- 無料と書いてある通りレンタルサーバーを使いません。
- 準備するものは、自宅のPCとインターネット回線だけです。
僕はプロのITエンジニアです。
そんな僕がマイクラ鯖を構築する記事を書く理由は、ほとんどの記事でマイクラ鯖を立てるのは無理だからです。ちなみにサーバーを外部に公開する方法は"ポート開放"ではありません。
"マイクラ サーバー構築"で検索してみて下さい。
出てくる記事のすべてが"ポート開放"の記事です。
外部に公開できない
- 外部公開≠ポート開放
- ポートを説明しても、素人解説で余計に「分からない」。
- 締め括りは「ConoHa WING」のアフィリエイト
ポート開放を解説している記事を読んでも、サーバーを外部に公開できません。
外部に公開する方法は"ポート転送"です。
本記事では僕自身がこの手順で鯖を構築したので確実に鯖を外部に公開できます。外部公開のエビデンスとして画像を見るだけでも分かると思います。じっくり読んでみてぜひ参考にしてみください。
MagmaサーバーはModとプラグイン両方動く!
- Magma
- 1.18.2、1.16.5、1.12.2、etc
- 公式:https://magmafoundation.org/
上記URLからMagmaの公式ホームページに行きます。
右上の「Downloads」からサーバーファイルの配布ページに移動できます。
Magma開発者TheDevMinerTV は「Log4j RCE」でセキュリティクラック
Magma絡みでセキュリティ問題があったので参考までに載せておきます。
Magmaサーバーを立てる前に一読しておくと良いかと思います。
Magmaで起きたセキュリティ問題は、Magmaの開発者TheDevMinerTVが「Log4Shell」を悪用して、マイクラコミュニティサーバーをクラックしたとのこと。
要約すると
- Magmaの開発者TheDevMinerTVが、Javaのセキュリティホール「Log4Shell」を悪用した。
※「Log4Shell」は「過去10年間で最大かつ最も重大な単一の脆弱性」と言われている。 - Magmaサーバーにはオープンソースでコードでセキュリティ的な問題はない。
- ただ、今回の件は、Magmaサーバー自体の信用を地に貶めるものになった。Magmaの対応のやり方も満足いくものではなくそれも相まって。
以上が、Magmaサーバーで起きた問題です。マイクラコミュニティの見解は下記です。
On the morning of December 10th, 2021, Magma’s developer TheDevMinerTV exploited the Log4j RCE (Remote Code Execution) vulnerability known as Log4Shell. (You can read about how this affects Minecraft at this Mojang blog post. We confirmed that TheDevMinerTV was actively teaching and exploiting the Log4Shell vulnerability against public servers, while their project lead, Hexeption, watched. We have successfully confirmed that 26 servers, and a number of clients ranging from vanilla to modded, were targeted with several payloads including shutdown code. The stream in question was hosted in Magma’s very own public voice channels, which showcased the malicious consequences of TheDevMinerTV’s actions on servers and clients alike.
引用:https://pixelmonmod.com/news.php - AN ANNOUNCEMENT REGARDING MAGMA AND RCE.
日本語訳
2021 年 12 月 10 日の朝、Magma の開発者である TheDevMinerTV は、 Log4Shellとして知られる Log4j RCE (リモート コード実行) の脆弱性を悪用しました。(これが Minecraft にどのように影響するかについては、この Mojangの「【重要なお知らせ】JAVA 版 MINECRAFT にセキュリティ上の脆弱性」を参照してください。TheDevMinerTV が公開サーバーに対する Log4Shell 脆弱性を積極的に教え、悪用していたことを確認しましたが、そのプロジェクト リーダーである Hexeption が監視していました。バニラから改造されたクライアントまでの数のクライアントが、シャットダウン コードを含むいくつかのペイロードで標的にされました. 問題のストリームは、サーバーとクライアントの両方に対する TheDevMinerTV のアクションの悪意のある結果を示した Magma 独自のパブリック ボイス チャネルでホストされていました.
This all said, I would like to note that Magma’s code is not an issue here. It is open source, readable and anyone with experience can tell you it is safe.
引用:https://pixelmonmod.com/news.php - AN ANNOUNCEMENT REGARDING MAGMA AND RCE.
日本語訳
とはいえ、マグマのコードはここでは問題ではないことに注意してください。オープンソースで読みやすく、経験のある人なら誰でも安全であると言えます。
This is an issue with the human factor; it took one person to take malicious steps and missteps from those around them that in the opinion of my staff and I, has irreparably damaged Magma's reputation.
引用:https://pixelmonmod.com/news.php - AN ANNOUNCEMENT REGARDING MAGMA AND RCE.
