IPアドレスを明かさずに自宅からMinecraftサーバーを実行したいですか?あなたはできる!アマゾンウェブサービスで無料のプロキシを設定するだけで、サーバーをサービス拒否攻撃から保護できます。その方法をお見せします。
このガイドは、Minecraftだけでなく、すべてのゲームサーバーで機能します。特定のポートでのプロキシトラフィックだけです。 Minecraftのポート25565を、ゲームサーバーが実行されているポートに変更するだけです。
これはどのように作動しますか?
Minecraftサーバーをホストして、インターネットに公開したいとします。実行するのはそれほど難しくありません。インストールは簡単で、1つの処理スレッドのみを使用します。また、大幅に変更されたサーバーでも、オンラインのプレーヤーが少ない場合でも2〜3GBを超えるRAMを使用しません。サーバーをホストするために他の誰かにお金を払うのではなく、古いラップトップまたはデスクトップコンピューターのバックグラウンドでサーバーを簡単に実行できます。
しかし、人々がそれに接続するには、IPアドレスを提供する必要があります。これにはいくつかの問題があります。それは 主要なセキュリティリスク 、特にルーターにデフォルトの管理者パスワードがまだある場合。また、分散することもできます サービス拒否(DDOS)攻撃 、これはMinecraftサーバーを停止するだけでなく、攻撃が収まるまでインターネットを遮断する可能性もあります。
他の人がルーターに直接接続することを許可する必要はありません。代わりに、アマゾンウェブサービスから小さなLinuxボックスを借りることができます。 Google Cloud Platform 、またはMicrosoftAzure-すべてに無料の階層があります。このサーバーは、Minecraftサーバーをホストするのに十分な強度である必要はありません。接続を転送するだけです。これにより、独自のIPアドレスではなくプロキシサーバーのIPアドレスを提供できます。
誰かがあなたのサーバーに接続したいとしているので、彼女はあなたのAWSプロキシのIPアドレスを彼女のMinecraftクライアントに入力します。パケットは、ポート25565(Minecraftのデフォルトポート)でプロキシに送信されます。プロキシは、ポート25565トラフィックと一致し、ホームルーターに転送するように構成されています。これは舞台裏で起こります—接続している人は知りません。
次に、接続を実際のPCにさらに転送するには、ホームルーターをポート転送する必要があります。 PCはサーバーを実行し、クライアントのパケットに応答します。それをプロキシに転送し、プロキシがパケットを書き換えて、プロキシが応答しているように見せます。クライアントはこれが起こっていることを知らず、単にプロキシがサーバーを実行しているシステムであると考えます。
これは、ホームルーターがコンピューターを保護するのと同じ方法で、サーバーの前に別のルーターを追加するようなものです。ただし、この新しいルーターはアマゾンウェブサービスで実行され、すべてのAWSサービスで無料で提供される完全なトランスポート層のDDOS緩和策を取得します( AWSシールドと呼ばれる )。攻撃が検出された場合、サーバーに迷惑をかけることなく自動的に軽減されます。それであれば ではありません 何らかの理由で停止した場合は、いつでもインスタンスをオフにして、家への接続を切断できます。
プロキシを処理するには、というユーティリティを使用します
バスケット
。プロトコルの多重化を目的としています。 SSH(通常はポート22)とHTTPS(ポート443)を同じポートで実行したい場合は、問題が発生します。
バスケット
前面に配置され、ポートを目的のアプリケーションにリダイレクトして、この問題を解決します。ただし、ルーターと同様に、トランスポート層レベルでこれを実行します。これは、Minecraftトラフィックを照合して、ホームサーバーに転送できることを意味します。
バスケット
デフォルトでは不透明です。つまり、パケットを書き換えてホームIPアドレスを非表示にします。これにより、誰もが次のようなものでそれを嗅ぎ分けることができなくなります
Wireshark
。
新しいVPSを作成して接続する
開始するには、プロキシサーバーを設定しました。 Linuxの経験があれば、これは間違いなく簡単ですが、必須ではありません。
に行く
アマゾンウェブサービス
アカウントを作成します。デビットカードまたはクレジットカードの情報を提供する必要がありますが、これは他の人が重複したアカウントを作成するのを防ぐためだけです。作成しているインスタンスの料金は請求されません。無料利用枠は1年後に期限切れになりますので、終了したら必ずオフにしてください。
Google Cloud Platform
持っています
f1-micro
インスタンスを使用したい場合は、いつでも無料で利用できます。 Googleはまた、年間300ドルのクレジットを提供しており、これを実際に使用して適切なクラウドサーバーを実行できます。
AWSは帯域幅に対して少し課金します。 1 GBが無料になりますが、それを超えると1GBあたり0.09ドルの課税が発生します。現実的には、これを超えることはおそらくないでしょうが、請求書に20セントの請求がある場合は注意してください。
アカウントを作成したら、「EC2」を検索します。これはAWSの仮想サーバープラットフォームです。 AWSが新しいアカウントでEC2を有効にするまで少し待つ必要があるかもしれません。
[インスタンス]タブから[インスタンスの起動]を選択して、起動ウィザードを起動します。
