伺服器:連接、安裝階段與指標
CreateYourVPN 如何連接並強化您的 VPS 安全:逐一步驟的安裝階段、伺服器狀態,以及卡片上每個指標所代表的意義。
伺服器是您基礎架構的主要組成單位:一台普通的租用 VPS,CreateYourVPN 會把它變成您 VPN 中一個經過安全強化的節點。在這一課中,我們會逐階段走過連接伺服器時發生的事,並學習如何解讀它的指標。
連接伺服器需要什麼
任何運行 Ubuntu(或 Debian)、至少有 1 顆 CPU / 1 GB RAM 的乾淨 VPS 都可以。還沒有伺服器?這裡有一份購買 VPS 的指南。
連接的起點是**"連接伺服器"按鈕(叢集的第一台伺服器)或"新增節點"**按鈕(擴充現有叢集——參見叢集那一課)。設定精靈會詢問:
| 欄位 | 要輸入什麼 |
|---|---|
| 伺服器 IP 位址 | 您 VPS 的公開 IP(IPv4 或 IPv6) |
| SSH 連接埠 | 全新 VPS 通常是 22 |
| 用戶 | 通常是 root |
| Root 密碼 | 您主機供應商提供的密碼——只會用到這一次 |
| 顯示名稱 | 顯示在您儀表板上的標籤,例如 FRA-1 |
接下來是**"排程"**步驟:伺服器的時區,以及可選的定期重啟(每天/每週/每月的某個固定時間)。長期來看,定期重啟能讓伺服器"喘口氣"。
Root 密碼只會被使用一次——僅用於第一次登入。在安裝的第一階段, CreateYourVPN 就會把伺服器切換成金鑰存取,並停用密碼登入。密碼本身永遠不會被儲存在任何地方。
安裝過程中發生了什麼
點擊**"開始安裝"**後,面板會顯示一份階段清單,並即時更新狀態("等待中" → "執行中" → "完成")。您可以關閉視窗——安裝會在背景繼續進行。以下是每個階段背後發生的事。
準備伺服器。 最重要的階段——一整套安全強化措施。系統會在伺服器上建立一個 專用的服務使用者,並設定金鑰存取,把 SSH 移到非標準連接埠,停用密碼與 root 登入,啟用防火牆(只保留必要的連接埠開放)、暴力破解防護,以及自動安全更新。 時區與重啟排程也是在這個階段套用的。
設定控制面板(僅限叢集的第一台伺服器)。系統會部署 master(管理節點): 使用者資料庫,以及它日後用來"識別"工作節點的憑證。管理員憑證會自動產生—— 您不需要自己想或儲存任何東西。
啟動叢集(僅限第一台伺服器)。系統會驗證 master 是否就緒,並讓叢集上線。
啟動工作節點。 系統會在伺服器上安裝負責承載 VPN 流量的服務,並設定好網路。 使用者流量會透過標準的 HTTPS 443 連接埠接入——從外部看,這與造訪一般網站沒有分別。
加入叢集。 伺服器會取得憑證,向 master 註冊,系統會驗證連線。從這一刻起, 這個節點就正式投入服務。
整個過程通常只需要幾分鐘。如果某個階段以錯誤結束,最常見的原因是 IP/密碼打錯,或是伺服器已經"不乾淨",上面已經裝了什麼東西。請仔細檢查資訊,並在一台乾淨的 VPS 上重試。
伺服器狀態
您會在卡片上看到狀態標籤——以下是它們的意思:
| 狀態 | 代表的意義 |
|---|---|
| 排隊中 | 伺服器已新增,安裝即將開始 |
| 安全加固中 | 正在執行準備與安全強化階段 |
| 已加固 | 安全強化已完成,金鑰存取正常運作 |
| 安裝中 | 正在安裝控制面板或工作節點服務 |
| 就緒 | 一切都已安裝並驗證完成 |
| 失敗 | 最後一個階段以錯誤結束 |
工作節點與 master 之間還有自己的連線狀態:"安裝中"、"註冊中"、"已連接"、"錯誤"等等。只有已連接的節點才會服務使用者。
指標:卡片上的數字代表什麼
每台伺服器每隔幾分鐘會回報一次自己的狀態,面板則每隔幾秒鐘更新一次數字。精簡卡片會顯示四個關鍵指標和一張在線人數圖表;完整指標面板則會一次顯示所有內容:
| 指標 | 顯示的內容 |
|---|---|
| 在線 | 目前有多少裝置連接到這台伺服器。計算的是不重複的位址——大致上就是"現在有多少支手機和筆電正掛在這台伺服器上" |
| 吞吐量 | 目前經過伺服器的速度,單位 Mbit/s |
| CPU | 處理器負載,% |
| RAM | 記憶體使用量,% |
| 磁碟 | 磁碟使用量,% |
| 負載 | 負載平均值——系統過去一分鐘的平均忙碌程度 |
| 運行時間 | 伺服器不間斷運行的時長 |
| 容量 | 對頻寬上限的估計值,單位 Mbit/s(系統根據實際流量估算出結果後才會出現) |
完整指標面板還有 24 小時圖表:在線連線數、吞吐量、CPU 與 RAM——很適合用來觀察每日的高峰時段。
如果某台伺服器停止回報,面板會誠實地顯示**"無資料——代理未回應",並在過期的 數字上標示"已過時"**徽章。指標的新鮮度正是監控系統所使用的訊號之一,我們會在 第 7 課介紹。
係數
節點檢視器中有一個**"係數"**欄位——伺服器在負載均衡中的權重。預設值為 1.0。
係數越高,系統就越願意把使用者分配到這台伺服器,相對於它的鄰居而言。它具體如何
影響分配方式,會在下一課詳細說明。
重點回顧
- 連接伺服器只需要 IP + root 密碼 + 名稱;其餘全部自動完成。
- 第一個階段永遠是強化伺服器安全:金鑰取代密碼、防火牆、自動更新。
- 在線指的是裝置數,吞吐量是當前速度,容量是頻寬的上限。
- 指標不只是好看的數字:負載均衡(第 4 課)和監控(第 7 課)都建立在它們之上。