Vil du kjøre en Minecraft-server hjemmefra uten å avsløre IP-adressen din? Du kan! Bare sett opp en gratis proxy med Amazon Web Services for å beskytte serveren din mot tjenestenektangrep. Vi viser deg hvordan.
Denne guiden vil fungere for enhver spillserver, ikke bare Minecraft. Alt det gjør er proxy-trafikk på en bestemt port. Du må bare endre Minecrafts port 25565 til hvilken port spillserveren din kjører på.
Innholdsfortegnelse
Hvordan virker dette?
La oss si at du vil være vert for en Minecraft-server og ha den åpen for internett. Det er ikke så vanskelig å kjøre en. De er enkle å installere, bruker bare én behandlingstråd, og selv de tungt modifiserte serverne tar ikke mer enn 2 til 3 GB RAM med noen få spillere online. Du kan enkelt kjøre en server på en gammel bærbar datamaskin eller i bakgrunnen på din stasjonære datamaskin i stedet for å betale noen andre for å være vert for den for deg.
Men for at folk skal koble til det, må du gi ut IP-adressen din. Dette byr på noen problemer. Det er en stor sikkerhetsrisiko, spesielt hvis ruteren din fortsatt har standard administratorpassord. Det lar deg også åpne for distribuerte denial-of-service (DDOS)-angrep, som ikke bare vil stoppe Minecraft-serveren din, men også kan slå av Internett til angrepet avtar.
Du trenger ikke å la folk koble seg direkte til ruteren din. I stedet kan du leie en liten Linux-boks fra Amazon Web Services, Google Cloud Platform, eller Microsoft Azure – som alle har gratis nivåer. Denne serveren trenger ikke å være sterk nok til å være vert for Minecraft-serveren – den videresender bare tilkoblingen for deg. Dette lar deg gi ut IP-adressen til proxy-serveren i stedet for din egen.
Si at noen vil koble til serveren din, så hun skriver inn IP-adressen til AWS-proxyen din i Minecraft-klienten sin. En pakke sendes til proxyen på port 25565 (Minecrafts standardport). Proxyen er konfigurert til å matche port 25565-trafikk og videresende den til hjemmeruteren. Dette skjer bak kulissene – personen som kobler til vet ikke engang.
Hjemmeruteren må da portvideres for å videresende forbindelsen videre til din faktiske PC. PC-en din kjører serveren og svarer på klientens pakke. Den videresender den tilbake til proxyen, og deretter skriver proxyen om pakken for å få det til å se ut som proxyen er den som svarer. Klienten aner ikke at dette skjer og tror rett og slett at proxyen er systemet som kjører serveren.
Det er som å legge til en annen ruter foran serveren på samme måte som hjemmeruteren din beskytter datamaskinen. Denne nye ruteren kjører imidlertid på Amazon Web Services og får den fulle transportlaget DDOS-reduksjon som kommer gratis med hver AWS-tjeneste (kalt AWS Shield). Hvis et angrep oppdages, reduseres det automatisk uten å plage serveren din. Hvis den av en eller annen grunn ikke stoppes, kan du alltid slå av instansen og kutte forbindelsen til huset ditt.
For å håndtere proxying bruker du et verktøy som heter sslh. Den er beregnet for protokollmultipleksing; hvis du ønsket å kjøre SSH (vanligvis port 22) og HTTPS (port 443) på samme port, ville du få problemer. sslh sitter foran og omdirigerer porter til de tiltenkte applikasjonene, og løser dette problemet. Men det gjør dette på transportlagsnivå, akkurat som en ruter. Dette betyr at vi kan matche Minecraft-trafikk og videresende den til hjemmeserveren din. sslh er som standard ugjennomsiktig, noe som betyr at den omskriver pakker for å skjule hjemme-IP-adressen din. Dette gjør det umulig for noen å snuse det opp med noe sånt Wireshark.
Opprett og koble til en ny VPS
For å komme i gang har du satt opp proxy-serveren. Dette er definitivt lettere å gjøre hvis du har litt Linux-erfaring, men det er ikke nødvendig.
Drar mot Amazon Web Services og opprette en konto. Du må oppgi debet- eller kredittkortinformasjonen din, men dette er kun for å forhindre at folk lager dupliserte kontoer; du blir ikke belastet for forekomsten du oppretter. Gratisnivået utløper etter et år, så sørg for at du slår det av etter at du er ferdig med det. Google Cloud Platform har en f1-micro-instans tilgjengelig gratis hele tiden hvis du heller vil bruke den. Google tilbyr også en kreditt på $300 for et år, som du faktisk kan bruke til å kjøre en skikkelig skyserver.
AWS tar litt betalt for båndbredde. Du får 1 GB gratis, men du blir skattlagt $0,09 per GB for alt utover det. Realistisk sett vil du sannsynligvis ikke gå over dette, men hold et øye med det hvis du ser en kostnad på 20 cent på regningen.
