Wie kann ich meinen SOHO Windows 7-Computer so konfigurieren, dass er einen Minecraft Server hostet, für den vor dem Verbindungsaufbau eine Verbindung zum VPN erforderlich ist?

1

Ist das möglich? Grundsätzlich einige Sicherheitsprobleme beim Öffnen des Ports. Ich frage mich, ob ich den Minecraft Server nur einem VPN zur Verfügung stellen kann, damit Benutzer sich authentifizieren und dem VPN beitreten müssen, bevor der Minecraft Server von zu Hause aus aufgelöst werden kann.

Es gibt ein Kabelmodem und einen Router, über den der Port weitergeleitet wird.

BigOmega
quelle
1
@SvenW Beim nächsten Mal werde ich meine Frage neu formulieren, damit sie sich in einem professionellen Kontext befindet. Ich meine natürlich ist es unmöglich, dass ein Profi von zu Hause aus arbeitet oder einen Spieleserver als Teil eines Unternehmens hostet! Anscheinend ist auch dieser Typ verletzt? serverfault.com/questions/159/…
BigOmega
1
@SvenW: FAQ oder nicht, es spielt in diesem Fall keine Rolle. Es wird die gleiche Frage und Antwort sein, wenn "Minecraft" durch ein anderes Wort ersetzt wird.
gparent
1
@ Ryan - ja, das ist richtig. Wenn es sich bei der Frage um etwas handelt, das nicht professionell ist, ist es außerhalb des Themas, auch wenn das OP ist ein Profi in seinem / ihrem Job.
EEAA
1
@Ryan, diese Frage ist drei Jahre alt - eine Zeit, in der die "Themen" der Site nicht klar definiert wurden. Wenn diese Frage jetzt gestellt würde, wäre sie geschlossen.
tombull89
1
@ErikA Das meinte ich überhaupt nicht. Was wäre, wenn sie ein Profi wären, der zu Hause von ihrem Büro und Server-Hosting-Standort zu Hause ist?
BigOmega

Antworten:

1

Sicher. Installieren Sie einfach den OpenVPN-Server auf dem Computer, konfigurieren Sie ihn ordnungsgemäß und stellen Sie sicher, dass Ihre Clients den OpenVPN-Client installieren. Sie müssen sich überlegen, wie Sie Schlüssel / Kennwörter verteilen können. Als letztes müssen Sie Minecraft so konfigurieren, dass es nicht von Ihrer tatsächlichen IP-Adresse aus erreichbar ist. Hierfür können Sie eine Firewall oder die Minecraft-Konfiguration selbst verwenden.

Sobald dies erledigt ist, wird der Verkehr von außen Ihren Minecraft-Port nicht erreichen. Sobald eine Verbindung zum VPN hergestellt ist, müssen Ihre minecraft-Clients natürlich die VPN-IP-Adresse und nicht Ihre Internet-IP-Adresse verwenden, um eine Verbindung zum minecraft-Server herzustellen.

gparent
quelle
Wie glauben Sie, dass "Ihre Clients" Pakete an "die VPN-Adresse" weiterleiten können (was eine RFC1918-Adresse wäre)? Sie würden es nicht tun. Die einzige global routbare Adresse in dieser Situation ist die öffentliche Internet-IP, die dem WAN-Port des Routers vom ISP des OP zugewiesen wird.
EEAA
Weil sie per VPN verbunden sind. Hast du schon mal VPN benutzt? Natürlich wird der verschlüsselte Datenverkehr an das öffentliche Internet gesendet, aber Sie würden Ihren Minecraft-Client nicht auf die WAN-IP-Adresse verweisen, sondern auf die lokale IP-Adresse (egal, ob es sich um den VPN-Endpunkt selbst oder eine andere lokale Adresse handelt).
gparent
Entschuldigung, Ihr letzter Absatz war nicht klar, dass Sie von den minecraft-Clients im Gegensatz zu Ihren VPN-Clients gesprochen haben. Downvote entfernt
EEAA
Oh mein schlechter. Ich verstehe jetzt :)
gparent
Oh und ich bin nicht ein Troll, vielen Dank. Wie Sie sehen, habe ich berechtigte Gründe für das Downvoting (obwohl kein triftiger Grund erforderlich ist).
EEAA