CreateYourVPN Academy
課程:一切如何運作

伺服器:連接、安裝階段與指標

CreateYourVPN 如何連接並強化您的 VPS 安全:逐一步驟的安裝階段、伺服器狀態,以及卡片上每個指標所代表的意義。

伺服器是您基礎架構的主要組成單位:一台普通的租用 VPS,CreateYourVPN 會把它變成您 VPN 中一個經過安全強化的節點。在這一課中,我們會逐階段走過連接伺服器時發生的事,並學習如何解讀它的指標。

連接伺服器需要什麼

任何運行 Ubuntu(或 Debian)、至少有 1 顆 CPU / 1 GB RAM 的乾淨 VPS 都可以。還沒有伺服器?這裡有一份購買 VPS 的指南

連接的起點是**"連接伺服器"按鈕(叢集的第一台伺服器)或"新增節點"**按鈕(擴充現有叢集——參見叢集那一課)。設定精靈會詢問:

欄位要輸入什麼
伺服器 IP 位址您 VPS 的公開 IP(IPv4 或 IPv6)
SSH 連接埠全新 VPS 通常是 22
用戶通常是 root
Root 密碼您主機供應商提供的密碼——只會用到這一次
顯示名稱顯示在您儀表板上的標籤,例如 FRA-1

接下來是**"排程"**步驟:伺服器的時區,以及可選的定期重啟(每天/每週/每月的某個固定時間)。長期來看,定期重啟能讓伺服器"喘口氣"。

Root 密碼只會被使用一次——僅用於第一次登入。在安裝的第一階段, CreateYourVPN 就會把伺服器切換成金鑰存取,並停用密碼登入。密碼本身永遠不會被儲存在任何地方。

安裝過程中發生了什麼

點擊**"開始安裝"**後,面板會顯示一份階段清單,並即時更新狀態("等待中" → "執行中" → "完成")。您可以關閉視窗——安裝會在背景繼續進行。以下是每個階段背後發生的事。

準備伺服器。 最重要的階段——一整套安全強化措施。系統會在伺服器上建立一個 專用的服務使用者,並設定金鑰存取,把 SSH 移到非標準連接埠,停用密碼與 root 登入,啟用防火牆(只保留必要的連接埠開放)、暴力破解防護,以及自動安全更新。 時區與重啟排程也是在這個階段套用的。

設定控制面板僅限叢集的第一台伺服器)。系統會部署 master(管理節點): 使用者資料庫,以及它日後用來"識別"工作節點的憑證。管理員憑證會自動產生—— 您不需要自己想或儲存任何東西。

啟動叢集僅限第一台伺服器)。系統會驗證 master 是否就緒,並讓叢集上線。

啟動工作節點。 系統會在伺服器上安裝負責承載 VPN 流量的服務,並設定好網路。 使用者流量會透過標準的 HTTPS 443 連接埠接入——從外部看,這與造訪一般網站沒有分別。

加入叢集。 伺服器會取得憑證,向 master 註冊,系統會驗證連線。從這一刻起, 這個節點就正式投入服務。

整個過程通常只需要幾分鐘。如果某個階段以錯誤結束,最常見的原因是 IP/密碼打錯,或是伺服器已經"不乾淨",上面已經裝了什麼東西。請仔細檢查資訊,並在一台乾淨的 VPS 上重試。

伺服器狀態

您會在卡片上看到狀態標籤——以下是它們的意思:

狀態代表的意義
排隊中伺服器已新增,安裝即將開始
安全加固中正在執行準備與安全強化階段
已加固安全強化已完成,金鑰存取正常運作
安裝中正在安裝控制面板或工作節點服務
就緒一切都已安裝並驗證完成
失敗最後一個階段以錯誤結束

工作節點與 master 之間還有自己的連線狀態:"安裝中"、"註冊中"、"已連接"、"錯誤"等等。只有已連接的節點才會服務使用者。

指標:卡片上的數字代表什麼

每台伺服器每隔幾分鐘會回報一次自己的狀態,面板則每隔幾秒鐘更新一次數字。精簡卡片會顯示四個關鍵指標和一張在線人數圖表;完整指標面板則會一次顯示所有內容:

指標顯示的內容
在線目前有多少裝置連接到這台伺服器。計算的是不重複的位址——大致上就是"現在有多少支手機和筆電正掛在這台伺服器上"
吞吐量目前經過伺服器的速度,單位 Mbit/s
CPU處理器負載,%
RAM記憶體使用量,%
磁碟磁碟使用量,%
負載負載平均值——系統過去一分鐘的平均忙碌程度
運行時間伺服器不間斷運行的時長
容量對頻寬上限的估計值,單位 Mbit/s(系統根據實際流量估算出結果後才會出現)

完整指標面板還有 24 小時圖表:在線連線數、吞吐量、CPU 與 RAM——很適合用來觀察每日的高峰時段。

如果某台伺服器停止回報,面板會誠實地顯示**"無資料——代理未回應",並在過期的 數字上標示"已過時"**徽章。指標的新鮮度正是監控系統所使用的訊號之一,我們會在 第 7 課介紹。

係數

節點檢視器中有一個**"係數"**欄位——伺服器在負載均衡中的權重。預設值為 1.0。 係數越高,系統就越願意把使用者分配到這台伺服器,相對於它的鄰居而言。它具體如何 影響分配方式,會在下一課詳細說明。

重點回顧

  • 連接伺服器只需要 IP + root 密碼 + 名稱;其餘全部自動完成。
  • 第一個階段永遠是強化伺服器安全:金鑰取代密碼、防火牆、自動更新。
  • 在線指的是裝置數,吞吐量是當前速度,容量是頻寬的上限。
  • 指標不只是好看的數字:負載均衡(第 4 課)和監控(第 7 課)都建立在它們之上。

接下來

On this page