web-dev-qa-db-fra.com

Héberger un serveur Minecraft avec un VPN

J'ai entendu parler des dangers de la redirection de port pour permettre aux gens de jouer sur un serveur minecraft hébergé sur votre ordinateur. Mais je me demandais, un VPN sur l'ordinateur avec le serveur pourrait-il éviter le danger ou le rendre plus sûr?

2
Bluesandbox

Pour répondre franchement à votre question, " Non, cela ne vous rendrait pas plus sûr. " Cependant, votre question montre que vous êtes relativement nouveau dans les réseaux et la sécurité , je voudrais donc étendre un peu ma réponse, pour vous donner un peu de contexte.

Qu'est-ce qu'un port?

Internet fonctionne en fonction des adresses IP. Une adresse IPv4 typique ressemblera à quelque chose comme 173.194.222.139. Cette adresse représente un ordinateur1 quelque part sur Internet. Afin de communiquer avec une application spécifique sur cet ordinateur (par exemple un serveur Minecraft), cette application écoute un port spécifique, tel que 25565.

Un paquet envoyé à un ordinateur doit contenir son adresse, mais aussi le port qui correspond à l'application qui est censée gérer le paquet. Ceci est fait pour qu'un ordinateur puisse avoir plusieurs applications différentes s'exécutant en même temps, chacune écoutant un port différent. Cela signifie que votre ordinateur pourrait exécuter un serveur Minecraft sur le port 25565, un serveur Unreal Tournament 2004 sur le port 7777 et un serveur Web sur les ports 80 et 443.

Qu'est-ce que la redirection de port?

Si vous êtes à la maison et que vous avez plusieurs appareils à portée de main, vous pouvez rechercher votre adresse IP externe et vous verrez que tous ont probablement la même adresse. Comment est-ce possible, si ci-dessus j'ai dit que chaque adresse correspond à un ordinateur?

La réponse est NAT. Je n'entrerai pas dans les détails, mais pensez-y comme un hall d'hôtel. L'hôtel a une seule adresse, mais de nombreuses chambres en interne. Les courriers envoyés depuis l'hôtel se rendent dans le hall, qui envoie ensuite le courrier. L'expéditeur est l'hôtel et le destinataire voit qu'il provient de l'hôtel. Le destinataire écrira une réponse à l'hôtel et le hall de l'hôtel remettra le courrier à la personne qui a initialement envoyé le courrier.

L'inconvénient est que cela ne fonctionne que si la personne de l'hôtel écrit en premier. Si quelqu'un souhaite envoyer un courrier à une personne vivant dans cet hôtel, l'hôtel ne sait pas quoi faire et jette simplement la lettre.

C'est là que la redirection de port entre en jeu. Cela signifie essentiellement "Si le trafic arrive sur ce port, je le transmettrai à cette machine interne sur ce port". En termes d'analogie avec notre courrier, cela revient à écrire "À: Awesome Hotel, Room 1337". Le lobby saura où le transmettre.

Concrètement, si nous configurons l'ordinateur de la passerelle (le hall de l'hôtel dans notre analogie) pour transférer tout le trafic vers le port 25565 vers votre ordinateur interne exécutant le serveur Minecraft sur le port 25565, les personnes se connectant à votre IP externe sur ce port seront en fait transférées à votre ordinateur interne sur ce port.

La redirection de port est-elle dangereuse?

C'est un mal nécessaire. En transmettant un port à votre ordinateur interne, cela signifie que tout le monde sur Internet peut tenter de se connecter à ce port. C'est nécessaire, sinon personne ne pourrait jouer à Minecraft sur votre serveur.

Le problème est que si le serveur présente des vulnérabilités de sécurité, que ce soit dans le logiciel de base, un mod que vous avez installé, etc., cela affecte directement votre ordinateur. C'est un risque en théorie, mais en pratique, je ne m'en inquiéterais pas trop.

Un VPN peut-il m'aider?

Je suis sûr que vous avez entendu tous les YouTubers parler de la façon dont un VPN peut vous aider à être à l'abri des pirates et de toutes ces bêtises. C'est juste du marketing, et c'est très malhonnête. Les VPN do assurent la sécurité, dans des scénarios spécifiques, contre des attaques spécifiques. Prétendre qu'ils résolvent tous les problèmes et que vous n'êtes qu'à 7,99 € par mois d'une sécurité parfaite est malhonnête.

