منتشرشده در فیلتر شکن

آرم Minecraft.

آیا می خواهید یک سرور Minecraft را از خانه اجرا کنید بدون آنکه آدرس IP خود را فاش کنید؟ تو می توانی! کافی است یک پروکسی رایگان با خدمات وب آمازون تنظیم کنید تا سرور خود را از حملات انکار سرویس محافظت کنید. ما به شما نشان خواهیم داد که چگونه است.

این راهنما برای هر سرور بازی ، و نه فقط Minecraft کار خواهد کرد. تنها کاری که انجام می دهد ترافیک پروکسی در یک درگاه خاص است. شما فقط باید پورت Minecraft 25565 را تغییر دهید تا به هر پستی که سرور بازی شما اجرا شود ، بپردازید.

How This Work؟

بگذارید بگوییم که شما می خواهید یک سرور Minecraft را میزبانی کنید و آن را به اینترنت باز کنید. اجرای آن چندان سخت نیست. نصب آنها آسان است ، فقط از یک موضوع پردازش استفاده می شود و حتی سرورهای با شدت زیاد نیز بیش از 2 تا 3 گیگابایت رم را با چند بازیکن آنلاین به دست نمی آورند. شما به راحتی می توانید سرور را روی یک لپ تاپ قدیمی یا در پس زمینه رایانه رومیزی خود اجرا کنید و نه اینکه به شخص دیگری بپردازید تا آن را برای شما میزبانی کند.

اما برای اینکه مردم به آن وصل شوند ، باید آدرس IP خود را اعلام کنید. این چند مشکل ایجاد می کند. این یک خطر امنیتی بزرگ است ، به خصوص اگر روتر شما هنوز رمز پیش فرض سرپرست را دارد. همچنین باعث می شود تا حملات انکار سرویس (DDOS) توزیع نشود ، که نه تنها سرور Minecraft شما را متوقف می کند بلکه می تواند اینترنت شما را خاموش کند ، تا زمانی که این حمله فروکش کند.

شما لازم نیست اجازه دهید. افراد مستقیماً به روتر شما وصل شوند. در عوض ، می توانید یک جعبه کوچک لینوکس را از خدمات وب آمازون ، Google Cloud Platform یا Microsoft Azure اجاره کنید – همه این موارد دارای رده های رایگان هستند. این سرور لازم نیست به اندازه کافی قوی باشد تا میزبان سرور Minecraft باشد – فقط اتصال را برای شما به جلو می فرستد. این به شما امکان می دهد تا آدرس IP سرور پروکسی را به جای خودتان بدهید.

بگویید شخصی می خواهد به سرور شما وصل شود ، بنابراین وی آدرس IP پروکسی AWS شما را در سرویس گیرنده Minecraft خود تایپ می کند. یک بسته به پورت در بندر 25565 (درگاه پیش فرض Minecraft) ارسال می شود. پروکسی تنظیم شده است تا درگاه 25565 ترافیک مطابقت داشته باشد و آن را به روتر منزل شما منتقل کند. این اتفاق در پشت صحنه اتفاق می افتد – شخص اتصال دهنده حتی نمی داند.

روتر خانه شما باید به آنجا انتقال داده شود تا اتصال به رایانه شخصی واقعی شما منتقل شود. رایانه شخصی شما سرور را اجرا کرده و به بسته مشتری پاسخ می دهد. آن را به پروکسی برگردانده ، و سپس پروکسی بسته را بازنویسی می کند تا به نظر برسد پروکسی همان کسی است که پاسخ می دهد. مشتری نمی داند که این اتفاق می افتد و به سادگی فکر می کند پروکسی همان سیستمی است که سرور را اداره می کند.

این مانند اضافه کردن روتر دیگری در مقابل سرور است به همان روشی که روتر خانه شما از رایانه شما محافظت می کند. این روتر جدید ، با سرویس های وب آمازون اجرا می شود و لایه حمل و نقل کامل DDOS را که با هر سرویس AWS (موسوم به AWS Shield) بصورت رایگان ارائه می شود ، دریافت می کند. اگر یک حمله تشخیص داده شود ، بدون اینکه مزاحم سرور شما شود ، بطور خودکار کاهش می یابد. اگر به دلایلی متوقف نشده است ، شما همیشه می توانید نمونه را خاموش کنید و اتصال به خانه خود را قطع کنید.

برای رسیدگی به پروکسی ، شما از یک ابزار به نام sslh این در نظر گرفته شده است برای تعدیل پروتکل؛ اگر می خواهید SSH (معمولاً پورت 22) و HTTPS (پورت 443) را در همان پورت اجرا کنید ، با مشکل مواجه خواهید شد. sslh در جلو قرار می گیرد و بنادر را به برنامه های در نظر گرفته شده تغییر می دهد و این مشکل را حل می کند. اما این کار را در سطح لایه حمل و نقل ، دقیقاً مانند روتر انجام می دهد. این بدان معنی است که ما می توانیم ترافیک Minecraft را مطابقت دهیم و آن را به سرور خانگی خود منتقل کنیم. sslh به طور پیش فرض غیرقابل انتقال است ، به این معنی که بسته ها را برای پنهان کردن آدرس IP خانه شما بازنویسی می کند. این امر باعث می شود که کسی با چیزی مانند Wireshark آن را خراب نکند.

