TCP & UDP reverse proxy With NGINX
클라우드플레어로 마인크래프트 서버 컴퓨터 IP를 완전히 숨기지 못하여 각종 공격에 취약해집니다. 이에 Origin Server IP를 숨기기 위해 NGINX로 구축한 proxy server를 경유하도록 하여 Origin Server의 IP를 노출하지 않도록 구축해보았습니다. 구성 우분투 20.04 환경을 전제로 설명합니다. 클라우드플레어 스펙트럼이 아닌 SRV 레코드를 사용하는 환경입니다. Origin Server <–> Proxy Server <–> Client NGINX 설정 # /etc/nginx.conf stream { ## Minecraft JE 서버의 경우 upstream minecraft_tcp { server [server_ip]:[port]; } ## Minecraft BE 서버의 경우 # upstream minecraft_udp { # server [server_ip]:[port]; # } ## TCP server { listen [port]; proxy_pass minecraft_tcp; proxy_connect_timeout 1s; } ## UDP # server { # listen [port] udp; # proxy_pass minecraft_udp; # proxy_connect_timeout 1s; # } } upstream의 [server_ip]와 [port]에 Origin Server IP와 PORT로 변경하고 server의 listen [port]를 원하는 포트나 origin server 포트로 변경해 주고 다음 명령어를 입력하여 설정을 적용합니다....