mc服务器从内网穿出外网

本人对mc里建起一个华立有着莫名的兴趣
但是之前又苦于没啥技术和服务器
但是现在腾讯出了一个1元的学生小小鸡,单核512m,带宽虽然只有1M,但是也能几个人一起玩啊
还有小伙伴也能申请开下小小鸡,然后就可以华立mc服务器广州多线

先说一下实现吧
mc服务端开在本人电脑的一个虚拟机内,系统是centos6.5
广州穿出来的是centos7
然后还在HK的ubuntu14.04也弄了
使用的是openvpn
通过opvn穿透到外网,然后外网再端口转发回内网
好像好复杂么,其实一点也不╮(╯3╰)╭

===========================
开始╮(╯3╰)╭
首先openvpn的方法我就不说了,毕竟前文都有啊
centos7下openvpn配置与单独service管理
ubuntu和centos6.X的opvn按照常规的方法就可以了

mc服务端: 10.10.120.144:25565

先上mc服务端的规则
允许全部or

1
iptables -t nat -A POSTROUTING -j MASQUERADE

或者,只允许opvn的ip段

1
iptables -t nat -A POSTROUTING -s 192.168.20.0/24 -o eth0 -j MASQUERADE

然后就是广州小小鸡的,就是对应centos7.X的firewall写法

1
2
3
4
5
6
7
firewall-cmd --add-forward-port=port=3434:proto=tcp:toport=25565:toaddr=10.10.120.144 --permanent 
firewall-cmd --add-masquerade
#记得放行opvn和mv的端口
firewall-cmd --add-port=3223/tcp --permanent   
firewall-cmd --add-port=3223/udp --permanent 
firewall-cmd --add-port=25565/tcp --permanent 
systemctl restart firewalld

这句的意思就是将小小鸡的3434端口转发到mc服务端10.10.120.144:25565
那个port=3434你可以改成你要的端口,然后mc连的时候就小小鸡:端口

然后就是hk的,对应的是ubuntu和centos6.x的iptables写法

1
2
3
iptables -t nat -A PREROUTING -d 45.117.100.xx -p tcp -m tcp --dport=25565 -j DNAT --to-destination 10.10.120.144:25565
iptables -t nat -A POSTROUTING -j MASQUERADE
service iptables save

其中45.117.100.xx是hkvps的ip
–dport=25565是hkvps的端口
就是将hkvps的25565转发到小小鸡:25565

记得添加路由表啊

1
route add -host 10.10.120.144 dev tunX

貌似在我印象中就这样了
昨晚弄完,应该就这些吧
有空我再重新做一次,或者小伙伴们留言一个咯

附录个mc开服教程:
使用linux服务器(centos发行版)开服教程
[超详细的VPS Linux:CentOS 64位系统 开服方法]20步教你如何开服

附录2:
我这个小小鸡的firewall貌似有点毒,具体我也不知道是firewall的毒还是小小鸡的
vps重启后firewall要reload一次,端口转发的规则才能生效

添加评论