CreateYourVPN Academy
Курс: как всё устроено

Серверы: подключение, этапы установки и метрики

Как CreateYourVPN подключает и защищает ваш VPS: все этапы установки по шагам, состояния сервера и расшифровка каждой метрики на карточке.

Сервер — главный «кирпичик» вашей инфраструктуры: обычный арендованный VPS, который CreateYourVPN превращает в защищённый узел вашего VPN. В этом уроке разберём, что происходит при подключении сервера — этап за этапом, — и научимся читать его метрики.

Что нужно для подключения

Любой чистый VPS на Ubuntu (или Debian) от 1 CPU / 1 ГБ RAM. Если сервера ещё нет — вот гайд по покупке VPS.

Подключение начинается кнопкой «Подключить сервер» (первый сервер кластера) или «Добавить ноду» (расширение существующего кластера — см. урок про кластеры). Мастер настройки попросит:

ПолеЧто вписать
IP-адрес сервераПубличный IP вашего VPS (IPv4 или IPv6)
SSH-портОбычно 22 для свежего VPS
ПользовательОбычно root
Пароль rootПароль от хостинга — нужен только один раз
НазваниеПодпись для вашего дашборда, например FRA-1

Дальше — шаг «Расписание»: таймзона сервера и необязательная регулярная перезагрузка (ежедневно/еженедельно/ежемесячно в заданное время). Перезагрузки помогают серверу «дышать свободнее» на длинной дистанции.

Пароль root используется ровно один раз — для первого входа. Уже на первом этапе установки CreateYourVPN переводит сервер на доступ по ключу и отключает вход по паролю. Сам пароль нигде не сохраняется.

Что происходит во время установки

После нажатия «Начать установку» панель показывает список этапов с живым статусом («ожидание» → «идёт» → «готово»). Окно можно закрыть — установка продолжится в фоне. Вот что скрывается за каждым этапом.

Подготовка сервера. Самый важный этап — комплекс защитных мер. Система создаёт на сервере отдельного служебного пользователя с доступом по ключу, переносит SSH на нестандартный порт, отключает вход по паролю и под root, включает файрвол (открыты только нужные порты), защиту от перебора паролей и автоматические обновления безопасности. Здесь же применяются таймзона и расписание перезагрузок.

Настройка панели управления (только для первого сервера кластера). Разворачивается управляющий узел: база пользователей и сертификаты, которыми он будет «узнавать» свои рабочие ноды. Данные администратора генерируются автоматически — вам ничего не нужно придумывать и хранить.

Активация кластера (только для первого сервера). Система проверяет готовность управляющего узла и включает кластер.

Запуск рабочего узла. На сервер устанавливается сервис, который будет пропускать VPN-трафик, и настраивается сеть. Трафик пользователей принимается на обычном HTTPS-порте 443 — со стороны это неотличимо от визитов на обычный сайт.

Подключение к кластеру. Сервер получает сертификат, регистрируется на управляющем узле, и система проверяет связь. С этого момента нода в строю.

Обычно всё вместе занимает несколько минут. Если этап падает с ошибкой — чаще всего дело в опечатке в IP/пароле или в «грязном» сервере, где уже что-то установлено. Проверьте данные и попробуйте ещё раз на чистом VPS.

Состояния сервера

На карточках вы будете видеть статусы — вот их смысл:

СтатусЧто значит
В очередиСервер добавлен, установка вот-вот начнётся
ЗащищаемИдёт этап подготовки и защиты
ЗащищёнЗащита готова, доступ по ключу работает
УстанавливаемСтавится панель управления или рабочий узел
ГотовВсё установлено и проверено
СбойПоследний этап завершился ошибкой

У рабочих нод есть и свои состояния подключения к мастеру: «Установка», «Регистрация», «Подключена», «Ошибка» и другие. Пользователей обслуживают только подключённые ноды.

Метрики: что значат цифры на карточке

Каждый сервер раз в несколько минут отчитывается о своём состоянии, а панель обновляет цифры каждые несколько секунд. На компактной карточке — четыре главные метрики и график онлайна, в полной панели метрик — всё сразу:

МетрикаЧто показывает
ОнлайнСколько устройств сейчас подключено к серверу. Считаются уникальные адреса, то есть примерно «сколько телефонов и ноутбуков сидит на сервере прямо сейчас»
ТрафикТекущая скорость через сервер, Мбит/с
CPUЗагрузка процессора, %
RAMЗанятая оперативная память, %
ДискЗаполненность диска, %
НагрузкаLoad average — усреднённая занятость системы за минуту
АптаймСколько сервер работает без перезагрузки
ЁмкостьОценка пропускной способности канала, Мбит/с (появляется, когда система успела её оценить по реальному трафику)

В полной панели метрик есть и графики за сутки: онлайн-подключения, трафик, CPU и RAM — по ним хорошо видно суточные пики.

Если сервер перестал присылать данные, панель честно покажет «Нет данных — агент не отвечает», а устаревшие цифры пометит бейджем «устарело». Свежесть метрик — один из сигналов системы мониторинга, о которой мы поговорим в уроке 7.

Коэффициент

В инспекторе ноды есть поле «Коэффициент» — вес сервера при балансировке. По умолчанию 1.0. Чем выше коэффициент, тем больше пользователей система готова направить на этот сервер по сравнению с соседями. Как именно он участвует в распределении — разберём в следующем уроке.

Запомнить

  • Подключение сервера — это IP + пароль root + название; остальное автоматика.
  • Первый этап всегда — защита сервера: ключи вместо паролей, файрвол, авто-обновления.
  • Онлайн — это устройства, Трафик — текущая скорость, Ёмкость — потолок канала.
  • Метрики — не просто красивые цифры: по ним работает балансировка (урок 4) и мониторинг (урок 7).

Дальше

On this page