Etter at du har opprettet kontoen din, søk etter «EC2.» Dette er AWS sin virtuelle serverplattform. Du må kanskje vente litt på at AWS skal aktivere EC2 for den nye kontoen din.
Fra «Forekomster»-fanen, velg «Launch Instance» for å få opp lanseringsveiviseren.
Du kan velge standard «Amazon Linux 2 AMI» eller «Ubuntu Server 18.04 LTS» som operativsystem. Klikk neste, og du blir bedt om å velge forekomsttype. Velg t2.micro, som er den gratis tierforekomsten. Du kan kjøre denne forekomsten 24/7 under AWS sitt gratis nivå.
Velg «Gjennomgå og start.» På neste side velger du «Start», og du ser dialogboksen nedenfor. Klikk på «Opprett et nytt nøkkelpar», og klikk deretter på «Last ned nøkkelpar.» Dette er tilgangsnøkkelen din til forekomsten, så ikke mist den – plasser den i Dokumenter-mappen for oppbevaring. Etter at den er lastet ned, klikker du på «Start forekomster.»
Du kommer tilbake til forekomstsiden. Se etter forekomstens IPv4 Public IP, som er adressen til serveren. Hvis du vil, kan du sette opp en AWS Elastic IP (som ikke endres ved omstart), eller til og med et gratis domenenavn med dot.tkhvis du ikke vil fortsette å komme tilbake til denne siden for å finne adressen.
Lagre adressen til senere. Først må du redigere forekomstens brannmur for å åpne port 25565. Fra kategorien Sikkerhetsgrupper velger du gruppen din forekomst bruker (sannsynligvis launch-wizard-1), og klikk deretter «Rediger».
Legg til en ny egendefinert TCP-regel og sett portområdet til 25565. Kilden bør settes til «Anywhere» eller 0.0.0.0/0.
Lagre endringene, og brannmuren oppdateres.
Vi går nå til SSH til serveren for å sette opp proxyen; hvis du bruker macOS/Linux, kan du åpne terminalen din. Hvis du er på Windows, må du bruke en SSH-klient, som PuTTY eller installer Windows-undersystemet for Linux. Vi anbefaler sistnevnte, da det er mer konsekvent.
Det første du bør gjøre er cd til dokumentmappen din der nøkkelfilen er:
cd ~/Documents/
Hvis du bruker Windows Subsystem for Linux, er C-stasjonen din plassert på /mnt/c/, og du må cd ned til dokumentmappen:
cd /mnt/c/Users/username/Documents/
Bruk -i-flagget for å fortelle SSH at du vil bruke nøkkelfilen til å koble til. Filen har filtypen .pem, så du bør inkludere følgende:
ssh -i keyfile.pem [email protected]
Erstatt «0.0.0.0» med din IP-adresse. Hvis du har laget en Ubuntu-server i stedet for AWS Linux, koble til som bruker «ubuntu.»
Du bør få tilgang og se ledeteksten endres til serverens ledetekst.
Konfigurer SSLH
Du vil installere sslh fra pakkebehandlingen. For AWS Linux, det ville være nam, for Ubuntu bruker du apt-get. Du må kanskje legge til EPEL-depotet på AWS Linux:
sudo yum install epel-release
sudo yum install sslh
Når den er installert, åpner du konfigurasjonsfilen med nano:
nano /etc/default/sslh
Endre RUN=-parameteren til «yes»:
Under den siste DAEMON-linjen skriver du følgende:
DAEMON_OPTS="--user sslh --listen 0.0.0.0:25565 --anyprot your_ip_address:25565 --pidfile /var/run/sslh/sslh.pid
Erstatt «din_ip_adresse» med hjemme-IP-adressen din. Hvis du ikke vet IP-adressen din, søk «hva er IP-adressen min?» på Google – ja, seriøst.
Denne konfigurasjonen får sslh-proxyen til å lytte på alle nettverksenheter på port 25565. Erstatt denne med et annet portnummer hvis Minecraft-klienten din bruker noe annet, eller du spiller et annet spill. Vanligvis, med sslh, matcher du forskjellige protokoller og ruter dem til forskjellige steder. For våre formål ønsker vi ganske enkelt å matche all mulig trafikk og videresende den til your_ip_address:25565.
Trykk Ctrl+X og deretter Y for å lagre filen. Skriv inn følgende for å aktivere sslh:
sudo systemctl enable sslh
sudo systemctl start sslh
Hvis systemctl ikke er tilgjengelig på systemet ditt, må du kanskje bruke tjenestekommandoen i stedet.
sslh skal nå kjøre. Sørg for at hjemmeruteren din videresender porter og sender 25565-trafikk til datamaskinen din. Det kan være lurt å gi datamaskinen en statisk IP-adresse slik at denne ikke endres.
For å se om folk har tilgang til serveren din, skriv inn proxyens IP-adresse i en online statussjekker. Du kan også skrive inn proxyens IP i Minecraft-klienten din og prøve å bli med. Hvis det ikke fungerer, sørg for at portene er åpne i forekomstens sikkerhetsgrupper.