Configurazione proxy / vpn di Minecraft

1

Ho un server a cui voglio che gli studenti della mia università possano accedere. Tuttavia per qualche motivo la rete universitaria interrompe la connessione e poiché si tratta di un servizio di intrattenimento, pur non essendo dissuaso gli amministratori non investiranno tempo nella risoluzione.

Ho funzionato con hamachi e openvpn (in modo sicuro con iptables, quindi solo la porta di Minecraft è accessibile e solo l'IP del server viene instradato attraverso la VPN), tuttavia entrambi richiedono agli utenti di installare software aggiuntivo e posizionare un carico aggiuntivo sul mio server crittografando tutto ...

Quindi sto cercando un'opzione che non richiede software aggiuntivo e colloca idealmente un carico aggiuntivo minimo sul server.

Posso inoltrare le porte sul router nat per il mio server linux e posso installare software sul server. Voglio garantire che gli utenti non abbiano accesso alla mia lan e possano connettersi solo a una singola porta sul server. Id piace anche impedire qualsiasi connessione dal server a un client.

Sicuramente non voglio che il mio server sia un proxy per qualcos'altro, come altri server Minecraft, aggiornamenti Minecraft, ecc.

Ho visto cose sui proxy socks / ssh, ma questi sembrano provare a tunnelare tutto ciò che un utente fa e non vedo alcun modo per proteggerlo dal firewall sul mio server (ad esempio, non riesce a creare un'interfaccia come ham0 o tun0)

linux  vpn  proxy 
Volontà
fonte

Risposte:

0

Gli utenti non possono evitare di installare un'applicazione sul proprio PC come client per connettersi al tunnel.

So che con FreeSSHd (su Windows) potresti controllare quasi tutto ciò a cui vuoi che i tuoi utenti abbiano accesso sul tuo server, forse potresti aggiungere un server Windows per essere l'uomo nel mezzo dell'infrastruttura di rete che hai ragione ma Non sono sicuro di quanto possa influire negativamente sulla tua performance.

Non conosco ancora nessuno strumento che ti permetta di farlo su Linux, ma non sono nemmeno un utente Linux occasionale.

safejrz
fonte
0

Supponendo che il servizio sia esterno alla rete dell'Università, il problema è che la porta di Minecraft non è aperta attraverso i firewall dell'Università.

Non è quindi necessario fare confusione con le VPN, purché la rete dell'Università non blocchi le persone esaminando i pacchetti effettivi e bloccando quelli di gioco.

Tutto quello che devi fare è impostare il tuo router su NAT (a rigor di termini, è PAT, Port Address Translation). Dal lato Internet, è necessario consentire una porta ben nota. 8080 può funzionare, anche se su reti molto rigide potresti avere solo 80 e 443. Sul lato della rete locale, devi configurare l'indirizzo IP del PC e la porta di Minecraft. Ora hai un collegamento tra il tuo indirizzo IP pubblico e la porta scelta e l'indirizzo IP privato e la porta diversa. Il router si occupa di tutto.

Gli utenti sulla rete universitaria devono configurare Minecraft per connettersi al tuo indirizzo IP pubblico con la porta pubblica, ad es.

publicaddress:8080

Qui sto passando attraverso le porte standard, ma vorresti cambiare il primo numero di porta, la "Porta esterna" in 8080 o qualunque cosa tu abbia bisogno.

AGGIORNARE:

Dai tuoi commenti, hai chiarito che gli utenti universitari POSSONO connettersi al tuo server, ma poi le loro sessioni si interrompono un po 'più tardi. Ciò non accade quando si è connessi tramite una VPN. Ciò indicherebbe che il servizio di filtraggio dell'università sta taggando il traffico e facendo qualcosa ai collegamenti.

Quindi una VPN è la migliore alternativa. Controlla la documentazione del tuo router per vedere se fungerà da endpoint VPN. Se supporta qualcosa come PPTP, è possibile configurarlo e fornire istruzioni alle persone sull'impostazione di una VPN PPTP dai propri computer.

Se il tuo router non può farlo, non hai molte opzioni. O un servizio VPN esterno (probabilmente pagato) o un computer sulla rete locale che funge da server VPN. @safjrz ha menzionato FreeSSHd, c'è anche WinSSHd che ho usato molto in passato per scopi simili. Gli utenti possono eseguire WinSSHd per creare VPN basate su SSH in uscita, si collegano a un server SSH sulla rete che potrebbe anche provenire da WinSSHd se si utilizza un PC Windows o direttamente tramite SSH se si utilizza Linux.

Julian Knight
fonte
Non è un problema di porta e non ha nulla a che fare con la mia rete di server. Le porte di rete del mio server sono aperte (funziona bene per chiunque non sia sulla rete uni) e si connette (l'utente supera la schermata di caricamento, ottiene il motd, non ottiene alcun pezzo sembra e dopo un po 'la console del server dà un errore readTimeOut). Sembra essere qualcosa sulla rete che lo uccide, ma gli amministratori non investiranno tempo (so che hanno cose da provare e uccidono automaticamente qualsiasi connessione di condivisione p2p che individuano, ma non vedo perché ciò dovrebbe interferire con un singolo client mc- connessione al server).
Sarà il
Bene, se riescono a connettersi ma la sessione si interrompe dopo un po ', ci sono due probabili motivi. Le sessioni di rete si degradano, probabilmente a causa di un utilizzo eccessivo o di switch / router o firewall mal funzionanti. Oppure, usano l'ispezione dei pacchetti per verificare l'utilizzo e deselezionare la sessione se trovano determinati schemi di utilizzo. Sospetterei quest'ultimo, dato che hai detto che controllano il traffico P2P. Chiaramente questo non è troppo intelligente se si usa aggirare una VPN. Risposta aggiornata
Julian Knight,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.