Minecraftプロキシ/ VPN設定

私の大学の学生がアクセスできるようにしたいサーバーがあります。しかし、何らかの理由で大学のネットワークは接続を切断します。これは娯楽サービスであるため、管理者は解決に時間を投資しません。

私はhamachiとopenvpnで動作するようにしました（iptablesで安全な方法でMinecraftポートのみにアクセスでき、サーバーIPのみがvpnを介してルーティングされます）が、どちらもユーザーに追加のソフトウェアをインストールし、追加の負荷をかける必要がありますすべてを暗号化するサーバー...

だから、追加のソフトウェアを必要とせず、理想的にはサーバーに最小限の追加負荷をかけるオプションを探しています。

LinuxサーバーのNATルーターのポートを転送し、サーバーにソフトウェアをインストールできます。ユーザーが自分のLANにアクセスできず、サーバーの1つのポートにしか接続できないようにします。Idはまた、サーバーからクライアントへの接続を防ぎます。

私のサーバーが他のMinecraftサーバー、Minecraftの更新など、他のもののプロキシになることは絶対に望まない。

ソックス/ sshプロキシに関するものを見てきましたが、これらはユーザーが行うすべてのことを試みてトンネルするように見え、サーバー上でファイアウォールする方法がありません（たとえば、ham0またはtun0などのインターフェイスを作成しない）

ユーザーは、トンネルに接続するクライアントとして、PCにアプリケーションをインストールする必要があります。

私が知っているFreeSSHdあなたはあなたのユーザーがサーバー上へのアクセスを許可するほとんどすべてを制御できる（Windowsの場合）、多分あなたがするWindowsサーバを追加することができますのman-in-the-middleネットワークインフラストラクチャ上のあなたが持っている権利が、これがあなたのパフォーマンスにどの程度悪影響を与えるかはわかりません。

Linuxでそれを可能にするツールはまだ知りませんが、たまにLinuxユーザーに過ぎません。

サービスがUniversityネットワークの外部にあると仮定すると、問題はMinecraftポートがUniversityファイアウォールを介して開いていないことです。

したがって、実際のパケットを調べてゲーム用のパケットをブロックすることで大学のネットワークが人をブロックしない限り、VPNをいじる必要はありません。

必要なことは、ルーターをNATに設定することだけです（厳密には、PAT、ポートアドレス変換です）。インターネット側からは、既知のポートを許可する必要があります。8080は動作する可能性がありますが、本当に厳しいネットワークでは80と443しか許可されない場合があります。ローカルネットワーク側では、PCのIPアドレスとMinecraftポートを設定する必要があります。これで、パブリックIPアドレスと選択したポート、プライベートIPアドレスと別のポートの間にリンクができました。ルーターがすべてを処理します。

大学のネットワーク上のユーザーは、パブリックポートを使用してパブリックIPアドレスに接続するようにMinecraftを構成する必要があります。たとえば、

publicaddress:8080

ここでは、標準ポートをそのまま渡しますが、最初のポート番号である「外部ポート」を8080または必要なものに変更する必要があります。

更新：

あなたのコメントから、あなたは大学のユーザーがあなたのサーバーに接続できることを明らかにしました、しかしその後、彼らのセッションはしばらくしてから落ちます。これは、VPN経由で接続している場合は発生しません。これは、大学のフィルタリングサービスがトラフィックにタグ付けし、接続に対して何かをしていることを示します。

したがって、VPNが最良の選択肢です。ルーターのドキュメントを参照して、ルーターがVPNエンドポイントとして機能するかどうかを確認してください。PPTPのようなものをサポートしている場合は、それを設定して、マシンからPPTP VPNを設定する方法を指示できます。

ルーターがこれを実行できない場合、多くのオプションはありません。外部（おそらく有料）VPNサービス、またはVPNサーバーとして機能するローカルネットワーク上のマシン。@safjrzはFreeSSHdについて言及しましたが、同様の目的で過去に多く使用したWinSSHdもあります。ユーザーはWinSSHdを実行して発信SSHベースのVPNを作成できます。WindowsPCを使用している場合はWinSSHdから、Linuxを使用している場合はSSHを介して直接、SSHサーバーに接続します。