רוצה להפעיל שרת Minecraft מהבית מבלי לחשוף את כתובת ה- IP שלך? אתה יכול! פשוט הגדר פרוקסי בחינם עם שירותי האינטרנט של אמזון כדי להגן על השרת שלך מפני התקפות של מניעת שירות. אנו נראה לך כיצד.
מדריך זה יעבוד עבור כל שרת משחקים, לא רק עבור Minecraft. כל מה שהוא עושה זה תעבורת פרוקסי בנמל ספציפי. אתה רק צריך לשנות את יציאת 25565 של Minecraft לאיזה יציאה שרת המשחק שלך פועל.
איך זה עובד?
נניח שאתה רוצה לארח שרת Minecraft ושיהיה פתוח לאינטרנט. זה לא כל כך קשה להפעיל אחד. הם קלים להתקנה, משתמשים רק בחוט עיבוד אחד, ואפילו השרתים המעוצבים בכבדות לא לוקחים יותר מ -2 עד 3 ג'יגה-בייט RAM עם כמה נגנים מקוונים. אתה יכול בקלות להפעיל שרת במחשב נייד ישן או ברקע במחשב השולחני שלך במקום לשלם למישהו אחר כדי לארח אותו עבורך.
אבל כדי שאנשים יתחברו אליו, אתה צריך למסור את כתובת ה- IP שלך. זה מביא כמה בעיות. זה סיכון ביטחוני גדול , במיוחד אם לנתב שלך עדיין יש את סיסמת הניהול המוגדרת כברירת מחדל. זה גם משאיר אותך פתוח להפצה התקפות מניעת שירות (DDOS) אשר לא רק יעצור את שרת Minecraft שלך אלא גם יכול היה לכבות את האינטרנט שלך, עד שהמתקפה תדעך.
אתה לא צריך לאפשר לאנשים להתחבר ישירות לנתב שלך. במקום זאת, תוכלו לשכור תיבת לינוקס קטנה משירותי האינטרנט של אמזון, פלטפורמת הענן של גוגל , או Microsoft Azure - לכולם שכבות בחינם. שרת זה לא צריך להיות חזק מספיק כדי לארח את שרת Minecraft - הוא רק מעביר את החיבור עבורך. זה מאפשר לך למסור את כתובת ה- IP של שרת ה- proxy במקום שלך.
תגיד שמישהו רוצה להתחבר לשרת שלך, אז היא מקלידה את כתובת ה- IP של ה- proxy של ה- AWS שלך בלקוח Minecraft שלה. חבילה נשלחת לפרוקסי ביציאה 25565 (יציאת ברירת המחדל של Minecraft). ה- proxy מוגדר כך שיתאים לתעבורת יציאה 25565 ויעביר אותו לנתב הביתי שלך. זה קורה מאחורי הקלעים - האדם שמתחבר אפילו לא יודע.
לאחר מכן יש להעביר את הנתב הביתי שלך להעביר את החיבור הלאה למחשב האישי שלך. המחשב האישי מפעיל את השרת ומגיב לחבילה של הלקוח. זה מעביר אותו חזרה לפרוקסי, ואז ה- proxy משכתב את החבילה כדי שייראה כאילו ה- proxy הוא זה שמגיב. ללקוח אין מושג שזה קורה והוא פשוט חושב שה- proxy הוא המערכת שמריצה את השרת.
זה כמו להוסיף נתב נוסף מול השרת באותה הדרך שהנתב הביתי שלך מגן על המחשב שלך. נתב חדש זה, לעומת זאת, פועל בשירותי האינטרנט של אמזון ומקבל את הפחתת DDOS בשכבת התחבורה המלאה המגיעה בחינם עם כל שירות AWS ( נקרא מגן AWS ). אם זוהה התקפה, היא מתונה באופן אוטומטי מבלי להפריע לשרת שלך. אם זה לא נעצר מסיבה כלשהי, אתה תמיד יכול לכבות את המופע ולנתק את החיבור לבית שלך.
כדי לטפל בשרת ה- proxy, אתה משתמש בכלי שירות שנקרא
סַל
. הוא מיועד למולבב פרוטוקולים; אם אתה רוצה להריץ SSH (בדרך כלל יציאה 22) ו- HTTPS (יציאה 443) באותה יציאה, היית נתקל בבעיות.
