想在家里运行Minecraft服务器而不暴露你的IP地址吗？你可以！只需使用amazonwebservices设置一个免费代理，就可以保护您的服务器免受拒绝服务攻击。我们会教你怎么做。

本指南适用于任何游戏服务器，而不仅仅是Minecraft。它所做的只是特定端口上的代理流量。你只需将Minecraft的端口25565更改为你的游戏服务器运行的端口即可。

这是怎么回事？

假设您想托管一个Minecraft服务器并将其打开到internet。运行一个也不难。它们很容易安装，只使用一个处理线程，即使是改造严重的服务器也不需要超过2到3 GB的RAM，只有少数玩家在线。您可以轻松地在旧笔记本电脑上运行服务器，或者在台式机的后台运行服务器，而不必付钱给其他人为您托管服务器。

但要让人们连接到它，你必须给出你的IP地址。这带来了一些问题。这是一个重大的安全风险，尤其是如果你的路由器仍然有默认的管理员密码。它还使您面临分布式拒绝服务（DDOS）攻击，这不仅会停止您的Minecraft服务器，还可能关闭您的互联网，直到攻击平息。

你不必允许人们直接连接到你的路由器。相反，你可以从Amazon Web Services、Google云平台或Microsoft Azure租用一个小Linux盒子，所有这些都有免费的层。这台服务器不需要足够强大来承载Minecraft服务器，它只是为您转发连接。这允许您提供代理服务器的IP地址，而不是您自己的IP地址。

假设有人想连接到你的服务器，所以她把你的AWS代理的IP地址输入到她的Minecraft客户端。数据包被发送到端口25565（Minecraft的默认端口）上的代理。代理配置为匹配端口25565流量并将其转发到您的家庭路由器。这种情况发生在幕后，连联系的人都不知道。

然后，您的家庭路由器必须进行端口转发，以便将连接进一步转发到您的实际电脑。您的电脑运行服务器并响应客户端的数据包。它将数据转发回代理服务器，然后代理服务器重写数据包，使其看起来像是代理服务器在响应。客户机不知道这是怎么回事，只是认为代理就是运行服务器的系统。

这就像在服务器前面添加另一个路由器，就像你的家庭路由器保护你的电脑一样。不过，这个新路由器运行在amazonweb服务上，并获得了每个AWS服务（称为AWS-Shield）免费提供的完整传输层DDOS缓解。如果检测到攻击，攻击会自动缓解，而不会影响服务器。如果由于某种原因没有停止，您可以随时关闭实例并切断与您房屋的连接。

要处理代理，可以使用名为sslh的实用程序。它用于协议多路复用；如果您想在同一个端口上运行SSH（通常是端口22）和HTTPS（端口443），就会遇到问题。sslh坐在前面，将端口重定向到预期的应用程序，解决了这个问题。但它是在传输层实现的，就像路由器一样。这意味着我们可以匹配Minecraft流量并将其转发到您的家庭服务器。默认情况下，sslh是非透明的，这意味着它重写数据包以隐藏您的家庭IP地址。这使得任何人都不可能用像Wireshark这样的东西嗅出它。

创建并连接到新的vps

首先，您已经设置了代理服务器。如果您有一些Linux经验，那么这肯定更容易做到，但这不是必需的。

前往Amazon Web Services并创建一个帐户。您必须提供您的借记卡或信用卡信息，但这只是为了防止人们创建重复帐户；您创建的实例不收费。免费层在一年后确实会过期，所以一定要在用完后关闭它。如果你愿意的话，Google云平台有一个免费的f1微实例。谷歌还提供一年300美元的信用额度，你可以用它来运行一个合适的云服务器。

AWS确实对带宽收费。你可以免费获得1GB，但超过1GB的每GB就要缴税0.09美元。现实地说，你可能不会考虑这个问题，但如果你看到账单上有20美分的费用，你就要留意一下。

创建帐户后，搜索“EC2”。这是AWS的虚拟服务器平台。您可能需要等待AWS为您的新帐户启用EC2。

从“实例”选项卡中，选择“启动实例”以打开启动向导。

您可以选择默认的“amazonlinux2ami”或“ubuntuserver18.04lts”作为操作系统。单击next，系统将要求您选择实例类型。选择t2.micro，这是自由层实例。您可以在AWS的免费层下全天候运行此实例。

选择“Review and Launch.”在下一页中，选择“Launch”，您将看到下面的对话框。单击“创建新密钥对”，然后单击“下载密钥对”。这是您对实例的访问密钥，因此不要丢失，请将其放在文档文件夹中以备保管。下载后，单击“启动实例”

您将返回到实例页面。查找实例的IPv4公共IP，即服务器的地址。如果你愿意的话，你可以设置一个AWS弹性IP（在重启过程中不会改变），甚至一个免费域名点.tk，如果不想继续返回此页查找地址。

把地址留着以后用。首先，您需要编辑实例的防火墙以打开端口25565。从“安全组”选项卡中，选择实例正在使用的组（可能是launch-wizard-1），然后单击“编辑”

添加新的自定义TCP规则并将端口范围设置为25565。源应设置为“Anywhere”或0.0.0.0/0。

保存更改和防火墙更新。

我们现在将SSH连接到服务器以设置代理；如果您使用的是macOS/Linux，则可以打开您的终端。如果您在Windows上，就必须使用SSH客户机，比如PuTTY，或者安装Windows子系统for Linux。我们推荐后者，因为它更加一致。

首先，您应该将cd光盘刻录到文档文件夹中，其中的密钥文件是：

如果您使用的是Windows Subsystem for Linux，则您的C驱动器位于/mnt/C/，您必须将cd刻录到documents文件夹：

使用-i标志告诉SSH您想使用keyfile进行连接。该文件的扩展名为.pem，因此应包括：

将“0.0.0.0”替换为您的IP地址。如果您使用的是Ubuntu服务器而不是AWS Linux，请以用户“Ubuntu”的身份连接

您应该被授予访问权限，并看到命令提示符更改为服务器提示符。

配置sslh

您想从包管理器安装sslh。对于AWS-Linux，应该是yum，对于Ubuntu，可以使用apt-get。您可能需要在AWS Linux上添加EPEL存储库：

安装后，用nano打开配置文件：

将RUN=参数更改为“yes”：

在最后一行守护程序下，键入以下内容：

将“您的ip地址”替换为您的家庭ip地址。如果你不知道你的IP，搜索“什么是我的IP地址？“在谷歌上是的，说真的。

此配置使sslh代理侦听端口25565上的所有网络设备。如果您的Minecraft客户端使用不同的端口号，或者您玩不同的游戏，请将其替换为不同的端口号。通常，使用sslh，可以匹配不同的协议并将它们路由到不同的地方。不过，出于我们的目的，我们只想匹配所有可能的流量并将其转发到您的\u ip_地址：25565。

按Control+X，然后按Y保存文件。键入以下内容以启用sslh：

如果systemctl在您的系统上不可用，您可能需要改用service命令。

sslh现在应该正在运行。确保您的家庭路由器是端口转发和发送25565流量到您的计算机。你可能想给你的计算机一个静态IP地址，这样就不会改变了。

若要查看用户是否可以访问您的服务器，请在联机状态检查器中键入代理的IP地址。你也可以把你的代理的IP输入到你的Minecraft客户端并尝试加入。如果不起作用，请确保实例的安全组中的端口已打开。