Chcete provozovat server Minecraft z domova bez odhalení vaší IP adresy? Můžeš! Stačí nastavit bezplatný proxy server s webovými službami Amazon, který chrání váš server před útoky typu odmítnutí služby. Ukážeme vám jak.
Tato příručka bude fungovat pro jakýkoli herní server, nejen pro Minecraft. Vše, co dělá, je provoz proxy na konkrétním portu. Musíte pouze změnit port Minecraft 25565 na libovolný port, na kterém běží váš herní server.
Jak to funguje?
Řekněme, že chcete hostovat server Minecraft a mít jej otevřený na internetu. Není tak těžké jeden spustit. Snadno se instalují, používají pouze jedno vlákno zpracování a dokonce i silně upravené servery nezabírají více než 2 až 3 GB paměti RAM s několika hráči online. Server byste mohli snadno spustit na starém notebooku nebo na pozadí stolního počítače, než byste museli platit někomu jinému, aby ho hostoval za vás.
Ale aby se k němu lidé mohli připojit, musíte uvést svou IP adresu. To představuje několik problémů. To je hlavní bezpečnostní riziko , zvláště pokud má váš router stále výchozí heslo správce. Také vás nechává otevřenou distribuci útoky denial-of-service (DDOS) , který by nejen zastavil váš server Minecraft, ale mohl by také vypnout váš internet, dokud útok nezmizí.
Nemusíte lidem umožňovat přímé připojení k routeru. Místo toho si můžete pronajmout malou krabici s Linuxem od Amazon Web Services, Google Cloud Platform nebo Microsoft Azure - všechny mají bezplatné úrovně. Tento server nemusí být dostatečně silný, aby hostoval server Minecraft - pouze vám předá připojení. To vám umožní rozdávat IP adresu proxy serveru místo vaší.
Řekněme, že se někdo chce připojit k vašemu serveru, a tak do svého klienta Minecraft zadá IP adresu vašeho proxy serveru AWS. Paket je odeslán na server proxy na portu 25565 (výchozí port Minecraftu). Server proxy je nakonfigurován tak, aby odpovídal provozu na portu 25565 a předával jej domácímu směrovači. To se děje v zákulisí - osoba, která se připojuje, o tom ani neví.
Váš domácí router pak musí být přesměrován portem, aby se připojení předalo dále k vašemu skutečnému počítači. Váš počítač běží na serveru a odpovídá na paket klienta. Přepošle jej zpět na proxy a poté proxy přepíše paket, aby vypadal, že proxy odpovídá. Klient nemá tušení, že se to děje, a jednoduše si myslí, že proxy je systém, na kterém běží server.
Je to jako přidat další router před server stejným způsobem, jakým chrání váš domácí router váš počítač. Tento nový směrovač však běží na webových službách Amazon a získává úplné zmírnění transportní vrstvy DDOS, které je zdarma k dispozici u každé služby AWS ( s názvem AWS Shield ). Pokud je zjištěn útok, je automaticky zmírněn, aniž by byl server obtěžován. Pokud si to není z nějakého důvodu zastaven, můžete instanci vždy vypnout a přerušit připojení k vašemu domu.
Ke zpracování proxy serveru používáte obslužný program s názvem
Košík
. Je určen pro multiplexování protokolů; pokud byste chtěli spustit SSH (obvykle port 22) a HTTPS (port 443) na stejném portu, narazili byste na problémy.
Košík
sedí vpředu a přesměruje porty na zamýšlené aplikace, čímž se tento problém vyřeší. Ale dělá to na úrovni transportní vrstvy, stejně jako router. To znamená, že můžeme porovnat provoz Minecraftu a předat jej na váš domovský server.
Košík
je ve výchozím nastavení netransparentní, což znamená, že přepisuje pakety a skryje vaši domovskou IP adresu. To znemožňuje, aby to někdo čichal něčím podobným
Wireshark
.
Vytvořte a připojte se k novému VPS
Nejprve jste nastavili proxy server. To je rozhodně snazší, pokud máte nějaké zkušenosti s Linuxem, ale není to nutné.
Jděte do
Webové služby Amazon
a vytvořte si účet. Musíte uvést informace o své debetní nebo kreditní kartě, ale to pouze zabrání lidem v vytváření duplicitních účtů; za vytvářenou instanci vám nejsou účtovány žádné poplatky. Platnost bezplatné úrovně po roce vyprší, takže po dokončení ji vypněte.
Google Cloud Platform
má
f1-micro
instance, která je po celou dobu k dispozici zdarma, pokud ji chcete použít. Google také nabízí kredit 300 $ na rok, který byste mohli skutečně použít k provozování správného cloudového serveru.
AWS si za šířku pásma trochu účtuje. Získáte 1 GB zdarma, ale za cokoli přes to budete zdaněni 0,09 $ za GB. Realisticky to pravděpodobně nepřekonáte, ale sledujte to, pokud na účtu uvidíte poplatek 20 centů.
Po vytvoření účtu vyhledejte „EC2“. Toto je platforma virtuálních serverů AWS. Možná budete muset chvíli počkat, než AWS povolí EC2 pro váš nový účet.
