Eu tenho um servidor que desejo que os alunos da minha universidade possam acessar. Porém por algum motivo a rede universitária cai a conexão e por se tratar de um serviço de entretenimento, embora não seja desautorizado os administradores não investirão tempo na solução.
Eu consegui que ele funcionasse com hamachi e openvpn (de maneira segura com iptables, então apenas a porta do minecraft está acessível e apenas o ip do servidor é roteado através do vpn), no entanto, ambos exigem que os usuários instalem software adicional e coloquem carga adicional no meu servidor criptografando tudo...
Portanto, estou procurando uma opção que não exija software adicional e que, idealmente, coloque uma carga adicional mínima no servidor.
Posso encaminhar portas no roteador nat para meu servidor Linux e instalar software no servidor. Quero garantir que os usuários não tenham acesso à minha LAN e possam se conectar apenas a uma única porta no servidor. Também gostaria de evitar qualquer conexão do servidor com um cliente.
Definitivamente, não quero que meu servidor seja um proxy para mais nada, como outros servidores do Minecraft, atualizações do Minecraft, etc.
Eu já vi coisas sobre proxies meias/ssh, mas eles parecem tentar encapsular tudo o que um usuário faz, e não vejo nenhuma maneira de fazer firewall no meu servidor (por exemplo, ele não cria uma interface como ham0 ou tun0)
Responder1
Os usuários não podem evitar a instalação de um aplicativo em seus computadores como clientes para se conectar ao túnel.
eu sei comSSHd grátis(no Windows) você pode controlar quase tudo que deseja que seus usuários tenham acesso em seu servidor, talvez você possa adicionar um servidor Windows para ser o intermediário na infraestrutura de rede que você tem certo, mas eu não estou certeza de quão ruim isso afetará seu desempenho.
Ainda não conheço nenhuma ferramenta que permita fazer isso no Linux, mas também não sou mais do que um usuário ocasional do Linux.
Responder2
Supondo que o seu serviço esteja fora da rede da Universidade, o problema é que a porta do Minecraft não está aberta através dos firewalls da Universidade.
Portanto, você não precisa mexer com VPNs, desde que a rede da Universidade não bloqueie as pessoas examinando os pacotes reais e bloqueando os de jogos.
Tudo que você precisa fazer é configurar seu roteador para NAT (estritamente falando, é PAT, Port Address Translation). Do lado da Internet, você precisa permitir uma porta bem conhecida. 8080 pode funcionar, embora em redes realmente restritas você só possa ter permissão para 80 e 443. No lado da rede local, você precisa configurar o endereço IP do PC e a porta do Minecraft. Agora você tem um link entre seu endereço IP público e porta escolhida e o endereço IP privado e porta diferente. O roteador cuida de tudo.
Os usuários da rede universitária precisam configurar o Minecraft para se conectar ao seu endereço IP público com a porta pública, por exemplo,
publicaddress:8080
Aqui estou passando as portas padrão diretamente, mas você gostaria de alterar o primeiro número da porta, a "Porta Externa" para 8080 ou o que você precisar.
ATUALIZAR:
A partir de seus comentários, você esclareceu que os usuários universitários PODEM se conectar ao seu servidor, mas suas sessões são interrompidas algum tempo depois. Isso não acontece quando conectado por uma VPN. Isto indicaria que o serviço de filtragem da universidade está etiquetando o tráfego e fazendo algo nas conexões.
Portanto, uma VPN é a melhor alternativa. Verifique a documentação do seu roteador para ver se ele funcionará como um ponto final da VPN. Se ele suportar algo como PPTP, você poderá configurá-lo e dar instruções às pessoas sobre como configurar uma VPN PPTP em suas máquinas.
Se o seu roteador não puder fazer isso, você não terá muitas opções. Um serviço VPN externo (provavelmente pago) ou uma máquina na sua rede local que atue como um servidor VPN. @safjrz mencionou o FreeSSHd, também existe o WinSSHd que usei muito no passado para fins semelhantes. Os usuários podem executar o WinSSHd para criar VPNs de saída baseadas em SSH, eles se conectam a um servidor SSH em sua rede, que também pode ser do WinSSHd se você usar um PC com Windows ou diretamente via SSH se estiver usando Linux.