ต้องการเรียกใช้เซิร์ฟเวอร์ Minecraft จากที่บ้านโดยไม่เปิดเผยที่อยู่ IP ของคุณหรือไม่? คุณสามารถ! เพียงตั้งค่าพร็อกซีฟรีด้วย Amazon Web Services เพื่อปกป้องเซิร์ฟเวอร์ของคุณจากการโจมตีแบบปฏิเสธการให้บริการ เราจะแสดงให้คุณเห็นว่า
คู่มือนี้จะใช้ได้กับเซิร์ฟเวอร์เกมใด ๆ ไม่ใช่แค่ Minecraft สิ่งที่ต้องทำคือการรับส่งข้อมูลพร็อกซีบนพอร์ตเฉพาะ คุณต้องเปลี่ยนพอร์ตของ Minecraft 25565 เป็นพอร์ตใดก็ตามที่เซิร์ฟเวอร์เกมของคุณทำงาน
วิธีนี้ทำงานอย่างไร?
สมมติว่าคุณต้องการโฮสต์เซิร์ฟเวอร์ Minecraft และเปิดอินเทอร์เน็ต ไม่ใช่เรื่องยากที่จะวิ่ง ติดตั้งง่ายใช้เธรดการประมวลผลเพียงชุดเดียวและแม้แต่เซิร์ฟเวอร์ที่มีการดัดแปลงอย่างหนักก็ใช้ RAM ไม่เกิน 2 ถึง 3 GB โดยมีผู้เล่นไม่กี่คนที่ออนไลน์ คุณสามารถเรียกใช้เซิร์ฟเวอร์บนแล็ปท็อปเครื่องเก่าหรือทำงานอยู่เบื้องหลังบนคอมพิวเตอร์เดสก์ท็อปของคุณได้อย่างง่ายดายแทนที่จะจ่ายเงินให้คนอื่นโฮสต์ให้คุณ
แต่สำหรับคนที่จะเชื่อมต่อคุณต้องให้ที่อยู่ IP ของคุณ สิ่งนี้นำเสนอปัญหาเล็กน้อย มันคือ ความเสี่ยงด้านความปลอดภัยที่สำคัญ โดยเฉพาะอย่างยิ่งถ้าเราเตอร์ของคุณยังคงมีรหัสผ่านผู้ดูแลระบบเริ่มต้น นอกจากนี้ยังเปิดให้คุณเผยแพร่ การโจมตี denial-of-service (DDOS) ซึ่งไม่เพียง แต่หยุดเซิร์ฟเวอร์ Minecraft ของคุณ แต่ยังสามารถปิดอินเทอร์เน็ตของคุณได้ด้วยจนกว่าการโจมตีจะสงบ
คุณไม่จำเป็นต้องอนุญาตให้คนอื่นเชื่อมต่อโดยตรงกับเราเตอร์ของคุณ คุณสามารถเช่ากล่อง Linux ขนาดเล็กจาก Amazon Web Services Google Cloud Platform หรือ Microsoft Azure ซึ่งทั้งหมดนี้มีระดับฟรี เซิร์ฟเวอร์นี้ไม่จำเป็นต้องแข็งแกร่งพอที่จะโฮสต์เซิร์ฟเวอร์ Minecraft เพียงแค่ส่งต่อการเชื่อมต่อให้คุณเท่านั้น สิ่งนี้ช่วยให้คุณสามารถให้ที่อยู่ IP ของพร็อกซีเซิร์ฟเวอร์แทนของคุณเอง
สมมติว่ามีคนต้องการเชื่อมต่อกับเซิร์ฟเวอร์ของคุณเธอจึงพิมพ์ที่อยู่ IP ของพร็อกซี AWS ของคุณลงในไคลเอนต์ Minecraft ของเธอ แพ็กเก็ตจะถูกส่งไปยังพร็อกซีบนพอร์ต 25565 (พอร์ตเริ่มต้นของ Minecraft) พร็อกซีถูกกำหนดค่าให้ตรงกับทราฟฟิกพอร์ต 25565 และส่งต่อไปยังเราเตอร์ที่บ้านของคุณ เหตุการณ์นี้เกิดขึ้นเบื้องหลังคนที่เชื่อมต่อไม่รู้ด้วยซ้ำ