日本語訳
これは人的要因の問題です。私のスタッフと私の意見では、マグマの評判を取り返しのつかないほど傷つけたのは、1人の人が周囲の人々から悪意のある措置と過ちを犯したことです.
繰り返しますが、Magmaのコードには問題はないとのこと(Magmaの信用は地に落ちたとのことですが。)。
Log4Shellの対策はマイクラ公式からも発表されていますし、MagmaサーバーではModとプラグインが動作するのでまだまだ需要があるとので本記事で紹介しています。
本記事で立てる「Magmaサーバー」の環境
サーバー環境
- Windows ※x86・arm64のどちらでもオッケー
- Magma 1.18.2 サーバー
- Javaランタイム環境
- フォルダ場所は
C:\Magma
で作業 ※場所はどこでも良いです - ポート開放ツールを使わない
Windowsは10でも11でもなんでも構いません。Javaならどんな環境でも動作するからです。
その他、疑問点を以下にまとめたので読むと理解が深まると思います。
- 本記事で対象とするWindowsは?
-
Windows 10・11などすべてのWindowsで動作します。
Javaを使うので、x64・arm64のどちらでも動作します。
- なんでMagmaを使うのか?
-
マイクラを拡張するModとプラグインを使えるからです。
- なんでMagmaのバージョンで"1.18.2"を使うのか?
1.18.1以降のバージョンはLog4Shell対策でJVMの起動時に追加引数なしで対応しているからです。ただ、他のバージョンでも対策できるので、特にこだわりはありません。
使いたいModのバージョンに合わせて、鯖を立ててみて下さい。
- なんでポート開放ツールを使わないのか?
-
ポート開放ツールを使わない方がネットワークの理解に役立つからです。
- 公式サーバー(バニラ鯖)とMagmaサーバーの違いは?
-
公式サーバー(バニラ鯖)ではプラグインを使えません。
Windowsに無料でMinecraftサーバーを建てる!流れ
Windowsに無料でマイクラサーバーを建てる!流れは下の通りです。
解説のために多少長ったらしい冗長な手順にしています。
なので、サーバーを外部に公開する仕組みが分かっている人は「ローカル環境からサーバーに接続する」という手順を省いてもらって構いません。
鯖を建てる流れ
- ① 環境準備
- Javaのインストール
- WindowsでIPアドレスを調べる
- ② マイクラサーバーをダウンロード
- ③ マイクラサーバーを起動する
- ④ ポート開放
- ⑤ 接続テスト1:ローカル環境からサーバーに接続する
- ⑥ ルーターを設定して、サーバーを外部に公開する
- ⑦ 接続テスト2:グローバル環境からサーバーに接続する
上から順に作業を進めていきます。
サーバーを立てるポイント
- ローカル環境(内部)でのサーバー接続
- グローバル環境(外部)でのサーバー接続
ほとんどの人は・ローカル環境(内部)でのサーバー接続と・グローバル環境(外部)でのサーバー接続の違いを理解できていません。
結果が同じなので、その違いが分からないのかも知れません。
サーバーを建てる際は、必ずローカル環境とグローバル環境の違いを意識するようにしましょう。
① Windows 環境設定
マイクラのサーバー構築に必要なWindows環境を設定していきます。
環境設定の流れ
- 1. Windowsシステム更新
- 2. PowerShell 使い方
- 3. OpenJDK(javaランタイム)
- 4. IPアドレス
Windowsシステム更新は念の為です。順々にやっていきます。
下記タブを切り替えて確認してください。
1. Windowsシステム更新
準備中
② Magmaサーバーをダウンロード
- Magma
- 1.18.2、1.16.5、1.12.2、etc
- 公式:https://magmafoundation.org/
この記事ではMagma 1.18.2 でJava版マイクラサーバーを立てます。
使いたいMagmaサーバーを選べば良いです。
③ Magmaサーバーを起動する
PS C:\Magma> java -Xms1G -Xmx4G -jar Magma-1.18.2-40.1.79-f7eceaca-server.jar
Magmaサーバーを起動させるコマンドです。
サーバー起動例
PowerShell 7.2.6
Copyright (c) Microsoft Corporation.
https://aka.ms/powershell
Type 'help' to get help.
PS C:\Magma> java -Xms1G -Xmx4G -jar Magma-1.18.2-40.1.79-f7eceaca-server.jar
__ ___
/ |/ /___ _____ _____ ___ ____ _
/ /|_/ / __ `/ __ `/ __ `__ \/ __ `/
/ / / / /_/ / /_/ / / / / / / /_/ /
/_/ /_/\__,_/\__, /_/ /_/ /_/\__,_/
/____/
Copyright (c) 2022 MagmaFoundation.
