Ausführen möchten ein Minecraft server von zu Hause aus, ohne Ihre IP-Adresse aufzudecken? Sie können! Richten Sie einfach einen kostenlosen proxy mit Amazon Web Services zum Schutz Ihrer server vor denial-of-service-Angriffe. Wir zeigen Ihnen, wie.
Diese Anleitung funktioniert für alle game-server, nicht nur Minecraft. Alle es tut, ist ein proxy Verkehr auf einem bestimmten port. Sie müssen nur ändern, Minecraft port 25565 auf welchen port Ihr game-server läuft.
Wie Funktioniert Das?
Lassen Sie uns sagen, Sie wollen host a Minecraft server und haben es offen zu das internet. Es ist nicht schwer zu laufen. Sie sind einfach zu installieren, verwenden Sie nur eine Bearbeitung thread, und auch die stark modded-Server nicht mehr als 2-3 GB RAM-mit ein paar Spielern online. Sie könnten leicht einen server auf einem alten laptop oder in den hintergrund auf Ihrem desktop-computer anstatt zu bezahlen jemand anderes zu hosten es für Sie.
Aber für die Menschen, um eine Verbindung herzustellen, müssen Sie Ihre IP-Adresse. Dieser präsentiert ein paar Probleme. Es ist ein großes Sicherheitsrisiko, vor allem, wenn Ihr router hat immer noch die Standard-admin-Passwort. Auch lässt Sie offen, um distributed-denial-of-service (DDOS) Angriffe, die nicht nur stoppen Sie Ihre Minecraft-server, konnte aber schalten Sie die internet als auch, bis die Attacke nachlässt.
Sie nicht haben, um Leuten zu erlauben, eine direkte Verbindung zu Ihrem router. Stattdessen können Sie mieten eine kleine Linux-box von Amazon Web Services, Google Cloud Platform oder Microsoft Azure—alle freien Ebenen. Dieser server nicht stark genug, um host-der Minecraft-server—es leitet die Verbindung für Sie. Dies ermöglicht Ihnen, geben Sie die IP-Adresse des proxy-Servers anstelle der eigenen.
Sagen wir mal jemand will, um mit Ihrem server verbinden, so dass Sie Typen die IP-Adresse Ihres AWS-proxy in Ihrem Minecraft-client. Ein Paket gesendet wird an den proxy auf port 25565 (Minecraft Standard port). Der proxy ist so konfiguriert match port 25565-Verkehr und leitet es an deinem router. Dies geschieht hinter den kulissen—die person, die den Anschluss gar nicht wissen.
Ihre home-router muss dann port-forwarded weiterleiten der Verbindung weiter, um Ihre tatsächlichen PC. Ihr PC läuft der server und antwortet auf die client-Paket. Er leitet es wieder zurück an den proxy, und der proxy speichert das Paket so Aussehen wie der proxy die man reagiert. Der Kunde hat keine Ahnung was dort passiert und einfach glaubt, dass der proxy das system auf dem der server läuft.
Es ist wie das hinzufügen von einem anderen router vor dem server der gleichen Art und Weise Ihre home-router schützt Ihren computer. Diese neuen router, allerdings läuft auf Amazon Web Services und bekommt die volle transport-layer-DDOS-mitigation, die kostenlos bei jedem AWS-Dienst (namens AWS-Schild). Wenn ein Angriff erkannt wird, ist es entschärft automatisch, ohne dass Ihre server. Wenn es nicht aufgehört, aus irgendeinem Grund, können Sie immer schalten Sie die Instanz, und schneiden Sie die Verbindung zu Ihrem Haus.
Sie behandeln das proxying, verwenden Sie ein Dienstprogramm namens sslh. Es ist beabsichtigt, für das Protokoll-multiplexing; wenn Sie wollten, führen Sie SSH-port (üblicherweise port 22) und HTTPS (port 443) auf den gleichen port, die Sie ausführen würden, zu Fragen. sslh sitzt vor und leitet die ports für die Anwendungen gedacht, dieses problem zu lösen. Aber es tut dies auf der transport-layer-Ebene, genau wie ein router. Dies bedeutet, dass wir mithalten können Minecraft-Verkehr und leitet es an Ihre Heimat-server. sslh ist standardmäßig undurchsichtig, das heißt, es schreibt-Pakete verstecken Sie Ihre home-IP-Adresse. Dies macht es unmöglich für jedermann zu schnüffeln, es mit so etwas wie Wireshark.
