Vil du kjøre en Minecraft-server hjemmefra uten å avsløre IP-adressen din? Du kan! Bare sett opp en gratis proxy med Amazon Web Services for å beskytte serveren din mot denial-of-service-angrep. Vi viser deg hvordan.
Denne guiden fungerer for alle spillservere, ikke bare Minecraft. Alt det gjør er proxy-trafikk på en bestemt port. Du må bare endre Minecrafts port 25565 til hvilken port spillserveren din kjører på.
Hvordan virker dette?
La oss si at du vil være vert for en Minecraft-server og ha den åpen for internett. Det er ikke så vanskelig å kjøre en. De er enkle å installere, bruker bare en prosesseringstråd, og til og med de tungt moddede serverne tar ikke mer enn 2 til 3 GB RAM med noen få spillere online. Du kan enkelt kjøre en server på en gammel bærbar PC eller i bakgrunnen på din stasjonære datamaskin i stedet for å betale noen andre for å være vert for den.
Men for at folk skal koble seg til det, må du oppgi IP-adressen din. Dette gir noen problemer. Det er en stor sikkerhetsrisiko , spesielt hvis ruteren din fortsatt har standard administratorpassord. Det lar deg også være åpen for distribusjon denial-of-service (DDOS) -angrep , som ikke bare ville stoppe Minecraft-serveren din, men også kunne stenge internett ditt til angrepet avtar.
Du trenger ikke å la folk koble direkte til ruteren din. I stedet kan du leie en liten Linux-boks fra Amazon Web Services, Google Cloud Platform eller Microsoft Azure - som alle har gratis nivåer. Denne serveren trenger ikke å være sterk nok til å være vert for Minecraft-serveren - den videresender bare tilkoblingen for deg. Dette lar deg gi ut IP-adressen til proxy-serveren i stedet for din egen.
Si at noen vil koble til serveren din, så hun skriver IP-adressen til AWS-proxyen din i Minecraft-klienten. En pakke sendes til proxyen på port 25565 (Minecrafts standardport). Fullmakten er konfigurert til å matche port 25565-trafikk og videresende den til hjemmeruteren. Dette skjer bak kulissene - personen som kobler seg, vet ikke engang.
Hjemme-ruteren din må da videresendes for å videresende tilkoblingen videre til din faktiske PC. PCen din kjører serveren og svarer på klientens pakke. Den videresender den tilbake til proxyen, og deretter skriver proxyen pakken for å få den til å se ut som proxyen er den som svarer. Klienten aner ikke at dette skjer og tror ganske enkelt at proxyen er systemet som kjører serveren.
Det er som å legge til en annen ruter foran serveren på samme måte som hjemme-ruteren din beskytter datamaskinen din. Denne nye ruteren kjører imidlertid på Amazon Web Services og får full DDOS-lindring av transportlaget som leveres gratis med hver AWS-tjeneste ( kalt AWS Shield ). Hvis et angrep oppdages, reduseres det automatisk uten at tjeneren din forstyrres. Hvis det ikke er stoppet av en eller annen grunn, kan du alltid slå av forekomsten og kutte forbindelsen til huset ditt.
For å håndtere proxying bruker du et verktøy som heter
Kurv
. Den er ment for multiplexing av protokoller; Hvis du ville kjøre SSH (vanligvis port 22) og HTTPS (port 443) på samme port, vil du støte på problemer.
Kurv
sitter foran og omdirigerer porter til de tiltenkte applikasjonene, og løser dette problemet. Men det gjør dette på transportlagnivå, akkurat som en ruter. Dette betyr at vi kan matche Minecraft-trafikk og videresende den til hjemmeserveren din.
Kurv
er som standard ikke gjennomsiktig, noe som betyr at den omskriver pakker for å skjule hjemme-IP-adressen din. Dette gjør det umulig for noen å snuse det ut med noe sånt
Wireshark
.
Opprett og koble til en ny VPS
For å komme i gang har du konfigurert proxy-serveren. Dette er definitivt lettere å gjøre hvis du har litt Linux-erfaring, men det er ikke nødvendig.
Drar mot
Amazon Web Services
og opprett en konto. Du må oppgi debet- eller kredittkortinformasjonen din, men dette er bare for å forhindre at folk lager dupliserte kontoer; du blir ikke belastet for forekomsten du oppretter. Gratisnivået utløper etter et år, så sørg for at du slår det av når du er ferdig med det.
Google Cloud Platform
har en
f1-mikro
forekomst gratis hele tiden hvis du heller vil bruke det. Google tilbyr også en kreditt på $ 300 for et år, som du faktisk kan bruke til å kjøre en skikkelig skyserver.
AWS tar litt betalt for båndbredde. Du får 1 GB gratis, men du blir skattlagt 0,09 dollar per GB for alt over det. Realistisk sett vil du sannsynligvis ikke gå over dette, men hold øye med det hvis du ser en 20-cents kostnad på regningen.
Når du har opprettet kontoen din, søker du etter “EC2”. Dette er AWSs virtuelle serverplattform. Du må kanskje vente litt på AWS for å aktivere EC2 for den nye kontoen din.
