अपना IP पता बताए बिना घर से Minecraft सर्वर चलाना चाहते हैं? आप ऐसा कर सकते हैं! अपने सर्वर को इनकार-के-सेवा हमलों से बचाने के लिए बस अमेज़न वेब सेवाओं के साथ एक मुफ्त प्रॉक्सी सेट करें। हम आपको दिखाएंगे कि कैसे।
यह गाइड किसी भी गेम सर्वर के लिए काम करेगा, न कि केवल Minecraft के लिए। यह सब एक विशिष्ट पोर्ट पर प्रॉक्सी ट्रैफ़िक है। आपको बस अपने गेम सर्वर पर चलने वाले पोर्ट को Minecraft के पोर्ट 25565 में बदलना होगा।
यह कैसे काम करता है?
मान लें कि आप एक Minecraft सर्वर को होस्ट करना चाहते हैं और यह इंटरनेट के लिए खुला है। इसे चलाना मुश्किल नहीं है। वे स्थापित करने में आसान हैं, केवल एक प्रोसेसिंग थ्रेड का उपयोग करते हैं, और यहां तक कि भारी मोडेड सर्वर भी ऑनलाइन कुछ खिलाड़ियों के साथ 2 से 3 जीबी रैम से अधिक नहीं लेते हैं। आप आसानी से अपने लिए होस्ट करने के लिए किसी अन्य व्यक्ति को भुगतान करने के बजाय एक पुराने लैपटॉप पर या अपने डेस्कटॉप कंप्यूटर की पृष्ठभूमि में एक सर्वर चला सकते हैं।
लेकिन लोगों को इससे जुड़ने के लिए, आपको अपना आईपी पता देना होगा। यह कुछ समस्याओं को प्रस्तुत करता है। यह है प्रमुख सुरक्षा जोखिम , खासकर यदि आपके राउटर में अभी भी डिफ़ॉल्ट व्यवस्थापक पासवर्ड है। यह आपको वितरित करने के लिए खुला छोड़ देता है इनकार सेवा के (DDOS) हमलों , जो न केवल आपके Minecraft सर्वर को रोक देगा बल्कि आपके इंटरनेट को भी बंद कर सकता है, साथ ही जब तक हमला कम नहीं हो जाता।
आपको लोगों को सीधे अपने राउटर से कनेक्ट करने की अनुमति नहीं है। इसके बजाय, आप Amazon Web Services से एक छोटा लिनक्स बॉक्स किराए पर ले सकते हैं, Google क्लाउड प्लेटफ़ॉर्म , या Microsoft Azure- जिनमें से सभी में फ्री टियर हैं। यह सर्वर Minecraft सर्वर को होस्ट करने के लिए पर्याप्त मजबूत नहीं है - यह आपके लिए कनेक्शन को आगे बढ़ाता है। यह आपको प्रॉक्सी सर्वर के आईपी पते को अपनी जगह देने की अनुमति देता है।
कहें कि कोई व्यक्ति आपके सर्वर से जुड़ना चाहता है, इसलिए वह आपके AWS प्रॉक्सी का IP पता उसके Minecraft क्लाइंट में टाइप करता है। पोर्ट 25565 (Minecraft के डिफ़ॉल्ट पोर्ट) पर एक पैकेट प्रॉक्सी को भेजा जाता है। पोर्ट 25565 ट्रैफ़िक से मेल करने के लिए प्रॉक्सी को कॉन्फ़िगर किया गया है और इसे आपके होम राउटर को अग्रेषित किया गया है। यह पर्दे के पीछे होता है - जो व्यक्ति को भी नहीं जानता है।