--------------------------------------
Running on Java 17.0.4.1 (Microsoft)
Magma version 1.18.2-f7eceaca
Bukkit version v1_18_R2
Forge version 1.18.2-40.1.79-f7eceac
--------------------------------------
WARNING: The new server jar is still under development and will be unstable! If you experience any issues, please report them to the developers.
WARNING: If the server crashes while installing, try removing the libraries folder and launching the server again.
WARNING: It appears you have not agreed to the EULA.
Please read the EULA (https://account.mojang.com/documents/minecraft_eula) and type 'yes' to continue.
Do you accept? (yes/no): yes
Loading libraries... 100% [======================] 100/100 (0:01:09 / 0:00:00)
Patching server... 100% [============================] 8/8 (0:00:18 / 0:00:00)
2022-09-12 23:04:01,727 main WARN Advanced terminal features are not available in this environment
[23:04:01] [main/INFO] [cp.mo.mo.Launcher/MODLAUNCHER]: ModLauncher running: args [--launchTarget, forgeserver, --fml.forgeVersion, 40.1.79, --fml.mcVersion, 1.18.2, --fml.forgeGroup, net.minecraftforge, --fml.mcpVersion, 20220404.173914]
[23:04:01] [main/INFO] [cp.mo.mo.Launcher/MODLAUNCHER]: ModLauncher 9.1.3+9.1.3+main.9b69c82a starting: java version 17.0.4.1 by Microsoft
[23:04:01] [main/INFO] [mixin/]: SpongePowered MIXIN Subsystem Version=0.8.5 Source=union:/C:/Magma/libraries/org/spongepowered/mixin/0.8.5/mixin-0.8.5.jar%2314!/ Service=ModLauncher Env=SERVER
:
:
:
[23:04:18] [Server thread/INFO] [/]: Server Ping Player Sample Count: 12
[23:04:18] [Server thread/INFO] [Minecraft/]: Using 4 threads for Netty based IO
[23:04:18] [Server thread/INFO] [Minecraft/]: Debug logging is enabled
[23:04:18] [Server thread/INFO] [minecraft/DedicatedServer]: Default game type: SURVIVAL
[23:04:18] [Server thread/INFO] [minecraft/MinecraftServer]: Generating keypair
[23:04:18] [Server thread/INFO] [minecraft/DedicatedServer]: Starting Minecraft server on *:25565
:
:
:
[23:04:59] [Worker-Main-5/INFO] [minecraft/LoggerChunkProgressListener]: Preparing spawn area: 98%
[23:04:59] [Server thread/INFO] [minecraft/LoggerChunkProgressListener]: Time elapsed: 31464 ms
[23:04:59] [Server thread/INFO] [minecraft/DedicatedServer]: Done (40.207s)! For help, type "help"
[23:04:59] [Server thread/INFO] [ne.mi.se.pe.PermissionAPI/]: Successfully initialized permission handler forge:default_handler
[23:04:59] [Server thread/INFO] [or.ma.ma.Magma/]: Forwarding forge permission[magma:permission] to bukkit
Magmaサーバーの起動を確認したら一旦閉じます。
また、サーバーを起動するとポート番号などの設定値が表示されます。
起動時に表示を見る癖をつけると良いでしょう。
起動時の表示にサーバー情報が出る!
[23:04:18] [Server thread/INFO] [minecraft/DedicatedServer]: Starting Minecraft server on *:25565
Windowsのターミナル「PowerShell」 のデフォルトの文字コードはshift_jis
です。
shift_jis
だと日本語が文字化けします。
そんな時は、文字コードをUTF-8
にすれば改善します。
初回サーバー起動時はEULA
に合意する
PowerShell 7.2.6
Copyright (c) Microsoft Corporation.
https://aka.ms/powershell
Type 'help' to get help.
PS C:\Magma> java -Xms1G -Xmx4G -jar Magma-1.18.2-40.1.79-f7eceaca-server.jar
__ ___
/ |/ /___ _____ _____ ___ ____ _
/ /|_/ / __ `/ __ `/ __ `__ \/ __ `/
/ / / / /_/ / /_/ / / / / / / /_/ /
/_/ /_/\__,_/\__, /_/ /_/ /_/\__,_/
/____/
Copyright (c) 2022 MagmaFoundation.
--------------------------------------
Running on Java 17.0.4.1 (Microsoft)
Magma version 1.18.2-f7eceaca
Bukkit version v1_18_R2
Forge version 1.18.2-40.1.79-f7eceac
--------------------------------------
WARNING: The new server jar is still under development and will be unstable! If you experience any issues, please report them to the developers.
