Wilt een Minecraft server van huis zonder dat uw IP-adres? Je kunt! Alleen het opzetten van een gratis proxy met Amazon Web Services uw server te beschermen tegen denial-of-service-aanvallen. Wij laten u zien hoe.
Deze gids zal werken voor een game server, niet alleen Minecraft. Alles wat het doet is de proxy-verkeer op een specifieke poort. Je moet het gewoon veranderen Minecraft de poort 25565 op welke poort uw game server wordt uitgevoerd.
Hoe Werkt Dit?
Laten we zeggen dat je wilt hosten van een Minecraft server en is geopend op het internet. Het is niet zo moeilijk om te rennen. Ze zijn eenvoudig te installeren, alleen gebruik maken van een verwerking van wol, en zelfs de zwaar modded servers neem niet meer dan 2 tot 3 GB RAM-geheugen met een paar spelers online. Kunt u gemakkelijk een server op een oude laptop of op de achtergrond van uw desktop computer in plaats van het betalen van iemand anders te hosten voor je.
Maar voor mensen verbinding te maken, moet u uw IP-adres. Dit stelt ons voor een aantal problemen. Het is een groot gevaar voor de veiligheid, vooral als uw router heeft nog steeds de standaard admin-wachtwoord. Het laat ook u open voor distributed denial-of-service (DDOS) – aanvallen, die niet alleen stoppen met uw Minecraft server, maar kon het afsluiten van uw internet, als goed, totdat de aanval voorbij is.
Je hoeft niet om mensen in staat stellen om rechtstreeks te verbinden met uw router. In plaats daarvan, u kunt het huren van een kleine Linux box van Amazon Web Services, Google Cloud Platform van Microsoft of Microsoft Azure—alle gratis lagen. Deze server hoeft niet sterk genoeg voor het hosten van de Minecraft server, maar stuurt de aansluiting voor u. Dit kun je het IP-adres van de proxy-server in plaats van uw eigen.
Dat iemand wil om verbinding te maken met uw server, zodat ze typen het IP-adres van uw AWS proxy in haar Minecraft client. Een pakket wordt verzonden naar de proxy op poort 25565 (Minecraft de standaard poort). De proxy is geconfigureerd om te voldoen aan de poort 25565 verkeer en doorsturen naar uw router thuis. Dit gebeurt achter de schermen—de persoon die aansluiten niet eens weten.
Uw router moet vervolgens worden de haven-doorgestuurd om de verbinding verder om uw huidige PC. Uw PC wordt uitgevoerd op de server en reageert de klant het pakket. Deze stuurt het terug naar de proxy, en dan de proxy herschrijft het pakket zodat het lijkt als de proxy is de één reageert. De opdrachtgever heeft niet het idee dat dit is gebeurt en gewoon denkt dat de proxy is het systeem waarop de server.
Het is zoals het toevoegen van een andere router in de voorkant van de server op dezelfde manier uw home router beschermt uw computer. Deze nieuwe router, hoewel, draait op Amazon Web Services en krijgt de volledige transport-laag DDOS-beperking, dat wordt gratis geleverd bij elke AWS dienst (de zogenaamde AWS Schild). Wanneer een aanval wordt gedetecteerd, het verzacht automatisch zonder last van uw server. Als het niet gestopt om wat voor reden, dan kunt u altijd terecht uit de aanleg en snijd de aansluiting op uw huis.
Voor het verwerken van de proxy, gebruik je een programma genaamd sslh. Het is bedoeld voor protocol multiplexing; als je wilde uitvoeren SSH (meestal poort 22) en HTTPS (poort 443) op dezelfde poort, zou je in de problemen. sslh zit aan de voorkant en omleidingen poorten tot de beoogde toepassingen, het oplossen van dit probleem. Maar het doet dit op de transport laag niveau, net als een router. Dit betekent dat we kunnen voldoen Minecraft verkeer en doorsturen naar uw home server. sslh is, standaard, ondoorzichtig, wat betekent dat het herformuleren van de pakketten om te verbergen uw eigen IP-adres. Dit maakt het onmogelijk voor iemand om te snuiven met iets als Wireshark.
Maken en Verbinding te maken met een Nieuwe VPS
Om te beginnen, moet u de proxyserver instellen. Dit is zeker makkelijker om te doen als je sommige Linux-ervaring, maar het is niet noodzakelijk.
Hoofd naar Amazon Web Services en maak een account aan. U moet uw bankpas of credit card info, maar dit is alleen om te voorkomen dat mensen uit het maken van dubbele accounts; u niet te betalen voor het exemplaar dat u aan het maken bent. De gratis tier doet vervalt na een jaar, dus zorg ervoor dat u deze uitschakelt nadat je klaar bent met het. Google Cloud Platform heeft een f1-micro-exemplaar gratis beschikbaar de hele tijd, als je liever gebruik van. Google biedt ook een $300 krediet voor een jaar, dat je eigenlijk zou kunnen gebruiken voor het uitvoeren van een goede cloud server.
AWS heeft de batterij een beetje bandbreedte. U krijgt 1 GB gratis, maar je bent belast $0,09 per GB voor iets meer dan dat. Realistisch, je zult waarschijnlijk niet over deze, maar houd een oogje in het zeil als je een 20-cent kosten op uw factuur.
Nadat je een account hebt aangemaakt, zoeken naar “EC2.” Dit is AWS virtuele server platform. Je zou kunnen hebben om een beetje geduld voor AWS inschakelen EC2 voor uw nieuwe account.