आपके होम राउटर को आपके वास्तविक पीसी के लिए कनेक्शन को आगे भेजने के लिए पोर्ट-फॉरवर्ड किया जाना चाहिए। आपका पीसी सर्वर चलाता है और ग्राहक के पैकेट पर प्रतिक्रिया करता है। इसके बाद यह प्रॉक्सी को वापस भेज देता है, और फिर प्रॉक्सी पैकेट को फिर से लिखता है ताकि यह दिख सके कि प्रॉक्सी एक है। क्लाइंट को पता नहीं है कि यह हो रहा है और बस सोचता है कि प्रॉक्सी सर्वर को चलाने वाला सिस्टम है।
यह सर्वर के सामने एक और राउटर जोड़ने की तरह है जैसे आपका होम राउटर आपके कंप्यूटर की सुरक्षा करता है। यह नया राउटर, हालांकि अमेज़ॅन वेब सेवाओं पर चलता है और पूर्ण परिवहन-परत डीडीओएस शमन प्राप्त करता है जो हर AWS सेवा के साथ मुफ़्त आता है ( AWS शील्ड कहा जाता है )। यदि किसी हमले का पता चलता है, तो यह आपके सर्वर को परेशान किए बिना स्वचालित रूप से कम हो जाता है। अगर यह नहीं है किसी कारण से बंद कर दिया, आप हमेशा उदाहरण बंद कर सकते हैं और अपने घर से कनेक्शन काट सकते हैं।
समीपवर्ती को संभालने के लिए, आप नामक एक उपयोगिता का उपयोग करते हैं
टोकरी
। यह प्रोटोकॉल मल्टीप्लेक्सिंग के लिए अभिप्रेत है; यदि आप SSH (आमतौर पर 22 पोर्ट) और HTTPS (पोर्ट 443) को एक ही पोर्ट पर चलाना चाहते हैं, तो आप मुद्दों में नहीं चलेंगे।
टोकरी
इस समस्या को हल करने के लिए, आगे के अनुप्रयोगों के सामने बंदरगाहों को बैठता है और पुनर्निर्देशित करता है। लेकिन यह एक राउटर की तरह ही ट्रांसपोर्ट लेयर लेवल पर ऐसा करता है। इसका मतलब है कि हम Minecraft ट्रैफ़िक से मिलान कर सकते हैं और इसे अपने होम सर्वर पर अग्रेषित कर सकते हैं।
टोकरी
डिफ़ॉल्ट रूप से, nontransparent, जिसका अर्थ है कि यह आपके घर के आईपी पते को छिपाने के लिए पैकेटों को फिर से लिखता है। यह किसी के लिए भी इसे कुछ के साथ सूँघना असंभव बनाता है
वायरशार्क
.
एक नया VPS बनाएं और कनेक्ट करें
आरंभ करने के लिए, आपने प्रॉक्सी सर्वर स्थापित किया है। यदि आपके पास कुछ लिनक्स अनुभव है, तो यह करना आसान है, लेकिन इसकी आवश्यकता नहीं है।
की ओर जाना
अमेज़न वेब सेवाएँ
और एक खाता बनाएँ। आपको अपना डेबिट या क्रेडिट कार्ड की जानकारी प्रदान करनी होगी, लेकिन यह केवल लोगों को डुप्लिकेट खाते बनाने से रोकने के लिए है; आपके द्वारा बनाए जा रहे उदाहरण के लिए आपसे शुल्क नहीं लिया जाएगा। मुफ्त टियर एक साल के बाद समाप्त हो जाता है, इसलिए सुनिश्चित करें कि आपने इसे समाप्त करने के बाद इसे बंद कर दिया है।
