CreateYourVPN Academy
Corso: come funziona

Server: connessione, fasi di installazione e metriche

Come CreateYourVPN collega e mette in sicurezza il tuo VPS: ogni fase dell'installazione passo per passo, gli stati del server e cosa significa ogni metrica sulla scheda.

Un server è il mattone fondamentale della tua infrastruttura: un normale VPS noleggiato che CreateYourVPN trasforma in un nodo protetto della tua VPN. In questa lezione ripercorreremo cosa succede quando colleghi un server — fase per fase — e impareremo a leggerne le metriche.

Cosa ti serve per collegare un server

Qualsiasi VPS pulito con Ubuntu (o Debian) con almeno 1 CPU / 1 GB di RAM. Non hai ancora un server? Ecco una guida all'acquisto di un VPS.

Il collegamento inizia con il pulsante "Collega un server" (il primo server di un cluster) o "Aggiungi nodo" (per estendere un cluster esistente — vedi la lezione sui cluster). La procedura guidata ti chiederà:

CampoCosa inserire
Indirizzo IP del serverL'IP pubblico del tuo VPS (IPv4 o IPv6)
Porta SSHDi solito 22 per un VPS nuovo
UtenteDi solito root
Password rootLa password fornita dal tuo provider di hosting — necessaria una sola volta
Nome visualizzatoUn'etichetta per la tua dashboard, es. FRA-1

Segue il passaggio "Pianificazione": il fuso orario del server e un riavvio periodico facoltativo (giornaliero/settimanale/mensile a un orario prestabilito). I riavvii aiutano il server a "respirare meglio" nel lungo periodo.

La password root viene usata esattamente una volta — per il primissimo accesso. Già durante la prima fase dell'installazione, CreateYourVPN passa il server all'accesso basato su chiavi e disabilita l'accesso con password. La password stessa non viene mai memorizzata da nessuna parte.

Cosa succede durante l'installazione

Dopo aver cliccato su "Avvia installazione", il pannello mostra un elenco di fasi con stato in tempo reale ("in attesa" → "in esecuzione" → "completato"). Puoi chiudere la finestra — l'installazione continua in background. Ecco cosa c'è dietro ogni fase.

Preparazione del server. La fase più importante — un set completo di misure di hardening della sicurezza. Il sistema crea sul server un utente di servizio dedicato con accesso basato su chiavi, sposta SSH su una porta non standard, disabilita l'accesso con password e come root, abilita un firewall (restano aperte solo le porte necessarie), la protezione dal brute-force e gli aggiornamenti di sicurezza automatici. È anche qui che vengono applicati il fuso orario e la pianificazione dei riavvii.

Configurazione del pannello di controllo (solo per il primo server di un cluster). Viene distribuito il master (nodo di gestione): il database utenti e i certificati che userà per "riconoscere" i suoi nodi worker. Le credenziali di amministrazione vengono generate automaticamente — non devi inventare o conservare nulla.

Attivazione del cluster (solo per il primo server). Il sistema verifica che il master sia pronto e porta il cluster online.

Avvio del worker. Sul server viene installato il servizio che trasporterà il traffico VPN, e viene configurata la rete. Il traffico degli utenti viene accettato sulla porta HTTPS standard 443 — dall'esterno è indistinguibile dalle visite a un normale sito web.

Unione al cluster. Il server riceve un certificato, si registra presso il master, e il sistema verifica la connessione. Da questo momento il nodo è in servizio.

Nel complesso questo richiede di solito pochi minuti. Se una fase fallisce con un errore, il più delle volte si tratta di un errore di battitura nell'IP/password o di un server "sporco" che ha già qualcosa installato sopra. Ricontrolla i dettagli e riprova su un VPS pulito.

Stati del server

Vedrai delle etichette di stato sulle schede — ecco cosa significano:

StatoCosa significa
In codaIl server è stato aggiunto; l'installazione sta per iniziare
Protezione in corsoÈ in corso la fase di preparazione e sicurezza
ProtettoL'hardening è completo, l'accesso basato su chiavi funziona
InstallazioneIl pannello di controllo o il worker si stanno installando
ProntoTutto è installato e verificato
ErroreL'ultima fase si è conclusa con un errore

Anche i nodi worker hanno propri stati di connessione con il master: "Installazione", "Registrazione", "Connesso", "Errore" e altri. Solo i nodi connessi servono gli utenti.

Metriche: cosa significano i numeri sulla scheda

Ogni server invia il proprio stato ogni pochi minuti, e il pannello aggiorna i numeri ogni pochi secondi. La scheda compatta mostra le quattro metriche chiave più un grafico online; il pannello metriche completo mostra tutto insieme:

MetricaCosa mostra
OnlineQuanti dispositivi sono attualmente connessi al server. Vengono contati gli indirizzi unici — pressappoco "quanti telefoni e portatili sono collegati al server in questo momento"
ThroughputVelocità attuale attraverso il server, Mbit/s
CPUCarico del processore, %
RAMMemoria in uso, %
DiscoUtilizzo del disco, %
CaricoLoad average — l'occupazione media del sistema su un minuto
UptimeDa quanto tempo il server è in funzione senza riavvii
CapacitàUna stima della larghezza di banda del canale, Mbit/s (compare una volta che il sistema l'ha stimata dal traffico reale)

Il pannello metriche completo ha anche grafici delle ultime 24 ore: connessioni online, throughput, CPU e RAM — ottimi per individuare i picchi giornalieri.

Se un server smette di inviare report, il pannello mostra onestamente "Nessun dato — agente non risponde" e contrassegna i numeri non aggiornati con un'etichetta "obsoleto". La freschezza delle metriche è uno dei segnali usati dal sistema di monitoraggio, che tratteremo nella lezione 7.

Coefficiente

L'inspector del nodo ha un campo "Coefficiente" — il peso del server nel bilanciamento del carico. Il valore predefinito è 1.0. Più alto è il coefficiente, più utenti il sistema è disposto a inviare a questo server rispetto ai suoi vicini. Come questo influisce esattamente sulla distribuzione è trattato nella prossima lezione.

Punti chiave

  • Collegare un server è solo IP + password root + un nome; il resto è automatizzato.
  • La prima fase è sempre la messa in sicurezza del server: chiavi al posto delle password, un firewall, aggiornamenti automatici.
  • Online indica i dispositivi, Throughput è la velocità attuale, Capacità è il tetto del canale.
  • Le metriche non sono solo numeri carini: il bilanciamento del carico (lezione 4) e il monitoraggio (lezione 7) si basano su di esse.

Prossima lezione

On this page