WARNING: If the server crashes while installing, try removing the libraries folder and launching the server again.
WARNING: It appears you have not agreed to the EULA.
Please read the EULA (https://account.mojang.com/documents/minecraft_eula) and type 'yes' to continue.
Do you accept? (yes/no): yes
初回サーバー起動時はEULA
に同意する必要があります。プロンプト上でyes
と入力してEnter
を押せば、サーバー起動が進行します。
Magmaの場合は、他のサーバーと違ってeula.txt
を編集する必要はありません。
EULA
を設定してもMagmaが起動しない場合
PowerShell 7.2.6
Copyright (c) Microsoft Corporation.
https://aka.ms/powershell
Type 'help' to get help.
PS C:\Magma> java -Xms1G -Xmx4G -jar Magma-1.18.2-40.1.79-f7eceaca-server.jar
__ ___
/ |/ /___ _____ _____ ___ ____ _
/ /|_/ / __ `/ __ `/ __ `__ \/ __ `/
/ / / / /_/ / /_/ / / / / / / /_/ /
/_/ /_/\__,_/\__, /_/ /_/ /_/\__,_/
/____/
Copyright (c) 2022 MagmaFoundation.
--------------------------------------
Running on Java 17.0.4.1 (Microsoft)
Magma version 1.18.2-7b6f805e
Bukkit version v1_18_R2
Forge version 1.18.2-40.1.79-7b6f805
--------------------------------------
WARNING: The new server jar is still under development and will be unstable! If you experience any issues, please report them to the developers.
WARNING: If the server crashes while installing, try removing the libraries folder and launching the server again.
Loading libraries... 100% [==============================================================] 100/100 (0:00:00 / 0:00:00)
WARNING: It appears you have installed a new version of magma, please remove the libraries folder before continuing. The server will now shut down.
PS C:\Magma>
EULA
を設定してもMagmaが起動しない場合があります。
そういう場合はプロンプトの表示を確認しましょう。何かしらヒントがあります。
WARNING: It appears you have installed a new version of magma, please remove the libraries folder before continuing. The server will now shut down.
上の文章がヒントです。
訳すと「新しいバージョンがあるので既存のライブラリフォルダーを削除してください。」ということです。
PS C:\Magma> ls
PS C:\Magma> rm -r .\libraries\
Magma
ディレクトリ内のlibraries
フォルダを削除します。
先ずls
を打ってMagma
ディレクトリ内を表示してlibraries
フォルダがあるかを確認します。
次にrm -r .\libraries\
でlibraries
フォルダを削除します。
rmコマンド実行例
WowerShell 7.2.6
Copyright (c) Microsoft Corporation.
https://aka.ms/powershell
Type 'help' to get help.
PS C:\Magma> java -Xms1G -Xmx4G -jar Magma-1.18.2-40.1.79-f7eceaca-server.jar
__ ___
/ |/ /___ _____ _____ ___ ____ _
/ /|_/ / __ `/ __ `/ __ `__ \/ __ `/
/ / / / /_/ / /_/ / / / / / / /_/ /
/_/ /_/\__,_/\__, /_/ /_/ /_/\__,_/
/____/
Copyright (c) 2022 MagmaFoundation.
--------------------------------------
Running on Java 17.0.4.1 (Microsoft)
Magma version 1.18.2-7b6f805e
Bukkit version v1_18_R2
Forge version 1.18.2-40.1.79-7b6f805
--------------------------------------
WARNING: The new server jar is still under development and will be unstable! If you experience any issues, please report them to the developers.
WARNING: If the server crashes while installing, try removing the libraries folder and launching the server again.
Loading libraries... 100% [==============================================================] 100/100 (0:00:00 / 0:00:00)
WARNING: It appears you have installed a new version of magma, please remove the libraries folder before continuing. The server will now shut down.
