Настройка Minecraft Proxy / VPN

Question

У меня есть сервер, к которому я хочу предоставить доступ студентам в моем университете. Однако по какой-то причине университетская сеть разрывает соединение, и, поскольку это развлекательная услуга, администраторы не будут тратить время на ее решение.

Я получил его для работы с hamachi и openvpn (безопасным способом с iptables, так что только майнкрафтный порт доступен и только ip сервера маршрутизируется через vpn), однако оба требуют, чтобы пользователи установили дополнительное программное обеспечение, и поместили дополнительную нагрузку на мой сервер шифрует все ...

Поэтому я ищу вариант, который не требует дополнительного программного обеспечения и в идеале помещает минимальную дополнительную нагрузку на сервер.

Я могу переадресовывать порты на маршрутизаторе nat для моего сервера linux и устанавливать на него программное обеспечение. Я хочу, чтобы пользователи не имели доступа к моей локальной сети и могли подключаться только к одному порту на сервере. Я также хотел бы предотвратить любое подключение от сервера к клиенту.

Я определенно не хочу, чтобы мой сервер был прокси-сервером для чего-либо еще, например, для других серверов Minecraft, обновлений Minecraft и т.д.

Я видел кое-что о прокси-серверах socks/ssh, но они, похоже, пытаются туннелировать все, что делает пользователь, и я не вижу способа защитить его на моем сервере (например, он не создает интерфейс, такой как ham0 или tun0)

Answer 1

Пользователи не могут избежать установки приложений на своих компьютерах в качестве клиентов для подключения к туннелю.

Я знаю, что с помощью FreeSSHd (для Windows) вы можете контролировать практически все, что вы хотите, чтобы ваши пользователи имели доступ к вашему серверу, может быть, вы могли бы добавить сервер Windows, чтобы стать посредником в сетевой инфраструктуре, которую вы имеете, но Я не уверен, насколько плохо это повлияет на вашу производительность.

Я не знаю ни одного инструмента, который бы позволял вам делать это в Linux, но я не более чем случайный пользователь Linux.

Answer 2

Если предположить, что ваш сервис находится за пределами сети университета, проблема в том, что порт Minecraft не открыт через межсетевые экраны университета.

Поэтому вам не нужно связываться с VPN, если университетская сеть не блокирует людей, проверяя реальные пакеты и блокируя игровые.

Все, что вам нужно сделать, это настроить маршрутизатор на NAT (строго говоря, это PAT, трансляция адресов портов). Со стороны Интернета вам нужно разрешить хорошо известный порт. 8080 может работать, хотя в действительно строгих сетях вам могут быть разрешены только 80 и 443. На стороне локальной сети вам необходимо настроить IP-адрес ПК и порт Minecraft. Теперь у вас есть связь между вашим общедоступным IP-адресом и выбранным портом, а также частным IP-адресом и другим портом. Роутер обо всем позаботится.

Пользователям университетской сети необходимо настроить Minecraft для подключения к общедоступному IP-адресу через общедоступный порт, например,

publicaddress:8080

Здесь я передаю стандартные порты напрямую, но вы бы хотели изменить номер первого порта, "Внешний порт", на 8080 или что вам нужно.

ОБНОВИТЬ:

Из ваших комментариев вы пояснили, что пользователи университетов МОГУТ подключиться к вашему серверу, но через некоторое время их сеансы прекращаются. Это не происходит при подключении через VPN. Это указывает на то, что университетская служба фильтрации помечает трафик и что-то делает с соединениями.

Так что VPN - лучшая альтернатива. Проверьте документацию вашего маршрутизатора, чтобы увидеть, будет ли он действовать как конечная точка VPN. Если он поддерживает что-то вроде PPTP, вы можете настроить его и дать людям инструкции по настройке PPTP VPN со своих компьютеров.

Если ваш маршрутизатор не может этого сделать, у вас не так много вариантов. Либо внешний (возможно, оплаченный) VPN-сервис, либо компьютер в вашей локальной сети, который действует как VPN-сервер. @safjrz упомянул FreeSSHd, есть также WinSSHd, который я много использовал в прошлом для подобных целей. Пользователи могут запускать WinSSHd для создания исходящих VPN-подключений на основе SSH, они подключаются к SSH-серверу в вашей сети, который также может быть от WinSSHd, если вы используете ПК с Windows, или напрямую через SSH, если вы используете Linux.