Jak zabezpieczyć się przed ominięciem serwera proxy i łączenie przy użyciu dowolnej nazwy użytkownika na Bungeecord?

Instalacja BungeeGuard - Przewodnik

BungeeGuard to narzędzie do zwiększenia bezpieczeństwa w sieci serwerów Minecraft opartych na BungeeCord. Ułatwia autoryzację połączeń między proxy a serwerami backendowymi, zapobiegając nieautoryzowanemu dostępowi.

Wymagania

• BungeeCord lub zgodna modyfikacja proxy (np. Waterfall).
• Serwery backendowe obsługujące Spigot lub zgodne wersje (np. Paper).

Instalacja na proxy (BungeeCord)

1. Pobierz plugin BungeeGuard Proxy: Ściągnij odpowiedni plik .jar z releases.
2. Umieść plik w folderze plugins: Skopiuj plik .jar do folderu plugins w katalogu Twojego proxy.
3. Restartuj proxy: Uruchom ponownie BungeeCord, aby załadować plugin.
4. Znajdź wygenerowany token: Po uruchomieniu serwera, BungeeGuard wygeneruje token w pliku konfiguracyjnym. Znajdziesz go w folderze plugins/BungeeGuard/config.yml.

Instalacja na serwerach backendowych

1. Pobierz plugin BungeeGuard Bukkit: Ściągnij odpowiedni plik .jar z releases.
2. Umieść plik w folderze plugins: Skopiuj plik .jar do folderu plugins każdego serwera backendowego.
3. Restartuj serwer backendowy: Uruchom ponownie każdy serwer, aby załadować plugin.
4. Skonfiguruj token:

allowed-tokens:
  - 'TWÓJ_TOKEN'

Po zapisaniu zmian ponownie uruchom serwer backendowy.

Testowanie konfiguracji

1. Sprawdź połączenia: Po poprawnym skonfigurowaniu BungeeGuard powinien odrzucać wszystkie połączenia od klientów próbujących połączyć się bezpośrednio z serwerami backendowymi.
2. Weryfikuj logi: Upewnij się, że w logach nie pojawiają się błędy związane z nieautoryzowanymi połączeniami.

Często zadawane pytania (FAQ)

Pytanie: Co zrobić, jeśli serwery nie akceptują tokenów?

Odpowiedź: Sprawdź, czy token w plikach konfiguracyjnych backendów jest identyczny z tym wygenerowanym przez proxy. Upewnij się, że plugin BungeeGuard działa na wszystkich serwerach.

Pytanie: Jak wygenerować nowy token?

Odpowiedź: Usuń obecny plik config.yml w folderze plugins/BungeeGuard na proxy, a następnie zrestartuj proxy. Nowy token zostanie wygenerowany automatycznie.