Bagaimana saya bisa mengkonfigurasi mesin SOHO Windows 7 saya untuk meng-host Server Minecraft yang mengharuskan orang untuk bergabung dengan VPN sebelum terhubung?

1

Apakah itu mungkin? Pada dasarnya memiliki beberapa masalah keamanan dengan membuka port. Ingin tahu apakah saya dapat mengekspos Server Minecraft ke VPN saja sehingga pengguna perlu mengautentikasi dan bergabung dengan VPN sebelum dapat menyelesaikan Server Minecraft dari rumah mereka.

Ada modem kabel dan router yang memiliki port forwarded.

BigOmega
sumber
1
@VenW Lain kali saya akan mengulang pertanyaan saya sehingga berada dalam konteks profesional. Maksud saya tentu saja tidak mungkin bahwa seorang profesional akan bekerja dari rumah atau menjadi tuan rumah server game sebagai bagian dari bisnis! Ternyata orang ini juga melakukan pelanggaran? serverfault.com/questions/159/…
BigOmega
1
@VenW: FAQ atau tidak, tidak masalah dalam hal ini. Ini akan menjadi pertanyaan dan jawaban yang sama dengan "Minecraft" digantikan oleh kata lain.
gparent
1
@Ryan - ya, itu benar. Jika pertanyaannya mengenai apa saja dalam kapasitas non-profesional, itu di luar topik, bahkan jika OP aku s seorang profesional dalam pekerjaan sehari-harinya.
EEAA
1
@Ryan, pertanyaan itu berumur tiga tahun - waktu ketika "topik" situs tidak didefinisikan dengan jelas. Jika pertanyaan itu diajukan sekarang, itu akan ditutup.
tombull89
1
@ ErikA bukan itu yang saya maksud sama sekali, bagaimana jika mereka adalah seorang profesional yang rumahnya adalah kantor dan server hosting lokasi mereka, hanya harus bertanya
BigOmega

Jawaban:

1

Yakin. Cukup instal OpenVPN Server pada mesin, konfigurasikan dengan benar, lalu buat klien Anda menginstal klien OpenVPN. Anda perlu memikirkan beberapa cara untuk mendistribusikan kunci / kata sandi. Hal terakhir, Anda harus mengonfigurasi Minecraft sehingga tidak dapat dihubungi dari IP asli Anda. Untuk ini, Anda dapat menggunakan firewall atau konfigurasi Minecraft itu sendiri.

Setelah ini selesai, lalu lintas dari luar tidak akan mencapai pelabuhan minecraft Anda. Setelah terhubung ke VPN, klien minecraft Anda tentu saja harus menggunakan Alamat IP VPN dan bukan alamat IP internet Anda untuk terhubung ke server minecraft.

gparent
sumber
Bagaimana Anda mengira "klien Anda" akan dapat mengarahkan paket ke "alamat VPN" (yang akan menjadi alamat RFC1918)? Mereka tidak akan melakukannya. Satu-satunya alamat global-routable dalam situasi ini adalah IP internet publik yang ditugaskan ke port WAN router oleh ISP OP.
EEAA
Karena mereka terhubung oleh VPN. Pernahkah Anda menggunakan VPN sebelumnya? Jelas lalu lintas terenkripsi akan pergi ke internet publik, tetapi Anda tidak akan mengarahkan klien Minecraft ke IP WAN, Anda akan mengarahkannya ke IP lokal (apakah itu titik akhir VPN itu sendiri atau alamat lokal lainnya)
gparent
Maaf, paragraf terakhir Anda tidak jelas bahwa Anda berbicara tentang klien minecraft yang bertentangan dengan klien VPN Anda. Penghapusan unduhan dihapus.
EEAA
Oh, salahku. Saya mengerti sekarang :)
gparent
Oh, dan saya tidak troll, terima kasih banyak. Seperti yang Anda lihat, saya punya alasan sah untuk downvoting (meskipun alasan yang sah tidak diperlukan).
EEAA