多跳:服务器链
如何在 CreateYourVPN 中搭建一个多跳入站:流量从一台服务器进入,从另一台服务器出去。为什么需要它、怎么创建,以及用户会看到什么。
普通的入站很简单:用户连接到一台服务器,也从这台服务器直接出口到互联网。**多跳(multihop)**打破了这种直接关联:流量从一台服务器进入,经过一条链路,再从完全不同的一台服务器出口到互联网。
为什么需要多跳
- 快速、可靠的入口。 用户连接到一台附近的"入口"服务器——比如与自己所在国家有着又快又便宜的连接的那台——再从你需要的地点出口到互联网。这样的路径往往比直连更稳定。
- 隐私保护。 网站看到的是出口服务器的 IP,而用户的 ISP 只能看到入口服务器。任何一方都看不到全貌,服务器之间的流量本身也一直是加密的。
- 灵活的地理位置。 在 VPN 最稳定可靠的国家入口,在有你需要的内容的地方出口。
整个方案大致是这样:
用户 → [入口:🇷🇺 莫斯科] → [跳转:🇹🇷 伊斯坦布尔] → [出口:🇩🇪 法兰克福] → 互联网跳转节点可以是一个,也可以是好几个;互联网"看到"的永远是链路上的最后一台服务器。
创建一个多跳入站
多跳不是一个单独的实体——它是加了跳转节点的普通入站。你在同一个"新建入站"对话框里搭建它:
像平常一样创建入站:选一台服务器(这将是链路的入口)、一个名字、一个伪装网站。你会为整条链路起一个统一的名字——这就是用户会看到的名字。
在**"跳转节点"部分,点击"添加节点"。为这个跳转节点选择一台服务器和一个伪装网站——规则与入口相同:一个在该**服务器所在国家能完美打开的大型网站。
需要更长的链路——就多加几个跳转节点。卡片的顺序就是链路的顺序:入口 → 跳转节点 1 → 跳转节点 2 → … 最后一个跳转节点就是出口,流量从这里离开进入互联网。
把这个入站绑定到一条路由,点击**"创建"**。系统会自动在链路上的各台服务器上开通相应的服务入口点,并把它们连接在一起。
链路上的所有服务器都必须是同一个集群里已连接的节点——你不能把流量交给另一个集群。打算跨国搭建多跳?请把这些服务器放在同一个集群里。
一条链路一旦创建,它的组成就不能再更改:你仍然可以编辑名字和入口的伪装网站,但不能修改跳转节点列表。需要一条不同的链路——创建一个新的多跳入站,删掉旧的那个。
在面板里和对用户来说是什么样子
- 在入站列表里,这条链路会标有一个 MULTIHOP(多跳)徽章。
- 入站检查器会显示完整的流量路径:入口 → 跳转 → 出口。
- 作为服务的跳转节点入站会从列表中隐藏——你把整条链路当作一个整体来管理。分流隧道规则和种子屏蔽是在入口入站上配置的。
- 用户只会看到一行——入口入站的名字。对他们来说,多跳和普通服务器没有任何区别:连接就能用。
如果你删除了某台服务器,而它正被某条多跳链路使用,面板会提醒你哪些多跳链路会因此中断。
需要付出的代价
每多一个跳转节点,就多一段路程:延迟会略微增加,链路的吞吐量也会被最慢的那台服务器限制住。所以多跳是解决特定问题(规避封锁、隐私、地理位置)的工具——不是"什么都用它"的默认设置。
关键要点
- 多跳 = 入站 + 跳转节点:一处进入,另一处出去;互联网只看得到出口。
- 在入站创建对话框的"跳转节点"部分搭建;所有服务器必须属于同一个集群。
- 一条链路创建之后不能编辑——只能重新创建。
- 用户只会看到一个"服务器",也不需要做任何配置。