Serveurs : connexion, étapes d'installation et métriques
Comment CreateYourVPN connecte et sécurise votre VPS : chaque étape d'installation en détail, les états du serveur, et ce que signifie chaque métrique sur la carte.
Un serveur est le bloc de construction principal de votre infrastructure : un VPS loué ordinaire que CreateYourVPN transforme en nœud sécurisé de votre VPN. Dans cette leçon, nous allons parcourir ce qui se passe lorsque vous connectez un serveur — étape par étape — et apprendre à lire ses métriques.
Ce qu'il vous faut pour connecter un serveur
N'importe quel VPS propre sous Ubuntu (ou Debian) avec au moins 1 CPU / 1 Go de RAM. Vous n'avez pas encore de serveur ? Voici un guide pour acheter un VPS.
La connexion commence par le bouton « Connecter un serveur » (le premier serveur d'un cluster) ou « Ajouter un nœud » (extension d'un cluster existant — voir la leçon sur les clusters). L'assistant de configuration demandera :
| Champ | Quoi saisir |
|---|---|
| Adresse IP du serveur | L'IP publique de votre VPS (IPv4 ou IPv6) |
| Port SSH | Généralement 22 pour un VPS neuf |
| Utilisateur | Généralement root |
| Mot de passe root | Le mot de passe fourni par votre hébergeur — nécessaire une seule fois |
| Nom d'affichage | Une étiquette pour votre tableau de bord, ex. FRA-1 |
Vient ensuite l'étape « Planification » : le fuseau horaire du serveur et un redémarrage régulier optionnel (quotidien/hebdomadaire/mensuel à une heure définie). Les redémarrages aident le serveur à « souffler » sur le long terme.
Le mot de passe root est utilisé une seule fois — pour la toute première connexion. Dès la première étape d'installation, CreateYourVPN bascule le serveur vers un accès par clé et désactive la connexion par mot de passe. Le mot de passe lui-même n'est jamais stocké nulle part.
Ce qui se passe pendant l'installation
Après avoir cliqué sur « Lancer l'installation », le panneau affiche une liste d'étapes avec un statut en direct (« en attente » → « en cours » → « terminé »). Vous pouvez fermer la fenêtre — l'installation continue en arrière-plan. Voici ce qui se cache derrière chaque étape.
Préparation du serveur. L'étape la plus importante — un ensemble complet de mesures de durcissement de la sécurité. Le système crée un utilisateur de service dédié sur le serveur avec un accès par clé, déplace SSH vers un port non standard, désactive la connexion par mot de passe et par root, active un pare-feu (seuls les ports nécessaires restent ouverts), une protection contre le brute-force, et les mises à jour de sécurité automatiques. C'est aussi ici que le fuseau horaire et le calendrier de redémarrage sont appliqués.
Configuration du panneau de contrôle (premier serveur d'un cluster uniquement). Le master (nœud de gestion) est déployé : la base d'utilisateurs et les certificats qu'il utilisera pour « reconnaître » ses nœuds workers. Les identifiants administrateur sont générés automatiquement — vous n'avez rien à inventer ni à stocker.
Activation du cluster (premier serveur uniquement). Le système vérifie que le master est prêt et met le cluster en ligne.
Démarrage du worker. Le service qui acheminera le trafic VPN est installé sur le serveur, et le réseau est configuré. Le trafic utilisateur est accepté sur le port HTTPS standard 443 — de l'extérieur, cela est indiscernable de visites sur un site web ordinaire.
Rejoindre le cluster. Le serveur reçoit un certificat, s'enregistre auprès du master, et le système vérifie la connexion. À partir de ce moment, le nœud est en service.
Au total, cela prend généralement quelques minutes. Si une étape échoue avec une erreur, c'est le plus souvent une faute de frappe dans l'IP/le mot de passe ou un serveur « sale » sur lequel quelque chose est déjà installé. Vérifiez les informations et réessayez sur un VPS propre.
États du serveur
Vous verrez des étiquettes de statut sur les cartes — voici ce qu'elles signifient :
| Statut | Signification |
|---|---|
| En attente | Le serveur a été ajouté ; l'installation est sur le point de démarrer |
| Sécurisation | L'étape de préparation et de sécurisation est en cours |
| Sécurisé | Le durcissement est terminé, l'accès par clé fonctionne |
| Installation | Le panneau de contrôle ou le worker est en cours d'installation |
| Prêt | Tout est installé et vérifié |
| Échec | La dernière étape s'est terminée par une erreur |
Les nœuds workers ont aussi leurs propres états de connexion avec le master : « Installation », « Enregistrement », « Connecté », « Erreur », et d'autres. Seuls les nœuds connectés servent les utilisateurs.
Métriques : ce que signifient les chiffres sur la carte
Chaque serveur signale son état toutes les quelques minutes, et le panneau rafraîchit les chiffres toutes les quelques secondes. La carte compacte affiche les quatre métriques clés plus un graphique de connexions en ligne ; le panneau de métriques complet affiche tout en même temps :
| Métrique | Ce qu'elle montre |
|---|---|
| En ligne | Le nombre d'appareils actuellement connectés au serveur. Les adresses uniques sont comptées — en gros « combien de téléphones et d'ordinateurs portables sont actuellement sur le serveur » |
| Débit | La vitesse actuelle à travers le serveur, en Mbit/s |
| CPU | La charge du processeur, en % |
| RAM | La mémoire utilisée, en % |
| Disque | L'utilisation du disque, en % |
| Charge | La charge moyenne — l'occupation moyenne du système sur une minute |
| Disponibilité | Depuis combien de temps le serveur fonctionne sans redémarrage |
| Capacité | Une estimation de la bande passante du canal, en Mbit/s (apparaît une fois que le système l'a estimée à partir du trafic réel) |
Le panneau de métriques complet dispose aussi de graphiques sur 24 heures : connexions en ligne, débit, CPU et RAM — parfaits pour repérer les pics quotidiens.
Si un serveur cesse de remonter des données, le panneau affiche honnêtement « Aucune donnée — l'agent ne répond pas » et marque les chiffres obsolètes d'un badge « obsolète ». La fraîcheur des métriques est l'un des signaux utilisés par le système de monitoring, que nous verrons dans la leçon 7.
Coefficient
L'inspecteur du nœud possède un champ « Coefficient » — le poids du serveur dans l'équilibrage de charge. Sa valeur par défaut est 1.0. Plus le coefficient est élevé, plus le système est disposé à envoyer d'utilisateurs vers ce serveur par rapport à ses voisins. La manière exacte dont il influence la répartition est couverte dans la leçon suivante.
Points clés à retenir
- Connecter un serveur, c'est juste IP + mot de passe root + un nom ; le reste est automatisé.
- La première étape est toujours la sécurisation du serveur : des clés à la place des mots de passe, un pare-feu, des mises à jour automatiques.
- En ligne signifie des appareils, Débit est la vitesse actuelle, Capacité est le plafond du canal.
- Les métriques ne sont pas de simples chiffres décoratifs : l'équilibrage de charge (leçon 4) et le monitoring (leçon 7) reposent dessus.
Prochaine étape
Clusters : le master et les nœuds workers
Ce qu'est un cluster dans CreateYourVPN : le master (nœud de gestion), les nœuds workers, la page du cluster, le changement de master, et le cycle de vie — en termes simples.
Routes et équilibrage de charge
Ce qu'est une route dans CreateYourVPN, comment en créer une en une minute, pourquoi les routes vides sont utiles, et comment le système répartit les utilisateurs entre les serveurs.