Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Компьютер, работающий на Arch Linux, на котором запускается игровой сервер
Открытые порты
Вопрос заключается в том, каким способом можно скрыть свой реальный IP-адрес, чтобы пользователи сервера подключались не по нему, а по какому-то другому? Ибо свой IP-адрес ну очень не хочется показывать всем посетителям сервера. Были попытки переадресации через ddns, но там не скрывается IP, т.к. его очень легко узнать любой сетевой утилитой по типу ping. Также были попытки копать в сторону vpn, но не нашлось решения, которое было бы бесплатным и не резало трафик. По сути, нужна лишь переадресация с одного IP на другой, но нет другого сервера в сети, через который это можно было бы сделать, как и нет денег на покупку VPS. Бесплатный VPS-сервис, который бы предоставлял без пробного периода сервер в пределах СНГ, который будет активен 24/7 и иметь статичный IP мне, к сожалению, найти тоже не удалось.
Бесплатно это никак не сделать. Для этого нужны сервисы, вроде TcpShield (или самому развернуть прокси на вдс)
Никто не станет бесплатно давать вычислительные ресурсы, увы, так просто не бывает
Компьютер, работающий на Arch Linux, на котором запускается игровой сервер
Открытые порты
Вопрос заключается в том, каким способом можно скрыть свой реальный IP-адрес, чтобы пользователи сервера подключались не по нему, а по какому-то другому? Ибо свой IP-адрес ну очень не хочется показывать всем посетителям сервера. Были попытки переадресации через ddns, но там не скрывается IP, т.к. его очень легко узнать любой сетевой утилитой по типу ping. Также были попытки копать в сторону vpn, но не нашлось решения, которое было бы бесплатным и не резало трафик. По сути, нужна лишь переадресация с одного IP на другой, но нет другого сервера в сети, через который это можно было бы сделать, как и нет денег на покупку VPS. Бесплатный VPS-сервис, который бы предоставлял без пробного периода сервер в пределах СНГ, который будет активен 24/7 и иметь статичный IP мне, к сожалению, найти тоже не удалось.
Полностью бесплатный сервис без каких-либо ограничений найти у тебя вряд-ли получится.
И, раз бюджет не очень большой, то сервер скорее всего ещё небольшой? Если да, то попробуй бесплатный тариф (Лимит 1.0 TB/месяц) у [COPYCLICK]tcpshield[/COPYCLICK]. Он может скрыть ip твоего сервера, если у тебя есть домен. Ещё как альтернатива слышал про [COPYCLICK]neoprotect[/COPYCLICK], но опыта в его использовании у меня нет.
Но их сервера вроде находятся за приделами СНГ, так что пинг может стать больше.
Я пробовал прокинуть себе мост до какого-нибудь бесплатного прокси-сервера из россии и настроить через iptables форвардинг информации с ip от того прокси на 127.0.0.1, но тут загвоздка в портах.
Я сказал "сервисы, вроде..."
Сам не использовал бы конкретно TCPShield. Он просто самый популярный. Есть куча аналогов получше, но это не для этого треда
Компьютер, работающий на Arch Linux, на котором запускается игровой сервер
Открытые порты
Вопрос заключается в том, каким способом можно скрыть свой реальный IP-адрес, чтобы пользователи сервера подключались не по нему, а по какому-то другому? Ибо свой IP-адрес ну очень не хочется показывать всем посетителям сервера. Были попытки переадресации через ddns, но там не скрывается IP, т.к. его очень легко узнать любой сетевой утилитой по типу ping. Также были попытки копать в сторону vpn, но не нашлось решения, которое было бы бесплатным и не резало трафик. По сути, нужна лишь переадресация с одного IP на другой, но нет другого сервера в сети, через который это можно было бы сделать, как и нет денег на покупку VPS. Бесплатный VPS-сервис, который бы предоставлял без пробного периода сервер в пределах СНГ, который будет активен 24/7 и иметь статичный IP мне, к сожалению, найти тоже не удалось.
Делается всё просто:
1. Арендуется любая vds, даже за 99₽ пойдет.
2. На vds ставишь нужные программы, на своем linux тоже ставишь нужные программы.
3. Настраиваешь GRE tunnel.
Ещё способ есть, арендуешь игровой хостинг, на нем запускаешь ядро "velocity", в настройках этого velocity указываешь IP+port сервера, в итоге через IP+port хостинга входишь на свой сервер.
Если ты так действительно переживаешь за ддос/понос и прочие приколдесы от всяких, просто арендуй где-то впс с защитой от всего этого добра и пробрось, и будет тебе счастье. А искать что-то бесплатное, ну такое себе
Рофлишь? Tcpshield имеет защиту хорошую причем за условно бесплатно и ему что-то не нравится, ну значит арендуй OVH vds если tcpshield не нравится, либо арендуй российскую vds и получай плохой antiddos.
Эти строки добавляем наверх в конфиг который ты бросил в /etc/wireguard на конечной тачке. Привожу во внимание! eth0 заменяем на твой сетевой интерфейс, как и wg0. eth0 у меня это физический сетевой интерфейс, wg0 интерфейс wireguard'a.
Под Peer юзера так же советую добавить в обоих конфигах, на тачке и у тебя на конечной точке:
Код:
PersistentKeepalive = 5
Это позволяет проверять вашу связь, пингует грубо говоря обе машинки друг с другом.
- Стартуем наш wireguard на конечной тачке:
Эти строки добавляем наверх в конфиг который ты бросил в /etc/wireguard на конечной тачке. Привожу во внимание! eth0 заменяем на твой сетевой интерфейс, как и wg0. eth0 у меня это физический сетевой интерфейс, wg0 интерфейс wireguard'a.
Под Peer юзера так же советую добавить в обоих конфигах, на тачке и у тебя на конечной точке:
Код:
PersistentKeepalive = 5
Это позволяет проверять вашу связь, пингует грубо говоря обе машинки друг с другом.
- Стартуем наш wireguard на конечной тачке:
Только лучше GRE tunnel, потому что у автора на своей стороне белый реальный IP, значит по его IP можно зайти на его Minecraft server, просто он хочет его скрыть чтобы его интернет не задудонили.
Только лучше GRE tunnel, потому что у автора на своей стороне белый реальный IP, значит по его IP можно зайти на его Minecraft server, просто он хочет его скрыть чтобы его интернет не задудонили.
А разницы по сути нет никакой, что он будет использовать свой ip, или тот что выдал wireguard. Скорость и прочие параметры не упадут
UPD: ничего не мешает тогда вообще не использовать wireguard, а использовать обычное перенаправление порта, использовав те же правила iptables. Но всё же с wireguard как мне кажется вариант будет лучше, дальше автор пусть решает сам ¯\_(ツ)_/¯
Брух момент, просадки не такие дикие, что б пукать в воду из-за этого. Если интернет не последнее ущербство, просадки не на столько огромны и ощутимы. Работает так и личное облако и медиасервисы и прочие приколдесы, всё идеально и проще некуда. Но тут уже каждый дро... делает так как он хочет
Лучше GRE если на конечной стороне белый IP, если серый то WireGuard.
Так то можно было GRE тоже использовать если он бы умел проходить сквозь NAT.
GRE быстрее будет просто чем WireGuard.
