Создание скрытого сервера, внесенного в белый список

В этом руководстве описаны основные шаги по настройке скрытого сервера с белым списком, предназначенного для опытных пользователей с правами администратора. Оно не охватывает процесс установки.

Цель этого руководства — помочь владельцам серверов избежать атак типа «отказ в обслуживании» (DoS) и публичного раскрытия информации о сервере.

Rust по умолчанию не предлагает систему белого списка, но имеет функцию пропуска очереди, см. раздел «Белый список» ниже.

Требования

  • Глубокие знания о хостинге серверов
  • Знание установки сервера Rust
  • Знание установки Oxide / Umod
  • Знание брандмауэра Windows / Linux-config
  • Выделенный сервер с правами администратора / root

Хостинг сервера

Хотя в этом руководстве даются советы о том, как оставаться незамеченным, настоятельно рекомендуется использовать лучший хостинг с возможностью быстрой смены IP-адресов, надёжной защитой от DDoS-атак и без нулевой маршрутизации.

Facepunch уже много лет с большим успехом использует серверы OVH «GAME» и настоятельно рекомендует их для этого руководства. Важно отметить, что для этого руководства мы также используем выделенный сервер.

Несмотря на соблюдение всех рекомендаций из этого руководства, крайне вероятно, что в какой-то момент произойдёт утечка IP-адреса сервера.

Чтобы быть готовым к такому развитию событий, рекомендуется заранее подготовить несколько IP-адресов, чтобы быстро переключиться на них в случае утечки. Это включает в себя настройку брандмауэра, описанную в других разделах ниже.

В зависимости от хостинга (в этом руководстве мы используем OVH в качестве основы) вы обычно можете заказать несколько IPv4-адресов в большом количестве.

После заказа IP-адресов обязательно привяжите их к используемой вами операционной системе.

Что определяет утечку IP-адреса

Если вы столкнулись с одним из перечисленных ниже событий, рекомендуется изменить IP-адрес вашего сервера в соответствии с инструкциями, описанными в предыдущем разделе:

  • Стример по ошибке показывает зрителям IP-адрес
  • Случайный игрок, ни с кем не связанный, не пытается подключиться
  • Сервер подвергается DDoS-атаке (большинство сетевых провайдеров отправляют вам электронное письмо, когда это происходит)
  • Сетевой трафик аномально высок или периодически возникают большие скачки (разница более 100 Мбит/с)

Порты

Настоятельно рекомендуется использовать нестандартные порты, чтобы предотвратить доступ к вашей информации с помощью парсеров списков серверов.

server.port (по умолчанию: 28015) rcon.port (по умолчанию: 28016)

Порт запросов Steam

Порт запроса Steam должен быть постоянно заблокирован, иначе сервер можно будет обнаружить и увидеть в списке главных серверов Steam и в списках серверов RUST.

Это порт, который отвечает на запросы Steam и который Rust и другие сторонние приложения используют для получения информации о сервере. Это может включать, помимо прочего, следующее: название сервера, количество игроков на сервере, информацию о карте и активных игроках.

Вы можете легко скрыть эту информацию, установив для порта запроса что-то неявное, что вы сможете позже заблокировать с помощью брандмауэра.

Например, если вы установите порт запроса на 65000, вам нужно будет запретить UDP и TCP на порту 65000 на IP-адресе, который вы используете для сервера.

порт запроса

Белый список

Чтобы сделать сервер по-настоящему приватным, вам нужно настроить систему белого списка. Именно отсюда возникает необходимость в установке Oxide/uMod.

Для этого процесса вам понадобится Oxide/uMod. Мы рекомендуем использовать это общедоступное дополнение, созданное сообществом, после установки: https://umod.org/plugins/whitelist

Вы разместите это в своей папке plugins, и плагин должен загрузиться.

После установки вы можете добавить участников сервера в белый список с помощью o.grant user <id> whitelist.allow. <id> — это идентификатор Steam 64 конкретного участника.

Более простой альтернативный метод

Используйте встроенную функцию пропуска очереди. Установите server.maxplayers на 0, и любой администратор или пользователь с функцией пропуска очереди всё равно сможет присоединиться. Добавьте пользователя в функцию пропуска очереди с помощью global.skipqueueid <id> [name] [note]. Они добавляются в файл users.cfg аналогично администраторам.

Видимость пользователя

Пользователи всегда должны быть в режиме «Невидимости» в Steam, чтобы не отображать игру, IP-адрес и порт в своём профиле Steam.

изображение.png

Подключение пользователей

Создатели контента часто случайно показывают конфиденциальную информацию в прямых трансляциях, поэтому настоятельно рекомендуется подключаться к серверу с помощью сочетаний клавиш:

Привяжите это «вне потока» / «вне поля зрения зрителей» (команда F1)

bind f6 "client.connecthidden IP:PORT;console.clear"

Стримеру нужно будет просто нажать F6 в главном меню, чтобы подключиться, и больше не раскрывать информацию о сервере.

Другие полезные серверные команды

Команда Описание
censorplayerlist true Это скроет имена игроков, доступные сторонним приложениям, которые собирают списки серверов.