PS C:\Magma> ls
Directory: C:\Magma
Mode LastWriteTime Length Name
:
:
:
d---- 2022/09/12 23:37 libraries
:
:
:
PS C:\Magma> rm -r .\libraries\
PS C:\Magma> ls
Directory: C:\Magma
Mode LastWriteTime Length Name
---- ------------- ------ ----
d---- 2022/09/12 23:04 config
d---- 2022/09/12 23:04 defaultconfigs
d---- 2022/09/12 23:39 logs
d---- 2022/09/12 23:04 mods
d---- 2022/09/12 23:04 plugins
d---- 2022/09/12 23:39 world
-a--- 2022/09/12 23:37 2 banned-ips.json
-a--- 2022/09/12 23:37 2 banned-players.json
-a--- 2022/09/12 23:37 635 bukkit.yml
-a--- 2022/09/12 23:37 104 commands.yml
-a--- 2022/09/12 23:02 9 eula.txt
-a--- 2022/09/12 23:04 0 help.yml
-a--- 2022/09/12 23:29 9548303 Magma-1.18.2-40.1.79-f7eceaca-server.jar
-a--- 2022/09/12 23:37 975 magma.yml
-a--- 2022/09/12 23:37 2 ops.json
-a--- 2022/09/12 23:04 0 permissions.yml
-a--- 2022/09/12 23:39 1210 server.properties
-a--- 2022/09/12 23:37 3844 spigot.yml
-a--- 2022/09/12 23:37 2 usercache.json
-a--- 2022/09/12 23:04 2 whitelist.json
PS C:\Magma>
rm -r .\libraries\
でlibraries
フォルダを削除できました。
再度、Magmaサーバーを起動します。
PS C:\Magma> java -Xms1G -Xmx4G -jar Magma-1.18.2-40.1.79-f7eceaca-server.jar
__ ___
/ |/ /___ _____ _____ ___ ____ _
/ /|_/ / __ `/ __ `/ __ `__ \/ __ `/
/ / / / /_/ / /_/ / / / / / / /_/ /
/_/ /_/\__,_/\__, /_/ /_/ /_/\__,_/
/____/
Copyright (c) 2022 MagmaFoundation.
--------------------------------------
Running on Java 17.0.4.1 (Microsoft)
Magma version 1.18.2-7b6f805e
Bukkit version v1_18_R2
Forge version 1.18.2-40.1.79-7b6f805
--------------------------------------
WARNING: The new server jar is still under development and will be unstable! If you experience any issues, please report them to the developers.
WARNING: If the server crashes while installing, try removing the libraries folder and launching the server again.
Loading libraries... 28% [======> ] 28/100 (0:00:09 / 0:00:23)
サーバーの起動コマンドを打てば、最新のlibraries
が自動的にダウンロードされます。しばらく待っていればMagmaサーバーが起動します。
当然、直接フォルダを右クリックで削除しても構いません。
④【Windows Defender】ローカルマシン(Windows)のTCPポート開放のやり方・確認方法
TCPポートを開放
「Windows Defender」は、Windowsデフォルトのセキュリティソフトです。
McAfeeなど他社のセキュリティソフトを入れていない人は、この「Windows Defender」の場合でのポート開放になります。
と言っても、ポート開放はクリック一つで完了します。
Javaサーバーをはじめて起動するとWindows Defenderの画面が表示されます(上の画像)。
この画面の「アクセスを許可する」を押すだけで、ローカルマシン(Windowsマシン)のポート開放は完了です。
ちなみにこの画面はJava(OpenJDK)のポートアクセス許可を承諾する画面です。
赤枠のパブリック(WAN)か、プライベート(LAN)のどちらの設定か?という話ですが、外部に公開するサーバーを立てるのでパプリック、プライベートの両方に✔︎をつけましょう。
※ちなみにパプリックにチェックをつけると、Windowsマシンのセキュリティは弱くなります。
McAfeeでのポート開放のやり方
McAfee(その他のセキュリティソフト)を使ってるなら、そのセキュリティソフトだけポート設定をすれば十分です。
なので、McAfee(その他のセキュリティソフト)を使っているなら、Windows Defenderの設定は不要です。
ポート設定がきちんと反映されているか、Windows Defenderの設定を確認しておきましょう。
⑤ 接続テスト1:ローカル環境からサーバーに接続する【Java版】
IPアドレスの確認、ローカルマシンのポート開放も済んだので、ローカル環境からサーバーに接続テストをしましょう(以下、ローカル接続テストと言います。)。
下記手順で進めましょう。
ローカル接続テスト手順
- 1)Java版マイクラサーバーを起動する。
- 2)IPアドレス・ポート番号を再度確認する。
- 3)マイクラランチャーをバージョン1.18.2にする。
- 4)自宅のパソコンからサーバーにアクセスする。
当然、IPアドレス、ポート番号が必要になるので、どこかにメモっておきましょう。
先ずはサーバーを起動しましょう。
1)Java版マイクラサーバー「Magmaサーバー」を起動する。
PS C:\Magma> java -Xms1G -Xmx4G -jar Magma-1.18.2-40.1.79-f7eceaca-server.jar
Magmaサーバーを起動させるコマンドです。
2)IPアドレス・ポート番号を再度確認する。
PowerShell 7.2.6
Copyright (c) Microsoft Corporation.
https://aka.ms/powershell
Type 'help' to get help.
