CreateYourVPN Academy
Курс: як усе працює

Сервери: підключення, етапи встановлення та метрики

Як CreateYourVPN підключає і захищає ваш VPS: кожен етап встановлення крок за кроком, стани сервера і що означає кожна метрика на картці.

Сервер — головний будівельний блок вашої інфраструктури: звичайний орендований VPS, який CreateYourVPN перетворює на захищену ноду вашого VPN. У цьому уроці пройдемо крок за кроком, що відбувається під час підключення сервера, і навчимося читати його метрики.

Що потрібно для підключення сервера

Будь-який чистий VPS з Ubuntu (або Debian) щонайменше з 1 CPU / 1 ГБ RAM. Ще немає сервера? Ось гайд із купівлі VPS.

Підключення починається з кнопки "Підключити сервер" (перший сервер кластера) або "Додати ноду" (розширення наявного кластера — див. урок про кластери). Майстер налаштування запитає:

ПолеЩо вводити
IP-адреса сервераПублічна IP-адреса вашого VPS (IPv4 або IPv6)
SSH-портЗазвичай 22 для нового VPS
КористувачЗазвичай root
Пароль rootПароль від хостинг-провайдера — потрібен лише один раз
Відображуване ім'яМітка для вашої панелі, напр. FRA-1

Далі йде крок "Розклад": часовий пояс сервера і опційне регулярне перезавантаження (щодня/щотижня/щомісяця у визначений час). Перезавантаження допомагають серверу «дихати легше» на довгій дистанції.

Пароль root використовується рівно один раз — для першого входу. Уже на першому етапі встановлення CreateYourVPN перемикає сервер на доступ за ключем і вимикає вхід за паролем. Сам пароль ніде не зберігається.

Що відбувається під час встановлення

Після натискання "Почати встановлення" панель показує список етапів із живим статусом («у черзі» → «виконується» → «готово»). Вікно можна закрити — встановлення продовжиться у фоновому режимі. Ось що стоїть за кожним етапом.

Підготовка сервера. Найважливіший етап — повний набір заходів з посилення безпеки. Система створює на сервері окремого службового користувача з доступом за ключем, переносить SSH на нестандартний порт, вимикає вхід за паролем і root-логін, вмикає файрвол (відкритими залишаються лише необхідні порти), захист від перебору паролів і автоматичні оновлення безпеки. Тут же застосовуються часовий пояс і розклад перезавантажень.

Налаштування панелі керування (лише для першого сервера кластера). Розгортається мастер (керуючий вузол): база користувачів і сертифікати, за якими він «впізнаватиме» свої робочі ноди. Облікові дані адміністратора генеруються автоматично — вам не потрібно нічого вигадувати чи зберігати.

Активація кластера (лише для першого сервера). Система перевіряє, що мастер готовий, і вводить кластер в експлуатацію.

Запуск воркера. На сервері встановлюється служба, яка пропускатиме трафік VPN, і налаштовується мережа. Трафік користувачів приймається на стандартному HTTPS-порту 443 — ззовні це не відрізняється від відвідин звичайного сайту.

Приєднання до кластера. Сервер отримує сертифікат, реєструється в мастера, і система перевіряє з'єднання. З цього моменту нода в строю.

Загалом це зазвичай займає кілька хвилин. Якщо якийсь етап завершується помилкою, найчастіше причина — одруківка в IP/паролі або «брудний» сервер, на якому вже щось встановлено. Перевірте дані ще раз і спробуйте знову на чистому VPS.

Стани сервера

На картках ви побачите статусні мітки — ось що вони означають:

СтатусЩо означає
У черзіСервер додано; встановлення ось-ось почнеться
ЗахищаємоВиконується етап підготовки й безпеки
ЗахищеноЗахист завершено, доступ за ключем працює
ВстановленняВстановлюється панель керування або воркер
ГотовийУсе встановлено й перевірено
ПомилкаОстанній етап завершився помилкою

У робочих нод є й власні стани підключення до мастера: «Встановлення», «Реєстрація», «Підключено», «Помилка» та інші. Обслуговують користувачів лише підключені ноди.

Метрики: що означають цифри на картці

Кожен сервер звітує про свій стан раз на кілька хвилин, а панель оновлює цифри кожні кілька секунд. Компактна картка показує чотири ключові метрики плюс графік онлайну; повна панель метрик показує все одразу:

МетрикаЩо показує
ОнлайнСкільки пристроїв зараз підключено до сервера. Рахуються унікальні адреси — приблизно «скільки телефонів і ноутбуків зараз сидить на сервері»
ТрафікПоточна швидкість через сервер, Мбіт/с
CPUЗавантаженість процесора, %
RAMВикористана пам'ять, %
ДискВикористання диска, %
НавантаженняLoad average — усереднена завантаженість системи за хвилину
АптаймСкільки часу сервер працює без перезавантаження
ЄмністьОцінка пропускної здатності каналу, Мбіт/с (з'являється, щойно система оцінить її за реальним трафіком)

У повній панелі метрик є ще й 24-годинні графіки: онлайн-підключення, трафік, CPU і RAM — зручно, щоб побачити добові піки.

Якщо сервер перестає звітувати, панель чесно показує "Немає даних — агент не відповідає" і позначає застарілі цифри міткою "застаріло". Свіжість метрик — один із сигналів, які використовує система моніторингу; про неї розповість урок 7.

Коефіцієнт

В інспекторі ноди є поле "Коефіцієнт" — вага сервера в балансуванні навантаження. За замовчуванням 1.0. Що вищий коефіцієнт, то більше користувачів система готова спрямувати на цей сервер порівняно з його сусідами. Як саме він впливає на розподіл, розповість наступний урок.

Головні висновки

  • Підключення сервера — це просто IP + пароль root + ім'я; решту автоматизовано.
  • Перший етап завжди — захист сервера: ключі замість паролів, файрвол, автооновлення.
  • Онлайн означає пристрої, Трафік — поточну швидкість, Ємність — стелю каналу.
  • Метрики — не просто красиві цифри: на них працюють балансування навантаження (урок 4) і моніторинг (урок 7).

Далі

On this page