟิกไปยังคลัสเตอร์อื่นได้ วางแผนทำมัลติฮอประหว่างประเทศ? ให้เก็บเซิร์ฟเวอร์เหล่านั้นไว้ในคลัสเตอร์เดียวกัน
เมื่อสร้างห่วงโซ่แล้ว องค์ประกอบของมัน ไม่สามารถเปลี่ยนแปลงได้ คุณยังคงแก้ไข ชื่อและเว็บไซต์พรางตัวของทางเข้าได้ แต่ไม่สามารถแก้ไขรายการฮอปได้ ต้องการห่วงโซ่ ที่ต่างออกไป — สร้างอินบาวด์ (inbound) มัลติฮอปตัวใหม่และลบตัวเก่าทิ้ง
ลักษณะที่ปรากฏในแผงควบคุมและสำหรับผู้ใช้
- ในรายการอินบาวด์ (inbound) ห่วงโซ่จะถูกทำเครื่องหมายด้วยป้าย มัลติฮอป
- ตัวตรวจสอบ (inspector) ของอินบาวด์ (inbound) จะแสดงเส้นทางทราฟฟิกทั้งหมด: ทางเข้า → ฮอป → ทางออก
- อินบาวด์ฮอปที่เป็นบริการภายในจะถูกซ่อนจากรายการต่าง ๆ — คุณจัดการห่วงโซ่ทั้งหมดเป็นหน่วยเดียว กฎการแยกทันเนล และการบล็อกทอร์เรนต์จะถูกตั้งค่าบนอินบาวด์ (inbound) ทางเข้า
- ผู้ใช้เห็นเพียงบรรทัดเดียว — ชื่อของอินบาวด์ (inbound) ทางเข้า สำหรับพวกเขาแล้ว มัลติฮอปแยกไม่ออกจากเซิร์ฟเวอร์ปกติเลย: เชื่อมต่อแล้วก็ใช้งานได้เลย
หากคุณลบเซิร์ฟเวอร์ที่ห่วงโซ่ของใครบางคนวิ่งผ่านอยู่ แผงควบคุมจะเตือนคุณว่ามัลติฮอปตัวไหนจะเสียหาย
ต้นทุนที่ต้องจ่าย
ทุกฮอปคือช่วงทางเดินเพิ่มเติมอีกหนึ่งช่วง: ความหน่วง (latency) จะเพิ่มขึ้นเล็กน้อย และปริมาณข้อมูลของห่วงโซ่จะถูกจำกัดด้วยเซิร์ฟเวอร์ที่ช้าที่สุดในห่วงโซ่นั้น นี่คือเหตุผลที่มัลติฮอปเป็นเครื่องมือสำหรับงานเฉพาะ (การหลบเลี่ยง ความเป็นส่วนตัว ภูมิศาสตร์) ไม่ใช่การตั้งค่า "ค่าเริ่มต้นสำหรับทุกอย่าง"
สรุปสิ่งสำคัญ
- มัลติฮอป = อินบาวด์ (inbound) + ฮอป: เข้าที่ตำแหน่งหนึ่ง ออกที่อีกตำแหน่งหนึ่ง อินเทอร์เน็ตเห็นเพียงทางออกเท่านั้น
- สร้างในไดอะล็อกสร้างอินบาวด์ (inbound) ส่วน "ฮอป" เซิร์ฟเวอร์ทั้งหมดต้องอยู่ในคลัสเตอร์เดียวกัน
- ห่วงโซ่ไม่สามารถแก้ไขได้หลังจากสร้าง — สร้างใหม่ได้เท่านั้น
- ผู้ใช้เห็น "เซิร์ฟเวอร์" เพียงตัวเดียวและไม่ต้องตั้งค่าอะไรเลย
บทถัดไป
อินบาวด์ (inbound) และการแยกทันเนล
อินบาวด์ (inbound) คืออะไรใน CreateYourVPN: การพรางตัวเป็นเว็บไซต์ การบล็อกทอร์เรนต์ และการแยกทันเนล — ทราฟฟิกส่วนไหนวิ่งผ่าน VPN และส่วนไหนวิ่งตรง
การมอนิเตอร์เซิร์ฟเวอร์และเครือข่ายเมช
CreateYourVPN คอยจับตาดูสุขภาพของเซิร์ฟเวอร์อย่างไร: การตรวจสอบตนเอง เครือข่ายเมชของการตรวจสอบซึ่งกันและกันระหว่างเซิร์ฟเวอร์ และการซ่อนเซิร์ฟเวอร์ที่เข้าถึงไม่ได้จากผู้ใช้โดยอัตโนมัติ