Мультихоп: ланцюги серверів
Як побудувати мультихоп-інбаунд у CreateYourVPN: трафік входить на одному сервері, а виходить з іншого. Навіщо це потрібно, як створити і що бачить користувач.
Звичайний інбаунд простий: користувач підключається до сервера і виходить в інтернет із того самого сервера. Мультихоп розриває цей зв'язок: трафік входить на одному сервері, проходить через ланцюг і виходить в інтернет із зовсім іншого.
Навіщо потрібен мультихоп
- Швидкий, надійний вхід. Користувач підключається до «вхідного» сервера поблизу — скажімо, з швидким і дешевим каналом до його країни — і виходить в інтернет із потрібної вам локації. Такий маршрут часто стабільніший за прямий.
- Приватність. Сайти бачать IP вихідного сервера, а провайдер користувача бачить лише вхідний сервер. Жодна зі сторін не бачить всієї картини, а трафік між самими серверами залишається зашифрованим.
- Гнучка географія. Заходьте в країні, де ваш VPN працює найнадійніше, виходьте там, де є потрібний контент.
Схема виглядає так:
Користувач → [Вхід: 🇷🇺 Москва] → [Хоп: 🇹🇷 Стамбул] → [Вихід: 🇩🇪 Франкфурт] → ІнтернетХопів може бути один або кілька; інтернет завжди «бачить» останній сервер у ланцюзі.
Створення мультихоп-інбаунда
Мультихоп — не окрема сутність, а звичайний інбаунд із доданими хопами. Ви будуєте його в тому самому діалозі «Новий інбаунд»:
Створіть інбаунд як зазвичай: оберіть сервер (це буде вхід ланцюга), ім'я і сайт для маскування. Усьому ланцюгу ви даєте одне ім'я — саме його побачить користувач.
У розділі "Хопи" натисніть "додати хоп". Для хопа оберіть сервер і сайт для маскування — за тими самими правилами, що й для входу: великий сайт, що бездоганно працює саме в країні цього сервера.
Потрібен довший ланцюг — додайте ще хопів. Порядок карток — це порядок ланцюга: вхід → хоп 1 → хоп 2 → … Останній хоп — це вихід, звідки трафік іде в інтернет.
Прив'яжіть інбаунд до маршруту і натисніть "Створити". Система сама підніме службові точки входу на серверах ланцюга і з'єднає їх між собою.
Усі сервери в ланцюзі мають бути підключеними нодами одного кластера — передати трафік в інший кластер не вийде. Плануєте мультихоп між країнами? Тримайте ці сервери в одному кластері.
Після створення склад ланцюга змінити не можна: ім'я і сайт для маскування входу редагувати ще можна, а список хопів — ні. Потрібен інший ланцюг — створіть новий мультихоп-інбаунд і видаліть старий.
Як це виглядає в панелі та для користувача
- У списку інбаундів ланцюг позначено бейджем MULTIHOP.
- Інспектор інбаунда показує весь шлях трафіку: вхід → хоп → вихід.
- Службові інбаунди хопів приховані зі списків — ви керуєте ланцюгом як єдиним цілим. Роздільне тунелювання і блокування торентів налаштовуються на вхідному інбаунді.
- Користувач бачить один рядок — ім'я вхідного інбаунда. Для нього мультихоп нічим не відрізняється від звичайного сервера: підключився і працюєш.
Якщо ви видалите сервер, через який проходять чиїсь ланцюги, панель попередить, які саме мультихопи це зламає.
У що це обходиться
Кожен хоп — додатковий відрізок шляху: затримка трохи зростає, а пропускна здатність ланцюга обмежена його найповільнішим сервером. Тому мультихоп — це інструмент для конкретної задачі (обхід блокувань, приватність, географія), а не «налаштування за замовчуванням для всього».
Головні висновки
- Мультихоп = інбаунд + хопи: вхід в одній локації, вихід в іншій; інтернет бачить лише вихід.
- Будується в діалозі створення інбаунда, розділ «Хопи»; усі сервери мають належати одному кластеру.
- Ланцюг не можна редагувати після створення — лише перестворити.
- Користувач бачить один «сервер» і нічого не налаштовує.
Далі
Інбаунди та роздільне тунелювання
Що таке інбаунд у CreateYourVPN: маскування під сайт, блокування торентів і роздільне тунелювання — який трафік іде через VPN, а який напряму.
Моніторинг серверів і меш-мережа
Як CreateYourVPN стежить за здоров'ям серверів: самоперевірки, меш-мережа взаємних перевірок між серверами й автоматичне приховування недоступних серверів від користувачів.