¿Desea ejecutar un servidor de Minecraft desde casa sin revelar su dirección IP?¡Puede! Simplemente configure un proxy gratuito con los servicios web de Amazon para proteger su servidor de los ataques de denegación de servicios. Te mostraremos cómo hacerlo.
Este tutorial funcionará para cualquier servidor de juegos, no solo Minecraft. Todo lo que hace es tráfico proxy a un puerto específico. Solo necesita cambiar el puerto de Minecraft 25565 al puerto en el que se está ejecutando su servidor de juegos.
¿Como funciona?
Supongamos que desea alojar un servidor de Minecraft y hacer que se abra a Internet. Ejecutar uno no es tan difícil. Son fáciles de configurar, solo usan un solo hilo de procesamiento e incluso los servidores muy modificados no ocupan más de 2-3 GB de RAM con múltiples jugadores en línea. Puede ejecutar fácilmente un servidor en una computadora portátil antigua o en segundo plano en su computadora de escritorio, en lugar de pagarle a otra persona para que lo aloje por usted.
Pero para que las personas se conecten a él, debe dar su dirección IP. Esto crea varios problemas. Es un riesgo de seguridad grave, especialmente si su enrutador todavía tiene una contraseña de administrador predeterminada. También lo deja vulnerable a los ataques de denegación de servicio (DDoS) distribuidos, que no solo detendrán su servidor de Minecraft, sino que pueden apagar su Internet hasta que el ataque disminuya.
No necesita dejar que las personas se conecten directamente a su enrutador. En cambio, puede alquilar una pequeña caja de Linux de Amazon Web Services, Google Cloud Platform o Microsoft Azure, todos los cuales tienen niveles gratuitos. Este servidor no tiene que ser lo suficientemente potente como para alojar un servidor Minecraft; simplemente redirige la conexión por usted. Esto le permite dar la dirección IP del servidor proxy en lugar del suyo.
Digamos que alguien quiere conectarse a su servidor, para que ingrese la dirección IP de su proxy de AWS en su cliente Minecraft. El paquete se envía al proxy en el puerto 25565 (el puerto predeterminado para Minecraft). El servidor proxy está configurado para que coincida con el tráfico del puerto 25565 y lo reenvíe al enrutador de inicio. Esto sucede detrás de escena: la persona que se conecta ni siquiera lo sabe.
¿Cuál es la última actualización de Minecraft?
Su enrutador de inicio debe reenviarse a un puerto para redirigir la conexión hacia su computadora real. Su computadora inicia el servidor y responde al paquete del cliente. Lo reenvía al proxy, y luego el proxy reescribe el paquete para que parezca que el proxy está respondiendo. El cliente no tiene idea de que esto está sucediendo, y solo piensa que el proxy es el sistema en el que se ejecuta el servidor.
Es como agregar otro enrutador frente al servidor de la misma manera que un enrutador de inicio protege su computadora. Sin embargo, este nuevo enrutador se ejecuta en Amazon Web Services y proporciona protección DDoS de capa de transporte completo que viene gratuito con cada servicio AWS (llamado AWS Shield). Si se detecta un ataque, se mitiga automáticamente sin molestar a su servidor. Si por alguna razón no se detiene, siempre puede apagar la instancia y terminar la conexión a su hogar.
Para manejar proxies, usa la utilidad SSLH. Está diseñado para multiplexes de protocolos; Si desea ejecutar SSH (generalmente puerto 22) y HTTPS (puerto 443) en el mismo puerto, se encontrará con problemas. SSLH está al frente y redirige los puertos a las aplicaciones previstas, resolviendo este problema. Pero lo hace en el nivel de la capa de transporte, como un enrutador. Esto significa que podemos mapear el tráfico de Minecraft y redirigirlo a su servidor doméstico. SSLH es opaco de forma predeterminada, lo que significa que reescribe paquetes para ocultar la dirección IP de su hogar. Esto hace que sea imposible para cualquiera olfatearlo con Wireshark.
Crear y conectarse a un nuevo VPS
Primero, ha configurado un servidor proxy. Esto es definitivamente más fácil de hacer si tiene alguna experiencia con Linux, pero no es necesario.
Dirígete a Amazon Web Services y crea una cuenta. Debe proporcionar información sobre su débito o tarjeta de crédito, pero esto es solo para evitar cuentas duplicadas; No se le cobra por la instancia que crea. El nivel de uso gratuito expira después de un año, así que asegúrese de apagarlo después de que termine con él. La plataforma en la nube de Google tiene una instancia de F1-Micro disponible de forma gratuita todo el tiempo si lo prefiere. Google también ofrece un crédito de $ 300 por un año, que realmente puede usar para ejecutar un servidor en la nube adecuado.
AWS cobra una pequeña tarifa por el ancho de banda. Obtiene 1 GB gratis, pero le ha gravado $ 0. 09 por GB por cualquier cosa sobre eso. De hecho, probablemente no entrará en los detalles, pero esté atento si ve una tarifa de 20 centavos en su factura.
