Thiết lập proxy / vpn Minecraft


1

Tôi có một máy chủ mà tôi muốn sinh viên tại trường đại học của tôi có thể truy cập. Tuy nhiên vì một số lý do, mạng lưới trường đại học bị mất kết nối và vì đây là một dịch vụ giải trí, trong khi không cho phép các quản trị viên sẽ không đầu tư thời gian để giải quyết.

Tôi đã có nó để làm việc với hamachi và openvpn (một cách an toàn với iptables để chỉ có cổng minecraft có thể truy cập và chỉ ip máy chủ được chuyển qua vpn) tuy nhiên cả hai đều yêu cầu người dùng cài đặt phần mềm bổ sung và tải thêm máy chủ mã hóa mọi thứ ...

Vì vậy, tôi đang tìm kiếm một tùy chọn không yêu cầu phần mềm bổ sung và lý tưởng là tải tối thiểu bổ sung trên máy chủ.

Tôi có thể chuyển tiếp các cổng trên bộ định tuyến nat cho máy chủ linux của mình và có thể cài đặt phần mềm trên máy chủ. Tôi muốn đảm bảo người dùng không có quyền truy cập vào lan của tôi và chỉ có thể kết nối với một cổng duy nhất trên máy chủ. Id cũng muốn ngăn chặn mọi kết nối từ máy chủ đến máy khách.

Tôi chắc chắn không muốn máy chủ của mình là proxy cho bất cứ điều gì khác, chẳng hạn như các máy chủ minecraft khác, cập nhật minecraft, v.v.

Tôi đã nhìn thấy những thứ về proxy / ssh proxy, nhưng chúng xuất hiện để thử và tạo đường hầm cho mọi thứ mà người dùng làm và tôi không có cách nào để tường lửa trên máy chủ của mình (ví dụ: nó không tạo giao diện như ham0 hoặc tun0)

Câu trả lời:


0

Người dùng không thể tránh phải cài đặt một ứng dụng trên máy tính của họ dưới dạng máy khách để kết nối với đường hầm.

Tôi biết với FreeSSHd (trên windows) bạn có thể kiểm soát hầu hết mọi thứ bạn muốn người dùng có quyền truy cập trên máy chủ của mình, có thể bạn có thể thêm máy chủ windows làm trung gian trên cơ sở hạ tầng mạng mà bạn có nhưng Tôi không chắc điều này sẽ ảnh hưởng xấu đến hiệu suất của bạn như thế nào.

Tôi không biết bất kỳ công cụ nào cho phép bạn làm điều đó trên linux, nhưng tôi cũng không hơn một người dùng linux.


0

Giả sử rằng dịch vụ của bạn nằm ngoài mạng Đại học, vấn đề là cổng Minecraft không được mở thông qua tường lửa Đại học.

Do đó, bạn không cần phải gây rối với VPN, miễn là mạng Đại học không chặn mọi người bằng cách kiểm tra các gói thực tế và chặn các trò chơi.

Tất cả những gì bạn cần làm là thiết lập bộ định tuyến của mình thành NAT (nói đúng ra, đó là PAT, Dịch địa chỉ cổng). Từ phía Internet, bạn cần cho phép một cổng nổi tiếng. 8080 có thể hoạt động, mặc dù trên các mạng thực sự nghiêm ngặt, bạn chỉ có thể được phép 80 và 443. Về phía mạng cục bộ, bạn cần định cấu hình địa chỉ IP của PC và cổng Minecraft. Bây giờ bạn có một liên kết giữa địa chỉ IP công cộng của bạn với cổng được chọn và địa chỉ IP riêng và cổng khác. Các bộ định tuyến sẽ chăm sóc tất cả mọi thứ.

Người dùng trên mạng trường đại học cần định cấu hình Minecraft để kết nối với địa chỉ IP công cộng của bạn với cổng công cộng, ví dụ:

publicaddress:8080

Ở đây tôi chuyển thẳng các cổng tiêu chuẩn, nhưng bạn muốn thay đổi số cổng đầu tiên, "Cổng ngoài" thành 8080 hoặc bất cứ thứ gì bạn cần.

CẬP NHẬT:

Từ ý kiến ​​của bạn, bạn đã làm rõ rằng người dùng đại học CÓ THỂ kết nối với máy chủ của bạn, nhưng sau đó các phiên của họ sẽ giảm sau đó. Điều này không xảy ra khi được kết nối qua VPN. Điều này sẽ chỉ ra rằng dịch vụ lọc của trường đại học đang gắn thẻ lưu lượng truy cập và thực hiện điều gì đó với các kết nối.

Vì vậy, VPN là sự thay thế tốt nhất. Kiểm tra tài liệu bộ định tuyến của bạn để xem liệu nó sẽ hoạt động như một điểm cuối VPN. Nếu nó hỗ trợ một cái gì đó như PPTP, thì bạn có thể thiết lập và cung cấp cho mọi người hướng dẫn về cách thiết lập VPN PPTP từ máy của họ.

Nếu bộ định tuyến của bạn không thể làm điều này, bạn không có nhiều lựa chọn. Dịch vụ VPN bên ngoài (có thể phải trả tiền) hoặc máy trên mạng cục bộ của bạn hoạt động như một máy chủ VPN. @safjrz đã đề cập đến FreeSSHd, cũng có WinSSHd mà tôi đã sử dụng rất nhiều trong quá khứ cho các mục đích tương tự. Người dùng có thể chạy WinSSHd để tạo VPN dựa trên SSH, họ kết nối với máy chủ SSH trên mạng của bạn, cũng có thể là từ WinSSHd nếu bạn sử dụng PC Windows hoặc trực tiếp qua SSH nếu sử dụng Linux.


Đây không phải là vấn đề về cổng và không liên quan gì đến mạng máy chủ của tôi. Các cổng mạng máy chủ của tôi đang mở (hoạt động cho bất kỳ ai không sử dụng mạng uni) và nó kết nối (người dùng vượt qua màn hình tải, nhận được motd, không nhận được bất kỳ khối nào có vẻ như và sau một thời gian bảng điều khiển máy chủ đưa ra lỗi readTimeOut). Có vẻ như là một cái gì đó trên mạng giết chết nó, nhưng các quản trị viên sẽ không đầu tư thời gian (tôi biết họ có công cụ để thử và tự động giết bất kỳ kết nối chia sẻ p2p nào mà họ phát hiện ra, nhưng không hiểu tại sao điều đó lại can thiệp vào một khách hàng mc- kết nối máy chủ).
Sẽ

Vâng, nếu họ có thể kết nối nhưng phiên giảm sau một thời gian, có hai lý do có thể xảy ra. Các phiên mạng bị suy giảm, có thể do sử dụng quá mức hoặc hoạt động kém của các bộ chuyển mạch / bộ định tuyến hoặc tường lửa. Hoặc, họ sử dụng kiểm tra gói để kiểm tra việc sử dụng và ưu tiên phiên nếu họ tìm thấy các mẫu sử dụng nhất định. Tôi nghi ngờ điều sau được đưa ra là bạn đã nói rằng họ kiểm tra lưu lượng P2P. Rõ ràng điều này không quá thông minh nếu sử dụng VPN sẽ làm tròn nó. Trả lời cập nhật.
Julian Knight
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.