จากนั้นเราเตอร์ที่บ้านของคุณจะต้องส่งต่อพอร์ตเพื่อส่งต่อการเชื่อมต่อไปยังพีซีจริงของคุณ พีซีของคุณเรียกใช้เซิร์ฟเวอร์และตอบสนองต่อแพ็กเก็ตของไคลเอ็นต์ ส่งต่อกลับไปยังพร็อกซีจากนั้นพร็อกซีจะเขียนแพ็กเก็ตใหม่เพื่อให้ดูเหมือนว่าพร็อกซีเป็นตัวที่ตอบสนอง ไคลเอนต์ไม่รู้ว่าสิ่งนี้เกิดขึ้นและเพียงแค่คิดว่าพร็อกซีคือระบบที่รันเซิร์ฟเวอร์
เหมือนกับการเพิ่มเราเตอร์อีกตัวที่หน้าเซิร์ฟเวอร์แบบเดียวกับที่เราเตอร์ที่บ้านของคุณปกป้องคอมพิวเตอร์ของคุณ แม้ว่าเราเตอร์ใหม่นี้จะทำงานบน Amazon Web Services และได้รับการลด DDOS แบบเลเยอร์การขนส่งที่มาพร้อมกับบริการ AWS ทุกรายการฟรี เรียกว่า AWS Shield ). หากตรวจพบการโจมตีการโจมตีจะลดลงโดยอัตโนมัติโดยไม่รบกวนเซิร์ฟเวอร์ของคุณ ถ้ามัน ไม่ใช่ หยุดด้วยเหตุผลบางประการคุณสามารถปิดอินสแตนซ์และตัดการเชื่อมต่อกับบ้านของคุณได้ตลอดเวลา
ในการจัดการพร็อกซีคุณใช้ยูทิลิตี้ที่เรียกว่า
ตะกร้า
. มีไว้สำหรับการมัลติเพล็กซ์โปรโตคอล หากคุณต้องการเรียกใช้ SSH (โดยปกติคือพอร์ต 22) และ HTTPS (พอร์ต 443) บนพอร์ตเดียวกันคุณจะประสบปัญหา
ตะกร้า
ตั้งอยู่ด้านหน้าและเปลี่ยนเส้นทางพอร์ตไปยังแอพพลิเคชั่นที่ต้องการเพื่อแก้ปัญหานี้ แต่จะทำเช่นนี้ในระดับเลเยอร์การขนส่งเช่นเดียวกับเราเตอร์ ซึ่งหมายความว่าเราสามารถจับคู่ปริมาณการใช้งาน Minecraft และส่งต่อไปยังเซิร์ฟเวอร์ที่บ้านของคุณได้
ตะกร้า
คือโดยค่าเริ่มต้นไม่โปร่งใสซึ่งหมายความว่าจะเขียนแพ็กเก็ตใหม่เพื่อซ่อนที่อยู่ IP บ้านของคุณ สิ่งนี้ทำให้ใคร ๆ ก็ไม่สามารถดมกลิ่นได้เช่นกัน
Wireshark
.
สร้างและเชื่อมต่อกับ VPS ใหม่
ในการเริ่มต้นคุณได้ตั้งค่าพร็อกซีเซิร์ฟเวอร์ สิ่งนี้ทำได้ง่ายกว่าแน่นอนหากคุณมีประสบการณ์ใช้งาน Linux มาบ้าง แต่ไม่จำเป็นต้องใช้
มุ่งหน้าไปที่
Amazon Web Services
และสร้างบัญชี คุณต้องให้ข้อมูลบัตรเดบิตหรือบัตรเครดิต แต่เป็นการป้องกันไม่ให้ผู้อื่นสร้างบัญชีซ้ำ คุณจะไม่ถูกเรียกเก็บเงินสำหรับอินสแตนซ์ที่คุณกำลังสร้าง ระดับฟรีจะหมดอายุหลังจากผ่านไปหนึ่งปีดังนั้นอย่าลืมปิดใช้งานหลังจากใช้งานเสร็จแล้ว
