CreateYourVPN Academy
코스: 작동 원리

서버: 연결, 설치 단계, 그리고 메트릭

CreateYourVPN이 여러분의 VPS를 어떻게 연결하고 보안을 강화하는지: 설치의 모든 단계를 하나씩, 서버 상태, 그리고 카드에 나오는 각 메트릭의 의미까지.

서버는 여러분의 인프라를 이루는 핵심 단위입니다: 평범하게 대여한 VPS를 CreateYourVPN이 VPN의 보안이 강화된 노드로 바꿔 놓습니다. 이번 강의에서는 서버를 연결할 때 무슨 일이 일어나는지 단계별로 살펴보고, 메트릭을 읽는 법을 배웁니다.

서버를 연결하려면 무엇이 필요한가

Ubuntu(또는 Debian)가 설치된, 최소 1 CPU / 1GB RAM 사양의 깨끗한 VPS라면 무엇이든 됩니다. 아직 서버가 없다면 VPS 구매 가이드를 참고하세요.

연결은 "서버 연결" 버튼(클러스터의 첫 서버일 경우) 또는 "노드 추가" 버튼(기존 클러스터를 확장할 경우 — 클러스터 강의 참고)으로 시작합니다. 설정 마법사가 다음 항목을 요청합니다.

필드입력할 내용
서버 IP 주소VPS의 공인 IP (IPv4 또는 IPv6)
SSH 포트새 VPS라면 보통 22
사용자보통 root
루트 비밀번호호스팅 제공업체에서 받은 비밀번호 — 딱 한 번만 필요합니다
표시 이름대시보드에 표시될 레이블, 예: FRA-1

다음은 "일정" 단계입니다: 서버의 시간대와 선택적인 정기 재시작(매일/매주/매월, 지정한 시각)을 설정합니다. 재시작은 장기적으로 서버가 "숨을 좀 더 편하게 쉬게" 해 줍니다.

루트 비밀번호는 딱 한 번만 사용됩니다 — 최초 로그인 시에요. 첫 설치 단계에서 이미 CreateYourVPN이 서버를 키 기반 접근 방식으로 전환하고 비밀번호 로그인을 비활성화합니다. 비밀번호 자체는 어디에도 저장되지 않습니다.

설치 중 무슨 일이 일어나는가

**"설치 시작"**을 클릭하면 패널은 실시간 상태("대기 중" → "진행 중" → "완료")와 함께 단계 목록을 보여줍니다. 창을 닫아도 됩니다 — 설치는 백그라운드에서 계속됩니다. 각 단계 뒤에서 무슨 일이 일어나는지 살펴봅시다.

서버 준비 중. 가장 중요한 단계로, 보안 강화 조치 전체가 이루어집니다. 시스템은 서버에 키 기반 접근이 가능한 전용 서비스 사용자를 만들고, SSH를 비표준 포트로 옮기고, 비밀번호 로그인과 root 로그인을 비활성화하고, 방화벽을 활성화하고(필요한 포트만 열어 둠), 무차별 대입 공격 방어와 자동 보안 업데이트를 설정합니다. 시간대와 재시작 일정도 이 단계에서 적용됩니다.

제어 패널 설정 중 (클러스터의 첫 서버일 때만). 마스터(관리 노드)가 배포됩니다: 사용자 데이터베이스와, 워커 노드를 "알아보는" 데 쓸 인증서까지 포함해서요. 관리자 자격 증명은 자동으로 생성됩니다 — 여러분이 직접 만들거나 저장할 필요가 없습니다.

클러스터 활성화 중 (첫 서버일 때만). 시스템은 마스터가 준비되었는지 확인하고 클러스터를 온라인 상태로 전환합니다.

워커 시작 중. VPN 트래픽을 실어 나를 서비스가 서버에 설치되고, 네트워크가 구성됩니다. 사용자 트래픽은 표준 HTTPS 포트인 443번에서 받습니다 — 외부에서 보면 일반 웹사이트 방문과 구분이 되지 않습니다.