ایجاد و اتصال به یک VPS جدید

برای شروع ، شما سرور پروکسی را تنظیم کرده اید. قطعاً اگر تجربه لینوکس داشته باشید ، انجام این کار ساده تر است ، اما لازم نیست.

به خدمات وب آمازون بروید و یک حساب کاربری ایجاد کنید. شما باید اطلاعات کارت بدهی یا اعتباری خود را ارائه دهید ، اما این فقط برای جلوگیری از ایجاد حساب های تکراری از افراد است. شما به عنوان نمونه ای که ایجاد می کنید متهم نیستید. سطح رایگان بعد از یک سال منقضی می شود ، بنابراین مطمئن شوید که پس از اتمام کار ، آن را خاموش کنید. Google Cloud Platform یک نمونه f1-micro را در صورت تمایل به استفاده از آن در تمام مدت در دسترس است. Google همچنین یک اعتبار 300 دلار برای یک سال ارائه می دهد ، که در واقع می توانید از آن برای اجرای یک سرور ابری مناسب استفاده کنید.

AWS کمی برای پهنای باند شارژ می کند. شما 1 گیگابایت رایگان دریافت می کنید ، اما برای هر چیزی که بیش از آن باشد ، 0.09 دلار برای هر GB مالیات پرداخت می کنید. در واقع ، شما احتمالاً از این مسئله عبور نخواهید کرد اما در صورت مشاهده هزینه 20 درصدی در صورتحساب خود ، مراقب آن باشید.

بعد از ایجاد حساب کاربری خود ، "EC2" را جستجو کنید. این پلت فرم سرور مجازی AWS است . شاید لازم باشد کمی صبر کنید تا AWS بتواند EC2 را برای حساب جدید خود فعال کند.

"EC2" را در نوار جستجو در سکوی سرور مجازی AWS تایپ کنید.

از زبانه "موارد" ، "راه اندازی" را انتخاب کنید. "برای ایجاد جادوگر راه اندازی"

روی "موارد" کلیک کنید و سپس "راه اندازی را انتخاب کنید."

می توانید پیش فرض "Amazon Linux 2 AMI" یا "Ubuntu Server 18.04 LTS" را انتخاب کنید. سیستم عامل روی بعدی کلیک کنید ، و از شما خواسته می شود نوع نمونه را انتخاب کنید. t2.micro را انتخاب کنید ، که نمونه سطح رایگان است. می توانید این نمونه را 24/7 در زیر لایه رایگان AWS اجرا کنید.

"Review and Launch" را انتخاب کنید. در صفحه بعد ، "راه اندازی" را انتخاب کنید و کادر گفتگوی زیر را مشاهده می کنید. . روی "ایجاد یک کلید جدید جدید" کلیک کنید ، و سپس روی "بارگیری کلید جفت" کلیک کنید. این کلید دسترسی شما به عنوان مثال است ، بنابراین آن را از دست ندهید – آن را در پوشه اسناد خود برای حفظ امنیت قرار دهید. پس از بارگیری ، روی "راه اندازی موارد" کلیک کنید.

روی "ایجاد یک کلید جدید جفت" کلیک کنید و سپس روی "بارگیری کلید جفت" کلیک کنید. پس از بارگیری ، روی "راه اندازی موارد" کلیک کنید.

شما به صفحه موارد بازگردید. به جستجوی نمونه عمومی IPv4 IP خود ، که آدرس سرور است ، بپردازید. در صورت تمایل ، می توانید یک IP AWS Elastic (که در راه اندازی مجدد تغییر نمی کند) یا حتی یک نام دامنه رایگان با dot.tk تنظیم کنید ، اگر نمی خواهید برای یافتن دوباره به این صفحه بازگردید.

به دنبال IP عمومی IP IP4 خود باشید.

آدرس را بعداً ذخیره کنید. ابتدا ، باید فایروال نمونه را ویرایش کنید تا درگاه 25565 باز شود. از برگه Security Groups ، گروهی را که نمونه خود را استفاده می کنید (احتمالاً start-wizard-1) انتخاب کنید ، و سپس بر روی "ویرایش" کلیک کنید.

برگه "گروههای امنیتی" ، و سپس گروه (احتمالاً "راه اندازی-جادوگر-1") را که نمونه شما استفاده می کند ، انتخاب کنید.

