Vil du køre en Minecraft-server hjemmefra uden at afsløre din IP-adresse? Du kan! Opret bare en gratis proxy med Amazon Web Services for at beskytte din server mod denial-of-service-angreb. Vi viser dig hvordan.
Denne guide fungerer for enhver spilserver, ikke kun Minecraft. Alt, hvad det gør, er proxy-trafik på en bestemt port. Du skal bare ændre Minecrafts port 25565 til den port, som din spilserver kører på.
Hvordan virker det?
Lad os sige, at du vil være vært for en Minecraft-server og have den åben for internettet. Det er ikke så svært at køre en. De er nemme at installere, bruger kun en behandlingstråd, og selv de stærkt modificerede servere tager ikke mere end 2 til 3 GB RAM med et par spillere online. Du kan nemt køre en server på en gammel bærbar computer eller i baggrunden på din stationære computer i stedet for at betale en anden for at være vært for den for dig.
Men for at folk skal oprette forbindelse til det, skal du opgive din IP-adresse. Dette giver nogle få problemer. Det er en større sikkerhedsrisiko , især hvis din router stadig har standardadgangskoden til administratoren. Det efterlader dig også åben for distribution denial-of-service (DDOS) angreb , som ikke kun ville stoppe din Minecraft-server, men også kunne lukke dit internet, indtil angrebet aftager.
Du behøver ikke tillade folk at oprette forbindelse direkte til din router. I stedet kan du leje en lille Linux-boks fra Amazon Web Services, Google Cloud Platform eller Microsoft Azure - som alle har gratis niveauer. Denne server behøver ikke at være stærk nok til at være vært for Minecraft-serveren - den videresender bare forbindelsen til dig. Dette giver dig mulighed for at give IP-adressen på proxyserveren i stedet for din egen.
Sig, at nogen vil oprette forbindelse til din server, så hun skriver IP-adressen på din AWS-proxy i sin Minecraft-klient. En pakke sendes til proxyen på port 25565 (Minecrafts standardport). Proxyen er konfigureret til at matche port 25565 trafik og videresende den til din hjemmerouter. Dette sker bag kulisserne - den person, der forbinder, ved det ikke engang.
Din hjemme router skal derefter videresendes for at videresende forbindelsen videre til din faktiske pc. Din pc kører serveren og reagerer på klientens pakke. Det videresender det tilbage til proxyen, og derefter omskriver proxyen pakken for at få det til at se ud som om proxyen er den, der svarer. Klienten har ingen idé om, at dette sker, og mener simpelthen, at proxyen er systemet, der kører serveren.
Det er som at tilføje en anden router foran serveren på samme måde som din hjemme router beskytter din computer. Denne nye router kører dog på Amazon Web Services og får den fulde transportlag DDOS-afbødning, der kommer gratis med hver AWS-tjeneste ( kaldes AWS Shield ). Hvis der registreres et angreb, modvirkes det automatisk uden at generer din server. Hvis det ikke er stoppet af en eller anden grund, kan du altid slukke for forekomsten og afbryde forbindelsen til dit hus.
For at håndtere proxyen bruger du et værktøj kaldet
Kurv
. Det er beregnet til multiplexering af protokoller; hvis du ville køre SSH (normalt port 22) og HTTPS (port 443) på den samme port, ville du løbe ind i problemer.
Kurv
sidder foran og omdirigerer porte til de tilsigtede applikationer og løser dette problem. Men det gør det på transportlagniveau, ligesom en router. Dette betyder, at vi kan matche Minecraft-trafik og videresende den til din hjemmeserver.
Kurv
er som standard ikke gennemsigtig, hvilket betyder, at det omskriver pakker for at skjule din hjemme-IP-adresse. Dette gør det umuligt for nogen at snuse det ud med noget lignende
Wireshark
.
Opret og opret forbindelse til en ny VPS
For at komme i gang har du konfigureret proxyserveren. Dette er bestemt lettere at gøre, hvis du har nogle Linux-oplevelser, men det er ikke nødvendigt.
Gå til
Amazon Web Services
og opret en konto. Du skal angive dine debet- eller kreditkortoplysninger, men dette er kun for at forhindre folk i at oprette duplikatkonti. du debiteres ikke for den forekomst, du opretter. Det gratis niveau udløber efter et år, så sørg for at slå det fra, når du er færdig med det.
Google Cloud Platform
har en
f1-mikro
eksempel tilgængelig gratis hele tiden, hvis du hellere vil bruge det. Google tilbyder også en kredit på $ 300 i et år, som du faktisk kunne bruge til at køre en ordentlig cloud-server.
AWS opkræver lidt for båndbredde. Du får 1 GB gratis, men du beskattes 0,09 $ pr. GB for alt derover. Realistisk set går du sandsynligvis ikke over dette, men hold øje med det, hvis du ser et gebyr på 20 cent på din regning.
Når du har oprettet din konto, skal du søge efter "EC2". Dette er AWSs virtuelle serverplatform. Du bliver muligvis nødt til at vente lidt på AWS for at aktivere EC2 til din nye konto.