클러스터 참가 중. 서버가 인증서를 발급받고 마스터에 등록되며, 시스템이 연결을 확인합니다. 이 시점부터 노드는 서비스 중 상태가 됩니다.

전체적으로 보통 몇 분이면 끝납니다. 만약 어느 단계가 오류로 실패한다면 대부분 IP/비밀번호 오타이거나, 이미 뭔가 설치되어 있는 "지저분한" 서버를 사용했기 때문입니다. 입력값을 다시 확인하고 깨끗한 VPS에서 다시 시도해 보세요.

서버 상태

카드에서 다음과 같은 상태 라벨을 보게 됩니다.

상태의미
대기 중서버가 추가되었고 곧 설치가 시작될 예정
보안 강화 중준비 및 보안 강화 단계 진행 중
보안 완료강화 작업이 끝났고 키 기반 접근이 작동함
설치 중제어 패널 또는 워커가 설치되는 중
준비 완료모든 것이 설치되었고 확인됨
실패마지막 단계가 오류로 종료됨

워커 노드는 마스터와의 연결 상태도 따로 가지고 있습니다: "설치 중", "등록 중", "연결됨", "오류" 등입니다. 연결됨 상태의 노드만 사용자를 서비스합니다.

메트릭: 카드의 숫자들은 무슨 뜻인가

모든 서버는 몇 분마다 한 번씩 상태를 보고하며, 패널은 몇 초마다 숫자를 새로고침합니다. 축약형 카드는 핵심 메트릭 네 가지와 온라인 차트를 보여주고, 전체 메트릭 패널은 모든 것을 한 번에 보여줍니다.

메트릭보여주는 것
온라인현재 서버에 접속 중인 기기 수. 고유 주소 기준으로 집계되며, 대략 "지금 이 서버에 몇 대의 폰과 노트북이 붙어 있는지"를 뜻합니다
처리량서버를 통과하는 현재 속도, Mbit/s
CPU프로세서 부하, %
RAM사용 중인 메모리, %
디스크디스크 사용량, %
부하Load average — 1분간 시스템이 얼마나 바빴는지의 평균값
업타임재시작 없이 서버가 얼마나 오래 실행되었는지
용량채널 대역폭 추정치, Mbit/s (시스템이 실제 트래픽으로부터 추정치를 얻은 뒤에 표시됨)

전체 메트릭 패널에는 24시간 차트도 있습니다: 온라인 접속 수, 처리량, CPU, RAM — 하루 중 피크 시간을 파악하는 데 유용합니다.

서버가 보고를 멈추면 패널은 **"데이터 없음 — 에이전트가 응답하지 않습니다"**라고 솔직하게 보여주고, 오래된 숫자에는 "오래된 데이터" 배지를 붙입니다. 메트릭의 신선도는 모니터링 시스템이 참고하는 신호 중 하나이며, 이건 7강에서 다룹니다.

계수

노드 인스펙터에는 "계수" 필드가 있습니다 — 부하 분산에서 이 서버가 갖는 가중치입니다. 기본값은 1.0입니다. 계수가 높을수록 시스템은 이웃 서버들에 비해 이 서버로 더 많은 사용자를 보내려 합니다. 이 값이 분산에 정확히 어떻게 반영되는지는 다음 강의에서 다룹니다.

핵심 요약

  • 서버 연결은 IP + 루트 비밀번호 + 이름만 있으면 되고, 나머지는 전부 자동화되어 있습니다.
  • 첫 단계는 언제나 서버 보안 강화입니다: 비밀번호 대신 키, 방화벽, 자동 업데이트.
  • 온라인은 기기 수, 처리량은 현재 속도, 용량은 채널의 상한선을 뜻합니다.
  • 메트릭은 그냥 예쁜 숫자가 아닙니다: 부하 분산(4강)과 모니터링(7강)이 이 데이터로 돌아갑니다.

다음으로

On this page