Erstellen und Verbinden Sie zu einem Neuen VPS
Um loszulegen, müssen Sie einrichten des proxy-server. Dies ist definitiv leichter zu tun, wenn Sie haben einige Erfahrung mit Linux, ist es aber nicht erforderlich.
Kopf zu Amazon Web Services, und erstellen Sie ein Konto. Geben Sie Ihre debit-oder Kreditkarte info, aber dies ist nur zu verhindern, dass Sie doppelte Konten; Sie sind nicht die Kosten für die Instanz, die Sie erstellen. Das Kostenlose Kontingent gilt-verjähren nach einem Jahr, so stellen Sie sicher, dass Sie schalten Sie es aus, nachdem Sie fertig sind mit ihm. Google-Cloud-Plattform, hat eine f1-micro-Instanz frei verfügbar die ganze Zeit, wenn Sie lieber verwenden. Google bietet auch einen $300 Guthaben für ein Jahr, die Sie eigentlich zur Ausführung einer richtigen cloud-server.
AWS stellt kostenlos ein wenig für die Bandbreite. Sie bekommen 1 GB frei, aber du bist besteuert $0,09 pro GB für alles über, die. Realistisch gesehen, sind Sie wahrscheinlich nicht gehen über, aber halten Sie ein Auge auf Sie, wenn Sie sehen, ein 20-cent-Gebühr auf Ihre Rechnung.
Nachdem Sie Ihr Konto erstellen, suchen Sie nach “EC2.” Dies ist AWS virtual server Plattform. Haben Sie vielleicht noch ein bisschen warten für die AWS zu aktivieren EC2 für Ihr neues Konto.
Von den “Instanzen” – Registerkarte, wählen Sie “Launch Instance”, um den Start-Assistenten.
Sie können wählen Sie die Standard – “Amazon Linux 2 AMI” oder “Server von Ubuntu 18.04 LTS” als OS. Klicken Sie auf weiter, und Sie aufgefordert werden, wählen Sie den Instanz-Typ. T2 wählen.micro, das ist die Kostenlose tier-Instanz. Man kann diese Instanz 24/7 unter AWS free tier.
Wählen Sie “Überprüfen und Starten.” Auf der nächsten Seite, wählen Sie “Starten”, und Sie sehen das Dialogfeld unten. Klicken Sie auf “Create a New Key Pair”, und klicken Sie dann auf “Download Key Pair.” Dies ist Ihr Schlüssel für den Zugriff auf die Instanz, also nicht zu verlieren—legen Sie es in Ihrem Ordner Dokumente in Verwahrung. Nachdem es heruntergeladen wurde, klicken Sie auf “Launch Instances.”
Du bist wieder auf der Seite Instanzen. Suchen Sie für Ihre Instanz IPv4 Öffentliche IP, die die Adresse des Servers. Wenn Sie möchten, können Sie ein AWS Elastic IP (die werden sich nicht ändern, auch über einen Neustart hinaus), oder sogar eine Kostenlose domain bei dot.tk, wenn Sie nicht wollen, zu halten, kommen Sie zurück zu dieser Seite zu finden ist die Adresse.
Speichern Sie die Adresse für später. Zuerst müssen Sie zum Bearbeiten der Instanz-firewall verwenden, öffnen Sie port 25565. Von der Sicherheit Registerkarte “Gruppen”, wählen Sie die Gruppe, die die Instanz mit (wahrscheinlich Start-Assistent 1), und klicken Sie dann auf “Bearbeiten”.
Fügen Sie eine neue Benutzerdefinierte TCP-Regel und legen Sie die port-range auf 25565. Die Quelle sollte “Überall” oder 0.0.0.0/0.
Speichern Sie die änderungen, und die firewall-updates.
Wir werden jetzt SSH in den server, den Sie zum einrichten des proxy; wenn Sie auf macOS/Linux, öffnen Sie das terminal. Wenn Sie auf Windows, verwenden Sie einen SSH-client wie PuTTY oder installieren Sie das Windows-Subsystem für Linux. Wir empfehlen letzteres, da es mehr im Einklang.