סַל
יושב מלפנים ומפנה יציאות ליישומים המיועדים, פותר בעיה זו. אבל הוא עושה זאת ברמת שכבת התחבורה, ממש כמו נתב. המשמעות היא שנוכל להתאים את תעבורת Minecraft ולהעביר אותה לשרת הביתי שלך.
סַל
הוא, כברירת מחדל, לא שקוף, מה שאומר שהוא משכתב מנות כדי להסתיר את כתובת ה- IP הביתית שלך. זה לא מאפשר לאף אחד לרחרח את זה עם משהו כמו
Wireshark
.
צור והתחבר ל- VPS חדש
כדי להתחיל, הגדרת את שרת ה- proxy. זה בהחלט קל יותר לעשות אם יש לך ניסיון לינוקס, אבל זה לא נדרש.
ראש אל
שירותי האינטרנט של אמזון
וליצור חשבון. עליך לספק את פרטי החיוב או כרטיס האשראי שלך, אך זה רק כדי למנוע מאנשים לבצע חשבונות כפולים; אינך מחויב בגין המקרה שאתה יוצר. נדבך החינם אכן יפוג לאחר שנה, אז וודא שאתה מכבה אותו לאחר שתסיים איתו.
פלטפורמת הענן של גוגל
יש לו
f1-micro
מופע זמין בחינם כל הזמן אם אתה מעדיף להשתמש בזה. גוגל מציעה גם זיכוי בסך 300 דולר לשנה, שבו תוכלו להשתמש בפועל להפעלת שרת ענן תקין.
AWS אכן גובה תשלום עבור רוחב הפס. אתה מקבל 1 ג'יגה בחינם, אך אתה מחויב במס 0.09 דולר לג'יגה בייט בגין כל דבר אחר. באופן מציאותי, סביר להניח שלא תעבור על זה, אך עקוב אחריו אם אתה רואה חיוב של 20 סנט בחשבונך.
לאחר יצירת החשבון שלך, חפש "EC2". זוהי פלטפורמת השרתים הווירטואליים של AWS. יתכן שתצטרך לחכות קצת ל- AWS כדי להפעיל EC2 עבור חשבונך החדש.
בכרטיסייה "מקרים" בחר "הפעל מופע" כדי להעלות את אשף ההשקה.
אתה יכול לבחור את ברירת המחדל "אמזון לינוקס 2 AMI" או "שרת אובונטו 18.04 LTS" כמערכת ההפעלה. לחץ על הבא ואז תתבקש לבחור את סוג המופע. בחר
t2.micro
, שהוא מופע הדרג החינמי. אתה יכול להריץ את המופע הזה 24/7 בשכבה החינמית של AWS.
בחר "סקור והפעל". בעמוד הבא בחר "הפעל", ותראה את תיבת הדו-שיח למטה. לחץ על "צור זוג מפתח חדש" ולאחר מכן לחץ על "הורד זוג מפתח". זהו מפתח הגישה שלך למופע, אז אל תאבד אותו - הכנס אותו לתיקיית המסמכים שלך לשמירה. לאחר הורדתו, לחץ על "הפעל מופעים".
אתה מוחזר לדף המקרים. חפש את ה- IP4 הציבורי של המופע שלך, שהוא כתובת השרת. אם תרצה, תוכל להגדיר כתובת IP אלסטית של AWS (שלא תשתנה מחדש), או אפילו שם דומיין בחינם עם dot.tk , אם אתה לא רוצה להמשיך לחזור לדף זה כדי למצוא את הכתובת.
שמור את הכתובת למועד מאוחר יותר. ראשית, עליך לערוך את חומת האש של המופע כדי לפתוח את יציאה 25565. בכרטיסייה קבוצות אבטחה, בחר את הקבוצה בה המופע שלך משתמש (ככל הנראה אשף ההפעלה -1), ואז לחץ על "ערוך".
הוסף כלל TCP מותאם אישית חדש והגדר את טווח היציאה ל- 25565. יש להגדיר את המקור ל"כל מקום ", או
0.0.0.0/0
.