PS C:\Magma> ipconfig
Windows IP 構成
イーサネット アダプター イーサネット:
接続固有の DNS サフィックス . . . . .:
IPv6 アドレス . . . . . . . . . . . .: 240b:250:89e0:d200:d8ed:c36c:e2fa:112c
一時 IPv6 アドレス. . . . . . . . . .: 240b:250:89e0:d200:85a4:c346:84:5b4f
リンクローカル IPv6 アドレス. . . . .: fe80::d8ed:c36c:e2fa:112c%10
IPv4 アドレス . . . . . . . . . . . .: 192.168.10.103
サブネット マスク . . . . . . . . . .: 255.255.255.0
デフォルト ゲートウェイ . . . . . . .: fe80::8222:a7ff:fe0e:b368%10
192.168.10.1
PS C:\Magma>
IPアドレスを調べるコマンドはipconfig
です。
上の表示からIPアドレスは192.168.10.103
だと分かります。
ポートは上のサーバー起動の表示から25565/TCP
だと分かります。
3)マイクラランチャーのバージョンを1.18.2にする。
起動構成を開いて「新規作成」を押します。
バージョン欄から「release 1.18.2」を選びます。そして「作成」を押します。
ちなみに「名前」は任意です。本記事では「Magma」にしました。
「Magma 1.18.2」を選んでからマイクラを起動します。
4)自宅のパソコン(ローカル環境)からサーバーにアクセスする。
ローカル環境からサーバーに接続する端末選びですが「自宅のネットに接続したパソコン」を使うと良いでしょう。
細かなことが分からなければ、とりあえず「自宅のネットに接続したパソコン」でサーバーに接続してみて下さい。
「自宅のネットに接続したパソコン」でMinecraftを起動します。
次に「マルチプレイ」を押します。
「サーバーを追加」を押します。
サーバーアドレスにIPアドレス:ポート
の組み合わせで入力します。
僕の環境では192.168.10.103:25565
です。
入力したら「完了」を押します。
サーバーを起動させているのでオンライン情報📶が表示されてます。
そのまま「サーバーに接続」を押します。
サーバー接続中の表示になるので暫く待ちます。
ログインできれば、ローカル接続テストは成功です。
WindowsのJava版マイクラサーバー(Magmaサーバー)に、"アカウントA"でログインできてるのが分かると思います。
念の為、サーバーのプロンプトも確認しておきましょう。
特に、この表示に注目してください。
[01:31:15] [Server thread/INFO] [minecraft/PlayerList]: アカウントA[/192.168.10.101:53249] logged in with entity id 60 at (-37.5, 91.0, -541.5)
アカウントA[/192.168.10.101:53249]
このアドレスは、グローバルIPアドレスか、ローカルIPアドレスか?どちらでしょうか?
答えはローカルIPアドレスです。
これはローカルサーバーの接続テストです。
まだ、外部にサーバーを公開していないので外の友達からはこのサーバーにはアクセスできません。
では、次にローカルサーバーを外部に公開していきましょう。
⑥ 外部に公開!ルーター「Aterm WG2600HS」でTCPポート転送の設定例
サーバーを外部に公開するのはここからが本番です。
サーバーを外部に公開するためには、ルーター側にポート転送設定を行います。
場合によってはパケットフィルタ設定(ルーター上のポート開放)も必要になるかも知れません(今回は不要です。)。
※「ルーター」「ポート転送」など「用語解説」は下にあります。
先ずはルーターの設定画面を開こう
ルーターのURLは、ローカルIPアドレスの最下段を"1"にしたアドレスです。
ローカルIPアドレスが192.168.10.101
なら、ルーターのURLは192.168.10.1
です。
僕の環境では、ルーターの設定画面を開くには、URL欄にhttps://192.168.10.1
でアクセスしました。
また、ログインに必要な「ユーザー名」などは注意書きされてます。
「ユーザー名」には「admin」と半角小文字で入力し、「パスワード」には、本商品本体のラベルに記載された数字6桁のパスワード(Web PW)を入力して、[ログイン]をクリックしてください。
機器によっては取扱説明書などにユーザー名などの初期設定値が記載されていたりもします。
他の機器も多少違いはあれど、ほとんど同じです。
ポートマッピングの設定画面を開く
ルーターにログインしたら、上記画面が表示されます。
中段右側に「ポートマッピング設定」という項目があるので、それをクリックします。
