Mai jos aveti un ghid despre cum sa va protejati serverul de Metin2, mai ales impotriva atacurilor DDoS.
Este vorba de tehnica "VPS Shield" in care folosim un VPS intermediar pt a face conexiunea jucator <-> server metin2.
Astfel:
- Jucatorii nu se conecteaza niciodata direct la VPS de Metin2.
- Toata lumea se conecteaza mai intai la VPS-ul care functioneaza ca un scut.(Shield VPS)
- Acest VPS preia traficul TCP si il redirectioneaza catre serverul principal.
Cam asa ceva e logica:
Serverul real trebuie sa accepte conexiuni doar de la IP-ul VPS-ului, pe porturile de joc. Aveti mai jos ghidul complet pentru a seta acest "Shield VPS"Jucator → Domeniu → Cloudflare → Shield VPS (intermediar) → Game Server
De ce aveti nevoie?
- 2 VPS: unul real unde e serverul de Metin si unul pt "Shield VPS".
- cont cloudflare
- domeniu / subdomeniu
Exemplu porturi:
13000 (game)
11002 (auth)
15000 (channel etc.)
Pe serverul principal (game server):
Se configureaza firewall-ul astfel incat:
- Sa permita conexiuni doar de la IP-ul VPS-ului
- Sa blocheze accesul direct din exterior
Exemplu logic:
Code:
allow from VPS_IP
deny 13000
deny 11002
deny 15000
Nimeni din lume nu poate accesa direct aceste porturi.
Doar VPS-ul poate comunica cu ele.
Daca nu faceti aceasta configurare, faceti totul degeaba.
Pentru a testa daca firewall-ul functioneaza corect:
Incercati sa accesati ip server:13000 din alt VPS. Ar trebui sa fie blocat.
INSTALARE NGINX PE VPS (Shield)
Conectati-va prin SSH pe VPS si rulati:
la acest mesaj și conținutul se va afișa automat.Deschideti fisierul principal de configurare nginx:
Code:
/etc/nginx/nginx.confCe face acest bloc:
- VPS asculta pe portul 13000
- Orice conexiune primita este redirectionata catre serverul real
- La fel pentru portul 11002
Salvati si reporniti nginx:
Acum VPS-ul asculta pe porturile 13000 si 11002.
CONFIGURARE CLOUDFLARE
In Cloudflare → DNS: Creati un A Record:
Code:
game.domeniultau.com → VPS_IP
In client NU se mai foloseste IP. Se va folosi:
Code:
game.domeniultau.com
VERIFICARE PE SERVERUL PRINCIPAL
Pe serverul real rulati:
Ar trebui sa vedeti ca toate conexiunile vin din IP-ul VPS-ului.
Daca vedeti IP-urile reale ale jucatorilor, inseamna ca:
- firewall-ul este configurat gresit
- exista o problema de compatibilitate sau configurare
FIREWALL PE SHIELD VPS
Pe VPS deschideti doar porturile necesare:
Adica:
- 22 pentru SSH
- 13000 si 11002 pentru joc
- Nimic altceva
NOTA
Cea mai puternica metoda este utilizarea Cloudflare Spectrum.
Insa fiind un serviciu platit lunar, nu este inclus in acest ghid.
Va fi tratat separat intr-un tutorial dedicat.
- aici ne-am strans toata comunitatea de Metin2 din Romania.
