IP adresinizi ifşa etmeden evden bir Minecraft sunucusu çalıştırmak ister misiniz? Yapabilirsin! Sunucunuzu hizmet reddi saldırılarından korumak için Amazon Web Services ile ücretsiz bir proxy kurun. Nasıl olduğunu size göstereceğiz.
Bu kılavuz sadece Minecraft için değil, herhangi bir oyun sunucusu için çalışacaktır. Tek yaptığı belirli bir bağlantı noktasındaki proxy trafiğidir. Minecraft’ın 25565 numaralı bağlantı noktasını oyun sunucunuzun çalıştığı bağlantı noktasına değiştirmeniz yeterlidir.
Bu nasıl çalışıyor?
Bir Minecraft sunucusuna ev sahipliği yapmak ve internete açtırmak istediğinizi varsayalım. Koşmak o kadar da zor değil. Kurulumu kolaydır, yalnızca tek bir işlemci dizisi kullanır ve yoğun şekilde modifiye edilen sunucular bile birkaç çevrimiçi oyuncuyla 2 ila 3 GB'den fazla RAM almaz. Başka birine sizin için barındırması için ödeme yapmak yerine, sunucuyu eski bir dizüstü bilgisayarda veya arka planda masaüstü bilgisayarınızda kolayca çalıştırabilirsiniz.
Ancak insanların ona bağlanması için IP adresinizi vermelisiniz. Bu birkaç sorunu beraberinde getirir. Bu bir büyük güvenlik riski , özellikle yönlendiriciniz hala varsayılan yönetici şifresine sahipse. Ayrıca sizi dağıtıma açık bırakır hizmet reddi (DDOS) saldırıları Bu, yalnızca Minecraft sunucunuzu durdurmakla kalmaz, aynı zamanda saldırı azalana kadar internetinizi de kapatabilir.
Kişilerin doğrudan yönlendiricinize bağlanmasına izin vermeniz gerekmez. Bunun yerine, Amazon Web Services'ten küçük bir Linux kutusu kiralayabilirsiniz. Google Bulut Platformu veya Microsoft Azure - tümü ücretsiz katmanlara sahiptir. Bu sunucunun Minecraft sunucusunu barındıracak kadar güçlü olması gerekmez - sadece bağlantıyı sizin için iletir. Bu, kendi IP adresiniz yerine proxy sunucusunun IP adresini vermenizi sağlar.
Birisinin sunucunuza bağlanmak istediğini ve bu nedenle AWS proxy'nizin IP adresini Minecraft istemcisine yazdığını varsayalım. 25565 numaralı bağlantı noktasında (Minecraft’ın varsayılan bağlantı noktası) proxy’ye bir paket gönderilir. Proxy, 25565 numaralı bağlantı noktası trafiğiyle eşleşecek ve bunu ev yönlendiricinize iletecek şekilde yapılandırılmıştır. Bu perde arkasında olur - bağlantı kuran kişi bunu bile bilmiyor.
Ev yönlendiricinizin daha sonra bağlantıyı gerçek PC'nize iletmek için port yönlendirmesi gerekir. Bilgisayarınız sunucuyu çalıştırır ve istemcinin paketine yanıt verir. Bunu proxy'ye geri iletir ve ardından proxy, yanıt veren proxy gibi görünmesi için paketi yeniden yazar. İstemcinin bunun olduğu hakkında hiçbir fikri yoktur ve sadece proxy'nin sunucuyu çalıştıran sistem olduğunu düşünür.
Ev yönlendiricinizin bilgisayarınızı koruduğu gibi, sunucunun önüne başka bir yönlendirici eklemek gibidir. Ancak bu yeni yönlendirici, Amazon Web Services üzerinde çalışır ve her AWS hizmetiyle birlikte ücretsiz olarak gelen tam aktarım katmanı DDOS azaltma özelliğini alır ( AWS Shield adında ). Bir saldırı tespit edilirse, sunucunuzu rahatsız etmeden otomatik olarak hafifletilir. Eğer o değil herhangi bir nedenle durduysa, her zaman örneği kapatabilir ve evinizle olan bağlantıyı kesebilirsiniz.
Proxy kullanımının üstesinden gelmek için adlı bir yardımcı program kullanırsınız.
