CreateYourVPN Academy
Kurs: So funktioniert es

Server: Verbinden, Installationsphasen und Metriken

Wie CreateYourVPN deinen VPS verbindet und absichert: jede Installationsphase Schritt für Schritt, Server-Zustände und was jede Metrik auf der Karte bedeutet.

Ein Server ist der Hauptbaustein deiner Infrastruktur: ein gewöhnlicher gemieteter VPS, den CreateYourVPN in einen abgesicherten Knoten deines VPNs verwandelt. In dieser Lektion gehen wir Schritt für Schritt durch, was beim Verbinden eines Servers passiert, und lernen, seine Metriken zu lesen.

Was du brauchst, um einen Server zu verbinden

Jeder saubere VPS mit Ubuntu (oder Debian) und mindestens 1 CPU / 1 GB RAM. Hast du noch keinen Server? Hier ist eine Anleitung zum Kauf eines VPS.

Das Verbinden beginnt mit dem Button „Server verbinden“ (der erste Server eines Clusters) oder „Node hinzufügen“ (Erweiterung eines bestehenden Clusters — siehe die Lektion über Cluster). Der Einrichtungsassistent fragt nach:

FeldWas du eingibst
Server-IP-AdresseDie öffentliche IP deines VPS (IPv4 oder IPv6)
SSH-PortMeist 22 bei einem frischen VPS
BenutzerMeist root
Root-PasswortDas Passwort von deinem Hosting-Anbieter — nur einmal benötigt
AnzeigenameEine Bezeichnung für dein Dashboard, z. B. FRA-1

Danach folgt der Schritt „Zeitplan“: die Zeitzone des Servers und ein optionaler regelmäßiger Neustart (täglich/wöchentlich/monatlich zu einer festen Uhrzeit). Neustarts helfen dem Server, langfristig „durchzuatmen“.

Das Root-Passwort wird genau einmal verwendet — für den allerersten Login. Schon während der ersten Installationsphase stellt CreateYourVPN den Server auf schlüsselbasierten Zugang um und deaktiviert die Passwort-Anmeldung. Das Passwort selbst wird nirgendwo gespeichert.

Was während der Installation passiert

Nachdem du auf „Installation starten“ klickst, zeigt das Panel eine Liste der Phasen mit Live-Status („wartet“ → „läuft“ → „fertig“). Du kannst das Fenster schließen — die Installation läuft im Hintergrund weiter. Hier ist, was hinter jeder Phase steckt.

Server vorbereiten. Die wichtigste Phase — ein vollständiges Paket an Sicherheitsmaßnahmen. Das System legt auf dem Server einen dedizierten Dienstbenutzer mit schlüsselbasiertem Zugang an, verschiebt SSH auf einen nicht standardmäßigen Port, deaktiviert Passwort- und Root-Login, aktiviert eine Firewall (nur die nötigen Ports bleiben offen), Brute-Force-Schutz und automatische Sicherheitsupdates. Hier werden auch Zeitzone und Neustart-Zeitplan angewendet.

Steuerungspanel einrichten (nur beim ersten Server eines Clusters). Der Master (Verwaltungsknoten) wird ausgerollt: die Nutzerdatenbank und die Zertifikate, mit denen er seine Worker-Nodes „erkennt“. Admin-Zugangsdaten werden automatisch generiert — du musst nichts erfinden oder speichern.

Cluster aktivieren (nur beim ersten Server). Das System prüft, ob der Master bereit ist, und schaltet den Cluster online.

Worker starten. Der Dienst, der VPN-Traffic transportieren wird, wird auf dem Server installiert, und das Netzwerk wird konfiguriert. Nutzer-Traffic wird über den Standard-HTTPS-Port 443 angenommen — von außen nicht von Besuchen einer gewöhnlichen Website zu unterscheiden.

Cluster beitreten. Der Server erhält ein Zertifikat, registriert sich beim Master, und das System prüft die Verbindung. Ab diesem Moment ist der Node im Dienst.

Insgesamt dauert das üblicherweise ein paar Minuten. Schlägt eine Phase mit einem Fehler fehl, liegt es meist an einem Tippfehler bei IP/Passwort oder an einem „unsauberen“ Server, auf dem schon etwas installiert ist. Prüfe die Angaben und versuche es auf einem sauberen VPS erneut.

Server-Zustände

Du siehst auf den Karten Status-Labels — hier ihre Bedeutung:

StatusBedeutung
In WarteschlangeDer Server wurde hinzugefügt; die Installation startet gleich
AbsicherungDie Vorbereitungs- und Sicherheitsphase läuft
GesichertAbsicherung ist fertig, schlüsselbasierter Zugang funktioniert
InstallationDas Steuerungspanel oder der Worker wird installiert
BereitAlles ist installiert und geprüft
FehlgeschlagenDie letzte Phase endete mit einem Fehler

Worker-Nodes haben zudem eigene Verbindungszustände zum Master: „Installation“, „Registrierung“, „Verbunden“, „Fehler“ und weitere. Nur verbundene Nodes bedienen Nutzer.

Metriken: was die Zahlen auf der Karte bedeuten

Jeder Server meldet seinen Zustand alle paar Minuten, und das Panel aktualisiert die Zahlen alle paar Sekunden. Die kompakte Karte zeigt die vier wichtigsten Metriken plus ein Online-Diagramm; das vollständige Metrik-Panel zeigt alles auf einmal:

MetrikWas sie zeigt
OnlineWie viele Geräte gerade mit dem Server verbunden sind. Gezählt werden eindeutige Adressen — grob „wie viele Handys und Laptops gerade auf dem Server sitzen“
DurchsatzAktuelle Geschwindigkeit über den Server, Mbit/s
CPUProzessorauslastung, %
RAMGenutzter Speicher, %
FestplatteFestplattennutzung, %
LastLoad Average — die durchschnittliche Auslastung des Systems über eine Minute
LaufzeitWie lange der Server ohne Neustart läuft
KapazitätEine Schätzung der Kanalbandbreite, Mbit/s (erscheint, sobald das System sie aus echtem Traffic geschätzt hat)

Das vollständige Metrik-Panel enthält zudem 24-Stunden-Diagramme: Online-Verbindungen, Durchsatz, CPU und RAM — praktisch, um tägliche Spitzen zu erkennen.

Meldet sich ein Server nicht mehr, zeigt das Panel ehrlich „Keine Daten — Agent antwortet nicht“ an und markiert veraltete Zahlen mit einem „veraltet“-Badge. Die Aktualität der Metriken ist eines der Signale, das das Monitoring-System nutzt, das wir in Lektion 7 behandeln.

Koeffizient

Der Node-Inspektor hat ein Feld „Koeffizient“ — das Gewicht des Servers bei der Lastverteilung. Standardmäßig 1.0. Je höher der Koeffizient, desto mehr Nutzer ist das System bereit, diesem Server im Vergleich zu seinen Nachbarn zuzuweisen. Wie genau das in die Verteilung einfließt, erfährst du in der nächsten Lektion.

Zum Merken

  • Einen Server zu verbinden ist nur IP + Root-Passwort + ein Name; der Rest läuft automatisch.
  • Die erste Phase ist immer die Absicherung des Servers: Schlüssel statt Passwörter, eine Firewall, automatische Updates.
  • Online bedeutet Geräte, Durchsatz ist die aktuelle Geschwindigkeit, Kapazität ist die Obergrenze des Kanals.
  • Metriken sind keine hübschen Zahlen zum Selbstzweck: Lastverteilung (Lektion 4) und Monitoring (Lektion 7) laufen auf ihrer Basis.

Als Nächstes

On this page