Van de “Instanties” tab, selecteer “Start Aanleg” om de wizard.
U kunt de standaard “Amazon Linux 2 AMI” of “Ubuntu Server 18.04 LTS” als de OS. Klik op volgende en u bent gevraagd de aanleg van het type. Selecteer t2.micro, dat is de gratis tier exemplaar. U kunt dit bijvoorbeeld 24/7 onder AWS is vrij laag.
Selecteer “Review en Start.” Op de volgende pagina, selecteer “Start” en u ziet het dialoogvenster hieronder. Klik op “Maak een Nieuw sleutelpaar” en klik vervolgens op “Download Key Pair.” Dit is uw sleutel tot de aanleg, dus niet verliezen—plaats het in de map Documenten bewaart. Na het downloaden, klik op “Start Exemplaren.”
U bent terug gebracht naar de pagina exemplaren. Kijk voor uw exemplaar van de IPv4-Openbare IP, wat is het adres van de server. Als u dat wilt, kunt u een AWS Elastische IP (die niet veranderen bij opnieuw opstarten), of zelfs een gratis domein naam met stip.tk, als u niet wilt om terug te komen naar deze pagina voor het adres.
Sla het adres op voor later. Ten eerste, je nodig hebt voor het bewerken van de aanleg in de firewall te openen poort 25565. Van de Security Groepen tab, selecteer de groep van uw exemplaar wordt met behulp van (waarschijnlijk start-wizard-1), en klik vervolgens op “Bewerken.”
Voeg een nieuwe Aangepaste TCP regel en kunt u het poortbereik instellen op 25565. De bron moet worden ingesteld op “Overal,” of 0.0.0.0/0.
Sla de wijzigingen op en de updates firewall.
We gaan nu SSH naar de server proxy in te stellen; als je op mac os/Linux open je een terminal. Als je op Windows, moet u gebruik maken van een SSH-client, zoals PuTTY of installeren van de Windows-Subsysteem voor Linux. Wij adviseren het laatste, want het is meer consistent.
Het eerste wat je moet doen is de cd naar de map documenten waar het sleutelbestand:
cd ~/Documenten/
Als u gebruikmaakt van Windows-Subsysteem voor Linux, uw C-schijf zich bevindt in /mnt/c/, en je hebt om cd naar beneden naar uw map documenten:
cd /mnt/c/Gebruikers/gebruikersnaam/Documenten/
Gebruik de vlag-i is het om te vertellen SSH u gebruik wilt maken van de keyfile om verbinding te maken. Het bestand heeft .pem-extensie, dus u moet zijn dat:
ssh -ik keyfile.pem ec2-user@0.0.0.0
Vervang “0.0.0.0” met uw IP-adres. Als je een Ubuntu server in plaats van AWS Linux als een gebruiker verbinding “ubuntu.”
U dient toegang te worden verleend en zie je de opdrachtprompt wijzigen van de server prompt.
Configureren SSLH
U wilt installeren sslh van de package manager. Voor AWS Linux, dat zou yum, voor Ubuntu, gebruik je apt-get. Je zou kunnen hebben om het toevoegen van de EPEL repository op AWS Linux:
sudo yum install epel-release
sudo yum install sslh
Als het eenmaal geïnstalleerd is, open het configuratiebestand met nano:
nano /etc/default/sslh
Wijzig de RUN= parameter op “ja”:
Hieronder de laatste DAEMON-regel type je het volgende:
DAEMON_OPTS=”–gebruiker sslh –luister 0.0.0.0:25565 –anyprot your_ip_address:25565 –pidfile /var/run/sslh/sslh.pid
Vervang “your_ip_address” met uw eigen IP-adres. Als u niet weet wat uw IP-adres, zoeken op “wat is mijn IP adres?” op Google—ja, serieus.
Deze configuratie maakt de sslh proxy luistert op alle apparaten in het netwerk op poort 25565. Vervang deze met een ander poortnummer op wanneer je Minecraft client gebruik maakt van iets anders, of u spelen een ander spel. Meestal met sslh, u overeenkomen met verschillende protocollen en leid hen naar verschillende plaatsen. Voor onze doeleinden, hoewel, we willen gewoon met alle mogelijke verkeer en doorsturen naar your_ip_address:25565.
Druk op ctrl+X en dan Y om het bestand opslaan. Typ het volgende in te schakelen sslh:
sudo systemctl enable sslh
sudo systemctl start sslh
Als systemctl niet beschikbaar is op uw systeem, kan je gebruik maken van de service opdracht.
sslh moet nu worden uitgevoerd. Zorg ervoor dat uw home router port forwarding en het verzenden van 25565 verkeer naar uw computer. Je zou willen om uw computer een statisch IP-adres, zodat deze niet wijzigen.
Om te zien of mensen kunnen toegang krijgen tot uw server, typt u de proxy-IP-adres in, in een online-status checker. U kunt ook uw proxy-IP naar je Minecraft client en proberen aan te sluiten. Als het niet werkt, zorg ervoor dat de poorten worden geopend in het exemplaar van de Security Groepen.
LEES VERDER
- Het Kopiëren en Plakken van Tekst op het Linux Bash Shell
- “Hoe te Verwijderen Activering Slot op een iPhone
- “Het Instellen van een Smarthome Zonder de Cloud
- “Hoe Maak Snel en eenvoudig Uw Eigen Chrome-Browser Thema
- “Het Maken van Aliassen en Shell-Functies van Linux