CreateYourVPN Academy
Curso: cómo funciona todo

Servidores: conexión, etapas de instalación y métricas

Cómo conecta y protege CreateYourVPN tu VPS: cada etapa de la instalación paso a paso, los estados del servidor y qué significa cada métrica de la tarjeta.

Un servidor es el principal bloque de construcción de tu infraestructura: un VPS alquilado corriente que CreateYourVPN convierte en un nodo protegido de tu VPN. En esta lección recorreremos qué ocurre al conectar un servidor — etapa por etapa — y aprenderemos a leer sus métricas.

Qué necesitas para conectar un servidor

Cualquier VPS limpio con Ubuntu (o Debian) con al menos 1 CPU / 1 GB de RAM. ¿Todavía no tienes un servidor? Aquí tienes una guía para comprar un VPS.

La conexión empieza con el botón «Conectar un servidor» (el primer servidor de un clúster) o «Añadir nodo» (para ampliar un clúster existente — ver la lección sobre clústeres). El asistente de configuración te pedirá:

CampoQué introducir
Dirección IP del servidorLa IP pública de tu VPS (IPv4 o IPv6)
Puerto SSHNormalmente 22 para un VPS recién creado
UsuarioNormalmente root
Contraseña de rootLa contraseña de tu proveedor de hosting — solo se necesita una vez
Nombre para mostrarUna etiqueta para tu panel, p. ej. FRA-1

A continuación viene el paso «Programación»: la zona horaria del servidor y un reinicio periódico opcional (diario/semanal/mensual a una hora fija). Los reinicios ayudan al servidor a «respirar mejor» a largo plazo.

La contraseña de root se usa exactamente una vez — para el primer inicio de sesión. Ya durante la primera etapa de la instalación, CreateYourVPN cambia el servidor a acceso por clave y deshabilita el inicio de sesión con contraseña. La contraseña en sí nunca se almacena en ningún sitio.

Qué ocurre durante la instalación

Después de hacer clic en «Iniciar instalación», el panel muestra una lista de etapas con estado en vivo («esperando» → «en curso» → «hecho»). Puedes cerrar la ventana — la instalación continúa en segundo plano. Esto es lo que hay detrás de cada etapa.

Preparando el servidor. La etapa más importante — un conjunto completo de medidas de hardening de seguridad. El sistema crea en el servidor un usuario de servicio dedicado con acceso por clave, mueve el SSH a un puerto no estándar, deshabilita el inicio de sesión con contraseña y como root, activa un firewall (solo quedan abiertos los puertos necesarios), protección contra fuerza bruta y actualizaciones de seguridad automáticas. Aquí también se aplican la zona horaria y el calendario de reinicios.

Configurando el panel de control (solo para el primer servidor de un clúster). Se despliega el master (nodo de gestión): la base de datos de usuarios y los certificados que usará para «reconocer» a sus nodos de trabajo. Las credenciales de administrador se generan automáticamente — no necesitas inventar ni guardar nada.

Activando el clúster (solo para el primer servidor). El sistema verifica que el master esté listo y pone el clúster en línea.

Iniciando el worker. Se instala en el servidor el servicio que transportará el tráfico VPN, y se configura la red. El tráfico de los usuarios se recibe en el puerto HTTPS estándar 443 — desde fuera es indistinguible de visitas a un sitio web normal.

Uniéndose al clúster. El servidor recibe un certificado, se registra con el master, y el sistema verifica la conexión. A partir de este momento el nodo está en servicio.

En conjunto, esto suele tardar unos minutos. Si una etapa falla con un error, casi siempre se debe a una errata en la IP o la contraseña, o a un servidor «sucio» que ya tiene algo instalado. Repasa los datos e inténtalo de nuevo en un VPS limpio.

Estados del servidor

Verás etiquetas de estado en las tarjetas — esto es lo que significan:

EstadoQué significa
En colaEl servidor se ha añadido; la instalación está a punto de empezar
AsegurandoEstá en curso la etapa de preparación y seguridad
AseguradoEl hardening ha terminado, el acceso por clave funciona
InstalandoSe está instalando el panel de control o el worker
ListoTodo está instalado y verificado
ErrorLa última etapa terminó con un error

Los nodos de trabajo también tienen sus propios estados de conexión con el master: «Instalando», «Registrando», «Conectado», «Error», y otros. Solo los nodos conectados atienden a los usuarios.

Métricas: qué significan los números de la tarjeta

Cada servidor informa de su estado una vez cada pocos minutos, y el panel actualiza los números cada pocos segundos. La tarjeta compacta muestra las cuatro métricas clave más un gráfico de conexiones en línea; el panel de métricas completo lo muestra todo a la vez:

MétricaQué muestra
En líneaCuántos dispositivos están conectados al servidor en este momento. Se cuentan direcciones únicas — más o menos «cuántos teléfonos y portátiles están usando el servidor ahora mismo»
RendimientoVelocidad actual a través del servidor, Mbit/s
CPUCarga del procesador, %
RAMMemoria en uso, %
DiscoUso de disco, %
CargaLoad average — la ocupación media del sistema durante un minuto
Tiempo activoCuánto lleva el servidor funcionando sin reiniciarse
CapacidadUna estimación del ancho de banda del canal, Mbit/s (aparece en cuanto el sistema la ha estimado a partir del tráfico real)

El panel de métricas completo también tiene gráficos de 24 horas: conexiones en línea, rendimiento, CPU y RAM — ideales para detectar los picos diarios.

Si un servidor deja de informar, el panel muestra honestamente «Sin datos — el agente no responde» y marca los números desactualizados con una etiqueta «desactualizado». La frescura de las métricas es una de las señales que usa el sistema de monitorización, del que hablaremos en la lección 7.

Coeficiente

El inspector del nodo tiene un campo «Coeficiente» — el peso del servidor en el balanceo de carga. Por defecto es 1.0. Cuanto más alto sea el coeficiente, más usuarios está dispuesto el sistema a enviar a este servidor en comparación con sus vecinos. Exactamente cómo influye en la distribución se explica en la siguiente lección.

Puntos clave

  • Conectar un servidor es solo IP + contraseña de root + un nombre; el resto está automatizado.
  • La primera etapa siempre es asegurar el servidor: claves en lugar de contraseñas, un firewall, actualizaciones automáticas.
  • En línea son dispositivos, Rendimiento es la velocidad actual, Capacidad es el techo del canal.
  • Las métricas no son solo números bonitos: el balanceo de carga (lección 4) y la monitorización (lección 7) funcionan gracias a ellas.

A continuación

On this page