CreateYourVPN Academy
Khóa học: Cách thức hoạt động

Multihop: chuỗi máy chủ

Cách xây dựng một inbound multihop trong CreateYourVPN: lưu lượng vào trên một máy chủ và ra từ một máy chủ khác. Tại sao bạn muốn có nó, cách tạo nó, và người dùng thấy gì.

Một inbound thông thường thì đơn giản: người dùng kết nối vào một máy chủ và ra internet cũng từ chính máy chủ đó. Multihop phá vỡ mối liên kết đó: lưu lượng vào trên một máy chủ, đi qua một chuỗi, và ra internet từ một máy chủ hoàn toàn khác.

Tại sao dùng multihop

  • Điểm vào nhanh, đáng tin cậy. Người dùng kết nối vào một máy chủ "điểm vào" gần họ — chẳng hạn một máy có đường truyền nhanh, rẻ đến quốc gia của họ — và ra internet từ vị trí bạn cần. Một tuyến như vậy thường ổn định hơn một tuyến trực tiếp.
  • Riêng tư. Các website chỉ thấy IP của máy chủ ra (exit), trong khi ISP của người dùng chỉ thấy máy chủ vào (entry). Không bên nào thấy được toàn bộ bức tranh, và lưu lượng giữa các máy chủ luôn được mã hóa.
  • Địa lý linh hoạt. Vào ở quốc gia nơi VPN của bạn hoạt động ổn định nhất, ra ở bất kỳ đâu có nội dung bạn cần.

Sơ đồ trông như thế này:

Người dùng → [Vào: 🇷🇺 Moscow] → [Hop: 🇹🇷 Istanbul] → [Ra: 🇩🇪 Frankfurt] → Internet

Có thể có một hop hoặc nhiều hop; internet luôn "thấy" máy chủ cuối cùng trong chuỗi.

Tạo một inbound multihop

Multihop không phải là một thực thể riêng — nó là một inbound thông thường với các hop được thêm vào. Bạn xây dựng nó trong chính hộp thoại "Thêm inbound":

Tạo inbound như bình thường: chọn một máy chủ (đây sẽ là điểm vào của chuỗi), một cái tên, và một trang web ngụy trang. Bạn đặt một cái tên duy nhất cho toàn bộ chuỗi — đó là thứ người dùng sẽ nhìn thấy.

Trong phần "Hop", nhấp "thêm hop". Với hop đó, chọn một máy chủ và một trang web ngụy trang — theo cùng quy tắc như với điểm vào: một trang lớn hoạt động hoàn hảo ở quốc gia của máy chủ đó.

Cần một chuỗi dài hơn — thêm nhiều hop hơn. Thứ tự các thẻ chính là thứ tự của chuỗi: vào → hop 1 → hop 2 → … Hop cuối cùng là điểm ra, nơi lưu lượng rời đi vào internet.

Gắn inbound vào một tuyến và nhấp "Tạo". Hệ thống sẽ tự dựng các điểm vào dịch vụ trên các máy chủ trong chuỗi và tự nối chúng lại với nhau.

Tất cả các máy chủ trong chuỗi phải là các node đã kết nối của cùng một cụm — bạn không thể chuyển lưu lượng sang một cụm khác. Đang lên kế hoạch cho multihop xuyên nhiều quốc gia? Hãy giữ các máy chủ đó trong cùng một cụm.

Một khi chuỗi đã được tạo, thành phần của nó không thể thay đổi: bạn vẫn có thể chỉnh sửa tên và trang ngụy trang của điểm vào, nhưng không thể chỉnh sửa danh sách hop. Cần một chuỗi khác — hãy tạo một inbound multihop mới và xóa cái cũ.

Nó trông như thế nào trong bảng điều khiển và với người dùng

  • Trong danh sách inbound, chuỗi được đánh dấu bằng huy hiệu MULTIHOP.
  • Bảng thanh tra inbound hiển thị toàn bộ đường đi của lưu lượng: vào → hop → ra.
  • Các inbound hop dịch vụ bị ẩn khỏi danh sách — bạn quản lý chuỗi như một khối thống nhất. Các quy tắc chia nhỏ đường hầm và chặn torrent được cấu hình trên inbound điểm vào.
  • Người dùng chỉ thấy một dòng duy nhất — tên của inbound điểm vào. Với họ, multihop không thể phân biệt được với một máy chủ thông thường: kết nối và dùng thôi.

Nếu bạn xóa một máy chủ mà một chuỗi nào đó đang chạy qua, bảng điều khiển sẽ cảnh báo bạn những multihop nào sẽ bị đứt.

Cái giá phải trả

Mỗi hop là một chặng đường thêm vào hành trình: độ trễ tăng lên một chút, và thông lượng của chuỗi bị giới hạn bởi máy chủ chậm nhất của nó. Đó là lý do multihop là công cụ cho một mục đích cụ thể (vượt kiểm duyệt, riêng tư, địa lý) — không phải là cài đặt "mặc định cho mọi thứ".

Những điểm chính cần nhớ

  • Multihop = inbound + hop: vào ở một vị trí, ra ở một vị trí khác; internet chỉ thấy điểm ra.
  • Được xây dựng trong hộp thoại tạo inbound, phần "Hop"; tất cả các máy chủ phải thuộc cùng một cụm.
  • Một chuỗi không thể chỉnh sửa sau khi tạo — chỉ có thể tạo lại.
  • Người dùng chỉ thấy một "máy chủ" và không phải cấu hình gì cả.

Tiếp theo

On this page