Защита паблик сессии от рандомов [гайд]

Итак, все мы знаем что паблик сессии с рандомными игроками - это читеры, опрессоры mkII и всякие другие бармалеи что мешают играть, если хочется возможностей паблик сессии и спокойной игры с друзьями. А можно ли закрыться от рандомов? ДА!

Так как мы есть наш клиент выступает в роли сервера куда коннектятся другие игроки на порт 6672, будем его закрывать от чужеродных организмов, оставляя возможность играть там с своими друзьями не спрашивая ip адреса друзей и их друзей.

НА скриншоте виден обмен трафиком между игроками на 6672 порту в сторону моего компа на порт 6672


Что нам потребуется:

1. Операционная система RouterOS которая идёт в комплекте с роутерами MikroTik
2. Белый ip, чтобы тип NAT был открытый, с микротиком он станет Умеренно открытый.
3. Сам роутер Mikrotik, покупаем модель HAP AC2 от 3 до 5к рублей судя по Яндексу (два диапазона wifi, 4 ядерный процессор, если у кого на WAN прилетает овер 200мбит - загрузка на процессор будет маленькая) (если интырнет по скорости не ахти - покупаем hAP mini, он стоит 20 долларов против 69 за hap ac2)
4. Настроить сам роутер, Quick Set или на телефон скачать приложение и там жамкнуть тоже самое.

Дальше, в фаерволе нужно создать два правила:

;;; Исходящие - сохранять сессию GTA Online без рандомов (исходящие с нашего GTA клиента)
chain=forward action=drop connection-state=new protocol=udp src-address=10.10.10.10 in-interface-list=Local out-interface-list=WAN src-port=6672 log=no log-prefix=""

;;; Входящие - сохранять сессию GTA Online без рандомов (входящие к нашему GTA клиенту)
chain=forward action=drop connection-state=new protocol=udp dst-address=10.10.10.10 in-interface-list=WAN out-interface-list=Local dst-port=6672 log=no log-prefix=""

Теперь более подробно:
chain=forward - переадресовывать трафик в/с нашего компютера
action=drop - рубит прилетающие и улетающие от нас или к нам запросы с на 6672 порт, это и будет отсекать рандомов ломящихся к нам в сессию
connection-state=new рубить только новые коннекты, это самое важное! Наши друни что уже будут находится в нашей паблик сессии на порту 6672, проходят по connection-state established (собственно, нам не нужно знать их ip адреса так как это уже знает микротик), related и оба правила их не трогают


src-address=10.10.10.10 локальный ip адрес компа, сразу в настройках задаём статичный чтобы не менялся если много устройств заюзает наш микротик.
protocol=udp - игре нужен UDP протокол
interface-list=Local out-interface-list=WAN - направление хождения трафика, в данном случае - с нашего компа в мир
dst-port=6672 собственно сам порт который наш клиент использует чтобы на него коннектились игроки.


Как видно, исходящих с нашего компа заблочено целых 11МБ.

И что теперь когда всё это настроено?

1. Делаем чистую без никого сессию, так как мы должны стать хостом этой сессии
2. Набираем полный паблик друзей, они должны своих пригласить
3. Активируем оба правила в фаерволе которые будут закрывать для connection-state=new нашу сессию, порт 6672 на нашем компютере.
4. Играем без рандомов, которых будет отсекать action=drop, а наши друзья и их друзья проходят в фаерволе по connection-state established related, то есть они уже установили с нашим 6672 портом связь, а те кто не установил - они будут new и их оба правила будут отсекать.

Если консоль, то для консоли можно свои порты консольные подставить и тоже будет работать

t830x написал:
Сам роутер Mikrotik, покупаем модель HAP AC2 от 3 до 5к рублей судя по Яндексу

Ну давай

ctrl+alt+del -> диспетчер задач -> производительность -> монитор ресурсов -> приостановить процесс GTA V (15 sec). Теперь ты один в сессии. Приглашаешь друзей, а рандомов просто кикаете

ko4ur3d
В моём варианте это не нужно, кого то кикать

t830x
В твоём варианте нужно за роутер отдать 3 - 5к ради гта 5...

t830x
да там никто и не заходит, можно часами играть одному/с друзьями. Кикнуть недолго. Это уже крайняя мера

ko4ur3d
Не, у меня рандомы быстро заходят, особенно если много народу в сессии

Multiplatformer
Не ради гта 5 а чтобы был дома крутой роутер а этот гайд так, бонус

t830x
То есть, ты сюда роутер пришёл рекламировать? xD

.Chiken
Я просто написал гайд а слепые не видят, что есть и ващпи по цене дешёвый роутер упомянут если этот дорогой xD

Не, норм на самом деле. Инфа нужная. Но хз, может в раздел советов поместить?
Такие роутеры естественно мало у кого есть, но довольно часто в "свои" сессии рандомы набегают и весьма быстро (не у всех конечно).
Так что этот способ сгодится для тех, у кого есть микротик и "набеги" рандомов. Ну, и кто не любит постоянно сессии обнулять.

Спасибо тебе огромное коллега! Такое простое решение стыдно что сам не додумался. Эх твой бы совет мне да годик назад, когда ящики задротил.

PuHAC
Мне пару месяцев назад один чел рассказал что он микротиком дропает паблик для консоли, правда другим правилом, и тут я задумался..

В компе имею такую программу

Изучив встроенный Windows фаервол, увидел что два правила блокируют входящие и исходящие. Реализовать микротиком такое не составило проблем, немного поэксперементировав, удалось обеими правилами при заходе дропнуть сессию.

Если программа в сессии может держать своих только если их ip адреса указаны, то с микротиком всё оказалось намного проще: Установленное соединение с портом 6672 - Established Related в фаерволе самого микротика, и длительность сессии UDP могу поставить например 1 час. Если например кто вылетит вдруг из сессии или нужно выйти из игры, то потом сможет спокойно зайти повторно ко мне в сессию, пока таймер UDP сессии не истёк. Хотя с временем UDP сессии надо ещё играться, чтобы не было так, что вышел из игры зашёл и в сессию не попал так как при выходе из сессии оставалось например 15 минут до конца сессии а пытался зайти через 20. В итоге ip адреса прописывать мне никуда не надо.

t830x
Я думал ты в torch отследил входящие конекты по портам. У меня были мысли глянуть трафик по ГТА, но я подумал, что весь трафик ходит по одному порту и за дроп пакетов словлю дисканект из онлайн сессии.

PuHAC
Из за дропа всех выкинет и ты будешь хостом, раз уж закрывая на компе или в микроте 6672 не вылетаешь в сюжетку - значит сервер поднят локально автоматически, а остальные уже к тебе коннектятся.
Я на виндузе отследил какой то программой, какие порты юзает процесс GTA а то торчем ведь не понятно к какому процессу на компе соотносится тот или этот порт.