Sepet
. Protokol çoğullama için tasarlanmıştır; SSH (genellikle 22 numaralı bağlantı noktası) ve HTTPS'yi (bağlantı noktası 443) aynı bağlantı noktasında çalıştırmak isterseniz sorunlarla karşılaşırsınız.
Sepet
ön tarafta oturur ve bağlantı noktalarını amaçlanan uygulamalara yönlendirerek bu sorunu çözer. Ancak bunu, bir yönlendirici gibi taşıma katmanı düzeyinde yapar. Bu, Minecraft trafiğini eşleştirip ana sunucunuza iletebileceğimiz anlamına gelir.
Sepet
varsayılan olarak şeffaf değildir, yani ev IP adresinizi gizlemek için paketleri yeniden yazar. Bu, herhangi birinin bunun gibi
Wireshark
.
Yeni bir VPS Oluşturun ve Bağlanın
Başlamak için proxy sunucusunu kurdunuz. Biraz Linux deneyiminiz varsa bunu yapmak kesinlikle daha kolaydır, ancak gerekli değildir.
Git
Amazon Web Hizmetleri
ve bir hesap oluşturun. Banka veya kredi kartı bilgilerinizi vermeniz gerekir, ancak bu yalnızca kişilerin mükerrer hesaplar açmasını önlemek içindir; Oluşturmakta olduğunuz örnek için ücretlendirilmezsiniz. Ücretsiz katmanın süresi bir yıl sonra dolar, bu nedenle bitirdikten sonra onu kapattığınızdan emin olun.
Google Bulut Platformu
var
f1-micro
Örneğini kullanmayı tercih ederseniz, her zaman ücretsiz olarak mevcuttur. Google ayrıca, uygun bir bulut sunucusunu çalıştırmak için kullanabileceğiniz bir yıl için 300 ABD doları tutarında bir kredi sunar.
AWS, bant genişliği için biraz ücret alır. Ücretsiz 1 GB alırsınız, ancak bunun üzerindeki her şey için GB başına 0,09 ABD doları vergilendirilirsiniz. Gerçekçi olarak, muhtemelen bunun üzerinden geçmeyeceksiniz, ancak faturanızda 20 sentlik bir ücret görüyorsanız bir göz atın.
Hesabınızı oluşturduktan sonra "EC2" yi arayın. Bu, AWS'nin sanal sunucu platformudur. AWS'nin yeni hesabınız için EC2'yi etkinleştirmesi için biraz beklemeniz gerekebilir.
Başlatma sihirbazını açmak için "Örnekler" sekmesinden "Örneği Başlat" ı seçin.
İşletim sistemi olarak varsayılan "Amazon Linux 2 AMI" veya "Ubuntu Server 18.04 LTS" yi seçebilirsiniz. İleri'yi tıkladığınızda örnek türünü seçmeniz istenir. Seçiniz
t2.micro
, ücretsiz katman örneği. Bu örneği AWS'nin ücretsiz katmanı altında 7/24 çalıştırabilirsiniz.
"İncele ve Başlat" ı seçin. Sonraki sayfada, "Başlat" ı seçin ve aşağıdaki iletişim kutusunu göreceksiniz. "Yeni Anahtar Çifti Oluştur" u tıklayın ve ardından "Anahtar Çifti İndir" i tıklayın. Bu, örneğe erişim anahtarınızdır, bu yüzden onu kaybetmeyin - koruma için Belgeler klasörünüze yerleştirin. İndirdikten sonra, "Örnekleri Başlat" ı tıklayın.
Örnekler sayfasına geri dönersiniz. Sunucunun adresi olan örneğinizin IPv4 Genel IP'sini arayın. İsterseniz bir AWS Elastic IP (yeniden başlatma işleminde değişmeyecek) veya hatta ücretsiz bir alan adı kurabilirsiniz. dot.tk , adresi bulmak için bu sayfaya tekrar gelmek istemiyorsanız.
Adresi daha sonrası için kaydedin. Öncelikle, 25565 numaralı bağlantı noktasını açmak için örneğin güvenlik duvarını düzenlemeniz gerekir. Güvenlik Grupları sekmesinden, örneğinizin kullandığı grubu seçin (muhtemelen launch-wizard-1) ve ardından "Düzenle" yi tıklayın.
