CreateYourVPN Academy
คอร์ส: ทุกอย่างทำงานอย่างไร

มัลติฮอป: ห่วงโซ่เซิร์ฟเวอร์

วิธีสร้างอินบาวด์ (inbound) แบบมัลติฮอปใน CreateYourVPN: ทราฟฟิกเข้าที่เซิร์ฟเวอร์หนึ่งและออกจากอีกเซิร์ฟเวอร์หนึ่ง ทำไมถึงต้องการมัน วิธีสร้าง และสิ่งที่ผู้ใช้เห็น

อินบาวด์ (inbound) แบบปกตินั้นเรียบง่าย: ผู้ใช้เชื่อมต่อกับเซิร์ฟเวอร์และออกสู่อินเทอร์เน็ตจากเซิร์ฟเวอร์เครื่องเดียวกันนั้น มัลติฮอป (multihop) จะตัดความเชื่อมโยงนี้: ทราฟฟิกเข้าที่เซิร์ฟเวอร์หนึ่ง เดินทางผ่านห่วงโซ่ แล้วออกสู่อินเทอร์เน็ตจากเซิร์ฟเวอร์ที่ต่างออกไปโดยสิ้นเชิง

ทำไมต้องมีมัลติฮอป

  • การเข้าที่รวดเร็วและเชื่อถือได้ ผู้ใช้เชื่อมต่อกับเซิร์ฟเวอร์ "ทางเข้า" ที่อยู่ใกล้เคียง — เช่น เซิร์ฟเวอร์ที่มีการเชื่อมต่อที่รวดเร็วและราคาถูกไปยังประเทศของพวกเขา — แล้วออกสู่อินเทอร์เน็ตจากตำแหน่งที่คุณต้องการ เส้นทางแบบนี้มักจะเสถียรกว่าเส้นทางตรง
  • ความเป็นส่วนตัว เว็บไซต์เห็น IP ของเซิร์ฟเวอร์ทางออก ในขณะที่ผู้ให้บริการอินเทอร์เน็ตของผู้ใช้เห็นเพียงเซิร์ฟเวอร์ทางเข้าเท่านั้น ไม่มีฝ่ายไหนเห็นภาพรวมทั้งหมด และทราฟฟิกระหว่างเซิร์ฟเวอร์เองก็ยังคงถูกเข้ารหัสอยู่
  • ภูมิศาสตร์ที่ยืดหยุ่น เข้าในประเทศที่ VPN ของคุณทำงานได้เสถียรที่สุด ออกที่ไหนก็ได้ที่มีคอนเทนต์ที่ต้องการ

แผนผังมีลักษณะดังนี้:

ผู้ใช้ → [ทางเข้า: 🇷🇺 Moscow] → [ฮอป: 🇹🇷 Istanbul] → [ทางออก: 🇩🇪 Frankfurt] → อินเทอร์เน็ต

ฮอปอาจมีหนึ่งฮอปหรือหลายฮอปก็ได้ อินเทอร์เน็ตจะ "เห็น" เซิร์ฟเวอร์ตัวสุดท้ายในห่วงโซ่เสมอ

สร้างอินบาวด์ (inbound) แบบมัลติฮอป

มัลติฮอปไม่ใช่เอนทิตีที่แยกต่างหาก — มันคือ อินบาวด์ (inbound) ปกติที่เพิ่มฮอปเข้าไป คุณสร้างมันในไดอะล็อก "Inbound ใหม่" เดียวกัน:

สร้างอินบาวด์ (inbound) ตามปกติ: เลือกเซิร์ฟเวอร์ (นี่จะเป็น ทางเข้า ของห่วงโซ่) ชื่อ และเว็บไซต์สำหรับพรางตัว คุณตั้งชื่อเดียวให้กับทั้งห่วงโซ่ — นั่นคือสิ่งที่ผู้ใช้จะเห็น

ในส่วน "ฮอป" คลิก "เพิ่มฮอป" สำหรับฮอปนั้น ให้เลือกเซิร์ฟเวอร์และเว็บไซต์ สำหรับพรางตัว — ตามกฎเดียวกับทางเข้า: เว็บไซต์รายใหญ่ที่ทำงานได้ราบรื่นใน ประเทศของเซิร์ฟเวอร์นั้น

ต้องการห่วงโซ่ที่ยาวขึ้น — เพิ่มฮอปเข้าไปอีก ลำดับของการ์ดคือลำดับของห่วงโซ่: ทางเข้า → ฮอป 1 → ฮอป 2 → … ฮอปสุดท้ายคือ ทางออก ที่ทราฟฟิกออกสู่อินเทอร์เน็ต

