Servidores: conexión, etapas de instalación y métricas
Cómo conecta y protege CreateYourVPN tu VPS: cada etapa de la instalación paso a paso, los estados del servidor y qué significa cada métrica de la tarjeta.
Un servidor es el principal bloque de construcción de tu infraestructura: un VPS alquilado corriente que CreateYourVPN convierte en un nodo protegido de tu VPN. En esta lección recorreremos qué ocurre al conectar un servidor — etapa por etapa — y aprenderemos a leer sus métricas.
Qué necesitas para conectar un servidor
Cualquier VPS limpio con Ubuntu (o Debian) con al menos 1 CPU / 1 GB de RAM. ¿Todavía no tienes un servidor? Aquí tienes una guía para comprar un VPS.
La conexión empieza con el botón «Conectar un servidor» (el primer servidor de un clúster) o «Añadir nodo» (para ampliar un clúster existente — ver la lección sobre clústeres). El asistente de configuración te pedirá:
| Campo | Qué introducir |
|---|---|
| Dirección IP del servidor | La IP pública de tu VPS (IPv4 o IPv6) |
| Puerto SSH | Normalmente 22 para un VPS recién creado |
| Usuario | Normalmente root |
| Contraseña de root | La contraseña de tu proveedor de hosting — solo se necesita una vez |
| Nombre para mostrar | Una etiqueta para tu panel, p. ej. FRA-1 |
A continuación viene el paso «Programación»: la zona horaria del servidor y un reinicio periódico opcional (diario/semanal/mensual a una hora fija). Los reinicios ayudan al servidor a «respirar mejor» a largo plazo.
La contraseña de root se usa exactamente una vez — para el primer inicio de sesión. Ya durante la primera etapa de la instalación, CreateYourVPN cambia el servidor a acceso por clave y deshabilita el inicio de sesión con contraseña. La contraseña en sí nunca se almacena en ningún sitio.
Qué ocurre durante la instalación
Después de hacer clic en «Iniciar instalación», el panel muestra una lista de etapas con estado en vivo («esperando» → «en curso» → «hecho»). Puedes cerrar la ventana — la instalación continúa en segundo plano. Esto es lo que hay detrás de cada etapa.
Preparando el servidor. La etapa más importante — un conjunto completo de medidas de hardening de seguridad. El sistema crea en el servidor un usuario de servicio dedicado con acceso por clave, mueve el SSH a un puerto no estándar, deshabilita el inicio de sesión con contraseña y como root, activa un firewall (solo quedan abiertos los puertos necesarios), protección contra fuerza bruta y actualizaciones de seguridad automáticas. Aquí también se aplican la zona horaria y el calendario de reinicios.
Configurando el panel de control (solo para el primer servidor de un clúster). Se despliega el master (nodo de gestión): la base de datos de usuarios y los certificados que usará para «reconocer» a sus nodos de trabajo. Las credenciales de administrador se generan automáticamente — no necesitas inventar ni guardar nada.
Activando el clúster (solo para el primer servidor). El sistema verifica que el master esté listo y pone el clúster en línea.
Iniciando el worker. Se instala en el servidor el servicio que transportará el tráfico VPN, y se configura la red. El tráfico de los usuarios se recibe en el puerto HTTPS estándar 443 — desde fuera es indistinguible de visitas a un sitio web normal.
Uniéndose al clúster. El servidor recibe un certificado, se registra con el master, y el sistema verifica la conexión. A partir de este momento el nodo está en servicio.
En conjunto, esto suele tardar unos minutos. Si una etapa falla con un error, casi siempre se debe a una errata en la IP o la contraseña, o a un servidor «sucio» que ya tiene algo instalado. Repasa los datos e inténtalo de nuevo en un VPS limpio.
Estados del servidor
Verás etiquetas de estado en las tarjetas — esto es lo que significan:
| Estado | Qué significa |
|---|---|
| En cola | El servidor se ha añadido; la instalación está a punto de empezar |
| Asegurando | Está en curso la etapa de preparación y seguridad |
| Asegurado | El hardening ha terminado, el acceso por clave funciona |
| Instalando | Se está instalando el panel de control o el worker |
| Listo | Todo está instalado y verificado |
| Error | La última etapa terminó con un error |
Los nodos de trabajo también tienen sus propios estados de conexión con el master: «Instalando», «Registrando», «Conectado», «Error», y otros. Solo los nodos conectados atienden a los usuarios.
Métricas: qué significan los números de la tarjeta
Cada servidor informa de su estado una vez cada pocos minutos, y el panel actualiza los números cada pocos segundos. La tarjeta compacta muestra las cuatro métricas clave más un gráfico de conexiones en línea; el panel de métricas completo lo muestra todo a la vez:
| Métrica | Qué muestra |
|---|---|
| En línea | Cuántos dispositivos están conectados al servidor en este momento. Se cuentan direcciones únicas — más o menos «cuántos teléfonos y portátiles están usando el servidor ahora mismo» |
| Rendimiento | Velocidad actual a través del servidor, Mbit/s |
| CPU | Carga del procesador, % |
| RAM | Memoria en uso, % |
| Disco | Uso de disco, % |
| Carga | Load average — la ocupación media del sistema durante un minuto |
| Tiempo activo | Cuánto lleva el servidor funcionando sin reiniciarse |
| Capacidad | Una estimación del ancho de banda del canal, Mbit/s (aparece en cuanto el sistema la ha estimado a partir del tráfico real) |
El panel de métricas completo también tiene gráficos de 24 horas: conexiones en línea, rendimiento, CPU y RAM — ideales para detectar los picos diarios.
Si un servidor deja de informar, el panel muestra honestamente «Sin datos — el agente no responde» y marca los números desactualizados con una etiqueta «desactualizado». La frescura de las métricas es una de las señales que usa el sistema de monitorización, del que hablaremos en la lección 7.
Coeficiente
El inspector del nodo tiene un campo «Coeficiente» — el peso del servidor en el balanceo de carga. Por defecto es 1.0. Cuanto más alto sea el coeficiente, más usuarios está dispuesto el sistema a enviar a este servidor en comparación con sus vecinos. Exactamente cómo influye en la distribución se explica en la siguiente lección.
Puntos clave
- Conectar un servidor es solo IP + contraseña de root + un nombre; el resto está automatizado.
- La primera etapa siempre es asegurar el servidor: claves en lugar de contraseñas, un firewall, actualizaciones automáticas.
- En línea son dispositivos, Rendimiento es la velocidad actual, Capacidad es el techo del canal.
- Las métricas no son solo números bonitos: el balanceo de carga (lección 4) y la monitorización (lección 7) funcionan gracias a ellas.
A continuación
Clústeres: el master y los nodos de trabajo
Qué es un clúster en CreateYourVPN: el master (nodo de gestión), los nodos de trabajo, la página del clúster, el cambio de master y el ciclo de vida — en palabras sencillas.
Rutas y balanceo de carga
Qué es una ruta en CreateYourVPN, cómo crear una en un minuto, por qué son útiles las rutas vacías y cómo el sistema distribuye a los usuarios entre servidores.