想在家裡執行Minecraft伺服器而不暴露你的IP地址嗎？你可以！只需使用amazonwebservices設定一個免費代理，就可以保護您的伺服器免受拒絕服務攻擊。我們會教你怎麼做。

本指南適用於任何遊戲伺服器，而不僅僅是Minecraft。它所做的只是特定埠上的代理流量。你只需將Minecraft的埠25565更改為你的遊戲伺服器執行的埠即可。

這是怎麼回事？

假設您想託管一個Minecraft伺服器並將其開啟到internet。執行一個也不難。它們很容易安裝，只使用一個處理執行緒，即使是改造嚴重的伺服器也不需要超過2到3 GB的RAM，只有少數玩家線上。您可以輕鬆地在舊膝上型電腦上執行伺服器，或者在臺式機的後臺執行伺服器，而不必付錢給其他人為您託管伺服器。

但要讓人們連線到它，你必須給出你的IP地址。這帶來了一些問題。這是一個重大的安全風險，尤其是如果你的路由器仍然有預設的管理員密碼。它還使您面臨分散式拒絕服務（DDOS）攻擊，這不僅會停止您的Minecraft伺服器，還可能關閉您的網際網路，直到攻擊平息。

你不必允許人們直接連線到你的路由器。相反，你可以從Amazon Web Services、Google雲平臺或Microsoft Azure租用一個小Linux盒子，所有這些都有免費的層。這臺伺服器不需要足夠強大來承載Minecraft伺服器，它只是為您轉發連線。這允許您提供代理伺服器的IP地址，而不是您自己的IP地址。

假設有人想連線到你的伺服器，所以她把你的AWS代理的IP地址輸入到她的Minecraft客戶端。資料包被髮送到埠25565（Minecraft的預設埠）上的代理。代理配置為匹配埠25565流量並將其轉發到您的家庭路由器。這種情況發生在幕後，連聯絡的人都不知道。

然後，您的家庭路由器必須進行埠轉發，以便將連線進一步轉發到您的實際電腦。您的電腦執行伺服器並響應客戶端的資料包。它將資料轉發回代理伺服器，然後代理伺服器重寫資料包，使其看起來像是代理伺服器在響應。客戶機不知道這是怎麼回事，只是認為代理就是執行伺服器的系統。

這就像在伺服器前面新增另一個路由器，就像你的家庭路由器保護你的電腦一樣。不過，這個新路由器執行在amazonweb服務上，並獲得了每個AWS服務（稱為AWS-Shield）免費提供的完整傳輸層DDOS緩解。如果檢測到攻擊，攻擊會自動緩解，而不會影響伺服器。如果由於某種原因沒有停止，您可以隨時關閉例項並切斷與您房屋的連線。

要處理代理，可以使用名為sslh的實用程式。它用於協議多路複用；如果您想在同一個埠上執行SSH（通常是埠22）和HTTPS（埠443），就會遇到問題。sslh坐在前面，將埠重定向到預期的應用程式，解決了這個問題。但它是在傳輸層實現的，就像路由器一樣。這意味著我們可以匹配Minecraft流量並將其轉發到您的家庭伺服器。預設情況下，sslh是非透明的，這意味著它重寫資料包以隱藏您的家庭IP地址。這使得任何人都不可能用像Wireshark這樣的東西嗅出它。

建立並連線到新的vps

首先，您已經設定了代理伺服器。如果您有一些Linux經驗，那麼這肯定更容易做到，但這不是必需的。

前往Amazon Web Services並建立一個帳戶。您必須提供您的借記卡或信用卡資訊，但這只是為了防止人們建立重複帳戶；您建立的例項不收費。免費層在一年後確實會過期，所以一定要在用完後關閉它。如果你願意的話，Google雲平臺有一個免費的f1微例項。谷歌還提供一年300美元的信用額度，你可以用它來執行一個合適的雲伺服器。

