Minecraft proxy / vpn setup

Question

Minecraft proxy / vpn setup

#1 resposta do (0 votos)
#2 resposta do (0 votos)

1

Eu tenho um servidor que eu quero que os alunos da minha universidade possam acessar. No entanto, por alguma razão, a rede universitária desconecta a conexão e, como esse é um serviço de entretenimento, embora não seja proibido, os administradores não investirão tempo na solução.

Eu tenho que trabalhar com hamachi e openvpn (de uma maneira segura com o iptables, então apenas a porta do minecraft é acessível e somente o ip do servidor é roteado através da vpn), no entanto ambos exigem que os usuários instalem software adicional e carregar no meu servidor criptografando tudo ...

Então, estou procurando uma opção que não exija software adicional e, idealmente, coloque uma carga adicional mínima no servidor.

Eu posso encaminhar portas no roteador nat para meu servidor linux e posso instalar software no servidor. Quero garantir que os usuários não tenham acesso à minha lan e só possam se conectar a uma única porta no servidor. Id também gostaria de evitar qualquer conexão do servidor para um cliente.

Eu definitivamente não quero que o meu servidor seja um proxy para qualquer outra coisa, como outros servidores de minecraft, atualizações de minecraft, etc.

Eu já vi coisas sobre proxies socks / ssh, mas eles parecem tentar encapsular tudo o que um usuário faz, e não vejo como firewallizá-lo no meu servidor (por exemplo, ele cria uma interface como ham0 ou tun0)

proxy vpn linux

por Will 17.01.2014 / 14:31

2 respostas

Tags proxy vpn linux

Pasta de montagem automática do WebDAV openvpn sem acesso - Nenhuma rota para hospedar

score 0 · Answer 1

Os usuários não podem evitar ter que instalar um aplicativo em seus PCs como clientes para se conectar ao túnel.

Eu sei que com o FreeSSHd (no Windows) você pode controlar quase tudo o que você quer que seus usuários tenham acesso em seu servidor, talvez você possa adicionar um servidor Windows para ser o intermediário na infra-estrutura de rede que você tem certo, mas não tenho certeza de quão ruim isso afetará seu desempenho.

Eu não sei de nenhuma ferramenta que permita fazer isso no linux ainda, mas eu não sou mais do que um usuário ocasional do Linux.

score 0 · Answer 2

Supondo que seu serviço esteja fora da rede da Universidade, o problema é que a porta do Minecraft não está aberta através dos firewalls da Universidade.

Você não precisa, portanto, mexer com VPNs, desde que a rede da Universidade não bloqueie pessoas examinando os pacotes reais e bloqueando os jogos.

Tudo o que você precisa fazer é configurar seu roteador para NAT (estritamente falando, é PAT, Port Address Translation). Do lado da Internet, você precisa permitir uma porta bem conhecida. O 8080 pode funcionar, embora em redes realmente restritas você só possa ter permissão para 80 e 443. No lado da rede local, é necessário configurar o endereço IP do PC e a porta do Minecraft. Agora você tem um link entre seu endereço IP público e a porta escolhida e o endereço IP privado e a porta diferente. O roteador cuida de tudo.

Os usuários da rede da universidade precisam configurar o Minecraft para se conectar ao seu endereço IP público com a porta pública, por exemplo,

publicaddress:8080

Aquiestoupassandoasportaspadrãodiretamente,masvocêdesejaalteraroprimeironúmerodeporta,a"Porta Externa" para 8080 ou o que você precisar.

ATUALIZAÇÃO:

A partir dos seus comentários, você esclareceu que os usuários universitários PODEM se conectar ao seu servidor, mas depois as sessões deles cairão um pouco mais tarde. Isso não acontece quando conectado através de uma VPN. Isso indicaria que o serviço de filtragem da universidade está identificando o tráfego e fazendo algo com as conexões.

Portanto, uma VPN é a melhor alternativa. Verifique a documentação do seu roteador para ver se ele funcionará como um ponto final da VPN. Se ele for compatível com algo como PPTP, você poderá configurá-lo e fornecer instruções sobre como configurar uma VPN PPTP em suas máquinas.

Se o seu roteador não puder fazer isso, você não tem muitas opções. Um serviço VPN externo (provavelmente pago) ou uma máquina em sua rede local que atua como um servidor VPN. @safjrz mencionou FreeSSHd, também existe o WinSSHd que usei muito no passado para propósitos similares. Os usuários podem executar o WinSSHd para fazer VPNs baseadas em SSH de saída, eles se conectam a um servidor SSH em sua rede que também pode ser do WinSSHd se você usar um PC Windows ou diretamente via SSH se estiver usando Linux.