服务器:连接、安装阶段与指标
CreateYourVPN 如何连接并加固你的 VPS:逐个阶段讲解安装过程、服务器状态,以及卡片上每项指标的含义。
服务器是你基础设施的主要构建单元:一台普通的、租来的 VPS,CreateYourVPN 会把它变成你 VPN 里一个加固过的节点。这一课我们会逐个阶段看看连接一台服务器时发生了什么,并学习如何解读它的指标。
连接服务器需要什么
任何一台运行 Ubuntu(或 Debian)、至少有 1 核 CPU / 1 GB 内存的干净 VPS。还没有服务器?这里有一份购买 VPS 的指南。
连接从**"连接服务器"按钮(集群的第一台服务器)或"添加节点"**(扩展现有集群——见集群那一课)开始。安装向导会询问:
| 字段 | 填什么 |
|---|---|
| 服务器 IP 地址 | 你 VPS 的公网 IP(IPv4 或 IPv6) |
| SSH 端口 | 全新 VPS 通常是 22 |
| 用户 | 通常是 root |
| Root 密码 | 托管商提供的密码——只需要用一次 |
| 显示名称 | 在你面板上显示的标签,例如 FRA-1 |
接下来是**"计划任务"**步骤:服务器的时区,以及可选的定期重启(每天/每周/每月的某个时间点)。长期来看,重启有助于让服务器"喘口气"。
Root 密码只会被使用一次——也就是第一次登录。在安装的第一个阶段,CreateYourVPN 就会把服务器切换到基于密钥的访问方式,并禁用密码登录。密码本身不会被存储在任何地方。
安装期间发生了什么
点击**"开始安装"**之后,面板会显示一份带实时状态("等待中" → "进行中" → "已完成")的阶段列表。你可以关闭窗口——安装会在后台继续。以下是每个阶段背后发生的事情。
准备服务器。 最重要的阶段——一整套安全加固措施。系统会在服务器上创建一个专用的服务账户,使用基于密钥的访问方式,把 SSH 迁移到非标准端口,禁用密码和 root 登录,启用防火墙(只保留必要的端口开放)、防暴力破解保护,以及自动安全更新。时区和重启计划也是在这一步应用的。
配置控制面板(仅限集群的第一台服务器)。这一步会部署主控(管理节点):用户数据库,以及它用来"识别"工作节点的证书。管理员凭据会自动生成——你不需要自己发明或保存任何东西。
激活集群(仅限第一台服务器)。系统会验证主控是否就绪,并让集群上线。
启动工作节点。 承载 VPN 流量的服务会安装到服务器上,网络也会随之配置好。用户流量通过标准的 HTTPS 443 端口接入——从外部看,这与访问一个普通网站毫无区别。
加入集群。 服务器会获得一个证书,向主控注册,系统会验证连接。从这一刻起,该节点就正式投入服务了。
整个过程通常只需要几分钟。如果某个阶段报错失败,最常见的原因是 IP/密码写错了,或者是一台已经装了别的东西的"脏"服务器。仔细核对信息,再用一台干净的 VPS 重试一次。
服务器状态
你会在卡片上看到状态标签——它们分别表示:
| 状态 | 含义 |
|---|---|
| 排队中 | 服务器已添加,安装即将开始 |
| 加固中 | 正在进行准备和安全加固阶段 |
| 已加固 | 加固已完成,基于密钥的访问方式正常工作 |
| 安装中 | 正在安装控制面板或工作节点服务 |
| 就绪 | 一切已安装并验证完毕 |
| 失败 | 最后一个阶段以错误结束 |
工作节点还有自己与主控之间的连接状态:"安装中""注册中""已连接""错误"等等。只有处于已连接状态的节点才会服务用户。
指标:卡片上的数字都是什么意思
每台服务器每隔几分钟就会上报一次自己的状态,面板每隔几秒钟刷新一次数字。紧凑卡片上显示四个关键指标外加一张在线人数图表;完整的指标面板则一次性展示所有内容:
| 指标 | 表示什么 |
|---|---|
| 在线 | 当前有多少设备连接到这台服务器。统计的是唯一地址——大致相当于"现在这台服务器上有多少手机和笔记本电脑" |
| 吞吐量 | 服务器当前的速度,单位 Mbit/s |
| CPU | 处理器负载,% |
| RAM | 内存使用率,% |
| 磁盘 | 磁盘使用率,% |
| 负载 | Load average——系统在一分钟内的平均繁忙程度 |
| 运行时间 | 服务器自上次重启以来运行了多久 |
| 容量 | 对信道带宽的估算,单位 Mbit/s(一旦系统根据真实流量估算出来就会出现) |
完整的指标面板还有 24 小时图表:在线连接数、吞吐量、CPU 和 RAM——非常适合用来发现每日高峰。
如果一台服务器停止上报数据,面板会如实显示**"暂无数据——代理未响应",并给过时的数字打上"数据过时"**标记。指标的新鲜度是监控系统所使用的信号之一,我们会在第 7 课里讲到。
系数
节点检查器里有一个**"系数"**字段——服务器在负载均衡中的权重。默认值是 1.0。系数越高,相对于邻近的服务器,系统就越愿意把用户分配到这台服务器上。它具体如何影响分配,会在下一课讲解。
关键要点
- 连接服务器只需要 IP + root 密码 + 一个名字;剩下的都是自动完成的。
- 第一个阶段永远是加固服务器:用密钥代替密码、开启防火墙、自动更新。
- 在线指的是设备数,吞吐量是当前速度,容量是信道的上限。
- 指标不只是好看的数字:负载均衡(第 4 课)和监控(第 7 课)都依赖它们运行。