שמור את השינויים ואת עדכוני חומת האש.
כעת אנו עוברים ל- SSH לשרת כדי להגדיר את ה- proxy; אם אתה משתמש ב- macOS / Linux, אתה יכול לפתוח את המסוף שלך. אם אתה משתמש ב- Windows, עליך להשתמש בלקוח SSH, כמו מֶרֶק או התקן את מערכת משנה של Windows עבור Linux . אנו ממליצים על האחרון, מכיוון שהוא עקבי יותר.
הדבר הראשון שאתה צריך לעשות הוא
CD
לתיקיית המסמכים שבה נמצא קובץ המקשים:
cd ~ / מסמכים /
אם אתה משתמש במערכת המשנה של Windows עבור Linux, כונן C שלך נמצא בכתובת
/ mnt / c /
, ועליך לתקליטור לתיקיית המסמכים שלך:
cd / mnt / c / משתמשים / שם משתמש / מסמכים /
להשתמש ב
-אני
דגל כדי לומר ל- SSH שאתה רוצה להשתמש בקובץ המקשי כדי להתחבר. לקובץ יש
.pem
הרחבה, אז עליך לכלול את זה:
ssh -i keyfile.pem [email protected]
החלף "
0.0.0.0
"עם כתובת ה- IP שלך. אם יצרת שרת אובונטו ולא AWS Linux, התחבר כ- "ubuntu" של המשתמש.
אתה אמור לקבל גישה ולראות את שינוי שורת הפקודה שלך להנחיית השרת.
הגדר את התצורה של SSLH
אתה רוצה להתקין
סַל
ממנהל החבילה. עבור AWS לינוקס, זה יהיה
יאם
, עבור אובונטו, אתה משתמש
apt-get
. ייתכן שיהיה עליך להוסיף את מאגר EPEL ב- AWS Linux:
sudo yum להתקין epel release
sudo yum להתקין
לאחר התקנתו, פתח את קובץ התצורה עם
ננו
:
nano / etc / default / sslh
לשנות את ה
RUN =
פרמטר ל"כן ":
מתחת לגמר
דיימון
שורה, הקלד את הדברים הבאים:
DAEMON_OPTS = "- משתמש sslh - להקשיב 0.0.0.0:25565 - כל אחד מהכתובות שלך_IP: 25565 --pidfile /var/run/sslh/sslh.pid
החלף "
כתובת_IP_ שלך
"עם כתובת ה- IP הביתית שלך. אם אינך יודע את ה- IP שלך, חפש
"מהי כתובת ה- IP שלי?"
בגוגל - כן, ברצינות.
תצורה זו הופכת את
סַל
מקשי פרוקסי בכל התקני הרשת ביציאה 25565. החלף זאת במספר יציאה שונה אם לקוח Minecraft שלך משתמש במשהו אחר, או אם אתה משחק במשחק אחר. בדרך כלל, עם
סַל
, אתה תואם פרוטוקולים שונים ומנתב אותם למקומות שונים. אך לענייננו אנו פשוט רוצים להתאים את כל התנועה האפשרית ולהעביר אותה אליה
כתובת_הכתובת שלך: 25565
.
לחץ על Control + X ואז על Y כדי לשמור את הקובץ. הקלד את הדברים הבאים כדי לאפשר
סַל
:
הפעלת sslh
התחל sslh
אם
systemctl
אינו זמין במערכת שלך, ייתכן שיהיה עליך להשתמש ב-
שֵׁרוּת
במקום זאת.
סַל
אמור לרוץ כעת. וודא שהנתב הביתי שלך כן
העברת נמל
ושליחת 25565 תעבורה למחשב שלך. ייתכן שתרצה לתת למחשב שלך כתובת IP סטטית כדי שזה לא ישתנה.
כדי לראות אם אנשים יכולים לגשת לשרת שלך, הקלד את כתובת ה- IP של ה- proxy ל- בודק סטטוס מקוון . אתה יכול גם להקליד את ה- IP של ה- proxy שלך בלקוח Minecraft שלך ולנסות להצטרף. אם זה לא עובד, ודא שהיציאות פתוחות בקבוצות האבטחה של המופע שלך.
