Vill du köra en Minecraft-server hemifrån utan att avslöja din IP-adress? Du kan! Ställ bara in en gratis proxy med Amazon Web Services för att skydda din server från denial-of-service-attacker. Vi visar dig hur.
Den här guiden fungerar för alla spelserver, inte bara Minecraft. Allt det gör är proxytrafik på en viss port. Du måste bara ändra Minecrafts port 25565 till vilken port din spelserver körs på.
Hur fungerar detta?
Låt oss säga att du vill vara värd för en Minecraft-server och ha den öppen för internet. Det är inte så svårt att köra en. De är enkla att installera, använder bara en bearbetningstråd och till och med de kraftigt modifierade servrarna tar inte mer än 2 till 3 GB RAM med några spelare online. Du kan enkelt köra en server på en gammal bärbar dator eller i bakgrunden på din stationära dator istället för att betala någon annan för att vara värd för den.
Men för att människor ska kunna ansluta till det måste du ge ut din IP-adress. Detta ger några problem. Det är en stor säkerhetsrisk , särskilt om din router fortfarande har standardadministratörslösenordet. Det lämnar dig också öppen för distribution denial-of-service (DDOS) attacker , som inte bara skulle stoppa din Minecraft-server utan också kunde stänga av ditt internet tills attacken avtar.
Du behöver inte tillåta att personer ansluter direkt till din router. Istället kan du hyra en liten Linux-låda från Amazon Web Services, Google Cloud Platform eller Microsoft Azure - som alla har gratis nivåer. Denna server behöver inte vara tillräckligt stark för att vara värd för Minecraft-servern - den vidarebefordrar bara anslutningen åt dig. Detta låter dig ge ut IP-adressen till proxyservern istället för din egen.
Anta att någon vill ansluta till din server, så hon skriver IP-adressen till din AWS-proxy i sin Minecraft-klient. Ett paket skickas till proxyn på port 25565 (Minecrafts standardport). Proxyn är konfigurerad för att matcha port 25565-trafik och vidarebefordra den till din hemrouter. Detta händer bakom kulisserna - den som ansluter vet inte ens.
Din hemrouter måste sedan vidarebefordras för att vidarebefordra anslutningen vidare till din faktiska dator. Din dator kör servern och svarar på klientens paket. Det vidarebefordrar det tillbaka till proxyen, och sedan skriver proxyen om paketet så att det ser ut som om proxyen är den som svarar. Klienten har ingen aning om att detta händer och tror helt enkelt att proxyn är systemet som kör servern.
Det är som att lägga till en annan router framför servern på samma sätt som din hemrouter skyddar din dator. Den här nya routern körs dock på Amazon Web Services och får fullständig DDOS-lindring av transportlagret som kommer gratis med varje AWS-tjänst ( kallas AWS Shield ). Om en attack upptäcks mildras den automatiskt utan att störa din server. Om det är inte av någon anledning, kan du alltid stänga av förekomsten och klippa anslutningen till ditt hus.
För att hantera proxy-användningen använder du ett verktyg som heter
Korg
. Den är avsedd för multiplexering av protokoll; om du ville köra SSH (vanligtvis port 22) och HTTPS (port 443) på samma port, skulle du stöta på problem.
Korg
sitter framför och omdirigerar portar till avsedda applikationer och löser detta problem. Men det gör det på transportlagernivå, precis som en router. Det betyder att vi kan matcha Minecraft-trafik och vidarebefordra den till din hemserver.
Korg
är som standard inte transparent, vilket innebär att det skriver om paket för att dölja din hem-IP-adress. Detta gör det omöjligt för någon att sniffa ut det med något liknande
Wireshark
.
Skapa och anslut till en ny VPS
För att komma igång har du konfigurerat proxyservern. Detta är definitivt lättare att göra om du har lite Linux-upplevelse, men det krävs inte.
Bege sig till
Amazon Web Services
och skapa ett konto. Du måste ange din debet- eller kreditkortsinformation, men detta är bara för att förhindra att människor gör dubbla konton. du debiteras inte för den instans du skapar. Den kostnadsfria nivån upphör efter ett år, så se till att du stänger av den när du är klar med den.
Google Cloud Platform
har en
f1-mikro
instans tillgänglig gratis hela tiden om du hellre vill använda det. Google erbjuder också en $ 300-kredit för ett år, som du faktiskt kan använda för att köra en ordentlig molnserver.
AWS tar lite betalt för bandbredd. Du får 1 GB gratis, men du beskattas 0,09 USD per GB för allt över det. Realistiskt kommer du förmodligen inte att gå igenom detta, men håll ett öga på det om du ser en 20-centers avgift på din räkning.
När du har skapat ditt konto söker du efter "EC2". Detta är AWS virtuella serverplattform. Du kan behöva vänta lite på att AWS ska aktivera EC2 för ditt nya konto.
