CreateYourVPN Academy
课程:工作原理

服务器:连接、安装阶段与指标

CreateYourVPN 如何连接并加固你的 VPS:逐个阶段讲解安装过程、服务器状态,以及卡片上每项指标的含义。

服务器是你基础设施的主要构建单元:一台普通的、租来的 VPS,CreateYourVPN 会把它变成你 VPN 里一个加固过的节点。这一课我们会逐个阶段看看连接一台服务器时发生了什么,并学习如何解读它的指标。

连接服务器需要什么

任何一台运行 Ubuntu(或 Debian)、至少有 1 核 CPU / 1 GB 内存的干净 VPS。还没有服务器?这里有一份购买 VPS 的指南

连接从**"连接服务器"按钮(集群的第一台服务器)或"添加节点"**(扩展现有集群——见集群那一课)开始。安装向导会询问:

字段填什么
服务器 IP 地址你 VPS 的公网 IP(IPv4 或 IPv6)
SSH 端口全新 VPS 通常是 22
用户通常是 root
Root 密码托管商提供的密码——只需要用一次
显示名称在你面板上显示的标签,例如 FRA-1

接下来是**"计划任务"**步骤:服务器的时区,以及可选的定期重启(每天/每周/每月的某个时间点)。长期来看,重启有助于让服务器"喘口气"。

Root 密码只会被使用一次——也就是第一次登录。在安装的第一个阶段,CreateYourVPN 就会把服务器切换到基于密钥的访问方式,并禁用密码登录。密码本身不会被存储在任何地方。

安装期间发生了什么

点击**"开始安装"**之后,面板会显示一份带实时状态("等待中" → "进行中" → "已完成")的阶段列表。你可以关闭窗口——安装会在后台继续。以下是每个阶段背后发生的事情。

准备服务器。 最重要的阶段——一整套安全加固措施。系统会在服务器上创建一个专用的服务账户,使用基于密钥的访问方式,把 SSH 迁移到非标准端口,禁用密码和 root 登录,启用防火墙(只保留必要的端口开放)、防暴力破解保护,以及自动安全更新。时区和重启计划也是在这一步应用的。

配置控制面板仅限集群的第一台服务器)。这一步会部署主控(管理节点):用户数据库,以及它用来"识别"工作节点的证书。管理员凭据会自动生成——你不需要自己发明或保存任何东西。

激活集群仅限第一台服务器)。系统会验证主控是否就绪,并让集群上线。

启动工作节点。 承载 VPN 流量的服务会安装到服务器上,网络也会随之配置好。用户流量通过标准的 HTTPS 443 端口接入——从外部看,这与访问一个普通网站毫无区别。

加入集群。 服务器会获得一个证书,向主控注册,系统会验证连接。从这一刻起,该节点就正式投入服务了。

整个过程通常只需要几分钟。如果某个阶段报错失败,最常见的原因是 IP/密码写错了,或者是一台已经装了别的东西的"脏"服务器。仔细核对信息,再用一台干净的 VPS 重试一次。

服务器状态

你会在卡片上看到状态标签——它们分别表示:

状态含义
排队中服务器已添加,安装即将开始
加固中正在进行准备和安全加固阶段
已加固加固已完成,基于密钥的访问方式正常工作
安装中正在安装控制面板或工作节点服务
就绪一切已安装并验证完毕
失败最后一个阶段以错误结束

工作节点还有自己与主控之间的连接状态:"安装中""注册中""已连接""错误"等等。只有处于已连接状态的节点才会服务用户。

指标:卡片上的数字都是什么意思

每台服务器每隔几分钟就会上报一次自己的状态,面板每隔几秒钟刷新一次数字。紧凑卡片上显示四个关键指标外加一张在线人数图表;完整的指标面板则一次性展示所有内容:

指标表示什么
在线当前有多少设备连接到这台服务器。统计的是唯一地址——大致相当于"现在这台服务器上有多少手机和笔记本电脑"
吞吐量服务器当前的速度,单位 Mbit/s
CPU处理器负载,%
RAM内存使用率,%
磁盘磁盘使用率,%
负载Load average——系统在一分钟内的平均繁忙程度
运行时间服务器自上次重启以来运行了多久
容量对信道带宽的估算,单位 Mbit/s(一旦系统根据真实流量估算出来就会出现)

完整的指标面板还有 24 小时图表:在线连接数、吞吐量、CPU 和 RAM——非常适合用来发现每日高峰。

如果一台服务器停止上报数据,面板会如实显示**"暂无数据——代理未响应",并给过时的数字打上"数据过时"**标记。指标的新鲜度是监控系统所使用的信号之一,我们会在第 7 课里讲到。

系数

节点检查器里有一个**"系数"**字段——服务器在负载均衡中的权重。默认值是 1.0。系数越高,相对于邻近的服务器,系统就越愿意把用户分配到这台服务器上。它具体如何影响分配,会在下一课讲解。

关键要点

  • 连接服务器只需要 IP + root 密码 + 一个名字;剩下的都是自动完成的。
  • 第一个阶段永远是加固服务器:用密钥代替密码、开启防火墙、自动更新。
  • 在线指的是设备数,吞吐量是当前速度,容量是信道的上限。
  • 指标不只是好看的数字:负载均衡(第 4 课)和监控(第 7 课)都依赖它们运行。

下一课

On this page