Serwery: podłączanie, etapy instalacji i metryki
Jak CreateYourVPN podłącza i zabezpiecza Twój VPS: każdy etap instalacji krok po kroku, stany serwera i co oznacza każda metryka na karcie.
Serwer to główny budulec Twojej infrastruktury: zwykły wynajęty VPS, który CreateYourVPN zamienia w zabezpieczony węzeł Twojego VPN. W tej lekcji przejdziemy krok po kroku przez to, co dzieje się przy podłączaniu serwera, i nauczymy się czytać jego metryki.
Co jest potrzebne do podłączenia serwera
Dowolny czysty VPS z Ubuntu (lub Debianem), z co najmniej 1 CPU / 1 GB RAM. Nie masz jeszcze serwera? Oto przewodnik po zakupie VPS.
Podłączanie zaczyna się od przycisku „Podłącz serwer” (pierwszy serwer klastra) albo „Dodaj node” (rozbudowa istniejącego klastra — patrz lekcja o klastrach). Kreator konfiguracji zapyta o:
| Pole | Co wpisać |
|---|---|
| Adres IP serwera | Publiczny adres IP Twojego VPS (IPv4 lub IPv6) |
| Port SSH | Zwykle 22 dla świeżego VPS |
| Użytkownik | Zwykle root |
| Hasło root | Hasło od Twojego dostawcy hostingu — potrzebne tylko raz |
| Nazwa wyświetlana | Etykieta dla Twojego panelu, np. FRA-1 |
Następnie pojawia się krok „Harmonogram”: strefa czasowa serwera i opcjonalny regularny restart (codziennie/co tydzień/co miesiąc o ustalonej godzinie). Restarty pomagają serwerowi „oddychać” swobodniej w dłuższej perspektywie.
Hasło root jest używane dokładnie raz — przy pierwszym logowaniu. Już na pierwszym etapie instalacji CreateYourVPN przełącza serwer na dostęp oparty na kluczach i wyłącza logowanie hasłem. Samo hasło nigdzie nie jest przechowywane.
Co dzieje się podczas instalacji
Po kliknięciu „Rozpocznij instalację” panel pokazuje listę etapów z aktualnym statusem na żywo („oczekiwanie” → „w toku” → „gotowe”). Możesz zamknąć okno — instalacja kontynuuje się w tle. Oto co kryje się za każdym etapem.
Przygotowywanie serwera. Najważniejszy etap — pełny zestaw działań wzmacniających bezpieczeństwo. System tworzy na serwerze dedykowanego użytkownika usługowego z dostępem opartym na kluczach, przenosi SSH na niestandardowy port, wyłącza logowanie hasłem i logowanie root, włącza zaporę sieciową (otwarte pozostają tylko niezbędne porty), ochronę przed atakami brute-force i automatyczne aktualizacje bezpieczeństwa. Tu też stosowane są strefa czasowa i harmonogram restartów.
Konfigurowanie panelu sterowania (tylko przy pierwszym serwerze klastra). Wdrażany jest master (węzeł zarządzający): baza użytkowników oraz certyfikaty, których będzie używał do „rozpoznawania” swoich węzłów roboczych. Dane dostępowe administratora generowane są automatycznie — nie musisz niczego wymyślać ani przechowywać.
Aktywowanie klastra (tylko przy pierwszym serwerze). System sprawdza, czy master jest gotowy, i uruchamia klaster.
Uruchamianie węzła roboczego. Na serwerze instalowana jest usługa, która będzie przenosić ruch VPN, i konfigurowana jest sieć. Ruch użytkowników jest przyjmowany na standardowym porcie HTTPS 443 — z zewnątrz nie da się go odróżnić od odwiedzin zwykłej strony internetowej.
Dołączanie do klastra. Serwer otrzymuje certyfikat, rejestruje się w masterze, a system weryfikuje połączenie. Od tego momentu node jest w służbie.