Fra fanen "Forekomster" skal du vælge "Start instans" for at åbne startguiden.
Du kan vælge standard “Amazon Linux 2 AMI” eller “Ubuntu Server 18.04 LTS” som operativsystemet. Klik på næste, og du bliver bedt om at vælge forekomsttype. Vælg
t2.micro
, som er den gratis tier-instans. Du kan køre denne forekomst 24/7 under AWSs gratis niveau.
Vælg "Gennemgå og start." På den næste side skal du vælge "Start", og du kan se dialogboksen nedenfor. Klik på "Opret et nyt nøglepar", og klik derefter på "Download nøglepar." Dette er din adgangsnøgle til forekomsten, så tab ikke den - placer den i mappen Dokumenter til opbevaring. Når det er downloadet, skal du klikke på "Start forekomster."
Du er bragt tilbage til forekomsten. Se efter din instans IPv4 Public IP, som er serverens adresse. Hvis du vil, kan du oprette en AWS elastisk IP (som ikke ændres på tværs af genstart) eller endda et gratis domænenavn med dot.tk , hvis du ikke vil fortsætte med at vende tilbage til denne side for at finde adressen.
Gem adressen til senere. Først skal du redigere forekomstens firewall for at åbne port 25565. Fra fanen Sikkerhedsgrupper skal du vælge den gruppe, som din forekomst bruger (sandsynligvis start-guide-1), og derefter klikke på "Rediger".
Tilføj en ny brugerdefineret TCP-regel, og indstil portområdet til 25565. Kilden skal indstilles til "Hvor som helst" eller
0.0.0.0/0
.
Gem ændringerne, og firewallopdateringerne.
Vi går nu til SSH på serveren for at opsætte proxyen; hvis du bruger macOS / Linux, kan du åbne din terminal. Hvis du bruger Windows, skal du bruge en SSH-klient som f.eks PUTTY eller installer Windows-undersystem til Linux . Vi anbefaler sidstnævnte, da det er mere konsistent.
Den første ting du skal gøre er
cd
til din dokumentmappe, hvor nøglefilen er:
cd ~ / Dokumenter /
Hvis du bruger Windows Subsystem til Linux, er dit C-drev placeret på
/ mnt / c /
, og du skal cd ned til din dokumentmappe:
cd / mnt / c / Brugere / brugernavn / Dokumenter /
Brug
-i
flag for at fortælle SSH, at du vil bruge nøglefilen til at oprette forbindelse. Filen har en
.pem
udvidelse, så du skal medtage det:
ssh -i keyfile.pem [email protected]
Udskift “
0.0.0.0
”Med din IP-adresse. Hvis du oprettede en Ubuntu-server i stedet for AWS Linux, skal du oprette forbindelse som bruger "ubuntu."
Du skal have adgang og se din kommandoprompt skifte til serverens prompt.
Konfigurer SSLH
Du vil installere
Kurv
fra pakkeadministratoren. For AWS Linux ville det være
yum
til Ubuntu bruger du
apt-get
. Du skal muligvis tilføje EPEL-arkivet på AWS Linux:
sudo yum installer epel-release
sudo yum installer sslh
Når den er installeret, skal du åbne konfigurationsfilen med
nano
:
nano / etc / default / sslh
Skift
KØR =
parameter til “ja”:
Under finalen
DAEMON
linje, skriv følgende:
DAEMON_OPTS = "- bruger sslh - listen 0.0.0.0:25565 --anyprot your_ip_address: 25565 --pidfile /var/run/sslh/sslh.pid
Udskift “
din_ip_adresse
”Med din hjemme-IP-adresse. Hvis du ikke kender din IP, skal du søge
"Hvad er min IP-adresse?"
på Google - ja, seriøst.
Denne konfiguration gør
Kurv
proxy-lyt på alle netværksenheder på port 25565. Udskift dette med et andet portnummer, hvis din Minecraft-klient bruger noget andet, eller hvis du spiller et andet spil. Normalt med
Kurv
, matcher du forskellige protokoller og dirigerer dem til forskellige steder. Til vores formål ønsker vi dog bare at matche al mulig trafik og videresende den til
din_ip-adresse: 25565
.
Tryk på Control + X og derefter på Y for at gemme filen. Skriv følgende for at aktivere
Kurv
:
sudo systemctl aktiver sslh
sudo systemctl start sslh
Hvis
systemctl
ikke er tilgængelig på dit system, skal du muligvis bruge
service
kommando i stedet.
Kurv
skal nu køre. Sørg for, at din hjemmerouter er
portvideresendelse
og sende 25565 trafik til din computer. Det kan være en god idé at give din computer en statisk IP-adresse, så dette ikke ændres.
For at se, om folk har adgang til din server, skal du skrive proxys IP-adresse i en online statuskontrol . Du kan også skrive din proxys IP i din Minecraft-klient og prøve at deltage. Hvis det ikke virker, skal du sørge for, at portene er åbne i din instans sikkerhedsgrupper.
