web-dev-qa-db-ja.com

VPNでMinecraftサーバーをホストする

私は、コンピューターにホストされているMinecraftサーバーで人々がプレイできるようにするためのポート転送の危険性について聞いたことがあります。しかし、サーバーを備えたコンピューターにVPNを設定することで、危険を回避したり、安全性を高めたりできるのではないかと考えていました。

2
Bluesandbox

いいえ、安全性が高くなるわけではありません。 "しかし、あなたの質問は、あなたがネットワーキングとセキュリティに比較的慣れていないことを示しているので、私の答えを少し広げたいと思います。 、そのためのコンテキストを提供します。

ポートとは何ですか?

インターネットはIPアドレスに基づいて機能します。典型的なIPv4アドレスは173.194.222.139のようになります。このアドレスは1台のコンピューターを表します1 インターネット上のどこか。そのコンピューター上の特定のアプリケーション(Minecraftサーバーなど)と通信するために、そのアプリケーションは25565などの特定のポートをリッスンします。

コンピュータに送信されるパケットには、そのアドレスだけでなく、パケットを処理することになっているアプリケーションに対応するポートも含まれている必要があります。これは、コンピュータが多数の異なるアプリケーションを同時に実行し、それぞれが異なるポートをリッスンできるようにするためです。つまり、コンピューターがポート25565でMinecraftサーバー、ポート7777でUnreal Tournament 2004サーバー、ポート80と443でWebサーバーを実行している可能性があります。

ポート転送とは何ですか?

自宅に複数のデバイスがある場合は、 外部IPアドレスを検索 すると、それらすべてに同じアドレスが割り当てられていることがわかります。上記で各アドレスが1台のコンピューターに対応すると述べた場合、これはどのように可能ですか?

答えはNATです。詳細は省きますが、ホテルのロビーのようなものです。ホテルの住所は1つですが、内部には多くの部屋があります。ホテルから送信されたメールはロビーに送られ、ロビーからメールが送信されます。送信者はホテルであり、受信者はそれがホテルから送信されたことを確認します。受信者がホテルに返信を書き、ホテルのロビーが最初にメールを送信した人にメールを送信します。

欠点は、ホテルの人が最初に書いた場合にのみ機能することです。誰かがこのホテルに住んでいる人にメールを送りたい場合、ホテルは何をすべきかわからず、手紙を捨ててしまいます。

ここで、ポート転送が機能します。これは基本的に、「トラフィックがこのポートに到達した場合、そのポートでこの内部マシンに転送する」ことを意味します。メールの例えで言えば、「To:Awesome Hotel、Room 1337」と書くのと同じです。ロビーは転送先を知っています。

具体的には、ポート25565でMinecraftサーバーを実行している内部コンピューターにすべてのトラフィックをポート25565に転送するようにゲートウェイコンピューター(類推ではホテルのロビー)を設定すると、そのポートの外部IPに接続しているユーザーは実際に転送されますそのポートの内部コンピュータに。

ポート転送は安全ではありませんか?

それは必要悪です。 1つのポートを内部コンピューターに転送することにより、インターネット上の誰もがそのポートに接続しようとすることができます。これは、サーバー上でMinecraftを誰もプレイできないために必要です。

問題は、サーバーにセキュリティの脆弱性がある場合、ベースソフトウェア、インストールしたmodなどにあり、これはコンピューターに直接影響します。理論的にはリスクですが、実際にはあまり心配しません。

VPNは役に立ちますか?