Google क्लाउड प्लेटफ़ॉर्म
ए है
f1-सूक्ष्म
यदि आप इसका उपयोग करते हैं, तो हर समय मुफ्त में उपलब्ध उदाहरण। Google एक वर्ष के लिए $ 300 का क्रेडिट भी प्रदान करता है, जिसे आप वास्तव में उचित क्लाउड सर्वर चलाने के लिए उपयोग कर सकते हैं।
AWS बैंडविड्थ के लिए थोड़ा चार्ज करता है। आपको 1 जीबी मुफ्त मिलता है, लेकिन आपने उस पर किसी भी चीज के लिए $ 0.09 प्रति जीबी कर लगाया है। वास्तविक रूप से, आप शायद इस पर नहीं जा सकते हैं, लेकिन यदि आप अपने बिल पर 20 प्रतिशत शुल्क देखते हैं, तो इस पर नज़र रखें।
अपना खाता बनाने के बाद, "EC2" खोजें। यह AWS का वर्चुअल सर्वर प्लेटफॉर्म है। अपने नए खाते के लिए EC2 को सक्षम करने के लिए आपको AWS के लिए थोड़ा इंतजार करना पड़ सकता है।
"इंस्टेंस" टैब से, लॉन्च विज़ार्ड को लाने के लिए "लॉन्च इंस्टेंस" का चयन करें।
आप ओएस के रूप में डिफ़ॉल्ट "अमेज़न लिनक्स 2 एएमआई" या "उबंटू सर्वर 18.04 एलटीएस" का चयन कर सकते हैं। अगला क्लिक करें, और आपने उदाहरण प्रकार का चयन करने के लिए कहा है। चुनते हैं
t2.micro
, जो निशुल्क स्तरीय उदाहरण है। आप इस उदाहरण को AWS के निःशुल्क टियर के तहत 24/7 चला सकते हैं।
"समीक्षा और लॉन्च करें" चुनें। अगले पृष्ठ पर, "लॉन्च करें" चुनें और आप नीचे संवाद बॉक्स देखें। "नई कुंजी जोड़ी बनाएँ" पर क्लिक करें और फिर "डाउनलोड कुंजी जोड़ी डाउनलोड करें" पर क्लिक करें। यह उदाहरण के लिए आपकी पहुंच कुंजी है, इसलिए इसे खोना नहीं है - इसे सुरक्षित रखने के लिए अपने दस्तावेज़ फ़ोल्डर में रखें। इसके डाउनलोड होने के बाद, "इंस्टेंस लॉन्च करें" पर क्लिक करें।
आप उदाहरण पृष्ठ पर वापस आ गए हैं। अपने उदाहरण के आईपीवी 4 पब्लिक आईपी के लिए देखें, जो सर्वर का पता है। यदि आप चाहें, तो आप AWS इलास्टिक IP (जो रिबूट में परिवर्तन नहीं कर सकते हैं) सेट कर सकते हैं, या यहां तक कि एक मुफ्त डोमेन नाम भी डॉट.तक , यदि आप पता खोजने के लिए इस पृष्ठ पर वापस नहीं आना चाहते हैं।
पता बाद के लिए सहेजें। सबसे पहले, आपको 25565 पोर्ट को खोलने के लिए इंस्टेंस के फ़ायरवॉल को एडिट करना होगा। सिक्योरिटी ग्रुप्स टैब से, वह ग्रुप चुनें, जिसे आपका इंस्टेंस इस्तेमाल कर रहा है (शायद लॉन्च-विजार्ड -1), और फिर "एडिट" पर क्लिक करें।
एक नया कस्टम टीसीपी नियम जोड़ें और पोर्ट रेंज को 25565 पर सेट करें। स्रोत को "कहीं भी," या सेट किया जाना चाहिए
0.0.0.0/0
.