Cómo sembrar mundos en la edición Bedrock de Minecraft en Windows 10
Después de crear su cuenta, busque «EC2». Esta es la plataforma de servidor virtual de AWS. Es posible que tenga que esperar un poco de tiempo para que AWS habilite EC2 para su nueva cuenta.
En la pestaña Instancias, seleccione «Iniciar una instancia» para mencionar el asistente de inicio.
Puede elegir Amazon Linux 2 AMI o Ubuntu Server 18. 04 LTS como el sistema operativo predeterminado. Haga clic en «Siguiente» y se le pedirá que seleccione el tipo de instancia. Seleccione T2. Micro, que es una instancia de nivel gratuita. Puede ejecutar esta instancia 24/7 en el nivel de uso gratuito de AWS.
Seleccione «Explorar y iniciar». En la página siguiente, seleccione «Iniciar» y verá el cuadro de diálogo a continuación. Haga clic en «Crear un nuevo par de claves» y luego «Cargar Key Par». Esta es la clave de acceso de su instancia, así que no la pierda, colóquela en su carpeta «Documentos» para su custodia. Una vez descargado, haga clic en «Instancias de lanzamiento».
Serás devuelto a la página de instancias. Encuentre la dirección IP IPv4 pública de su instancia, que es la dirección del servidor. Si lo desea, puede configurar una IP elástica de AWS (que no cambiará en reinicio) o incluso un nombre de dominio gratuito con dot. tk si no desea volver a esta página una y otra vez para encontrar la dirección.
Guarde la dirección para el futuro. Primero, debe editar el firewall de instancia para abrir el puerto 25565. En la pestaña Grupos de seguridad, seleccione el grupo que usa su instancia (probablemente el lanzamiento-Wizard-1) y luego haga clic en Editar.
Agregue una nueva regla TCP personalizada y establezca el rango de puerto en 25565. La fuente debe establecerse en «en cualquier lugar» o 0. 0. 0. 0. 0/0.
Guarde los cambios y las actualizaciones de firewall.
Ahora nos conectaremos al servidor a través de SSH para configurar el proxy; Si está utilizando MacOS / Linux, puede abrir su terminal. Si está en Windows, necesitará usar un cliente SSH como masilla o instalar el subsistema de Windows para Linux. Recomendamos el segundo, ya que es más consistente.
Lo primero que debe hacer es navegar a la carpeta de documentos donde se encuentra el archivo clave:
cd~/Documentos/
Si está utilizando el subsistema de Windows para Linux, su unidad C está en /mnt/c/, y debe navegar desde el CD a su carpeta de documentos:
cd /mnt/c/Usuarios/nombre de usuario/Documentos/
Use el indicado r-i para indicarle a SSH que desea usar un archivo de clave para conectarse. El archivo tiene extensión . pem, por lo que debes especificar que:
Reemplace «0. 0. 0. 0. 0» con su dirección IP. Si creó un servidor Ubuntu en lugar de AWS Linux, conéctese como usuario «ubuntu».
Cómo instalar mapas en la aplicación Minecraft UWP para Windows 10
Se le debe otorgar acceso y su línea de comando cambiará al indicador del servidor.
Configurar SSLH
Desea instalar sslh desde el administrador de paquetes. Para AWS Linux esto será delicioso, para Ubuntu será apt-get. Es posible que deba agregar el repositorio EPEL a AWS Linux:
sudo yum instalar epel-release
sudo yum instalar sslh
Una vez instalado, abra el archivo de configuración con nano:
nano /etc/predeterminado/sslh
Cambie el parámetro RUN = a «sí»:
Debajo de la última línea de DAEMON, ingrese lo siguiente:
DAEMON_OPTS nofollow noopener" target="_blank" href="https://www.google.com/search?q=what+is+my+IP+address%3F">"¿Cuál es mi dirección IP?"en Google - sí, en serio.
Esta configuración hace que el servidor proxy sslh escuche todos los dispositivos de red en el puerto 25565. Reemplácelo con un número de puerto diferente si su cliente de Minecraft usa otra cosa o juega un juego diferente. Por lo general, con sslh está mapeando diferentes protocolos y enrutándolos a diferentes lugares. Sin embargo, para nuestros propósitos, solo queremos mapear todo el tráfico posible y enrutarlo a su_dirección_ip: 25565.
Presione Control + X y luego Y para guardar el archivo. Ingrese lo siguiente para habilitar sslh:
sudo systemctl habilitar sslh
sudo systemctl iniciar sslh
Si systemctl no está disponible en su sistema, es posible que deba usar un comando de servicio.
sslh ahora debería funcionar. Asegúrese de que su enrutador doméstico esté realizando el reenvío de puertos y enviando tráfico 25565 a su computadora. Es posible que desee darle a su computadora una dirección IP estática para que esto no cambie.
Para averiguar si las personas pueden acceder a su servidor, ingrese la dirección IP del proxy en la casilla de verificación de estado en línea. También puede ingresar la dirección IP de su proxy en su cliente de Minecraft e intentar unirse. Si eso no funciona, asegúrese de que los puertos estén abiertos en los grupos de seguridad de su instancia.
