Сервери: підключення, етапи встановлення та метрики
Як CreateYourVPN підключає і захищає ваш VPS: кожен етап встановлення крок за кроком, стани сервера і що означає кожна метрика на картці.
Сервер — головний будівельний блок вашої інфраструктури: звичайний орендований VPS, який CreateYourVPN перетворює на захищену ноду вашого VPN. У цьому уроці пройдемо крок за кроком, що відбувається під час підключення сервера, і навчимося читати його метрики.
Що потрібно для підключення сервера
Будь-який чистий VPS з Ubuntu (або Debian) щонайменше з 1 CPU / 1 ГБ RAM. Ще немає сервера? Ось гайд із купівлі VPS.
Підключення починається з кнопки "Підключити сервер" (перший сервер кластера) або "Додати ноду" (розширення наявного кластера — див. урок про кластери). Майстер налаштування запитає:
| Поле | Що вводити |
|---|---|
| IP-адреса сервера | Публічна IP-адреса вашого VPS (IPv4 або IPv6) |
| SSH-порт | Зазвичай 22 для нового VPS |
| Користувач | Зазвичай root |
| Пароль root | Пароль від хостинг-провайдера — потрібен лише один раз |
| Відображуване ім'я | Мітка для вашої панелі, напр. FRA-1 |
Далі йде крок "Розклад": часовий пояс сервера і опційне регулярне перезавантаження (щодня/щотижня/щомісяця у визначений час). Перезавантаження допомагають серверу «дихати легше» на довгій дистанції.
Пароль root використовується рівно один раз — для першого входу. Уже на першому етапі встановлення CreateYourVPN перемикає сервер на доступ за ключем і вимикає вхід за паролем. Сам пароль ніде не зберігається.
Що відбувається під час встановлення
Після натискання "Почати встановлення" панель показує список етапів із живим статусом («у черзі» → «виконується» → «готово»). Вікно можна закрити — встановлення продовжиться у фоновому режимі. Ось що стоїть за кожним етапом.
Підготовка сервера. Найважливіший етап — повний набір заходів з посилення безпеки. Система створює на сервері окремого службового користувача з доступом за ключем, переносить SSH на нестандартний порт, вимикає вхід за паролем і root-логін, вмикає файрвол (відкритими залишаються лише необхідні порти), захист від перебору паролів і автоматичні оновлення безпеки. Тут же застосовуються часовий пояс і розклад перезавантажень.
Налаштування панелі керування (лише для першого сервера кластера). Розгортається мастер (керуючий вузол): база користувачів і сертифікати, за якими він «впізнаватиме» свої робочі ноди. Облікові дані адміністратора генеруються автоматично — вам не потрібно нічого вигадувати чи зберігати.
Активація кластера (лише для першого сервера). Система перевіряє, що мастер готовий, і вводить кластер в експлуатацію.
Запуск воркера. На сервері встановлюється служба, яка пропускатиме трафік VPN, і налаштовується мережа. Трафік користувачів приймається на стандартному HTTPS-порту 443 — ззовні це не відрізняється від відвідин звичайного сайту.
Приєднання до кластера. Сервер отримує сертифікат, реєструється в мастера, і система перевіряє з'єднання. З цього моменту нода в строю.
Загалом це зазвичай займає кілька хвилин. Якщо якийсь етап завершується помилкою, найчастіше причина — одруківка в IP/паролі або «брудний» сервер, на якому вже щось встановлено. Перевірте дані ще раз і спробуйте знову на чистому VPS.
Стани сервера
На картках ви побачите статусні мітки — ось що вони означають:
| Статус | Що означає |
|---|---|
| У черзі | Сервер додано; встановлення ось-ось почнеться |
| Захищаємо | Виконується етап підготовки й безпеки |
| Захищено | Захист завершено, доступ за ключем працює |
| Встановлення | Встановлюється панель керування або воркер |
| Готовий | Усе встановлено й перевірено |
| Помилка | Останній етап завершився помилкою |
У робочих нод є й власні стани підключення до мастера: «Встановлення», «Реєстрація», «Підключено», «Помилка» та інші. Обслуговують користувачів лише підключені ноди.
Метрики: що означають цифри на картці
Кожен сервер звітує про свій стан раз на кілька хвилин, а панель оновлює цифри кожні кілька секунд. Компактна картка показує чотири ключові метрики плюс графік онлайну; повна панель метрик показує все одразу:
| Метрика | Що показує |
|---|---|
| Онлайн | Скільки пристроїв зараз підключено до сервера. Рахуються унікальні адреси — приблизно «скільки телефонів і ноутбуків зараз сидить на сервері» |
| Трафік | Поточна швидкість через сервер, Мбіт/с |
| CPU | Завантаженість процесора, % |
| RAM | Використана пам'ять, % |
| Диск | Використання диска, % |
| Навантаження | Load average — усереднена завантаженість системи за хвилину |
| Аптайм | Скільки часу сервер працює без перезавантаження |
| Ємність | Оцінка пропускної здатності каналу, Мбіт/с (з'являється, щойно система оцінить її за реальним трафіком) |
У повній панелі метрик є ще й 24-годинні графіки: онлайн-підключення, трафік, CPU і RAM — зручно, щоб побачити добові піки.
Якщо сервер перестає звітувати, панель чесно показує "Немає даних — агент не відповідає" і позначає застарілі цифри міткою "застаріло". Свіжість метрик — один із сигналів, які використовує система моніторингу; про неї розповість урок 7.
Коефіцієнт
В інспекторі ноди є поле "Коефіцієнт" — вага сервера в балансуванні навантаження. За замовчуванням 1.0. Що вищий коефіцієнт, то більше користувачів система готова спрямувати на цей сервер порівняно з його сусідами. Як саме він впливає на розподіл, розповість наступний урок.
Головні висновки
- Підключення сервера — це просто IP + пароль root + ім'я; решту автоматизовано.
- Перший етап завжди — захист сервера: ключі замість паролів, файрвол, автооновлення.
- Онлайн означає пристрої, Трафік — поточну швидкість, Ємність — стелю каналу.
- Метрики — не просто красиві цифри: на них працюють балансування навантаження (урок 4) і моніторинг (урок 7).
Далі
Кластери: мастер і робочі ноди
Що таке кластер у CreateYourVPN: мастер (керуючий вузол), робочі ноди, сторінка кластера, зміна мастера та життєвий цикл — простими словами.
Маршрути та балансування навантаження
Що таке маршрут у CreateYourVPN, як створити його за хвилину, чому корисні порожні маршрути і як система розподіляє користувачів між серверами.