サーバー: 接続、インストールのステージ、メトリクス
CreateYourVPNがVPSをどう接続し、セキュリティを固めるか: インストールの各ステージ、サーバーの状態、そしてカードの各メトリクスが意味することを順を追って解説します。
サーバーは、あなたのインフラを構成する基本単位です: ごく普通のレンタルVPSを、CreateYourVPNがVPNのセキュアなノードに変えてくれます。このレッスンでは、サーバーを接続したときに何が起きるのかをステージごとに見ていき、メトリクスの読み方を学びます。
サーバーの接続に必要なもの
Ubuntu(またはDebian)が動く、クリーンな状態のVPSであれば何でも構いません。最低でも1 CPU / 1GB RAMが必要です。まだサーバーをお持ちでない方は、VPSの購入ガイドをご覧ください。
接続は、**「サーバーを接続」ボタン(クラスターの最初のサーバーの場合)または「ノードを追加」**ボタン(既存のクラスターを拡張する場合 — クラスターについてのレッスンを参照)から始まります。セットアップウィザードでは、次の情報を入力します。
| 項目 | 入力する内容 |
|---|---|
| サーバーIPアドレス | VPSのパブリックIP(IPv4またはIPv6) |
| SSHポート | 新規VPSの場合は通常 22 |
| ユーザー | 通常は root |
| rootパスワード | ホスティングプロバイダーから提供されたパスワード — 使うのは最初の一度だけ |
| 表示名 | ダッシュボード用のラベル。例: FRA-1 |
次は**「スケジュール」**のステップです: サーバーのタイムゾーンと、任意で設定できる定期的な再起動(毎日/毎週/毎月、指定した時刻に実行)です。再起動を行うと、長期的にサーバーが「息をつきやすく」なります。
rootパスワードが使われるのはたった一度だけです — 最初のログイン時 のみです。最初のインストールステージの時点で、CreateYourVPNはすでに サーバーを鍵ベースのアクセスに切り替え、パスワードログインを無効化します。 パスワード自体はどこにも保存されません。
インストール中に何が起きるか
**「インストールを開始」**をクリックすると、パネルにはリアルタイムのステータス(「待機中」→「実行中」→「完了」)付きのステージ一覧が表示されます。ウィンドウを閉じても構いません — インストールはバックグラウンドで続行されます。各ステージの裏側で何が起きているかを見ていきましょう。
サーバーの準備。 最も重要なステージです — セキュリティ強化のための 一連の対策がすべて行われます。システムはサーバー上に鍵ベースのアクセスを 持つ専用のサービスユーザーを作成し、SSHを非標準のポートに変更し、 パスワードログインとrootログインを無効化し、ファイアウォールを有効にし (必要なポートだけを開放)、ブルートフォース対策と自動セキュリティ アップデートを設定します。タイムゾーンと再起動スケジュールもここで 適用されます。
コントロールパネルのセットアップ (クラスターの最初のサーバーのみ)。 マスター(管理ノード)がデプロイされます: ユーザーデータベースと、 ワーカーノードを「認識」するために使う証明書です。管理者の認証情報は 自動生成されます — 何かを考えたり保存したりする必要はありません。
クラスターのアクティベート (最初のサーバーのみ)。システムは マスターの準備が整っていることを確認し、クラスターをオンラインに します。
ワーカーの起動。 VPNトラフィックを運ぶサービスがサーバーに インストールされ、ネットワークが設定されます。ユーザーのトラフィックは 標準のHTTPSポート443で受け付けられます — 外から見ると、普通の ウェブサイトへのアクセスと見分けがつきません。
クラスターへの参加。 サーバーは証明書を受け取り、マスターに 登録され、システムが接続を確認します。この瞬間から、ノードはサービス 提供状態になります。
全体としては、通常数分で完了します。もしいずれかのステージがエラーで失敗した場合、多くはIP/パスワードの入力ミスか、すでに何かがインストールされている「汚れた」サーバーが原因です。入力内容を再確認し、クリーンなVPSでもう一度試してください。
サーバーの状態
カードにはステータスラベルが表示されます — それぞれの意味は次のとおりです。
| 状態 | 意味 |
|---|---|
| 待機中 | サーバーが追加され、まもなくインストールが始まる |
| セキュリティ設定中 | 準備とセキュリティ強化のステージが実行中 |
| セキュリティ設定済み | セキュリティ強化が完了し、鍵ベースのアクセスが機能している |
| インストール中 | コントロールパネルまたはワーカーがインストールされている |
| 準備完了 | すべてがインストールされ、確認済み |
| エラー | 直前のステージがエラーで終了した |
ワーカーノードには、マスターとの接続状態を示す独自のステートもあります: 「インストール中」「登録中」「接続済み」「エラー」など。ユーザーにサービスを提供するのは、接続済みのノードだけです。
メトリクス: カードの数字が意味すること
各サーバーは数分に一度、自分の状態を報告し、パネルは数秒ごとに数値を更新します。コンパクトなカードには4つの主要なメトリクスとオンラインチャートが表示され、メトリクスの詳細パネルではすべてを一度に確認できます。
| メトリクス | 何を示すか |
|---|---|
| オンライン | 現在サーバーに接続しているデバイスの数。ユニークなアドレスをカウントします — おおまかに言えば「いまサーバーにつながっているスマホとパソコンの数」 |
| スループット | サーバーを通過している現在の速度、Mbit/s |
| CPU | プロセッサの負荷、% |
| RAM | 使用中のメモリ、% |
| ディスク | ディスクの使用量、% |
| 負荷 | ロードアベレージ — 1分間の平均的な混み具合 |
| 稼働時間 | サーバーが再起動なしで稼働している時間 |
| 容量 | チャネルの帯域幅の推定値、Mbit/s(実際のトラフィックからシステムが推定した時点で表示される) |
メトリクスの詳細パネルには、24時間分のチャートもあります: オンライン接続数、スループット、CPU、RAM — 1日のピークを把握するのに便利です。
サーバーが報告を止めてしまった場合、パネルは正直に**「データなし — エージェントが応答していません」**と表示し、古くなった数値には **「古いデータ」**バッジを付けます。メトリクスの鮮度は、モニタリング システムが使用するシグナルの1つです。これについてはレッスン7 で扱います。
係数
ノードのインスペクターには**「係数」**というフィールドがあります — これは負荷分散におけるサーバーの重みです。デフォルトは 1.0 です。係数が高いほど、システムは近隣のサーバーと比べて、より多くのユーザーをそのサーバーに割り振ろうとします。これが実際の振り分けにどう影響するかは、次のレッスンで扱います。
要点まとめ
- サーバーの接続に必要なのはIP + rootパスワード + 名前だけ。残りはすべて自動化されている。
- 最初のステージは常にサーバーのセキュリティ強化: パスワードの代わりに鍵、ファイアウォール、自動アップデート。
- オンラインはデバイスの数、スループットは現在の速度、容量はチャネルの上限。
- メトリクスは見た目だけの数字ではありません: 負荷分散(レッスン4)とモニタリング(レッスン7)は、これらの数値をもとに動いています。