ผูกอินบาวด์ (inbound) เข้ากับเส้นทางแล้วคลิก "สร้าง" ระบบจะเปิดจุดเข้าบริการ บนเซิร์ฟเวอร์ของห่วงโซ่และเชื่อมโยงมันเข้าด้วยกันให้เองโดยอัตโนมัติ

เซิร์ฟเวอร์ทั้งหมดในห่วงโซ่ต้องเป็น โหนดที่เชื่อมต่ออยู่ในคลัสเตอร์เดียวกัน — คุณไม่สามารถส่งต่อทราฟฟิกไปยังคลัสเตอร์อื่นได้ วางแผนทำมัลติฮอประหว่างประเทศ? ให้เก็บเซิร์ฟเวอร์เหล่านั้นไว้ในคลัสเตอร์เดียวกัน

เมื่อสร้างห่วงโซ่แล้ว องค์ประกอบของมัน ไม่สามารถเปลี่ยนแปลงได้ คุณยังคงแก้ไข ชื่อและเว็บไซต์พรางตัวของทางเข้าได้ แต่ไม่สามารถแก้ไขรายการฮอปได้ ต้องการห่วงโซ่ ที่ต่างออกไป — สร้างอินบาวด์ (inbound) มัลติฮอปตัวใหม่และลบตัวเก่าทิ้ง

ลักษณะที่ปรากฏในแผงควบคุมและสำหรับผู้ใช้

  • ในรายการอินบาวด์ (inbound) ห่วงโซ่จะถูกทำเครื่องหมายด้วยป้าย มัลติฮอป
  • ตัวตรวจสอบ (inspector) ของอินบาวด์ (inbound) จะแสดงเส้นทางทราฟฟิกทั้งหมด: ทางเข้า → ฮอป → ทางออก
  • อินบาวด์ฮอปที่เป็นบริการภายในจะถูกซ่อนจากรายการต่าง ๆ — คุณจัดการห่วงโซ่ทั้งหมดเป็นหน่วยเดียว กฎการแยกทันเนล และการบล็อกทอร์เรนต์จะถูกตั้งค่าบนอินบาวด์ (inbound) ทางเข้า
  • ผู้ใช้เห็นเพียงบรรทัดเดียว — ชื่อของอินบาวด์ (inbound) ทางเข้า สำหรับพวกเขาแล้ว มัลติฮอปแยกไม่ออกจากเซิร์ฟเวอร์ปกติเลย: เชื่อมต่อแล้วก็ใช้งานได้เลย

หากคุณลบเซิร์ฟเวอร์ที่ห่วงโซ่ของใครบางคนวิ่งผ่านอยู่ แผงควบคุมจะเตือนคุณว่ามัลติฮอปตัวไหนจะเสียหาย

ต้นทุนที่ต้องจ่าย

ทุกฮอปคือช่วงทางเดินเพิ่มเติมอีกหนึ่งช่วง: ความหน่วง (latency) จะเพิ่มขึ้นเล็กน้อย และปริมาณข้อมูลของห่วงโซ่จะถูกจำกัดด้วยเซิร์ฟเวอร์ที่ช้าที่สุดในห่วงโซ่นั้น นี่คือเหตุผลที่มัลติฮอปเป็นเครื่องมือสำหรับงานเฉพาะ (การหลบเลี่ยง ความเป็นส่วนตัว ภูมิศาสตร์) ไม่ใช่การตั้งค่า "ค่าเริ่มต้นสำหรับทุกอย่าง"

สรุปสิ่งสำคัญ

  • มัลติฮอป = อินบาวด์ (inbound) + ฮอป: เข้าที่ตำแหน่งหนึ่ง ออกที่อีกตำแหน่งหนึ่ง อินเทอร์เน็ตเห็นเพียงทางออกเท่านั้น
  • สร้างในไดอะล็อกสร้างอินบาวด์ (inbound) ส่วน "ฮอป" เซิร์ฟเวอร์ทั้งหมดต้องอยู่ในคลัสเตอร์เดียวกัน
  • ห่วงโซ่ไม่สามารถแก้ไขได้หลังจากสร้าง — สร้างใหม่ได้เท่านั้น
  • ผู้ใช้เห็น "เซิร์ฟเวอร์" เพียงตัวเดียวและไม่ต้องตั้งค่าอะไรเลย

บทถัดไป

On this page