CreateYourVPN Academy
Curso: Como Funciona

Servidores: conexão, etapas da instalação e métricas

Como o CreateYourVPN conecta e protege seu VPS: cada etapa da instalação passo a passo, os estados do servidor e o que significa cada métrica no cartão.

Um servidor é o principal bloco de construção da sua infraestrutura: um VPS alugado comum que o CreateYourVPN transforma em um nó protegido da sua VPN. Nesta aula vamos percorrer o que acontece quando você conecta um servidor — etapa por etapa — e aprender a ler suas métricas.

O que você precisa para conectar um servidor

Qualquer VPS limpo rodando Ubuntu (ou Debian) com pelo menos 1 CPU / 1 GB de RAM. Ainda não tem um servidor? Aqui está um guia para comprar um VPS.

A conexão começa com o botão "Conectar um servidor" (o primeiro servidor de um cluster) ou "Adicionar nó" (para estender um cluster existente — veja a aula sobre clusters). O assistente de configuração vai pedir:

CampoO que informar
Endereço IP do servidorO IP público do seu VPS (IPv4 ou IPv6)
Porta SSHGeralmente 22 para um VPS novo
UsuárioGeralmente root
Senha rootA senha fornecida pelo seu provedor de hospedagem — necessária apenas uma vez
Nome de exibiçãoUm rótulo para o seu painel, ex.: FRA-1

Em seguida vem a etapa "Agendamento": o fuso horário do servidor e um reinício periódico opcional (diário/semanal/mensal em um horário definido). Reinícios ajudam o servidor a "respirar melhor" no longo prazo.

A senha root é usada exatamente uma vez — no primeiríssimo login. Já durante a primeira etapa da instalação, o CreateYourVPN muda o servidor para acesso por chave e desativa o login por senha. A própria senha nunca é armazenada em lugar nenhum.

O que acontece durante a instalação

Depois que você clica em "Iniciar instalação", o painel mostra uma lista de etapas com status ao vivo ("aguardando" → "executando" → "concluído"). Você pode fechar a janela — a instalação continua em segundo plano. Veja o que está por trás de cada etapa.

Preparando o servidor. A etapa mais importante — um conjunto completo de medidas de proteção. O sistema cria um usuário de serviço dedicado no servidor com acesso por chave, move o SSH para uma porta não padrão, desativa o login por senha e o login root, ativa um firewall (só as portas necessárias ficam abertas), proteção contra força bruta e atualizações automáticas de segurança. É aqui também que o fuso horário e o agendamento de reinício são aplicados.

Configurando o painel de controle. (somente para o primeiro servidor de um cluster). O master (nó de gestão) é implantado: a base de usuários e os certificados que ele vai usar para "reconhecer" seus nós trabalhadores. As credenciais de administrador são geradas automaticamente — você não precisa inventar nem guardar nada.

Ativando o cluster. (somente no primeiro servidor). O sistema verifica se o master está pronto e coloca o cluster online.

Iniciando o trabalhador. O serviço que vai carregar o tráfego da VPN é instalado no servidor, e a rede é configurada. O tráfego dos usuários é aceito na porta HTTPS padrão 443 — de fora, é indistinguível de visitas a um site comum.

Ingressando no cluster. O servidor recebe um certificado, se registra no master, e o sistema verifica a conexão. A partir desse momento, o nó está em serviço.

No total, isso costuma levar poucos minutos. Se uma etapa falhar com um erro, na maioria das vezes é um erro de digitação no IP/senha ou um servidor "sujo" que já tem algo instalado nele. Confira os dados com atenção e tente de novo em um VPS limpo.

Estados do servidor

Você vai ver rótulos de status nos cartões — aqui está o que eles significam:

StatusO que significa
Na filaO servidor foi adicionado; a instalação está prestes a começar
ProtegendoA etapa de preparação e segurança está em andamento
ProtegidoA proteção terminou, o acesso por chave funciona
InstalandoO painel de controle ou o trabalhador está sendo instalado
ProntoTudo foi instalado e verificado
FalhouA última etapa terminou com erro

Os nós trabalhadores também têm seus próprios estados de conexão com o master: "Instalando", "Registrando", "Conectado", "Erro", e outros. Só nós conectados atendem usuários.

Métricas: o que os números no cartão significam

Todo servidor reporta seu estado a cada poucos minutos, e o painel atualiza os números a cada poucos segundos. O cartão compacto mostra as quatro métricas principais mais um gráfico de online; o painel completo de métricas mostra tudo de uma vez:

MétricaO que mostra
OnlineQuantos dispositivos estão conectados ao servidor agora. Endereços únicos são contados — mais ou menos "quantos celulares e laptops estão sentados no servidor neste momento"
ThroughputVelocidade atual através do servidor, em Mbit/s
CPUCarga do processador, %
RAMMemória em uso, %
DiscoUso de disco, %
CargaLoad average — o quão ocupado o sistema esteve, em média, no último minuto
UptimeHá quanto tempo o servidor está rodando sem reiniciar
CapacidadeUma estimativa da largura de banda do canal, em Mbit/s (aparece assim que o sistema a estima a partir do tráfego real)

O painel completo de métricas também tem gráficos de 24 horas: conexões online, throughput, CPU e RAM — ótimos para identificar picos diários.

Se um servidor para de reportar, o painel mostra honestamente "Sem dados — agente não responde" e marca os números desatualizados com um selo "desatualizado". A atualidade das métricas é um dos sinais usados pelo sistema de monitoramento, que veremos na aula 7.

Coeficiente

O inspetor do nó tem um campo "Coeficiente" — o peso do servidor no balanceamento de carga. O padrão é 1.0. Quanto maior o coeficiente, mais usuários o sistema está disposto a enviar para esse servidor em comparação com seus vizinhos. Como exatamente isso entra na distribuição é coberto na próxima aula.

Principais pontos

  • Conectar um servidor é só IP + senha root + um nome; o resto é automatizado.
  • A primeira etapa é sempre proteger o servidor: chaves em vez de senhas, firewall, atualizações automáticas.
  • Online significa dispositivos, Throughput é a velocidade atual, Capacidade é o teto do canal.
  • Métricas não são só números bonitos: o balanceamento de carga (aula 4) e o monitoramento (aula 7) rodam sobre elas.

A seguir

On this page