Servers: verbinden, installatiefasen en statistieken
Hoe CreateYourVPN uw VPS verbindt en beveiligt: elke installatiefase stap voor stap, serverstatussen, en wat elke statistiek op de kaart betekent.
Een server is het belangrijkste bouwblok van uw infrastructuur: een gewone gehuurde VPS die CreateYourVPN omvormt tot een beveiligde node van uw VPN. In deze les doorlopen we wat er gebeurt wanneer u een server verbindt — fase voor fase — en leren we hoe u de statistieken ervan leest.
Wat u nodig heeft om een server te verbinden
Elke schone VPS met Ubuntu (of Debian) en minstens 1 CPU / 1 GB RAM. Heeft u nog geen server? Hier is een gids voor het kopen van een VPS.
Verbinden begint met de knop "Server verbinden" (de eerste server van een cluster) of "Node toevoegen" (een bestaand cluster uitbreiden — zie de les over clusters). De installatiewizard vraagt om:
| Veld | Wat u invoert |
|---|---|
| Server-IP-adres | Het publieke IP van uw VPS (IPv4 of IPv6) |
| SSH-poort | Meestal 22 voor een verse VPS |
| Gebruiker | Meestal root |
| Rootwachtwoord | Het wachtwoord van uw hostingprovider — slechts één keer nodig |
| Weergavenaam | Een label voor uw dashboard, bijv. FRA-1 |
Daarna volgt de stap "Planning": de tijdzone van de server en een optionele periodieke herstart (dagelijks/wekelijks/maandelijks op een vast tijdstip). Herstarts helpen de server op de lange termijn "wat makkelijker ademen".
Het rootwachtwoord wordt precies één keer gebruikt — voor de allereerste aanmelding. Al tijdens de eerste installatiefase schakelt CreateYourVPN de server over op sleutelgebaseerde toegang en schakelt het wachtwoord uit. Het wachtwoord zelf wordt nergens opgeslagen.
Wat er tijdens de installatie gebeurt
Nadat u op "Installatie starten" klikt, toont de panel een lijst met fasen met een live status ("wachtend" → "bezig" → "klaar"). U kunt het venster sluiten — de installatie gaat op de achtergrond door. Dit is wat er achter elke fase schuilgaat.
De server voorbereiden. De belangrijkste fase — een volledig pakket beveiligingsmaatregelen. Het systeem maakt op de server een aparte servicegebruiker aan met sleutelgebaseerde toegang, verplaatst SSH naar een niet-standaardpoort, schakelt wachtwoord- en root-aanmelding uit, schakelt een firewall in (alleen de nodige poorten blijven open), bescherming tegen brute-force-aanvallen, en automatische beveiligingsupdates. Hier worden ook de tijdzone en het herstartschema toegepast.
Het beheerpaneel instellen (alleen bij de eerste server van een cluster). De master (beheerknoop) wordt uitgerold: de gebruikersdatabase en de certificaten waarmee hij zijn workernodes "herkent". Beheerdersgegevens worden automatisch gegenereerd — u hoeft niets te bedenken of te bewaren.
Het cluster activeren (alleen bij de eerste server). Het systeem controleert of de master klaar is en brengt het cluster online.
De worker starten. De dienst die het VPN-verkeer gaat vervoeren wordt op de server geïnstalleerd, en het netwerk wordt geconfigureerd. Gebruikersverkeer wordt geaccepteerd op de standaard HTTPS-poort 443 — van buitenaf niet te onderscheiden van bezoeken aan een gewone website.
Aansluiten bij het cluster. De server ontvangt een certificaat, registreert zich bij de master, en het systeem controleert de verbinding. Vanaf dit moment is de node in dienst.
In totaal duurt dit meestal een paar minuten. Als een fase met een foutmelding mislukt, is dat meestal een typefout in het IP-adres/wachtwoord of een "vervuilde" server waar al iets op geïnstalleerd staat. Controleer de gegevens en probeer het opnieuw op een schone VPS.
Serverstatussen
U ziet statuslabels op de kaarten — dit betekenen ze:
| Status | Wat het betekent |
|---|---|
| In wachtrij | De server is toegevoegd; de installatie staat op het punt te beginnen |
| Beveiligen | De voorbereidings- en beveiligingsfase loopt |
| Beveiligd | Beveiliging is klaar, sleutelgebaseerde toegang werkt |
| Installeren | Het beheerpaneel of de worker wordt geïnstalleerd |
| Gereed | Alles is geïnstalleerd en gecontroleerd |
| Mislukt | De laatste fase eindigde met een foutmelding |
Workernodes hebben ook hun eigen verbindingsstatussen met de master: "Installeren", "Registreren", "Verbonden", "Fout", en andere. Alleen verbonden nodes bedienen gebruikers.
Statistieken: wat de cijfers op de kaart betekenen
Elke server meldt zijn status eens in de zoveel minuten, en de panel ververst de cijfers elke paar seconden. De compacte kaart toont de vier kernstatistieken plus een online-grafiek; het volledige statistiekenpaneel toont alles ineens:
| Statistiek | Wat het toont |
|---|---|
| Online | Hoeveel apparaten op dit moment met de server zijn verbonden. Unieke adressen worden geteld — ruwweg "hoeveel telefoons en laptops er nu op de server zitten" |
| Doorvoer | Actuele snelheid via de server, Mbit/s |
| CPU | Processorbelasting, % |
| RAM | Geheugengebruik, % |
| Schijf | Schijfgebruik, % |
| Belasting | Load average — de gemiddelde drukte van het systeem over een minuut |
| Uptime | Hoe lang de server zonder herstart draait |
| Capaciteit | Een schatting van de bandbreedte van het kanaal, Mbit/s (verschijnt zodra het systeem deze uit echt verkeer heeft geschat) |
Het volledige statistiekenpaneel heeft ook grafieken over 24 uur: online verbindingen, doorvoer, CPU en RAM — ideaal om dagelijkse pieken op te sporen.
Stopt een server met rapporteren, dan toont de panel eerlijk "Geen gegevens — agent reageert niet" en markeert verouderde cijfers met een badge "verouderd". De actualiteit van de statistieken is een van de signalen die het monitoringsysteem gebruikt, dat we behandelen in les 7.
Coëfficiënt
De node-inspector heeft een veld "Coëfficiënt" — het gewicht van de server bij taakverdeling. Standaard is dit 1.0. Hoe hoger de coëfficiënt, hoe meer gebruikers het systeem bereid is naar deze server te sturen in vergelijking met zijn buren. Hoe dit precies meetelt bij de verdeling, staat in de volgende les.
Belangrijkste punten
- Een server verbinden is niets meer dan IP + rootwachtwoord + een naam; de rest is geautomatiseerd.
- De eerste fase is altijd de server beveiligen: sleutels in plaats van wachtwoorden, een firewall, automatische updates.
- Online betekent apparaten, Doorvoer is de actuele snelheid, Capaciteit is het plafond van het kanaal.
- Statistieken zijn geen mooie plaatjes: taakverdeling (les 4) en monitoring (les 7) draaien erop.
Volgende les
Clusters: de master en workernodes
Wat een cluster is in CreateYourVPN: de master (beheerknoop), workernodes, de clusterpagina, het wisselen van master, en de levenscyclus — in gewone taal.
Routes en taakverdeling
Wat een route is in CreateYourVPN, hoe u er in een minuut een aanmaakt, waarom lege routes nuttig zijn, en hoe het systeem gebruikers over servers verdeelt.