Jak mogę skonfigurować moją maszynę SOHO z systemem Windows 7 do obsługi serwera Minecraft, który wymaga połączenia się z VPN przed połączeniem?

1

Czy to jest możliwe? Zasadniczo problemy z bezpieczeństwem przy otwartym porcie. Zastanawiam się, czy mogę udostępnić serwer Minecraft tylko VPNowi, aby użytkownicy musieli uwierzytelnić się i dołączyć do sieci VPN, zanim będą mogli rozwiązać serwer Minecraft z domu.

Istnieje modem kablowy i router z przekierowanym portem.

security windows-7 vpn port minecraft MetaGuru
źródło
1
@ SvvenW Następnym razem powtórzę moje pytanie, aby było w kontekście zawodowym. Mam na myśli oczywiście, że niemożliwe jest, aby profesjonalista pracował z domu lub hostował serwer gier jako część firmy! Najwyraźniej ten facet również narusza zasady? serverfault.com/questions/159/…
MetaGuru
1
@ SvenW: FAQ czy nie, w tym przypadku nie ma to znaczenia. Będzie to to samo pytanie i odpowiedź z „Minecraft” zastąpionym innym słowem.
rodzic
1
@ Ryan - tak, zgadza się. Jeśli pytanie dotyczy czegoś nieprofesjonalnego, jest nie na temat, nawet jeśli OP jest profesjonalistą w swojej codziennej pracy.
EEAA
1
@ Ryan, to pytanie ma trzy lata - czas, gdy „tematy” witryny nie były jasno zdefiniowane. Gdyby pytanie zostało zadane teraz, byłoby zamknięte.
tombull89
1
@ErikA wcale nie to miałem na myśli, co jeśli byliby profesjonalistami, których domem było biuro i serwer, po prostu musiałem zapytać
MetaGuru

Odpowiedzi:

1

Pewnie. Wystarczy zainstalować serwer OpenVPN na komputerze, odpowiednio go skonfigurować, a następnie zmusić klientów do zainstalowania klienta OpenVPN. Musisz wymyślić jakiś sposób dystrybucji kluczy / haseł. Na koniec musisz skonfigurować Minecraft, aby nie można było się z nim skontaktować z twojego prawdziwego adresu IP. W tym celu możesz użyć zapory ogniowej lub może samej konfiguracji Minecraft.

Gdy to wszystko się skończy, ruch z zewnątrz nie dotrze do twojego portu Minecraft. Po połączeniu z VPN klienci Minecraft będą musieli oczywiście używać adresu IP VPN, a nie internetowego adresu IP, aby połączyć się z serwerem Minecraft.

rodzic
źródło
Jak twoim zdaniem „Twoi klienci” będą mogli przekierowywać pakiety na „adres VPN” (który byłby adresem RFC1918)? Nie zrobiliby tego. Jedynym globalnie routowalnym adresem w tej sytuacji jest publiczny internetowy adres IP, który zostaje przypisany do portu WAN routera przez usługodawcę PO.
EEAA
Ponieważ są połączone przez VPN. Czy kiedykolwiek korzystałeś już z VPN? Oczywiście zaszyfrowany ruch trafi do publicznego Internetu, ale nie wskazałbyś klientowi Minecraft adresu IP WAN,
wskazałby on
Niestety, twój ostatni akapit nie był jasny, że mówisz o klientach Minecraft, a nie o klientach VPN. Usunięto głosowanie.
EEAA
Och, mój zły. Teraz rozumiem :)
rodzic
Och, a ja nie jestem trollem, dziękuję bardzo. Jak widać, mam uzasadnione powody do głosowania niższego szczebla (nawet jeśli nie jest wymagany prawidłowy powód).
EEAA