Na kartě „Instance“ vyberte „Spustit instanci“, čímž vyvoláte průvodce spuštěním.
Jako OS můžete vybrat výchozí „Amazon Linux 2 AMI“ nebo „Ubuntu Server 18.04 LTS“. Klikněte na další a zobrazí se výzva k výběru typu instance. Vybrat
t2.micro
, což je instance bezplatné úrovně. Tuto instanci můžete spustit 24/7 na bezplatné úrovni AWS.
Vyberte možnost „Zkontrolovat a spustit“. Na další stránce vyberte možnost Spustit a zobrazí se dialogové okno níže. Klikněte na „Vytvořit nový pár klíčů“ a poté na „Stáhnout pár klíčů“. Toto je váš přístupový klíč k instanci, takže o ni nepřijdete - uložte ji do složky Dokumenty a uschovejte ji. Po stažení klikněte na „Spustit instance“.
Přenesli jste se zpět na stránku instancí. Vyhledejte veřejnou IP adresu vaší instance IPv4, což je adresa serveru. Pokud chcete, můžete si nastavit AWS Elastic IP (která se při restartování nezmění) nebo dokonce bezplatný název domény s dot.tk , pokud se nechcete na tuto stránku stále vracet a hledat adresu.
Uložte adresu na později. Nejprve musíte upravit bránu firewall instance a otevřít port 25565. Na kartě Skupiny zabezpečení vyberte skupinu, kterou vaše instance používá (pravděpodobně launch-wizard-1), a poté klikněte na „Upravit“.
Přidejte nové vlastní pravidlo TCP a nastavte rozsah portů na 25565. Zdroj by měl být nastaven na „Anywhere“ nebo
0.0.0.0/0
.
Uložte změny a aktualizace brány firewall.
Nyní se chystáme SSH na server nastavit proxy; pokud používáte MacOS / Linux, můžete svůj terminál otevřít. Pokud používáte Windows, musíte použít například klienta SSH Tmel nebo nainstalujte Subsystém Windows pro Linux . Doporučujeme to druhé, protože je konzistentnější.
První věc, kterou byste měli udělat, je
CD
do složky dokumentů, kde je klíčový soubor:
cd ~ / Dokumenty /
Pokud používáte Windows Subsystem pro Linux, vaše jednotka C je umístěna na
/ mnt / c /
, a musíte cd dolů do složky dokumentů:
cd / mnt / c / Uživatelé / uživatelské jméno / Dokumenty /
Použijte
-i
flag řekněte SSH, že se chcete připojit pomocí souboru klíčů. Soubor má
.pem
rozšíření, takže byste měli zahrnout, že:
ssh -i keyfile.pem [email protected]
Nahradit „
0.0.0.0
„S vaší IP adresou. Pokud jste místo AWS Linux vytvořili server Ubuntu, připojte se jako uživatel „ubuntu“.
Měl by vám být udělen přístup a měla by se zobrazit změna příkazového řádku na výzvu serveru.
Nakonfigurujte SSLH
Chcete nainstalovat
Košík
od správce balíčků. Pro AWS Linux by to bylo
Mňam
, pro Ubuntu používáte
apt-get
. Možná budete muset přidat úložiště EPEL na AWS Linux:
sudo yum install epel-release
sudo yum nainstalovat sslh
Po instalaci otevřete konfigurační soubor pomocí
nano
:
nano / etc / default / sslh
Změň
RUN =
parametr na „ano“:
Pod finále
DÉMON
řádek, zadejte následující:
DAEMON_OPTS = "- uživatel sslh --listen 0.0.0.0:25565 --anyprot your_ip_address: 25565 --pidfile /var/run/sslh/sslh.pid
Nahradit „
tvoje_ip_adresa
„S vaší domácí IP adresou. Pokud svou IP neznáte, vyhledejte
"Jaká je moje IP adresa?"
na Googlu - ano, vážně.
Tato konfigurace umožňuje
Košík
poslouchat proxy na všech síťových zařízeních na portu 25565. Pokud váš klient Minecraft používá něco jiného, nebo hrajete jinou hru, nahraďte jej jiným číslem portu. Obvykle s
Košík
, spárujete různé protokoly a směrujete je na různá místa. Pro naše účely však jednoduše chceme spojit veškerý možný provoz a přeposlat jej
your_ip_address: 25565
.
Stisknutím kombinace kláves Control + X a poté Y uložte soubor. Chcete-li povolit, zadejte následující text
Košík
:
sudo systemctl povolit sslh
sudo systemctl start sslh
Li
systemctl
není ve vašem systému k dispozici, možná budete muset použít
servis
místo toho povel.
Košík
by nyní měl být spuštěn. Ujistěte se, že váš domácí router je
přesměrování portů
a odeslání 25565 provozu do vašeho počítače. Možná budete chtít počítači dát statickou adresu IP, aby se to nezměnilo.
Chcete-li zjistit, zda mají lidé přístup na váš server, zadejte adresu IP serveru proxy do online kontrola stavu . Můžete také zadat IP adresu vašeho proxy do svého klienta Minecraft a zkusit se připojit. Pokud to nefunguje, zkontrolujte, zda jsou porty otevřené ve skupinách zabezpečení vaší instance.