Google Cloud Platform
มีไฟล์
f1-micro
อินสแตนซ์สามารถใช้ได้ฟรีตลอดเวลาหากคุณต้องการใช้ Google ยังเสนอเครดิต $ 300 ต่อปีซึ่งคุณสามารถใช้เพื่อเรียกใช้เซิร์ฟเวอร์คลาวด์ที่เหมาะสมได้
AWS คิดค่าแบนด์วิดท์เล็กน้อย คุณจะได้รับ 1 GB ฟรี แต่คุณต้องเสียภาษี 0.09 เหรียญต่อ GB สำหรับอะไรก็ตามที่มากกว่านั้น ตามความเป็นจริงคุณอาจจะไม่ทำเกินกว่านี้ แต่ให้จับตาดูการเรียกเก็บเงิน 20 เปอร์เซ็นต์ในใบเรียกเก็บเงินของคุณ
หลังจากสร้างบัญชีแล้วให้ค้นหา“ EC2” นี่คือแพลตฟอร์มเซิร์ฟเวอร์เสมือนของ AWS คุณอาจต้องรอสักครู่เพื่อให้ AWS เปิดใช้ EC2 สำหรับบัญชีใหม่ของคุณ
จากแท็บ "อินสแตนซ์" เลือก "เปิดใช้อินสแตนซ์" เพื่อเรียกใช้วิซาร์ดการเปิดตัว
คุณสามารถเลือก "Amazon Linux 2 AMI" หรือ "Ubuntu Server 18.04 LTS" เริ่มต้นเป็นระบบปฏิบัติการ คลิกถัดไประบบจะขอให้คุณเลือกประเภทอินสแตนซ์ เลือก
t2.micro
ซึ่งเป็นอินสแตนซ์ระดับฟรี คุณสามารถเรียกใช้อินสแตนซ์นี้ได้ตลอด 24 ชั่วโมงทุกวันภายใต้ระดับฟรีของ AWS
เลือก“ ตรวจสอบและเปิดตัว” ในหน้าถัดไปให้เลือก“ เปิดใช้งาน” และคุณจะเห็นกล่องโต้ตอบด้านล่าง คลิก "สร้างคู่คีย์ใหม่" จากนั้นคลิก "ดาวน์โหลดคู่คีย์" นี่คือคีย์การเข้าถึงอินสแตนซ์ของคุณดังนั้นอย่าทำหาย - วางไว้ในโฟลเดอร์เอกสารเพื่อความปลอดภัย หลังจากดาวน์โหลดแล้วให้คลิก "เปิดใช้อินสแตนซ์"
คุณถูกนำกลับไปที่หน้าอินสแตนซ์ มองหา IPv4 Public IP ของอินสแตนซ์ซึ่งเป็นที่อยู่ของเซิร์ฟเวอร์ หากคุณต้องการคุณสามารถตั้งค่า AWS Elastic IP (ซึ่งจะไม่เปลี่ยนแปลงระหว่างการรีบูต) หรือแม้แต่ชื่อโดเมนฟรีด้วย dot.tk หากคุณไม่ต้องการกลับมาที่หน้านี้เพื่อค้นหาที่อยู่
บันทึกที่อยู่ไว้ใช้ในภายหลัง ขั้นแรกคุณต้องแก้ไขไฟร์วอลล์ของอินสแตนซ์เพื่อเปิดพอร์ต 25565 จากแท็บกลุ่มความปลอดภัยให้เลือกกลุ่มที่อินสแตนซ์ของคุณกำลังใช้งานอยู่ (อาจจะเป็น Launch-wizard-1) จากนั้นคลิก "แก้ไข"
เพิ่มกฎ TCP ที่กำหนดเองใหม่และตั้งค่าช่วงพอร์ตเป็น 25565 ซอร์สควรตั้งค่าเป็น "ทุกที่" หรือ
0.0.0.0/0
.
