CreateYourVPN Academy
課程:一切如何運作

叢集、伺服器、路由、入站——誰是誰

CreateYourVPN 面板的四個核心概念,用一個簡單的例子說清楚:叢集、伺服器、入站與路由如何互相配合。

在 CreateYourVPN 面板中,有四個詞會不斷出現:叢集(cluster)伺服器(server)路由(route)入站(inbound)。這些詞聽起來很枯燥,但背後其實是非常簡單的系統。讓我們用一個例子走過一遍,之後整門課程讀起來就會輕鬆許多。

想像一座辦公大樓群

想像您的 VPN 是一座辦公大樓群,而使用者就是訪客。

  • 叢集就是這整個大樓群:一個受管理的系統,有自己的管理處。
  • 伺服器就是各棟大樓。其中一棟是行政管理處(master),其餘的是為訪客服務的辦公大樓。
  • 入站就是辦公大樓的入口大門。一棟大樓可以有好幾扇門,每扇門的設定都不同。
  • 路由就是大廳裡的指示牌:"會議室——這邊走"、"共享辦公空間——那邊走"。訪客看到指示牌,但實際會被帶到哪扇門,則由系統根據目前哪裡比較不擁擠來決定。

現在讓我們用面板自己的說法再過一遍。

叢集——一組協同工作的伺服器

叢集是一組協同運作的伺服器,構成單一的整體。每個叢集都有:

  • 一個 master(管理節點)——儲存使用者資料庫並"指揮"其他伺服器的那台;
  • 工作節點——負責承載使用者流量的伺服器。

即使只有一台孤零零的伺服器,它也已經是一個叢集:只是它的 master 和工作節點剛好在同一台機器上而已。下一課會詳細介紹叢集。

伺服器——您連接的那台機器

伺服器是您向主機供應商租用、並連接到 CreateYourVPN 的一台具體 VPS。在叢集中,每台伺服器可以扮演 master、工作節點,或兩者兼具的角色。伺服器有各種指標:有多少人在線上、正在傳輸多少流量、CPU 負載多高。這些都在伺服器那一課中說明。

入站——伺服器上的一個入口點

入站是在某個工作節點上設定好的 VPN 入口點:流量偽裝成哪個網站、是否封鎖種子下載、哪些流量走 VPN、哪些直接連線(分流隧道)。

一台伺服器可以承載多個設定不同的入站——就像一棟大樓裡有好幾扇門:一扇是一般用途,另一扇"禁止種子下載",第三扇則只讓被封鎖的網站走 VPN。詳情請見入站那一課

使用者在自己的應用程式裡看到的"伺服器",其實就是入站的名稱。舉例來說, 名為「🇫🇮 芬蘭」的入站,就會以「🇫🇮 芬蘭」這一行出現在使用者的伺服器清單中。

路由——使用者看到的東西

路由是客戶端訂閱中,以單一名稱歸類的一組入站。使用者看到的路由是清單中的一個項目——比如「🇺🇸 美國」——而在這個路由內部,可能有十個位於不同伺服器上的入站。誰會被分配到哪裡,由系統決定:每位使用者都會被導向目前負載最低的選項。

這就是負載均衡——有專門的路由那一課介紹它。

有一條重要規則:沒有加入任何路由的入站,使用者是看不到的。在您把入站加入 某個路由之前,不會有任何流量流經它。如果出現這種"孤兒"入站,面板會提醒您。

整體全貌

叢集「歐洲」
├── Master(管理節點)— 使用者資料庫、管理
├── 伺服器 FRA-1(節點)
│   ├── 入站「🇩🇪 德國」
│   └── 入站「🇩🇪 德國・串流」
└── 伺服器 HEL-1(節點)
    └── 入站「🇫🇮 芬蘭」

叢集路由:
├── 「🇪🇺 歐洲」      → 池:「🇩🇪 德國」、「🇫🇮 芬蘭」
└── 「🎬 串流」       → 池:「🇩🇪 德國・串流」

在應用程式裡,使用者會看到兩個"伺服器":"🇪🇺 歐洲"和"🎬 串流"。連接"歐洲"時,他們會連到德國或芬蘭——取決於當下哪個比較不忙碌。

記住

概念是什麼誰看得到
叢集一組擁有單一 master 的伺服器只有您
伺服器您的 VPS:master、節點,或兩者兼具只有您
入站節點上帶有設定的入口點使用者——以"伺服器"名稱呈現
路由以單一名稱歸類的一組入站使用者——以清單中的項目呈現

接下來

On this page