SOLIDHOST
homeГлавнаяmenu_bookБаза знанийhelpПомощь
База знаний SolidHost

Все для создания идеального Minecraft-сервера

Добро пожаловать в центр знаний SolidHost. Здесь собраны гайды для администраторов: от выбора ядра и настройки Velocity до подключения TCPShield, Spark и красивого домена. Выбирай нужную категорию и прокачивай свой проект без лишней боли.

TCPShield

Подключение TCPShield для защиты от DDoS

Как скрыть реальный IP, подключить защищенный домен и не оставить backend открытым наружу.

06
TCPShieldDDoSЗащитаПроксиДомен

Что такое TCPShield

TCPShield — это прокси-защита для Minecraft-сервера, которая скрывает реальный IP и фильтрует трафик.

Смысл простой: игроки подключаются не напрямую к твоему серверу, а через защищенную сеть TCPShield.

Шаг 1. Регистрация и добавление сети

Перейди на сайт TCPShield и создай аккаунт.

После входа в панель создай свою сеть и добавь backend, то есть тот сервер или прокси, который будет принимать трафик от TCPShield.

Укажи любое удобное имя сети, затем добавь домен и пройди верификацию домена по шагам из панели.

Шаг 2. Домен и DNS

После добавления домена TCPShield выдаст защищенный CNAME или домен для подключения.

Старые DNS-записи, которые смотрят прямо на твой реальный backend-IP, нужно удалить. Иначе настоящий адрес сервера продолжит светиться.

Если используешь свой домен, направь поддомен на защищенный CNAME от TCPShield и дождись обновления DNS.

Шаг 3. Базовая настройка сервера

На сервере, который принимает подключения от прокси, online-mode должен быть выключен. Иначе игроки не смогут нормально заходить через TCPShield.

Если у тебя сеть с Velocity, следи, чтобы прямое подключение к backend было закрыто, а игроки заходили только через защищенный адрес.

Самое важное

Пока реальный backend-IP доступен напрямую, защита считается неполной. Игроки и боты должны заходить только через адрес TCPShield, а не мимо него.

server.properties
online-mode=false

Шаг 4. Плагин или Proxy Protocol

TCPShield рекомендует установить свой плагин, чтобы сервер видел реальные IP игроков и не принимал левые прямые подключения.

Если у тебя обычный Spigot или Paper без прокси, плагин ставится на игровой сервер.

Если сеть работает через Velocity, плагин ставится на фронтовый прокси, а не одновременно и на прокси, и на backend.

Если у тебя уже стоят антиботы, antiVPN или другие чувствительные плагины, вместо TCPShield-плагина может понадобиться Proxy Protocol. Эти режимы не используют вместе.

Шаг 5. Проверка

Подключайся только через защищенный IP или домен, который выдал TCPShield.

Реальный IP сервера не должен светиться в DNS-записях, баннерах и прямых подключениях.

Частые ошибки

  • Забыли выключить online-mode на принимающем сервере.
  • Не закрыли прямой доступ к реальному IP.
  • Не установили TCPShield-плагин или выбрали не тот узел для установки.
  • Подключаются напрямую к backend, а не через TCPShield.
  • Пытаются использовать TCPShield-плагин и Proxy Protocol одновременно.

Итог

TCPShield скрывает реальный IP, фильтрует трафик и помогает защищать сервер от DDoS.

Но схема работает только тогда, когда закрыт прямой доступ к backend, DNS смотрит на TCPShield, а сам сервер действительно настроен под прокси.

Бета-версия гайдов

Эта база знаний все еще активно дополняется

Сейчас на сайте размещена бета-версия гайдов. Если хочешь больше статей, более понятные инструкции и гайды с картинками, переходи в наши каналы — там обновления и помощь появляются быстрее всего.