OSとしてデフォルトの「AmazonLinux2AMI」または「UbuntuServer18.04LTS」を選択できます。 [次へ]をクリックすると、インスタンスタイプを選択するように求められます。選択する
t2.micro
、これは無料利用枠のインスタンスです。このインスタンスは、AWSの無料利用枠で24時間年中無休で実行できます。
「確認して起動」を選択します。次のページで「起動」を選択すると、下のダイアログボックスが表示されます。 「新しいキーペアの作成」をクリックしてから、「キーペアのダウンロード」をクリックします。これはインスタンスへのアクセスキーなので、紛失しないでください。保管のためにドキュメントフォルダに配置してください。ダウンロードしたら、「インスタンスの起動」をクリックします。
インスタンスページに戻ります。サーバーのアドレスであるインスタンスのIPv4パブリックIPを探します。必要に応じて、AWS Elastic IP(再起動しても変更されない)、または無料のドメイン名を設定できます。 どt。tk 、このページに戻って住所を探し続けたくない場合。
後で使用するためにアドレスを保存します。まず、インスタンスのファイアウォールを編集してポート25565を開く必要があります。[セキュリティグループ]タブから、インスタンスが使用しているグループ(おそらくlaunch-wizard-1)を選択し、[編集]をクリックします。
新しいカスタムTCPルールを追加し、ポート範囲を25565に設定します。ソースは「どこでも」に設定する必要があります。
0。0。0。0/0
。
変更とファイアウォールの更新を保存します。
次に、サーバーにSSHで接続してプロキシを設定します。 macOS / Linuxを使用している場合は、ターミナルを開くことができます。 Windowsを使用している場合は、次のようなSSHクライアントを使用する必要があります。 パテ またはをインストールします Linux用のWindowsサブシステム 。一貫性が高いため、後者をお勧めします。
あなたが最初にすべきことは
cd
キーファイルがあるドキュメントフォルダに:
cd〜 / Documents /
Linux用のWindowsサブシステムを使用している場合、Cドライブは次の場所にあります。
/ mnt / c /
、およびドキュメントフォルダにCDを挿入する必要があります。
cd / mnt / c / Users / username / Documents /
使用
-私
キーファイルを使用して接続することをSSHに通知するフラグ。ファイルには
.pem
拡張機能なので、次のものを含める必要があります。
ssh -i keyfile.pem [email protected]
「
0。0。0。0
」とIPアドレスを入力します。 AWS LinuxではなくUbuntuサーバーを作成した場合は、ユーザー「ubuntu」として接続します。
アクセスが許可され、コマンドプロンプトがサーバーのプロンプトに変わるのを確認する必要があります。
SSLHを構成する
インストールしたい
バスケット
パッケージマネージャーから。 AWS Linuxの場合、それは
ヤム
、Ubuntuの場合は、
apt-get
。 AWSLinuxにEPELリポジトリを追加する必要がある場合があります。
sudo yum install epel-release
sudo yum install sslh
インストールしたら、で設定ファイルを開きます
名の
:
nano / etc / default / sslh
変更
RUN =
「yes」へのパラメータ:
決勝戦の下
デーモン
行に、次のように入力します。
DAEMON_OPTS = "-user sslh --listen 0.0.0.0:25565 --anyprot your_ip_address:25565 --pidfile /var/run/sslh/sslh.pid
「
your_ip_address
」と自宅のIPアドレスを入力します。 IPがわからない場合は、検索してください
「私のIPアドレスは何ですか?」
グーグルで—はい、真剣に。
この構成により、
バスケット
ポート25565のすべてのネットワークデバイスでプロキシリッスンします。Minecraftクライアントが別のものを使用している場合、または別のゲームをプレイしている場合は、これを別のポート番号に置き換えます。通常、
バスケット
、さまざまなプロトコルを照合し、それらをさまざまな場所にルーティングします。ただし、ここでは、考えられるすべてのトラフィックを照合して転送するだけです。
your_ip_address:25565
。
Control + Xを押し、次にYを押してファイルを保存します。次のように入力して有効にします
バスケット
:
sudo systemctl enable sslh
sudo systemctl start sslh
場合
systemctl
お使いのシステムではご利用いただけない場合は、
サービス
代わりにコマンド。
バスケット
これで実行されているはずです。ホームルーターが
ポートフォワーディング
25565トラフィックをコンピュータに送信します。コンピュータに静的IPアドレスを指定して、これが変更されないようにすることをお勧めします。
他のユーザーがサーバーにアクセスできるかどうかを確認するには、プロキシのIPアドレスを オンラインステータスチェッカー 。プロキシのIPをMinecraftクライアントに入力して、参加を試みることもできます。それが機能しない場合は、インスタンスのセキュリティグループでポートが開いていることを確認してください。