Yeni bir Özel TCP kuralı ekleyin ve bağlantı noktası aralığını 25565 olarak ayarlayın. Kaynak "Her Yerde" olarak ayarlanmalıdır veya
0.0.0.0/0
.
Değişiklikleri ve güvenlik duvarı güncellemelerini kaydedin.
Şimdi proxy'yi kurmak için sunucuya SSH'ye gidiyoruz; macOS / Linux kullanıyorsanız, terminalinizi açabilirsiniz. Windows kullanıyorsanız, bir SSH istemcisi kullanmanız gerekir. Macun veya kur Linux için Windows Alt Sistemi . Daha tutarlı olduğu için ikincisini öneriyoruz.
Yapmanız gereken ilk şey
CD
anahtar dosyasının olduğu belgeler klasörünüze:
cd ~ / Belgeler /
Linux için Windows Alt Sistemini kullanıyorsanız, C sürücünüz şurada bulunur:
/ mnt / c /
ve belgeler klasörünüze kaydetmeniz gerekir:
cd / mnt / c / Kullanıcılar / kullanıcı adı / Belgeler /
Kullan
-ben
SSH'ye bağlanmak için anahtar dosyasını kullanmak istediğinizi bildirmek için bayrak. Dosyanın bir
.pem
uzantı, dolayısıyla şunu eklemelisiniz:
ssh -i keyfile.pem [email protected]
Değiştir "
0.0.0.0
"IP adresinizle. AWS Linux yerine bir Ubuntu sunucusu yaptıysanız, kullanıcı "ubuntu" olarak bağlanın.
Size erişim izni verilmeli ve komut isteminizin sunucu isteminde değiştiğini görmelisiniz.
SSLH'yi yapılandırın
Yüklemek istiyorsun
Sepet
paket yöneticisinden. AWS Linux için bu,
nefis
, Ubuntu için kullanırsınız
apt-get
. EPEL havuzunu AWS Linux'a eklemeniz gerekebilir:
sudo yum install epel-release
sudo yum install sslh
Kurulduktan sonra, yapılandırma dosyasını şununla açın:
nano
:
nano / etc / default / sslh
Değiştir
RUN =
parametresi "evet" olarak:
Finalin altında
DAEMON
satırına şunu yazın:
DAEMON_OPTS = "- kullanıcı sslh --listen 0.0.0.0:25565 - herhangi bir_ip_adresiniz: 25565 --pidfile /var/run/sslh/sslh.pid
Değiştir "
ip_adresiniz
"Ev IP adresinizle. IP'nizi bilmiyorsanız, arayın
"IP adresim nedir?"
Google'da - evet, cidden.
Bu konfigürasyon,
Sepet
25565 numaralı bağlantı noktasındaki tüm ağ cihazlarında proxy dinleyin. Minecraft istemciniz farklı bir şey kullanıyorsa veya farklı bir oyun oynuyorsanız bunu farklı bir bağlantı noktası numarasıyla değiştirin. Genellikle
Sepet
, farklı protokolleri eşleştirir ve farklı yerlere yönlendirirsiniz. Bununla birlikte, amaçlarımız doğrultusunda, yalnızca olası tüm trafiği eşleştirmek ve bunu
ip_adresiniz: 25565
.
Dosyayı kaydetmek için Control + X ve ardından Y tuşlarına basın. Etkinleştirmek için aşağıdakileri yazın
Sepet
:
sudo systemctl sslh'yi etkinleştir
sudo systemctl başlangıç sslh
Eğer
systemctl
sisteminizde yoksa, kullanmanız gerekebilir
hizmet
bunun yerine komut.
Sepet
şimdi çalışıyor olmalı. Ev yönlendiricinizin
port yönlendirme
ve bilgisayarınıza 25565 trafik göndermek. Bilgisayarınıza statik bir IP adresi vermek isteyebilirsiniz, böylece bu değişmez.
İnsanların sunucunuza erişip erişemeyeceğini görmek için proxy’nin IP adresini bir çevrimiçi durum denetleyicisi . Ayrıca proxy'nizin IP'sini Minecraft istemcinize yazabilir ve katılmayı deneyebilirsiniz. Çalışmazsa, örneğinizin Güvenlik Gruplarında bağlantı noktalarının açık olduğundan emin olun.
