Как устроен TwoHop
Здесь собраны детали для опытных пользователей: режимы подключения, логика маршрутизации, схема из двух серверов и формат ключа доступа. Главная страница оставлена простой и понятной.
Схема работы
В режиме двойного маршрута первый сервер знает точку входа, второй — точку выхода. Это помогает разделить сведения о соединении между разными узлами.
Маршрутизация
Если пользователь в России / СНГ
- Банки, Госуслуги и важные российские сервисы открываются напрямую.
- Российские сайты идут через российский сервер, если это нужно маршруту.
- Зарубежные сайты идут через цепочку из двух серверов.
Если пользователь за рубежом
- Российские сайты идут через российский сервер.
- Зарубежные сайты идут через внешний сервер.
- Пользовательские исключения можно открывать напрямую.
Режимы клиента
Простой режим
Работает без прав администратора. Программа настраивает системный прокси Windows и поднимает локальные прокси 127.0.0.1:19080 и 127.0.0.1:19081.
Полный режим
Использует TUN-адаптер и tun2socks, чтобы направлять весь трафик устройства через TwoHop. Требует запуск от администратора.
Ключи доступа
Ключ имеет формат twohop://... и содержит параметры подключения, срок действия, тип тарифа и серверную конфигурацию. Один ключ рассчитан на одно активное подключение одновременно.
Сайт выдаёт ключ после тестовой регистрации или после подтверждения оплаты, показывает его на странице и отправляет на email или в Telegram.
Для эксплуатации
Сайт
- Регистрация: email, Google, Telegram.
- Тестовый ключ: 3 дня, после подтверждения.
- Платные ключи: 7 дней, 1 месяц, 12 месяцев.
- Напоминание об окончании срока отправляется за день.
Серверы
- Control-plane выдаёт ключи и отправляет их на relay-серверы.
- Relay проверяет срок действия ключа и ограничение одного активного подключения.
- Ревокация ключа передаётся на серверы при возврате или ручном отзыве.