すべてのYouTuberが、VPNがハッカーやナンセンスから安全を守るのにどのように役立つかについて話しているのを聞いたことがあると思います。それは単にマーケティングトークであり、非常に不正直です。 VPNのdoは、特定のシナリオで、特定の攻撃に対するセキュリティを提供します。彼らがすべての問題を解決し、完全なセキュリティから月額わずか7,99ユーロ離れていると主張するのは不正直です。

VPNが役立つ唯一のシナリオは、ネットワークでVPNゲートウェイを実行し、Minecraftサーバーに、VPNにアクセスできるユーザーだけがアクセスできるようにする場合です。問題は、これがway設定するのがより難しく、安全な方法で設定するのがさらに難しいことです。 Minecraftサーバーにポートを転送するだけで、問題が発生する可能性は非常に低くなります。

私自身のMinecraftサーバーも私のローカルPCで実行されており、転送されたポートしか持っていないので、それを実行するのに極端に安全な方法ではありません。


1:はい、NATされていても、すべてのNATを処理するのは1つのボックスです。

3
MechMK1

ポート転送の危険性は、インターネット上のコンピューターが、そのポートをリッスンしているコンピューター上のプログラムと通信できることです。代わりにVPNを介してサーバーをホストする場合でも、なんらかの方法でポートへのトラフィックを許可する必要があります。トラフィックのコンテンツは、VPNを経由してコンピューターに到達することによって根本的に変更されることはありません。そのポートでMinecraftサーバーのみを実行していて、実際にそのサーバーに接続してほしい場合は、ポートを転送しても危険はありません。

ほとんどのVPNではポートを転送できません(Minecraftサーバーのホストには使用できません)。または、すべてのポートを公開します(すべてのポートをコンピューターに転送するのと同じです)。このため、VPNはさらに悪い場合があります測定。


VPNを介したホスティングが対処できる他の危険があります。あなたが住んでいる都市を不明瞭にしたい場合、または誰かがあなたをDDOSして、家全体のインターネットアクセスを遅くするのではないかと心配している場合は、VPNを介したホスティングが役立ちます。

1
Macil

VPNクライアントをインストールしても効果はありませんが、VPNサーバーをインストールして友達に接続させると、問題はほとんど解決します。説明します。

クライアントをインストールしただけでは何も変わりません。 VPNが接続されているかどうかに関係なく、誰でもコンピュータに接続できます。発信接続はVPNを通過しますが、着信接続は通過しません。

一方、VPNサーバーをインストールし、MinecraftがVPNが作成したインターフェースのみをリッスンする場合、VPN自体からのインターフェースを除いて、外部の誰も接続できません。 VPNサーバーのポート転送を作成し、友達にログイン/パスワードを送信すれば、安全です。

0
ThoriumBR

VPNは役に立ちません。サーバーを実行していて、部外者がサーバーに接続することを許可する場合は、部外者にインターネットでルーティング可能なIPアドレス、プロトコル(通常はtcp)、および接続するポート番号を与える必要があります。

部外者がそのパブリックIP /プロトコル/ポートに接続するTCPソケットは、プライベートIP /ポートに転送されます。

VPNを使用すると、サーバーの信頼性が低下するか、既知のパブリックIPを将来削除できるようになります。ただし、サーバーを使用可能にする場合は、サーバーを使用可能にする必要があります。

実行中のMinecraftサーバーソフトウェアが(たとえば)バッファーオーバーフロー攻撃に対して脆弱である場合、サーバーに接続されているハッカーがソフトウェアをだまして「電話をかける」(自宅への発信TCPソケットを開く)可能性があります。リモート制御を可能にするベース)。

1つの緩和策は、サーバーの実行に必要なもの(DNSやソフトウェアの更新など)以外の、サーバーからの送信ソケットをブロックすることです。

もう1つの緩和策は、Minecraftサーバーに関する貴重な情報を持たないことと、サーバーからアクセスできる他のシステムがないことです。しかし、それでも成功したハッカーは、Minecraftプレイヤーのユーザー名とパスワードを入手する可能性があります。 2番目のインターネット接続を取得し、専用のMinecraftサーバーのみを配置することは、これを実現する簡単な方法の1つです。

Minecraftサーバーソフトウェアを定期的に更新することも役立ちます。

0
Darrell Root