W sumie zajmuje to zwykle kilka minut. Jeśli etap zakończy się błędem, najczęściej chodzi o literówkę w IP/haśle albo o „brudny” serwer, na którym coś już jest zainstalowane. Sprawdź jeszcze raz dane i spróbuj ponownie na czystym VPS.
Stany serwera
Na kartach zobaczysz etykiety statusu — oto co oznaczają:
| Status | Co oznacza |
|---|---|
| W kolejce | Serwer został dodany; instalacja zaraz się rozpocznie |
| Zabezpieczanie | Trwa etap przygotowania i zabezpieczania |
| Zabezpieczony | Zabezpieczanie ukończone, dostęp oparty na kluczach działa |
| Instalowanie | Instalowany jest panel sterowania lub węzeł roboczy |
| Gotowy | Wszystko zostało zainstalowane i zweryfikowane |
| Błąd | Ostatni etap zakończył się błędem |
Węzły robocze mają też własne stany połączenia z masterem: „Instalowanie”, „Rejestrowanie”, „Połączony”, „Błąd” i inne. Tylko połączone node'y obsługują użytkowników.
Metryki: co oznaczają liczby na karcie
Każdy serwer raportuje swój stan co kilka minut, a panel odświeża liczby co kilka sekund. Kompaktowa karta pokazuje cztery kluczowe metryki plus wykres online; pełny panel metryk pokazuje wszystko naraz:
| Metryka | Co pokazuje |
|---|---|
| Online | Ile urządzeń jest aktualnie połączonych z serwerem. Liczone są unikalne adresy — z grubsza „ile telefonów i laptopów siedzi teraz na serwerze” |
| Przepustowość | Aktualna prędkość przez serwer, Mbit/s |
| CPU | Obciążenie procesora, % |
| RAM | Wykorzystanie pamięci, % |
| Dysk | Wykorzystanie dysku, % |
| Obciążenie | Load average — uśrednione zajęcie systemu w ciągu minuty |
| Czas działania | Jak długo serwer działa bez restartu |
| Pojemność | Szacunkowa przepustowość łącza, Mbit/s (pojawia się, gdy system oszacuje ją na podstawie realnego ruchu) |
Pełny panel metryk ma też wykresy 24-godzinne: połączenia online, przepustowość, CPU i RAM — świetne do wychwytywania dziennych szczytów.
Jeśli serwer przestaje raportować, panel uczciwie pokazuje „Brak danych — agent nie odpowiada” i oznacza nieaktualne liczby plakietką „nieaktualne”. Świeżość metryk to jeden z sygnałów wykorzystywanych przez system monitoringu, który omówimy w lekcji 7.
Współczynnik
Inspektor node'a ma pole „Współczynnik” — wagę serwera w równoważeniu obciążenia. Domyślnie wynosi 1.0. Im wyższy współczynnik, tym więcej użytkowników system jest skłonny wysłać na ten serwer w porównaniu z sąsiadami. Dokładnie to, jak wpływa on na rozdział ruchu, omawiamy w kolejnej lekcji.
Kluczowe wnioski
- Podłączenie serwera to tylko IP + hasło root + nazwa; resztę robi automatyzacja.
- Pierwszy etap to zawsze zabezpieczanie serwera: klucze zamiast haseł, zapora sieciowa, automatyczne aktualizacje.
- Online to urządzenia, Przepustowość to aktualna prędkość, Pojemność to sufit łącza.
- Metryki to nie tylko ładne liczby: na nich działają równoważenie obciążenia (lekcja 4) i monitoring (lekcja 7).
Co dalej
Klastry: master i węzły robocze
Czym jest klaster w CreateYourVPN: master (węzeł zarządzający), węzły robocze, strona klastra, zmiana mastera i cykl życia — prostymi słowami.
Trasy i równoważenie obciążenia
Czym jest trasa w CreateYourVPN, jak utworzyć ją w minutę, po co są puste trasy i jak system rozdziela użytkowników między serwerami.