Das erste, was Sie tun sollten, ist die cd in Ihrem Ordner Dokumente, wo das keyfile ist:
cd ~/Dokumente/
Wenn Sie mit dem Windows-Subsystem für Linux Laufwerk ” C “befindet sich in /mnt/c/, und Sie haben die cd nach unten, um zu Ihrem Ordner “Dokumente”:
cd /mnt/c/Benutzer/Benutzername/Dokumente/
Verwenden Sie die -i-flag, um zu sagen, SSH, die Sie verwenden möchten, die Schlüsseldatei zu verbinden. Die Datei hat eine .pem-Erweiterung, so sollten Sie unter anderem, dass:
ssh-i keyfile.pem ec2-user@0.0.0.0
Ersetzen Sie “0.0.0.0” mit Ihrer IP-Adresse. Wenn Sie einen Ubuntu-server statt von AWS-Linux-verbinden als user “ubuntu.”
Sollten Sie Zugriff gewährt werden, und sehen Sie Ihre Eingabeaufforderung ändern Sie auf dem server die Eingabeaufforderung.
Konfigurieren SSLH
Sie installieren möchten sslh aus dem Paket-manager. Für AWS-Linux, das wäre lecker, für Ubuntu, verwenden Sie apt-get. Sie könnte Hinzugefügt haben, um das EPEL-repository auf AWS-Linux:
sudo yum install epel-release
sudo yum install sslh
Sobald es installiert ist, öffnen Sie die config Datei mit nano:
nano /etc/default/sslh
Ändern Sie die RUN-parameter= “yes”:
Unterhalb der endgültigen DAEMON-Zeile, geben Sie den folgenden:
DAEMON_OPTS=”–user sslh –listen 0.0.0.0:25565 –anyprot your_ip_address:25565 –pidfile /var/run/sslh/sslh.pid
Ersetzen Sie “your_ip_address” mit deiner Heim-IP-Adresse. Wenn Sie nicht wissen, Ihre IP, die Suche nach “wie ist meine IP-Adresse?” auf Google—ja, im ernst.
Diese Konfiguration lässt den sslh proxy-listen auf allen Geräten im Netzwerk auf port 25565. Ersetzen Sie diese mit einer anderen port-Nummer, wenn Sie Ihren Minecraft-client verwendet, die etwas anderes, oder Sie ein anderes Spiel spielen. In der Regel, mit sslh, Sie passt auf verschiedene Protokolle und leitet Sie an verschiedene Orte. Für unsere Zwecke, aber wir wollen einfach mit allen möglichen Verkehrs-und vorwärts es zu your_ip_address:25565.
Drücken Sie Strg+X und dann Y um die Datei zu speichern. Geben Sie den folgenden zu aktivieren sslh:
sudo systemctl enable sslh
sudo systemctl start sslh
Wenn systemctl ist nicht auf Ihrem system verfügbar sind, müssen Sie möglicherweise verwenden das service-Kommando stattdessen.
sslh sollte nun ausgeführt werden. Stellen Sie sicher, dass Ihr Heim-router ist port-forwarding und senden 25565-traffic auf Ihrem computer. Sie möchten möglicherweise geben Sie Ihrem computer eine statische IP-Adresse, damit diese nicht ändern.
Um zu sehen, wenn die Menschen auf Ihren server zugreifen, geben Sie die proxy-IP-Adresse in ein online-status-checker. Sie können auch geben Sie Ihre proxy-IP in den Minecraft-client und versuchen zu verbinden. Wenn es nicht funktioniert, stellen Sie sicher, dass die ports geöffnet sind, in Ihrer Instanz die Sicherheit Gruppen.
LESEN SIE WEITER
- › Wie Kopieren und Einfügen von Text unter Linux ist die Bash-Shell
- › How to Remove Activation Lock auf dem iPhone
- › How to Set Up a Smarthome Ohne die Cloud
- › Wie Schnell Erstellen Sie Ihre Eigenen Chrome-Browser Theme
- › Wie Erstellen Sie Aliase und Shell-Funktionen unter Linux