AWS確實對頻寬收費。你可以免費獲得1GB，但超過1GB的每GB就要繳稅0.09美元。現實地說，你可能不會考慮這個問題，但如果你看到賬單上有20美分的費用，你就要留意一下。

建立帳戶後，搜尋“EC2”。這是AWS的虛擬伺服器平臺。您可能需要等待AWS為您的新帳戶啟用EC2。

從“例項”選項卡中，選擇“啟動例項”以開啟啟動向導。

您可以選擇預設的“amazonlinux2ami”或“ubuntuserver18.04lts”作為作業系統。單擊next，系統將要求您選擇例項型別。選擇t2.micro，這是自由層例項。您可以在AWS的免費層下全天候執行此例項。

選擇“Review and Launch.”在下一頁中，選擇“Launch”，您將看到下面的對話方塊。單擊“建立新金鑰對”，然後單擊“下載金鑰對”。這是您對例項的訪問金鑰，因此不要丟失，請將其放在文件資料夾中以備保管。下載後，單擊“啟動例項”

您將返回到例項頁面。查詢例項的IPv4公共IP，即伺服器的地址。如果你願意的話，你可以設定一個AWS彈性IP（在重啟過程中不會改變），甚至一個免費域名點.tk，如果不想繼續返回此頁查詢地址。

把地址留著以後用。首先，您需要編輯例項的防火牆以開啟埠25565。從“安全組”選項卡中，選擇例項正在使用的組（可能是launch-wizard-1），然後單擊“編輯”

新增新的自定義TCP規則並將埠範圍設定為25565。源應設定為“Anywhere”或0.0.0.0/0。

儲存更改和防火牆更新。

我們現在將SSH連線到伺服器以設定代理；如果您使用的是macOS/Linux，則可以開啟您的終端。如果您在Windows上，就必須使用SSH客戶機，比如PuTTY，或者安裝Windows子系統for Linux。我們推薦後者，因為它更加一致。

首先，您應該將cd光碟刻錄到文件資料夾中，其中的金鑰檔案是：

如果您使用的是Windows Subsystem for Linux，則您的C驅動器位於/mnt/C/，您必須將cd刻錄到documents資料夾：

使用-i標誌告訴SSH您想使用keyfile進行連線。該檔案的副檔名為.pem，因此應包括：

將“0.0.0.0”替換為您的IP地址。如果您使用的是Ubuntu伺服器而不是AWS Linux，請以使用者“Ubuntu”的身份連線

您應該被授予訪問許可權，並看到命令提示符更改為伺服器提示符。

配置sslh

您想從包管理器安裝sslh。對於AWS-Linux，應該是yum，對於Ubuntu，可以使用apt-get。您可能需要在AWS Linux上新增EPEL儲存庫：

安裝後，用nano開啟配置檔案：

將RUN=引數更改為“yes”：

在最後一行守護程式下，鍵入以下內容：

將“您的ip地址”替換為您的家庭ip地址。如果你不知道你的IP，搜尋“什麼是我的IP地址？“在谷歌上是的，說真的。

此配置使sslh代理偵聽埠25565上的所有網路裝置。如果您的Minecraft客戶端使用不同的埠號，或者您玩不同的遊戲，請將其替換為不同的埠號。通常，使用sslh，可以匹配不同的協議並將它們路由到不同的地方。不過，出於我們的目的，我們只想匹配所有可能的流量並將其轉發到您的\u ip_地址：25565。

按Control+X，然後按Y儲存檔案。鍵入以下內容以啟用sslh：

如果systemctl在您的系統上不可用，您可能需要改用service命令。

sslh現在應該正在執行。確保您的家庭路由器是埠轉發和傳送25565流量到您的計算機。你可能想給你的計算機一個靜態IP地址，這樣就不會改變了。

若要檢視使用者是否可以訪問您的伺服器，請在聯機狀態檢查器中鍵入代理的IP地址。你也可以把你的代理的IP輸入到你的Minecraft客戶端並嘗試加入。如果不起作用，請確保例項的安全組中的埠已開啟。