परिवर्तनों को सहेजें, और फ़ायरवॉल अपडेट।
अब हम प्रॉक्सी सेट करने के लिए सर्वर में SSH जा रहे हैं; यदि आप macOS / Linux पर हैं, तो आप अपना टर्मिनल खोल सकते हैं। यदि आप विंडोज पर हैं, तो आपको एसएसएच क्लाइंट का उपयोग करना होगा, जैसे पुट्टी या स्थापित करें लिनक्स के लिए विंडोज सबसिस्टम । हम बाद की सलाह देते हैं, क्योंकि यह अधिक सुसंगत है।
पहली चीज जो आपको करनी चाहिए, वह है
सीडी
आपके दस्तावेज़ फ़ोल्डर में जहां कीफ़ाइल है:
सीडी ~ / दस्तावेज /
यदि आप लिनक्स के लिए विंडोज सबसिस्टम का उपयोग कर रहे हैं, तो आपकी सी ड्राइव स्थित है
/ MNT / सी /
, और आपको अपने दस्तावेज़ फ़ोल्डर में cd करना होगा:
cd / mnt / c / उपयोगकर्ता / उपयोगकर्ता नाम / दस्तावेज /
उपयोग
-मैं
SSH को बताने के लिए ध्वज जिसे आप कनेक्ट करने के लिए कीफाइल का उपयोग करना चाहते हैं। फ़ाइल एक है
.pem
विस्तार, इसलिए आपको इसमें शामिल होना चाहिए:
ssh -i keyfile.pem [email protected]
बदलने के "
0.0.0.0
“अपने आईपी पते के साथ। यदि आपने AWS लिनक्स के बजाय उबंटू सर्वर बनाया है, तो उपयोगकर्ता के रूप में कनेक्ट करें "ubuntu"।
आपको पहुंच प्रदान की जानी चाहिए और सर्वर के प्रॉम्प्ट में अपना कमांड प्रॉम्प्ट परिवर्तन देखना चाहिए।
SSLH कॉन्फ़िगर करें
आप स्थापित करना चाहते हैं
टोकरी
पैकेज मैनेजर से। AWS लिनक्स के लिए, वह होगा
यम
, उबंटू के लिए, आप उपयोग करते हैं
apt-get
। आपको AWS लिनक्स पर EPEL रिपॉजिटरी को जोड़ना होगा:
sudo yum install epel-release
सुदो यम स्थापित sslh
एक बार जब यह स्थापित हो जाए, तो विन्यास फाइल को खोलें
नैनो
:
नैनो / आदि / डिफ़ॉल्ट / sslh
बदलाव
भागो =
"हाँ" के लिए पैरामीटर:
फाइनल के नीचे
डेमॉन
लाइन, निम्न टाइप करें:
DAEMON_OPTS = "- उपयोगकर्ता sslh --listen 0.0.0.0:25565 --anyprot your_ip_address: 25565 --pidfile /var/run/sslh/sslh.pid
बदलने के "
your_ip_address
“अपने घर के आईपी पते के साथ। यदि आपको अपना आईपी पता नहीं है, तो खोजें
"मेरे आईपी पता क्या है?"
Google पर - हां, गंभीरता से।
यह विन्यास बनाता है
टोकरी
प्रॉक्सी 25565 पोर्ट पर सभी नेटवर्क उपकरणों पर सुनें। इसे अलग पोर्ट नंबर से बदलें यदि आपका Minecraft क्लाइंट कुछ अलग उपयोग करता है, या आप एक अलग गेम खेलते हैं। सहसा, साथ
टोकरी
, आप अलग-अलग प्रोटोकॉल से मेल खाते हैं और उन्हें विभिन्न स्थानों पर ले जाते हैं। हमारे उद्देश्यों के लिए, हालांकि, हम बस सभी संभावित ट्रैफ़िक का मिलान करना चाहते हैं और इसे अग्रेषित करना चाहते हैं
your_ip_address: 25,565
.
फ़ाइल को बचाने के लिए नियंत्रण + X और फिर Y दबाएं। सक्षम करने के लिए निम्नलिखित टाइप करें
टोकरी
:
sudo systemctl सक्षम sslh
sudo systemctl start sslh
अगर
systemctl
आपके सिस्टम पर उपलब्ध नहीं है, आपको इसका उपयोग करना पड़ सकता है
सेवा
इसके बजाय आदेश दें।
टोकरी
अब चलना चाहिए। सुनिश्चित करें कि आपका होम राउटर है
पोर्ट फॉरवार्डिंग
और आपके कंप्यूटर पर 25565 ट्रैफ़िक भेज रहा है। आप अपने कंप्यूटर को एक स्थिर IP पता देना चाह सकते हैं ताकि यह परिवर्तित न हो।
यह देखने के लिए कि क्या लोग आपके सर्वर तक पहुँच सकते हैं, प्रॉक्सी का आईपी पता टाइप करें ऑनलाइन स्थिति चेकर । आप अपने प्रॉक्सी के IP को अपने Minecraft क्लाइंट में भी टाइप कर सकते हैं और जुड़ने की कोशिश कर सकते हैं। यदि यह काम नहीं करता है, तो सुनिश्चित करें कि पोर्ट आपके उदाहरण के सुरक्षा समूहों में खुले हैं।