ちなみに、ルーターAterm WG2600HSではポート転送を"ポートマッピング"と呼んでいます。
BUFFALOなどのルーター機器だと"ポートフォワーディング"と表示されてるかも知れません。ポート転送=ポートマッピング=ポートフォワーディング、すべて同じ意味です。
※「ルーター」「ポート転送」など「用語解説」は下にあります。
ポートマッピングの設定をする
画像はAterm WG2600HSのポート転送設定の画面です。
上段から
- 利用可能ポート:変換対象ポートで利用可能なポート
- NATエントリ追加:ここにポート転送設定を入力します。
以下でマイクラサーバーを外部に公開するためのポート転送の設定例を解説していきます。
Java版マイクラサーバーを外部に公開:ポート転送の設定例
今回の例ではJava版マイクラサーバーを想定して下記のネットワーク環境で解説します。自分の環境に読み替えて設定して下さい。
ネットワーク環境
- WAN側(外部):
グローバルIPアドレス:ポート(36128/TCP)
- LAN内サーバー(内部):
192.168.10.103:25565/TCP
ポートは内部と外部ともに25565/TCP
で統一した方が分かりやすいですが、ルーターで設定できる「利用可能ポート」の範囲外なのでWAN側ポートは36128/TCP
としました。
ちなみに、WAN側ポートとLAN側ポートを違う番号にしてアクセスさせた方が、セキュリティ的にははるかに強くなります。
WAN側ポートを規定値から変えるのは、セキュリティを上げる重要なテクニックです。
理由は、Java版マイクラ鯖は25565/TCP
と誰もが知っているからです。
これはグローバルIPアドレスを知られるとグローバルIPアドレス:25565
で好き放題にアクセスされる状態で危険なんです。
中継地点となるルーターは、WAN側ポート36128
のアクセスをLAN内サーバー192.168.10.103:25565
に道案内する役割です。これをポート転送と言います。
サーバー接続の流れ
- 外部からは
グローバルIPアドレス:ポート(36128/TCP)
でサーバーにアクセスする。 - 中継地点のルーターは
ポート:36128
を192.168.10.103:25565/TCP
にポート転送する。 - その結果、マイクラサーバー
192.168.10.103:25565/TCP
が接続に応答する。
さて、上記の内容で、ルーターに実際に設定してみましょう。
WAN側ポート36128/TCP
を
LAN側ポート192.168.10.103:25565/TCP
に転送する。
WAN側ポート36128/TCP
をLAN側ポート192.168.10.103:25565/TCP
にポート転送する設定をします。
ポート転送
- LAN側ホスト:マイクラサーバー
192.168.10.103
- プロトコル:
TCP
- 変換対象ポート番号:WAN側ポート(今回は
36128/TCP
) - 宛先ポート番号:LAN側ポート(今回は
25565/TCP
)
どうでしょう、簡単じゃないですか?
これでマイクラサーバーが外部に公開されます。
ただ、必ず外部から接続テストをしてください(確認する癖をつけましょう。)。
機器にもよりますが、変換対象ポート(WAN側ポート)は「利用可能ポート」の範囲内で設定しましょう。
「利用可能ポート」の制限が無いなら、WAN側ポートにどんなポート番号を設定しても構いません。
⑦ 接続テスト2:グローバル環境からサーバーに接続する
ここまで来れば、あと一歩です。
今度はグローバル環境(外部)からサーバーに接続テストを行います(以下、グローバル接続テストと言います。)。
外部からの接続テストのために事前に準備するものは下の三つです。
準備するもの
ちなみに、グローバルIPアドレスの確認はCMANで手軽できます。
1)CMANでグローバルIPアドレスを確認する
上はCMANでグローバルIPアドレスを調べた画面です。
画像の黒塗り箇所にグローバルIPアドレスが表示されています。
2)CMANでPortチェックテスト
赤枠の箇所を入力します。
ホスト名はグローバルIPアドレス、チェックポート番号にはWAN側ポート:36128
を入力します。
赤枠の箇所を入力したら「Portチェック実行」を押します。
外部から接続が成功すると「ポート:36128
にアクセスできました」と表示されます。
ただし、ここのテストに失敗しても、マイクラのサーバーに接続できることがあるので注意してください。
ポートチェックテストに失敗するケース
- Pingに応答しないサーバー
- UDPでのポートチェック
- 上のポート転送設定を間違えている
「UDPでのポートチェック」については、Java版マイクラではTCPポートを使用するので気にしなくて大丈夫です。統合版マイクラサーバーは、UDPポートでのポートチェックになるので注意が必要です。
CMANのポートチェックが失敗しても、友達の家からサーバーに接続できる可能性も20%くらいの確率であります。