Le seul scénario dans lequel un VPN pourrait vous aider est si vous avez exécuté une passerelle VPN sur votre réseau et que le serveur Minecraft n'est accessible qu'à ceux qui ont accès à votre VPN. Le problème est que c'est façon plus difficile à configurer, et encore plus difficile à configurer de manière sécurisée. Le simple transfert d'un port vers votre serveur Minecraft est beaucoup moins susceptible de vous causer des problèmes.

Mon propre serveur Minecraft fonctionne également sur mon PC local et n'a qu'un port redirigé, ce n'est donc certainement pas un moyen extrêmement peu sûr de le faire.


1: Oui, même si c'est NAT, c'est toujours une boîte qui gère tout le NAT.

3
MechMK1

Le danger du transfert de port est qu'il permet aux ordinateurs sur Internet de communiquer avec n'importe quel programme de votre ordinateur qui écoute sur ce port. Si vous hébergez plutôt votre serveur via un VPN, vous devrez toujours autoriser le trafic vers le port d'une manière ou d'une autre; le contenu du trafic n'est pas fondamentalement modifié par le fait qu'il passe par un VPN à votre ordinateur. Si vous exécutez uniquement un serveur Minecraft sur ce port et que vous souhaitez réellement que les gens s'y connectent, il n'y a aucun danger à transférer le port.

La plupart des VPN ne vous permettent pas de transférer des ports (qui ne seraient pas utilisables pour héberger un serveur Minecraft), ou ils exposent tous les ports (ce qui reviendrait à transférer tous les ports vers votre ordinateur), donc un VPN pourrait même être pire sur ce point mesure.


Il existe cependant d'autres dangers que l'hébergement via un VPN pourrait résoudre. Si vous vouliez obscurcir dans quelle ville vous viviez, ou si vous craigniez que quelqu'un vous DDOS et ralentisse l'accès à Internet de votre maison, l'hébergement via un VPN pourrait vous aider.

1
Macil

L'installation d'un client VPN n'aide pas, mais l'installation d'un serveur VPN et la connexion de vos amis résoudra principalement le problème. Je vais expliquer.

Si vous venez d'installer un client, cela ne change rien. Tout le monde peut se connecter à votre ordinateur, que le VPN soit connecté ou non. Vos connexions sortantes passeront par VPN, mais pas les connexions entrantes.

D'un autre côté, si vous installez un serveur VPN et que Minecraft n'écoute que l'interface créée par le VPN, personne à l'extérieur ne peut se connecter, à l'exception de ceux provenant du VPN lui-même. Vous créez un port vers l'avant pour le serveur VPN, envoyez un identifiant/mot de passe pour vos amis et vous êtes en sécurité.

0
ThoriumBR

VPN n'aide pas. Si vous exécutez un serveur et que vous souhaitez autoriser les étrangers à se connecter au serveur, vous devez donner aux étrangers une adresse IP, un protocole (généralement TCP) et un numéro de port routables sur Internet auxquels se connecter.

Les sockets TCP que les étrangers se connectent à cet IP/protocole/port public seront transmis à votre IP/port privé.

L'utilisation de VPN rend simplement le serveur moins fiable ou vous permet de supprimer l'IP publique connue à l'avenir. Mais si vous voulez rendre le serveur disponible, vous devez le rendre disponible.

Si le logiciel du serveur Minecraft que vous exécutez est vulnérable (par exemple) à une attaque par dépassement de tampon, un pirate qui est connecté à votre serveur peut être en mesure de tromper le logiciel en le "téléphonant à la maison" (ouverture d'une socket TCP sortante à une maison base permettant la télécommande).

Une atténuation consiste à bloquer les sockets sortants de votre serveur, autres que ce qui est nécessaire pour exécuter le serveur (DNS et mises à jour logicielles par exemple).

Une autre atténuation est de ne pas avoir d'informations précieuses sur le serveur Minecraft et de ne pas avoir d'autres systèmes accessibles depuis le serveur. Mais même dans ce cas, un pirate informatique réussi pourrait obtenir les noms d'utilisateur et les mots de passe de vos joueurs Minecraft. Obtenir une deuxième connexion Internet et y mettre uniquement le serveur Minecraft dédié est un moyen facile d'y parvenir.

La mise à jour régulière du logiciel serveur Minecraft sera également utile.

0
Darrell Root