På fliken "Instanser" väljer du "Starta instans" för att visa startguiden.
Du kan välja standard “Amazon Linux 2 AMI” eller “Ubuntu Server 18.04 LTS” som operativsystem. Klicka på nästa och du blir ombedd att välja förekomsttyp. Välj
t2.micro
, som är den fria nivåinstansen. Du kan köra den här instansen 24/7 under AWS: s kostnadsfria nivå.
Välj "Granska och starta." På nästa sida väljer du "Starta" och du ser dialogrutan nedan. Klicka på "Skapa ett nytt nyckelpar" och klicka sedan på "Ladda ner nyckelpar." Det här är din åtkomstnyckel till förekomsten, så tappa den inte - placera den i mappen Dokument för säker förvaring. När den har laddats ned klickar du på "Starta instanser."
Du kommer tillbaka till instanssidan. Leta efter din instans IPv4 Public IP, som är serverns adress. Om du vill kan du ställa in en AWS elastisk IP (som inte ändras över omstart) eller till och med ett gratis domännamn med dot.tk , om du inte vill fortsätta att komma tillbaka till den här sidan för att hitta adressen.
Spara adressen för senare. Först måste du redigera förekomstens brandvägg för att öppna port 25565. På fliken Säkerhetsgrupper väljer du den grupp som din förekomst använder (förmodligen startguiden-1) och klickar sedan på "Redigera".
Lägg till en ny anpassad TCP-regel och ställ in portintervallet till 25565. Källan ska ställas in på "Anywhere" eller
0.0.0.0/0
.
Spara ändringarna och brandväggsuppdateringarna.
Vi går nu till SSH på servern för att ställa in proxy; om du använder macOS / Linux kan du öppna din terminal. Om du använder Windows måste du använda en SSH-klient, som Spackel eller installera Windows Subsystem för Linux . Vi rekommenderar det senare eftersom det är mer konsekvent.
Det första du bör göra är
CD
till din dokumentmapp där nyckelfilen är:
cd ~ / Dokument /
Om du använder Windows Subsystem för Linux finns din C-enhet på
/ mnt / c /
, och du måste cd ner till din dokumentmapp:
cd / mnt / c / Användare / användarnamn / Dokument /
Använd
-i
flagga för att berätta för SSH att du vill använda keyfilen för att ansluta. Filen har en
.pem
tillägg, så du bör inkludera det:
ssh -i keyfile.pem [email protected]
Byta ut "
0.0.0.0
”Med din IP-adress. Om du skapade en Ubuntu-server i stället för AWS Linux, anslut som användare "ubuntu."
Du bör få åtkomst och se kommandotolken ändras till servern.
Konfigurera SSLH
Du vill installera
Korg
från pakethanteraren. För AWS Linux skulle det vara
yum
, för Ubuntu använder du
apt-get
. Du kan behöva lägga till EPEL-förvaret på AWS Linux:
sudo yum installera epel-release
sudo yum installera sslh
När den är installerad öppnar du konfigurationsfilen med
nano
:
nano / etc / default / sslh
Ändra
KÖR =
parameter till “ja”:
Under finalen
DEMON
rad, skriv följande:
DAEMON_OPTS = "- användare sslh --listen 0.0.0.0:25565 --anyprot your_ip_address: 25565 --pidfile /var/run/sslh/sslh.pid
Byta ut "
din_ip_adress
”Med din hem-IP-adress. Om du inte känner till din IP, sök
"Vad är min IP-adress?"
på Google - ja, på allvar.
Denna konfiguration gör att
Korg
proxy lyssna på alla nätverksenheter på port 25565. Ersätt detta med ett annat portnummer om din Minecraft-klient använder något annat, eller om du spelar ett annat spel. Vanligtvis med
Korg
, du matchar olika protokoll och dirigerar dem till olika platser. För våra ändamål vill vi dock helt enkelt matcha all möjlig trafik och vidarebefordra den till
din_ip-adress: 25565
.
Tryck på Control + X och sedan på Y för att spara filen. Skriv följande för att aktivera
Korg
:
sudo systemctl aktiverar sslh
sudo systemctl starta sslh
Om
systemctl
inte är tillgängligt på ditt system kan du behöva använda
service
kommando istället.
Korg
ska nu köras. Se till att din hemrouter är
port vidarebefordran
och skicka 25565 trafik till din dator. Du kanske vill ge din dator en statisk IP-adress så att det inte ändras.
För att se om personer kan komma åt din server, skriv proxys IP-adress i en online statuskontroll . Du kan också skriva din proxys IP i din Minecraft-klient och försöka gå med. Om det inte fungerar, se till att portarna är öppna i din instans säkerhetsgrupper.