ちなみに、この「2)CMANでPortチェックテスト」でアクセスできましたが表示されたら、下の3)は飛ばしても良いです。すでに外部にサーバーは公開されてるので友達と一緒に遊べます。
3)用意できるなら:友達の家のPCから接続テスト
外部からの接続テストに、友達の家のPCを利用できるなら、友達に接続テストを頼むのもアリです。
ちなみに、この接続テスト2(グローバル接続テスト)の場合、家の外にあるPCを使わないとテストにならないので注意してください。
サーバーがある家の中から、同じネット環境下でグローバルIPアドレスを使ってテストしても100%失敗します。
家の中はローカルエリアネットワーク(LAN)なので、ローカルIPアドレス(192.168.xx.xx)を使えばサーバーにアクセスできます。
Java版と統合版(Bedrock版)のMinecraft(マイクラ)の違い
マインクラフトには、Java版と統合版があります。サーバー立てるならどちらが良いか考える必要があります。
大きな違いは"対応デバイス"です。
JAVA版と統合版の違い
JAVA版 | 統合版(Bedrock版) | |
---|---|---|
オススメ | ★★★★★ | ★★★★☆ |
対応デバイス | Windows、Mac、Linux | Windows 10、スマホ(iOS・Android)、Xbox Series X|S、Xbox One、Nintendo Switch、PlayStation 4、Kindle Fire、Fire TV、Oculus Rift 注意:Mac、Linuxは非対応 |
MOD・Plugin | 両方○ | プラグインのみ |
サーバー構築 | 立て易い | Nukkitサーバーは立て易い |
ひとこと | JAVA版はModが使える。 | スマホ・Nintendo Switch勢とクロスプレイ出来るのはデカい。 |
統合版のマイクラサーバーは、スマホとNintendo Switchをカバーします。
統合版マイクラはMac、Linux以外のあらゆるデバイスでプレイしたい時にオススメです。
ネットワークIT用語解説
ネットワークで使うIT用語を解説していきます。
「ポート」や「ポート開放」「ファイヤーウォール」などの用語をセットで覚えましょう。
IPアドレス
IPアドレスには2種類あります。
グローバルIPアドレス、ローカルIPアドレス
ローカルIPアドレスの呼び方
- ローカルIPアドレス
- プライベートIPアドレス
ポート
ポートのイメージはサービスを受け付ける個々の料金所です。
インターネット上では、パケット車がたくさん走っています。すべてのパケット車が料金所を通れるわけではなく、開放されているポート(料金所)のみ通過できます。
WAN側ポート、LAN側ポートと使用するデバイスごとにポートを設定する必要があります。
ポートはプログラム(Webサービス)ごとに使用しています。
デフォルトで開放されているポートを「Well Known Port(ウェルノウンポート)」と言います。例えば、http通信は80番ポートを使っています。
実は知らない内に自らポートを開閉させています。
プログラムのインストール時に「プログラムを許可しますか?」に承諾することで、みんな自分のコンピューターのポートを開放しています。
Well Known Port 以外のポートはデフォルトで閉じられているからです。
ポート転送
ポート転送は、WAN側に来たアクセス(パケット)をLAN側の機器に転送する設定です。
ちなみに、今回のNEC製ルーターでは、ポート転送とは呼び方が違う「ポートマッピング設定」という表記です。
ポート転送の呼び方
- ポート転送
- ポートマッピング
- ポートフォワーディング
- ポートフォワード
上のようにルーター機器によって、同じ意味でも表記が様々です。
ルーター
ルーターは高速道路と一般道の中継地点のイメージです。
高速道と一般道の流れが変わる中継地点に各料金所(ポート)があって、車両を一台一台丁寧に検閲していきます。
ちょうどWAN(グローバル)が高速道で、LAN(ローカル)が一般道みたいなイメージです。
WANからLANに入るには、必ず中継地点(ルーター)の案内が必要になるわけです。
高速道のまま突っ走っても、どこに行けば良いのか分からないので中継地点(ルーター)で目的地を教えてもらったりします。それがポート転送(目的地の案内)です。
ファイヤーウォール
「ファイヤーウォール」は、コンピュータネットワークにおいて、コンピュータセキュリティの保護、その他の目的のため、通信を制御・阻止(パケットフィルタリング)する機能を言います。
「ファイヤーウォール」は、パソコン、スマホ、ルーターなどすべてのデバイスに搭載されている機能と理解しておいてください。
高速道路の料金所で「許可された車だけを通す仕組み(機能)」です。
Java版Minecraft にセキュリティ上の脆弱性【Log4Shell】
参考:https://www.minecraft.net/ja-jp/article/important-message--security-vulnerability-java-edition-jp
コメント