یک قانون جدید TCP سفارشی اضافه کنید و دامنه پورت را روی 25565 تنظیم کنید. منبع باید روی "Anywhere" ، یا 0.0.0.0/0 تنظیم شود.

یک سفارشی جدید اضافه کنید. TCP قانون را تنظیم کرده و دامنه پورت را روی 25565 تنظیم کنید. منبع باید روی 0.0.0.0/0 تنظیم شود (یا

تغییرات را ذخیره کنید و فایروال را به روز کنید.

اکنون می خواهیم SSH را وارد کنید. سرور برای تنظیم پروکسی ؛ اگر در MacOS / Linux هستید ، می توانید ترمینال خود را باز کنید.اگر در ویندوز هستید ، باید از یک مشتری SSH مانند PuTTY استفاده کنید یا زیر سیستم ویندوز را برای لینوکس نصب کنید. دوم ، همانطور که سازگارتر است.

اولین کاری که شما باید انجام دهید این است سی دی در پوشه اسناد شما که در آن keyfile است: 

 cd ~ / Documents /

اگر از این گزینه استفاده می کنید. زیر سیستم ویندوز برای لینوکس ، درایو C شما در / mnt / c / قرار دارد و شما باید پوشه cd را در پوشه اسناد خود قرار دهید: 

 cd / mnt / c / کاربران / نام کاربری / اسناد / [19659034] از  -i [1 استفاده کنید 9459009] پرچم را به SSH بگویید که می خواهید از فایل keyfile برای اتصال استفاده کنید. پرونده دارای پسوند  .pem  است ، بنابراین باید این موارد را شامل شود: 


 ssh -i keyfile.pem [email protected] 


] [ 0.0.0.0  "با آدرس IP خود اگر به جای AWS Linux سرور اوبونتو درست کرده اید ، به عنوان کاربر "اوبونتو" متصل شوید. 


 به شما دسترسی داده می شود و تغییرات سریع فرمان خود را در سریع سرور مشاهده می کنید. 


 پیکربندی SSLH 


 را می خواهید نصب کنید.  sslh  از مدیر بسته. برای AWS Linux ، این  yum  خواهد بود ، برای اوبونتو ، از  apt-get  استفاده می کنید. شاید لازم باشد مخزن EPEL را در AWS Linux اضافه کنید: 


 sudo yum install epel-release 


 sudo yum install sslh 


 پس از نصب ، فایل پیکربندی را با  nano  نصب کنید: [19659033] nano / etc / default / sslh 


 تغییر پارامتر  RUN =  به "بله": 


  A  


 زیر نهایی  DAEMON  خط ، زیر را تایپ کنید: 


 DAEMON_OPTS = "- sslh user - listen 0.0.0.0:25565 --prap your_ip_address را حفظ کنید: 25565 --pidfile /var/run/sslh/sslh.pidociation19659034-" " your_ip_address  "را با آدرس IP خانگی خود جستجو کنید. اگر IP خود را نمی دانید ،" آدرس IP من چیست؟ "را در Google جستجو کنید. بله ، به طور جدی. 


 این پیکربندی باعث می شود sslh  sslh  پروکسی در همه دستگاه های شبکه در پورت 25565 گوش دهید. اگر مشتری Minecraft از چیز دیگری استفاده می کند یا یک بازی متفاوت را بازی می کنید ، این شماره را با شماره درگاه دیگری جایگزین کنید. معمولاً با  sslh  ، شما با پروتکل های مختلف مطابقت دارید و آنها را به مکان های مختلف هدایت می کنید. با این حال ، برای اهداف ما ، ما به سادگی می خواهیم همه ترافیک ممکن را با هم تطبیق دهیم و آن را به  your_ip_address: 25565 . 


 فشار دهید. 


 را فشار دهید. برای فعال کردن  sslh  زیر را تایپ کنید: 


 sudo systemctl را فعال کنید sslh 


 sudo systemctl start sslh 


 اگر  systemctl  در سیستم شما موجود نیست ، لازم است به جای آن از دستور  service  استفاده کنید. 


  sslh  اکنون باید اجرا شود. اطمینان حاصل کنید که روتر خانه شما در حال انتقال پورت است و 25565 ترافیک را به رایانه شما ارسال می کند. ممکن است بخواهید یک آدرس IP ثابت به رایانه خود بدهید تا این تغییر نکند. 


 برای دیدن اینکه آیا مردم می توانند به سرور شما دسترسی پیدا کنند ، آدرس IP پروکسی را در یک بررسی وضعیت آنلاین تایپ کنید. همچنین می توانید IP پروکسی خود را در مشتری Minecraft خود تایپ کنید و سعی کنید به آن بپیوندید. اگر کار نمی کند ، اطمینان حاصل کنید که درگاه ها در گروه های امنیتی مثال شما باز هستند.

</p> <pre>از سرور Minecraft منزل خود در برابر حملات DDOS با AWS محافظت کنید<br />

تگ ها: