VPNでMinecraftサーバーをホストする

「いいえ、安全性が高くなるわけではありません。 "しかし、あなたの質問は、あなたがネットワーキングとセキュリティに比較的慣れていないことを示しているので、私の答えを少し広げたいと思います。 、そのためのコンテキストを提供します。

ポートとは何ですか？

インターネットはIPアドレスに基づいて機能します。典型的なIPv4アドレスは173.194.222.139のようになります。このアドレスは1台のコンピューターを表します¹ インターネット上のどこか。そのコンピューター上の特定のアプリケーション（Minecraftサーバーなど）と通信するために、そのアプリケーションは25565などの特定のポートをリッスンします。

コンピュータに送信されるパケットには、そのアドレスだけでなく、パケットを処理することになっているアプリケーションに対応するポートも含まれている必要があります。これは、コンピュータが多数の異なるアプリケーションを同時に実行し、それぞれが異なるポートをリッスンできるようにするためです。つまり、コンピューターがポート25565でMinecraftサーバー、ポート7777でUnreal Tournament 2004サーバー、ポート80と443でWebサーバーを実行している可能性があります。

ポート転送とは何ですか？

自宅に複数のデバイスがある場合は、 外部IPアドレスを検索 すると、それらすべてに同じアドレスが割り当てられていることがわかります。上記で各アドレスが1台のコンピューターに対応すると述べた場合、これはどのように可能ですか？

答えはNATです。詳細は省きますが、ホテルのロビーのようなものです。ホテルの住所は1つですが、内部には多くの部屋があります。ホテルから送信されたメールはロビーに送られ、ロビーからメールが送信されます。送信者はホテルであり、受信者はそれがホテルから送信されたことを確認します。受信者がホテルに返信を書き、ホテルのロビーが最初にメールを送信した人にメールを送信します。

欠点は、ホテルの人が最初に書いた場合にのみ機能することです。誰かがこのホテルに住んでいる人にメールを送りたい場合、ホテルは何をすべきかわからず、手紙を捨ててしまいます。

ここで、ポート転送が機能します。これは基本的に、「トラフィックがこのポートに到達した場合、そのポートでこの内部マシンに転送する」ことを意味します。メールの例えで言えば、「To：Awesome Hotel、Room 1337」と書くのと同じです。ロビーは転送先を知っています。

具体的には、ポート25565でMinecraftサーバーを実行している内部コンピューターにすべてのトラフィックをポート25565に転送するようにゲートウェイコンピューター（類推ではホテルのロビー）を設定すると、そのポートの外部IPに接続しているユーザーは実際に転送されますそのポートの内部コンピュータに。

ポート転送は安全ではありませんか？

それは必要悪です。 1つのポートを内部コンピューターに転送することにより、インターネット上の誰もがそのポートに接続しようとすることができます。これは、サーバー上でMinecraftを誰もプレイできないために必要です。

問題は、サーバーにセキュリティの脆弱性がある場合、ベースソフトウェア、インストールしたmodなどにあり、これはコンピューターに直接影響します。理論的にはリスクですが、実際にはあまり心配しません。

VPNは役に立ちますか？

すべてのYouTuberが、VPNがハッカーやナンセンスから安全を守るのにどのように役立つかについて話しているのを聞いたことがあると思います。それは単にマーケティングトークであり、非常に不正直です。 VPNのdoは、特定のシナリオで、特定の攻撃に対するセキュリティを提供します。彼らがすべての問題を解決し、完全なセキュリティから月額わずか7,99ユーロ離れていると主張するのは不正直です。

VPNが役立つ唯一のシナリオは、ネットワークでVPNゲートウェイを実行し、Minecraftサーバーに、VPNにアクセスできるユーザーだけがアクセスできるようにする場合です。問題は、これがway設定するのがより難しく、安全な方法で設定するのがさらに難しいことです。 Minecraftサーバーにポートを転送するだけで、問題が発生する可能性は非常に低くなります。

私自身のMinecraftサーバーも私のローカルPCで実行されており、転送されたポートしか持っていないので、それを実行するのに極端に安全な方法ではありません。

¹：はい、NATされていても、すべてのNATを処理するのは1つのボックスです。