Vill köra en Minecraft server från hem utan att avslöja din IP-adress? Kan du! Bara ställa upp en gratis proxy med Amazon Web Services för att skydda din server från denial-of-service-attacker. Vi kommer att visa dig hur.
Denna guide kommer att arbeta för någon spelserver, inte bara Minecraft. Allt det gör är att proxy trafiken på en viss port. Du måste bara ändra Minecraft hamn 25565 till vilken port din spel-servern körs på.
Hur Fungerar Det?
Låt oss säga att du vill vara värd för en Minecraft server och har det öppet till internet. Det är inte så svårt att köra en. De är enkla att installera, bara använda en bearbetning av tråd, och även kraftigt moddad servrar ta inte mer än 2 till 3 GB RAM-minne med ett par spelare online. Du kan enkelt köra en server på en dator eller i bakgrunden på din dator i stället för att betala någon annan för att stå som värd för dig.
Men för människor att ansluta till det, du måste ge ut din IP-adress. Detta uppvisar några problem. Det är en stor säkerhetsrisk, särskilt om din router har fortfarande default admin lösenord. Det är också lämnar du öppet för distributed denial-of-service (DDOS) attacker, som inte bara sluta ditt Minecraft server men kan stänga av ditt internet, liksom, tills attacken avtar.
Du behöver inte tillåter människor att ansluta direkt till routern. Istället, kan du hyra en liten Linux-laptop från Amazon Web Services, Google Cloud Platform, eller Microsoft Azure—som alla har gratis nivåer. Denna server behöver inte vara stark nog att vara värd för Minecraft server—det bara framåt förbindelsen för dig. Detta ger dig möjlighet att ge ut IP-adressen för den proxyserver istället för din egen.
Säg att någon vill ansluta till din server, så hon typer IP-adressen för din AWS proxy i sin Minecraft-klient. Ett paket som skickas till proxyservern på port 25565 (Minecraft: s standard port). Proxy är konfigurerad för att matcha port 25565 trafik och skicka den till din router. Detta händer bakom kulisserna—personen som ansluter inte ens vet.
Din router måste då vara port-vidarebefordras till framåt anslutningen vidare till själva DATORN. Din PC kör server och svarar på kundens paket. Det skickar det tillbaka till proxy och sedan proxy skriver paket för att göra det ser ut som proxy är en svara. Kunden har ingen aning om detta händer och helt enkelt tycker att det proxy är det system som körs på servern.
Det är som att lägga till en annan router framför servern på samma sätt som din router skyddar din dator. Denna nya router, men, kör på Amazon Web Services och får hela transport-lager DDOS begränsning som kommer gratis med varje AWS service (kallas AWS Sköld). Om ett angrepp upptäcks, är det dämpas automatiskt utan att bry sig om din server. Om det inte stoppas av någon anledning, kan du alltid stänga av den instans och skär anslutning till ditt hus.
För att hantera proxyfunktionen du använder ett verktyg som heter sslh. Det är avsett för protokollet multiplexering, om man ville köra SSH (vanligtvis port 22) och HTTPS (port 443) på samma port, du skulle stöta på problem. sslh sitter i front och omdirigeringar portar för avsedda tillämpningar, att lösa detta problem. Men det gör detta vid transport layer-nivå, precis som en router. Detta innebär att vi kan matcha Minecraft trafik och översända den till din home server. sslh är, som standard, nontransparent, vilket innebär att det omskrivning paket för att dölja ditt hem IP-adress. Detta gör det omöjligt för någon att vädra ut det med något som Wireshark.
Skapa och Ansluta till en Ny VPS
För att komma igång, du har ställt upp proxy-server. Detta är definitivt lättare att göra om du har några Linux-erfarenhet, men det krävs inte.
Bege dig till Amazon Web Services och skapa ett konto. Du måste ge ditt betal-eller kreditkort info, men detta är bara för att hindra människor från att göra dubbla konton; att du inte debiteras för den instans som du skapar. Fri tier går ut efter ett år, så se till att du stänger av den när du är klar med det. Google Cloud Platform har en f1-micro exempel som finns tillgängliga gratis hela tiden om du hellre vill använda det. Google erbjuder även en $300 krediter för ett år, som du faktiskt kan använda för att köra en ordentlig cloud server.
AWS tar ut en bit för bandbredd. Du får 1 GB gratis, men du beskattas $0,09 kr per GB för allt över det. Realistiskt, du förmodligen inte kommer att gå över detta, men håll ett öga på det om du ser en 20-cent avgift på din faktura.
Efter att du skapat ditt konto, sök på “EC2.” Detta är AWS virtuella server plattform. Du kanske måste vänta lite för AWS att aktivera EC2 för ditt nya konto.
Från “Fall” – fliken, välj “Launch Instance” för att få upp starta guiden.