บันทึกการเปลี่ยนแปลงและอัปเดตไฟร์วอลล์
ตอนนี้เรากำลังจะ SSH เข้าสู่เซิร์ฟเวอร์เพื่อตั้งค่าพร็อกซี หากคุณใช้ macOS / Linux คุณสามารถเปิดเทอร์มินัลของคุณได้ หากคุณใช้ Windows คุณต้องใช้ไคลเอ็นต์ SSH เช่น อ้วน หรือติดตั้งไฟล์ ระบบย่อยของ Windows สำหรับ Linux . เราขอแนะนำอย่างหลังเนื่องจากมีความสอดคล้องกันมากขึ้น
สิ่งแรกที่คุณควรทำคือ
ซีดี
ไปยังโฟลเดอร์เอกสารของคุณโดยที่คีย์ไฟล์คือ:
cd ~ / เอกสาร /
หากคุณกำลังใช้ Windows Subsystem for Linux ไดรฟ์ C ของคุณจะอยู่ที่
/ mnt / c /
และคุณต้องลงซีดีลงในโฟลเดอร์เอกสารของคุณ:
cd / mnt / c / ผู้ใช้ / ชื่อผู้ใช้ / เอกสาร /
ใช้
-ผม
ตั้งค่าสถานะเพื่อบอก SSH ว่าคุณต้องการใช้ไฟล์คีย์เพื่อเชื่อมต่อ ไฟล์มีนามสกุล
.pem
ดังนั้นคุณควรรวมสิ่งนั้น:
ssh -i keyfile.pem [email protected]
แทนที่“
0.0.0.0
” ด้วยที่อยู่ IP ของคุณ หากคุณสร้างเซิร์ฟเวอร์ Ubuntu แทนที่จะเป็น AWS Linux ให้เชื่อมต่อในฐานะผู้ใช้“ ubuntu”
คุณควรได้รับอนุญาตให้เข้าถึงและเห็นพรอมต์คำสั่งของคุณเปลี่ยนเป็นพรอมต์ของเซิร์ฟเวอร์
กำหนดค่า SSLH
คุณต้องการติดตั้ง
ตะกร้า
จากตัวจัดการแพ็คเกจ สำหรับ AWS Linux นั่นจะเป็น
ยำ
สำหรับ Ubuntu คุณใช้ไฟล์
apt-get
. คุณอาจต้องเพิ่มที่เก็บ EPEL บน AWS Linux:
sudo yum ติดตั้ง epel-release
sudo yum ติดตั้ง sslh
เมื่อติดตั้งแล้วให้เปิดไฟล์กำหนดค่าด้วย
นาโน
:
นาโน / etc / default / sslh
เปลี่ยน
RUN =
พารามิเตอร์เป็น“ ใช่”:
ด้านล่างขั้นสุดท้าย
DAEMON
บรรทัดให้พิมพ์ดังต่อไปนี้:
DAEMON_OPTS = "- ผู้ใช้ sslh - ฟัง 0.0.0.0:25565 --anyprot your_ip_address: 25565 --pidfile /var/run/sslh/sslh.pid
แทนที่“
your_ip_address
” ด้วยที่อยู่ IP บ้านของคุณ หากคุณไม่ทราบ IP ของคุณให้ค้นหา
“ ที่อยู่ IP ของฉันคืออะไร”
บน Google ใช่จริงจัง
การกำหนดค่านี้ทำให้ไฟล์
ตะกร้า
พร็อกซีฟังบนอุปกรณ์เครือข่ายทั้งหมดบนพอร์ต 25565 แทนที่สิ่งนี้ด้วยหมายเลขพอร์ตอื่นหากไคลเอนต์ Minecraft ของคุณใช้สิ่งที่แตกต่างออกไปหรือคุณเล่นเกมอื่น โดยปกติกับ
ตะกร้า
คุณจับคู่โปรโตคอลที่แตกต่างกันและกำหนดเส้นทางไปยังที่ต่างๆ สำหรับวัตถุประสงค์ของเราเราเพียงแค่ต้องการจับคู่การเข้าชมที่เป็นไปได้ทั้งหมดและส่งต่อไปยัง
your_ip_address: 25565
.
กด Control + X แล้วกด Y เพื่อบันทึกไฟล์ พิมพ์ต่อไปนี้เพื่อเปิดใช้งาน
ตะกร้า
:
sudo systemctl เปิดใช้งาน sslh
sudo systemctl เริ่ม sslh
ถ้า
systemctl
ไม่มีในระบบของคุณคุณอาจต้องใช้ไฟล์
บริการ
คำสั่งแทน
ตะกร้า
ตอนนี้ควรจะทำงาน ตรวจสอบให้แน่ใจว่าเราเตอร์ที่บ้านของคุณอยู่
การส่งต่อพอร์ต
และส่งการจราจร 25565 ไปยังคอมพิวเตอร์ของคุณ คุณอาจต้องการกำหนดที่อยู่ IP แบบคงที่ให้กับคอมพิวเตอร์เพื่อไม่ให้เกิดการเปลี่ยนแปลง
หากต้องการดูว่าบุคคลอื่นสามารถเข้าถึงเซิร์ฟเวอร์ของคุณได้หรือไม่ให้พิมพ์ที่อยู่ IP ของพร็อกซีลงในไฟล์ ตัวตรวจสอบสถานะออนไลน์ . คุณยังสามารถพิมพ์ IP ของพร็อกซีลงในไคลเอนต์ Minecraft ของคุณและลองเข้าร่วม หากไม่ได้ผลให้ตรวจสอบว่าพอร์ตเปิดอยู่ในกลุ่มความปลอดภัยของอินสแตนซ์ของคุณ
