CreateYourVPN Academy
Kurs: jak to działa

Serwery: podłączanie, etapy instalacji i metryki

Jak CreateYourVPN podłącza i zabezpiecza Twój VPS: każdy etap instalacji krok po kroku, stany serwera i co oznacza każda metryka na karcie.

Serwer to główny budulec Twojej infrastruktury: zwykły wynajęty VPS, który CreateYourVPN zamienia w zabezpieczony węzeł Twojego VPN. W tej lekcji przejdziemy krok po kroku przez to, co dzieje się przy podłączaniu serwera, i nauczymy się czytać jego metryki.

Co jest potrzebne do podłączenia serwera

Dowolny czysty VPS z Ubuntu (lub Debianem), z co najmniej 1 CPU / 1 GB RAM. Nie masz jeszcze serwera? Oto przewodnik po zakupie VPS.

Podłączanie zaczyna się od przycisku „Podłącz serwer” (pierwszy serwer klastra) albo „Dodaj node” (rozbudowa istniejącego klastra — patrz lekcja o klastrach). Kreator konfiguracji zapyta o:

PoleCo wpisać
Adres IP serweraPubliczny adres IP Twojego VPS (IPv4 lub IPv6)
Port SSHZwykle 22 dla świeżego VPS
UżytkownikZwykle root
Hasło rootHasło od Twojego dostawcy hostingu — potrzebne tylko raz
Nazwa wyświetlanaEtykieta dla Twojego panelu, np. FRA-1

Następnie pojawia się krok „Harmonogram”: strefa czasowa serwera i opcjonalny regularny restart (codziennie/co tydzień/co miesiąc o ustalonej godzinie). Restarty pomagają serwerowi „oddychać” swobodniej w dłuższej perspektywie.

Hasło root jest używane dokładnie raz — przy pierwszym logowaniu. Już na pierwszym etapie instalacji CreateYourVPN przełącza serwer na dostęp oparty na kluczach i wyłącza logowanie hasłem. Samo hasło nigdzie nie jest przechowywane.

Co dzieje się podczas instalacji

Po kliknięciu „Rozpocznij instalację” panel pokazuje listę etapów z aktualnym statusem na żywo („oczekiwanie” → „w toku” → „gotowe”). Możesz zamknąć okno — instalacja kontynuuje się w tle. Oto co kryje się za każdym etapem.

Przygotowywanie serwera. Najważniejszy etap — pełny zestaw działań wzmacniających bezpieczeństwo. System tworzy na serwerze dedykowanego użytkownika usługowego z dostępem opartym na kluczach, przenosi SSH na niestandardowy port, wyłącza logowanie hasłem i logowanie root, włącza zaporę sieciową (otwarte pozostają tylko niezbędne porty), ochronę przed atakami brute-force i automatyczne aktualizacje bezpieczeństwa. Tu też stosowane są strefa czasowa i harmonogram restartów.

Konfigurowanie panelu sterowania (tylko przy pierwszym serwerze klastra). Wdrażany jest master (węzeł zarządzający): baza użytkowników oraz certyfikaty, których będzie używał do „rozpoznawania” swoich węzłów roboczych. Dane dostępowe administratora generowane są automatycznie — nie musisz niczego wymyślać ani przechowywać.

Aktywowanie klastra (tylko przy pierwszym serwerze). System sprawdza, czy master jest gotowy, i uruchamia klaster.

Uruchamianie węzła roboczego. Na serwerze instalowana jest usługa, która będzie przenosić ruch VPN, i konfigurowana jest sieć. Ruch użytkowników jest przyjmowany na standardowym porcie HTTPS 443 — z zewnątrz nie da się go odróżnić od odwiedzin zwykłej strony internetowej.

Dołączanie do klastra. Serwer otrzymuje certyfikat, rejestruje się w masterze, a system weryfikuje połączenie. Od tego momentu node jest w służbie.

W sumie zajmuje to zwykle kilka minut. Jeśli etap zakończy się błędem, najczęściej chodzi o literówkę w IP/haśle albo o „brudny” serwer, na którym coś już jest zainstalowane. Sprawdź jeszcze raz dane i spróbuj ponownie na czystym VPS.

Stany serwera

Na kartach zobaczysz etykiety statusu — oto co oznaczają:

StatusCo oznacza
W kolejceSerwer został dodany; instalacja zaraz się rozpocznie
ZabezpieczanieTrwa etap przygotowania i zabezpieczania
ZabezpieczonyZabezpieczanie ukończone, dostęp oparty na kluczach działa
InstalowanieInstalowany jest panel sterowania lub węzeł roboczy
GotowyWszystko zostało zainstalowane i zweryfikowane
BłądOstatni etap zakończył się błędem

Węzły robocze mają też własne stany połączenia z masterem: „Instalowanie”, „Rejestrowanie”, „Połączony”, „Błąd” i inne. Tylko połączone node'y obsługują użytkowników.

Metryki: co oznaczają liczby na karcie

Każdy serwer raportuje swój stan co kilka minut, a panel odświeża liczby co kilka sekund. Kompaktowa karta pokazuje cztery kluczowe metryki plus wykres online; pełny panel metryk pokazuje wszystko naraz:

MetrykaCo pokazuje
OnlineIle urządzeń jest aktualnie połączonych z serwerem. Liczone są unikalne adresy — z grubsza „ile telefonów i laptopów siedzi teraz na serwerze”
PrzepustowośćAktualna prędkość przez serwer, Mbit/s
CPUObciążenie procesora, %
RAMWykorzystanie pamięci, %
DyskWykorzystanie dysku, %
ObciążenieLoad average — uśrednione zajęcie systemu w ciągu minuty
Czas działaniaJak długo serwer działa bez restartu
PojemnośćSzacunkowa przepustowość łącza, Mbit/s (pojawia się, gdy system oszacuje ją na podstawie realnego ruchu)

Pełny panel metryk ma też wykresy 24-godzinne: połączenia online, przepustowość, CPU i RAM — świetne do wychwytywania dziennych szczytów.

Jeśli serwer przestaje raportować, panel uczciwie pokazuje „Brak danych — agent nie odpowiada” i oznacza nieaktualne liczby plakietką „nieaktualne”. Świeżość metryk to jeden z sygnałów wykorzystywanych przez system monitoringu, który omówimy w lekcji 7.

Współczynnik

Inspektor node'a ma pole „Współczynnik” — wagę serwera w równoważeniu obciążenia. Domyślnie wynosi 1.0. Im wyższy współczynnik, tym więcej użytkowników system jest skłonny wysłać na ten serwer w porównaniu z sąsiadami. Dokładnie to, jak wpływa on na rozdział ruchu, omawiamy w kolejnej lekcji.

Kluczowe wnioski

  • Podłączenie serwera to tylko IP + hasło root + nazwa; resztę robi automatyzacja.
  • Pierwszy etap to zawsze zabezpieczanie serwera: klucze zamiast haseł, zapora sieciowa, automatyczne aktualizacje.
  • Online to urządzenia, Przepustowość to aktualna prędkość, Pojemność to sufit łącza.
  • Metryki to nie tylko ładne liczby: na nich działają równoważenie obciążenia (lekcja 4) i monitoring (lekcja 7).

Co dalej

On this page