内网穿透
适用于?
没有公网的家里云
来几个?
Cloudflare 有内网穿透 Tunnel (无需注册!),MineKube 也有内网穿透 Connect(同样无需注册),还有 Geyser 官方推荐的 Playit.gg
Linux自建frp参见此页面
Cloudflare Tunnel
佛祖的东西肯定得介绍
Cloudflare Tunnel 是 CF 下的免费内网穿透
优点:
- 免费,无需注册
- 自带 n TB高防
- 不限流
- 支持 TCP,UDP,RDP,SSH,HTTP
- SSH 提供 WebSSH,还可以通过 Access 管理
缺点:
- 延迟较大(不可以优选)
- 客户端需安装 mod 才能进入(仅限 TCP,UDP)
安装
在Github 找到适合的版本并安装
使用
打开cmd,运行以下命令
cloudflared tunnel --url tcp://localhost:服务器端口
tcp可以换成其他你需要的协议,比如http
很快你就能看到
INF Thank you for trying Cloudflare Tunnel. Doing so, without a Cloudflare account, is a quick way to experiment and try it out. However, be aware that these account-less Tunnels have no uptime guarantee. If you intend to use Tunnels in production you should use a pre-created named tunnel by following: https://developers.cloudflare.com/cloudflare-one/connections/connect-apps
INF Requesting new quick Tunnel on trycloudflare.com...
INF +--------------------------------------------------------------------------------------------+
INF | Your quick Tunnel has been created! Visit it at (it may take some time to be reachable): |
INF | https://corporate-mention-tiles-coordinates.trycloudflare.com |
INF +--------------------------------------------------------------------------------------------+
*.trycloudflare.com 就是 CF 给你的免费域名
客户端
需要安装Modflared
作为服主,你还需要绑定到你自己的域名,参考 Modflared 的教程
Minekube Connect
Minekube 的免费内网穿透,这个组织还有另一个有名作品 Gate
个人感觉比 Cloudflare Tunnel 强很多(比 Cloudflare Spectrum 体验都好)
优点:
- 免费,无需注册
- 自带高防
- 不限流
- 会提供一个免费域名和1个 AnyCast 独立 IPV4
- 有 Dashboard,可以进行网络分流,管理,黑名单等操作
缺点:
- 延迟非常大
Playit.gg
Playit 的免费内网穿透,需要登录
优点:
- 提供免费版本
- 无限流量
- 提供防火墙功能
- 提供亚太地区节点(测试时候路由到了日本)
- 自带高防
- 支持 Geyser
- 支持任意TCP、UDP应用
缺点:
- 免费版本不能绑定自己的域名,只能使用随机域名
- 延迟略大
Premium 版本一个月3刀(约合人民币27元),一年30刀
可能的问题?
内网穿透后相当于玩家的连接传递到了你机器上的软件上,用这个软件访问本地的服务端(类似代理),服务端就会误认为是本地连接访问了服务器,就会出现以下问题:
登录插件
玩家注册
支持 IP 限制注册账号的登录插件(如 Authme 、CMI )会出问题
如果内网穿透的话,他们的 IP 地址都是回环地址,所以他们不能注册账号了
自动登录
此功能依靠 IP 进行识别,如果内网穿透的话,普通玩家和 OP 玩家的 IP 都是回环地址
就出现了玩家登录 OP 账号等 “绕过登录漏洞”
显示玩家 IP 归属地
一些可以显示玩家 IP 归属地的插件会失效
因为他们的 IP 都是回环地址
ban-ip ban掉所有人
因为你们的地址都是回环地址
所以你 ban-ip 会 ban 掉所有人,包括你自己......
反假人插件
这会导致反假人插件几乎不能使用,因为无论是封禁 IP 还是 IP 白名单都会因为所有玩家 IP 相同而失效。
解决以上无法显示IP地址的办法:proxy protocol
正是因为frp在转发玩家请求时重写了请求头部,导致了以上情况的发生。 frp 虽然不能不重写这个请求头部,但是他可以通过一种方式还原请求头部,让服务器正常显示出连接 IP 。 Proxy Protocol 是由 HAProxy 开发者 Willy 提出的一种反向代理协议,可以参考 HAProxy 文档 获取更多信息。frp 内置的 proxy protocol 要求被其穿透的服务器也支持 proxy protocol ,否则会造成对应的服务无法使用,所以并不是随便拿一个服务就能用 proxy protocol 。 frp 启用 proxy protocol 的方式参考 Linux自建frp。
对于mc服务器来说,支持 proxy protocol 的软件有:
- bungeecord 系
- paper 分支(1.18.2)(仅支持v2)
- Geyser
- Spigot端插件 HAProxyDetector
等。BDS 服务器目前不支持此协议。