Fra "Forekomster" -fanen, velg "Start instans" for å få opp startveiviseren.
Du kan velge standard “Amazon Linux 2 AMI” eller “Ubuntu Server 18.04 LTS” som operativsystemet. Klikk på neste, og du blir bedt om å velge forekomststype. Plukke ut
t2.micro
, som er gratisnivåforekomst. Du kan kjøre denne forekomsten 24/7 under AWSs gratis nivå.
Velg “Review and Launch.” På neste side velger du "Start", og du ser dialogboksen nedenfor. Klikk på "Opprett et nytt nøkkelpar" og deretter på "Last ned nøkkelpar." Dette er tilgangsnøkkelen til forekomsten, så ikke mist den - legg den i Dokumenter-mappen for oppbevaring. Etter at den er lastet ned, klikker du på "Start forekomster."
Du kommer tilbake til forekomsten. Se etter forekomstens IPv4 Public IP, som er serverens adresse. Hvis du vil, kan du sette opp en AWS elastisk IP (som ikke endres på nytt), eller til og med et gratis domenenavn med dot.tk , hvis du ikke vil fortsette å komme tilbake til denne siden for å finne adressen.
Lagre adressen til senere. Først må du redigere forekomstens brannmur for å åpne port 25565. Fra kategorien Sikkerhetsgrupper, velg gruppen din forekomst bruker (sannsynligvis start-veiviser-1), og klikk deretter på "Rediger".
Legg til en ny tilpasset TCP-regel, og sett portområdet til 25565. Kilden skal være satt til "Hvor som helst", eller
0.0.0.0/0
.
Lagre endringene og brannmuroppdateringene.
Vi går nå til SSH på serveren for å konfigurere proxyen. hvis du bruker MacOS / Linux, kan du åpne terminalen din. Hvis du bruker Windows, må du bruke en SSH-klient som PUTTY eller installer Windows Subsystem for Linux . Vi anbefaler sistnevnte, siden det er mer konsistent.
Det første du bør gjøre er
cd
til dokumentmappen din der nøkkelfilen er:
cd ~ / Dokumenter /
Hvis du bruker Windows Subsystem for Linux, ligger C-stasjonen på
/ mnt / c /
, og du må cd ned til dokumentmappen:
cd / mnt / c / Brukere / brukernavn / Dokumenter /
Bruke
-i
flagg for å fortelle SSH at du vil bruke tastefilen til å koble til. Filen har en
.pem
utvidelse, så du bør inkludere det:
ssh -i keyfile.pem [email protected]
Erstatte "
0.0.0.0
”Med IP-adressen din. Hvis du opprettet en Ubuntu-server i stedet for AWS Linux, kan du koble til brukeren "ubuntu."
Du bør få tilgang og se ledeteksten endres til serverens ledetekst.
Konfigurer SSLH
Du vil installere
Kurv
fra pakkelederen. For AWS Linux ville det være det
yum
, for Ubuntu, bruker du
apt-get
. Du må kanskje legge til EPEL-depotet på AWS Linux:
sudo yum installer epel-release
sudo yum installer sslh
Når den er installert, åpner du konfigurasjonsfilen med
nano
:
nano / etc / default / sslh
Endre
LØP =
parameter til “ja”:
Under finalen
DAEMON
linje, skriv inn følgende:
DAEMON_OPTS = "- bruker sslh --listen 0.0.0.0:25565 --anyprot your_ip_address: 25565 --pidfile /var/run/sslh/sslh.pid
Erstatte "
din_ip_adresse
”Med IP-adressen til hjemmet ditt. Hvis du ikke kjenner IP-en din, søk
"Hva er IP-adressen min?"
på Google - ja, seriøst.
Denne konfigurasjonen gjør at
Kurv
proxy listen på alle nettverksenheter på port 25565. Erstatt dette med et annet portnummer hvis Minecraft-klienten bruker noe annet, eller hvis du spiller et annet spill. Vanligvis med
Kurv
, matcher du forskjellige protokoller og ruter dem til forskjellige steder. For vårt formål ønsker vi ganske enkelt å matche all mulig trafikk og videresende den til
din_ip_adresse: 25565
.
Trykk på Control + X, og deretter på Y for å lagre filen. Skriv inn følgende for å aktivere
Kurv
:
sudo systemctl aktiver sslh
sudo systemctl start sslh
Hvis
systemctl
ikke er tilgjengelig på systemet ditt, må du kanskje bruke
service
kommando i stedet.
Kurv
skal nå kjøre. Forsikre deg om at hjemmet ditt er det
port videresending
og sende 25565 trafikk til datamaskinen din. Det kan være lurt å gi datamaskinen en statisk IP-adresse, slik at dette ikke endres.
For å se om folk har tilgang til serveren din, skriv inn proxyens IP-adresse i en online statuskontroll . Du kan også skrive inn proxyens IP i Minecraft-klienten og prøve å bli med. Hvis det ikke fungerer, må du sørge for at portene er åpne i forekomstens sikkerhetsgrupper.