Du kan välja standard “Amazon Linux 2 AMI” eller “Ubuntu Server 18.04 LTS” som OS. Klicka på nästa och du blir ombedd att välja den instans typ. Välj t2.micro, som är gratis tier exempel. Du kan köra detta exempel 24/7 enligt AWS är gratis nivå.
Välj “Granska och Starta.” På nästa sida, välj “Starta” och du ser dialogrutan nedan. Klicka på “Skapa ett Nytt nyckelpar,” och sedan klicka på “Ladda ner nyckelpar.” Detta är din nyckel till exempel, så förlorar det inte—placera den i din Dokument-mapp för förvaring. Efter det hämtar, klicka på “Starta Fall.”
Du kom tillbaka till instanser sida. Titta efter ditt exempel är IPv4 IP, som är adressen till den servern. Om du vill kan du ställa in en AWS Elastic IP (som inte förändras mellan omstarter), eller ens ett gratis domännamn med dot.tk, om du inte vill hålla kommer tillbaka till den här sidan för att hitta adressen.
Spara adressen till senare. Först, du behöver för att redigera exempel brandvägg för att öppna port 25565. Från Säkerhet-Grupper-fliken, välj den grupp i ditt exempel är att använda (förmodligen att starta-guiden-1), och klicka sedan på “Redigera”.
Lägga till en ny Anpassad TCP-regeln och ange det portintervall som ska till 25565. Källan ska ställas in till “Någonstans” eller 0.0.0.0/0.
Spara ändringar och uppdateringar av brandväggen.
Vi kommer nu att köra SSH till server för att ställa in proxy, om du är på macOS/Linux, kan du öppna upp din terminal. Om du är på Windows, måste du använda en SSH-klient, som Kitt eller installera Delsystem i Windows till Linux. Vi rekommenderar det senare, eftersom det är mer konsekvent.
Det första du bör göra är att cd-skivan till din dokument-mapp där keyfile är:
cd ~/Documents/
Om du använder Windows Delsystem för Linux, din C-disk finns i /mnt/c/, och du har till cd ner till din dokument-mapp:
cd /mnt/c:/Users/användarnamn/Dokument/
Använd-jag flagga för att berätta för SSH du vill använda nyckelfil för att ansluta. Filen har en .pem-förlängning, så du bör även nämnas att:
ssh -jag nyckelfil.pem ec2-user@0.0.0.0
Ersätt “0.0.0.0” med din IP-adress. Om du har gjort en Ubuntu-server, snarare än AWS Linux, ansluta som användaren ubuntu.”
Du bör beviljas tillträde och se din kommandotolk ändra till servern är snabb.
Konfigurera SSLH
Du vill installera sslh från package manager. För AWS Linux, som skulle vara yum, för Ubuntu, kan du använda apt-get. Du kan behöva lägga till den EPEL arkivet på AWS Linux:
sudo yum install epel-release
sudo yum install sslh
När det väl är installerat, öppna konfigurationsfilen med nano:
nano /etc/default/sslh
Ändra SPRINGA= parametern till “ja”:
Under den sista DEMONEN line, skriv följande:
DAEMON_OPTS=”–user sslh-lyssna 0.0.0.0:25565 –anyprot your_ip_address:25565 –pidfile /var/run/sslh/sslh.pid
Ersätt “your_ip_address” med din egen IP-adress. Om du inte känner till din IP sök efter “vad är min IP-adress?” på Google—ja, på allvar.
Denna konfiguration gör sslh proxy lyssna på alla nätverksenheter på port 25565. Att ersätta detta med ett annat portnummer om din Minecraft-klient använder något olika, eller om du spelar ett annat spel. Oftast, med sslh, du matcha olika protokoll och dirigera dem till olika platser. För våra syften, men, vi vill helt enkelt att matcha alla möjliga trafik och vidarebefordra det till your_ip_address:25565.
Tryck på Kontroll+X och sedan Y för att spara filen. Skriv följande för att aktivera sslh:
sudo systemctl aktivera sslh
sudo systemctl börja sslh
Om systemctl är inte tillgängligt på ditt system, kan du behöva använda tjänsten kommando istället.
sslh ska nu vara igång. Se till att din router är för vidarebefordring av port och skicka 25565 trafik till din dator. Du kanske vill ge datorn en statisk IP-adress så det spelar ingen förändring.
För att se om folk kan få tillgång till din server, ange proxyserverns IP-adress i en online-status checker. Du kan också skriva din proxy-IP in på ditt Minecraft-klient och försöker ansluta. Om det inte fungerar, se till att de hamnar som är öppna i ditt exempel är säkerhetsgrupper.
LÄS NÄSTA
- “Hur för att Kopiera och Klistra in Text på Linux, Bash-Skalet
- “Hur man tar Bort Aktivering Lås på en iPhone
- “Hur man Ställer Upp en Smarthome Utan Moln
- “Hur Snabbt kan Skapa Din Egen Webbläsare Chrome Tema
- “Skapa Alias och Skal Funktioner på Linux