CreateYourVPN Academy
コース: 仕組みを学ぶ

サーバー: 接続、インストールのステージ、メトリクス

CreateYourVPNがVPSをどう接続し、セキュリティを固めるか: インストールの各ステージ、サーバーの状態、そしてカードの各メトリクスが意味することを順を追って解説します。

サーバーは、あなたのインフラを構成する基本単位です: ごく普通のレンタルVPSを、CreateYourVPNがVPNのセキュアなノードに変えてくれます。このレッスンでは、サーバーを接続したときに何が起きるのかをステージごとに見ていき、メトリクスの読み方を学びます。

サーバーの接続に必要なもの

Ubuntu(またはDebian)が動く、クリーンな状態のVPSであれば何でも構いません。最低でも1 CPU / 1GB RAMが必要です。まだサーバーをお持ちでない方は、VPSの購入ガイドをご覧ください。

接続は、**「サーバーを接続」ボタン(クラスターの最初のサーバーの場合)または「ノードを追加」**ボタン(既存のクラスターを拡張する場合 — クラスターについてのレッスンを参照)から始まります。セットアップウィザードでは、次の情報を入力します。

項目入力する内容
サーバーIPアドレスVPSのパブリックIP(IPv4またはIPv6)
SSHポート新規VPSの場合は通常 22
ユーザー通常は root
rootパスワードホスティングプロバイダーから提供されたパスワード — 使うのは最初の一度だけ
表示名ダッシュボード用のラベル。例: FRA-1

次は**「スケジュール」**のステップです: サーバーのタイムゾーンと、任意で設定できる定期的な再起動(毎日/毎週/毎月、指定した時刻に実行)です。再起動を行うと、長期的にサーバーが「息をつきやすく」なります。

rootパスワードが使われるのはたった一度だけです — 最初のログイン時 のみです。最初のインストールステージの時点で、CreateYourVPNはすでに サーバーを鍵ベースのアクセスに切り替え、パスワードログインを無効化します。 パスワード自体はどこにも保存されません。

インストール中に何が起きるか

**「インストールを開始」**をクリックすると、パネルにはリアルタイムのステータス(「待機中」→「実行中」→「完了」)付きのステージ一覧が表示されます。ウィンドウを閉じても構いません — インストールはバックグラウンドで続行されます。各ステージの裏側で何が起きているかを見ていきましょう。

サーバーの準備。 最も重要なステージです — セキュリティ強化のための 一連の対策がすべて行われます。システムはサーバー上に鍵ベースのアクセスを 持つ専用のサービスユーザーを作成し、SSHを非標準のポートに変更し、 パスワードログインとrootログインを無効化し、ファイアウォールを有効にし (必要なポートだけを開放)、ブルートフォース対策と自動セキュリティ アップデートを設定します。タイムゾーンと再起動スケジュールもここで 適用されます。

コントロールパネルのセットアップ (クラスターの最初のサーバーのみ)。 マスター(管理ノード)がデプロイされます: ユーザーデータベースと、 ワーカーノードを「認識」するために使う証明書です。管理者の認証情報は 自動生成されます — 何かを考えたり保存したりする必要はありません。

クラスターのアクティベート (最初のサーバーのみ)。システムは マスターの準備が整っていることを確認し、クラスターをオンラインに します。

ワーカーの起動。 VPNトラフィックを運ぶサービスがサーバーに インストールされ、ネットワークが設定されます。ユーザーのトラフィックは 標準のHTTPSポート443で受け付けられます — 外から見ると、普通の ウェブサイトへのアクセスと見分けがつきません。

クラスターへの参加。 サーバーは証明書を受け取り、マスターに 登録され、システムが接続を確認します。この瞬間から、ノードはサービス 提供状態になります。

全体としては、通常数分で完了します。もしいずれかのステージがエラーで失敗した場合、多くはIP/パスワードの入力ミスか、すでに何かがインストールされている「汚れた」サーバーが原因です。入力内容を再確認し、クリーンなVPSでもう一度試してください。

サーバーの状態

カードにはステータスラベルが表示されます — それぞれの意味は次のとおりです。

状態意味
待機中サーバーが追加され、まもなくインストールが始まる
セキュリティ設定中準備とセキュリティ強化のステージが実行中
セキュリティ設定済みセキュリティ強化が完了し、鍵ベースのアクセスが機能している
インストール中コントロールパネルまたはワーカーがインストールされている
準備完了すべてがインストールされ、確認済み
エラー直前のステージがエラーで終了した

ワーカーノードには、マスターとの接続状態を示す独自のステートもあります: 「インストール中」「登録中」「接続済み」「エラー」など。ユーザーにサービスを提供するのは、接続済みのノードだけです。

メトリクス: カードの数字が意味すること

各サーバーは数分に一度、自分の状態を報告し、パネルは数秒ごとに数値を更新します。コンパクトなカードには4つの主要なメトリクスとオンラインチャートが表示され、メトリクスの詳細パネルではすべてを一度に確認できます。

メトリクス何を示すか
オンライン現在サーバーに接続しているデバイスの数。ユニークなアドレスをカウントします — おおまかに言えば「いまサーバーにつながっているスマホとパソコンの数」
スループットサーバーを通過している現在の速度、Mbit/s
CPUプロセッサの負荷、%
RAM使用中のメモリ、%
ディスクディスクの使用量、%
負荷ロードアベレージ — 1分間の平均的な混み具合
稼働時間サーバーが再起動なしで稼働している時間
容量チャネルの帯域幅の推定値、Mbit/s(実際のトラフィックからシステムが推定した時点で表示される)

メトリクスの詳細パネルには、24時間分のチャートもあります: オンライン接続数、スループット、CPU、RAM — 1日のピークを把握するのに便利です。

サーバーが報告を止めてしまった場合、パネルは正直に**「データなし — エージェントが応答していません」**と表示し、古くなった数値には **「古いデータ」**バッジを付けます。メトリクスの鮮度は、モニタリング システムが使用するシグナルの1つです。これについてはレッスン7 で扱います。

係数

ノードのインスペクターには**「係数」**というフィールドがあります — これは負荷分散におけるサーバーの重みです。デフォルトは 1.0 です。係数が高いほど、システムは近隣のサーバーと比べて、より多くのユーザーをそのサーバーに割り振ろうとします。これが実際の振り分けにどう影響するかは、次のレッスンで扱います。

要点まとめ

  • サーバーの接続に必要なのはIP + rootパスワード + 名前だけ。残りはすべて自動化されている。
  • 最初のステージは常にサーバーのセキュリティ強化: パスワードの代わりに鍵、ファイアウォール、自動アップデート。
  • オンラインはデバイスの数、スループットは現在の速度、容量はチャネルの上限。
  • メトリクスは見た目だけの数字ではありません: 負荷分散(レッスン4)とモニタリング(レッスン7)は、これらの数値をもとに動いています。

次のレッスン

On this page