Настройка HaProxy v2

Deazer

Head Developer
Staff member
Для начала ввода информация что такое прокси и для чего используется протокол HaProxy v2:
В нашем случаи прокси используется в двух ситуациях. Первая - для оптимизации маршрута трафика если ваш сервер рассчитан на разные континенты. Вторая - защита от атак и его балансировка.
И так почему мы добавили поддержку HAProxy v2 - ответ довольно прост, если вы используете прокси без этого протокола у всех игроков будет отображаться IP прокси сервера который оптимизирует маршрут трафика или же защищает от ддос атак, при включении данного протокола у игроков будет отображается реальный IP.
Вы можете приобрести такие такие прокси:
1. Variti - https://www.variti.com/ru/ или по контактам у нас на форуме @Variti https://lucera2.com/threads/vega-zaschita-igrovyx-serverov.1718/
2. Ddos-Guard - https://ddos-guard.net/ru
3. StormWall - https://stormwall.pro/ (в их случаи просто говорите что вам нужен ха прокси v2 для фильтрации TCP трафика)
4. L2Up - https://host.l2up.ru
и еще много кто предоставляет услуги данного характера. Это не рекомендация где вам покупать, просто привел примеры таких компаний.

1) И так мы переходим к детальным настройкам сервера и начнем с логин сервера:
authserver.properties
В строке LoginserverPort = 2106 нам необходимо указать -1
В строке HAProxyLoginserverHostname = нам необходимо указать IP вашего сервера, на который принимать соединения от HAProxy. Не адрес самой прокси.
HAProxyLoginserverPort = 2121 указывается порт для получения соединений от HAProxy. Например поставщик услуги проксирования перенаправляет соединения со СВОЕГО порта (для сервера авторизации л2 это будет 2106) на ваш порт 2121.
server.properties
В строке HAProxyGameserverPort = 7778 указывается порт для получения соединений от HAProxy. Например поставщик услуги проксирования перенаправляет соединения со СВОЕГО порта (для игрового сервера л2 это будет 7777) на ваш порт 7778 и оставить строку пустой GameserverPort =

Важно* в такой реализации настроек желательно закрывать весь входящий и исходящий трафик кроме IP прокси, так же не забыть сообщить новый IP адрес привязки лицензии что бы сервер лицензии мог на него попасть.

2) Теперь рассмотрим вариант с прокси слайдером для оптимизации маршрута и переходим в authserver\config\proxyservers.xml

И как пример настраиваем его на наш прокси:
Для примера:
XML:
<list>
    <!--
    Usage: <proxyServer origId="<original_server_id>" proxyId="<proxy_server_id>" proxyHost="<proxy_host>" proxyPort="<proxy_port>" />
    Where:
        <original_server_id>    - Original server id
        <proxy_server_id>       - Server ID used as a proxy server
        <proxy_host>            - Host address (IP) of the proxy server
        <proxy_port>            - Proxy servers port
    Example:
   -->
        <proxyServer origId="1" proxyId="2" proxyHost="185.165.123.192" proxyPort="7777" />
        <proxyServer origId="1" proxyId="3" proxyHost="185.165.123.193" proxyPort="7777" />
        <proxyServer origId="1" proxyId="4" proxyHost="185.165.123.194" proxyPort="7777" />
</list>
При этом поставщик услуги должен пропускать соединения и траффик со своих адресов
185.165.123.192, 185.165.123.193 и 185.165.123.194 и портов 7777 на ваш игровой сервер на порт указанный в HAProxyGameserverPort = 7777 , данную строку оставить пустой GameserverPort =
 
Last edited:
1) И так мы переходим к детальным настройкам сервера и начнем с логин сервера:
authserver.properties
В строке LoginserverPort = 2106 нам необходимо указать -1
В строке HAProxyLoginserverHostname = нам необходимо указать IP вашего сервера, на который принимать соединения от HAProxy. Не адрес самой прокси.
HAProxyLoginserverPort = 2121 указывается порт для получения соединений от HAProxy. Например поставщик услуги проксирования перенаправляет соединения со СВОЕГО порта (для сервера авторизации л2 это будет 2106) на ваш порт 2121.
server.properties
В строке HAProxyGameserverPort = 7778 указывается порт для получения соединений от HAProxy. Например поставщик услуги проксирования перенаправляет соединения со СВОЕГО порта (для игрового сервера л2 это будет 7777) на ваш порт 7778 и оставить строку пустой GameserverPort =

Простыми словами, должно быть так?

authserver.properties
LoginserverPort = -1
HAProxyLoginserverHostname = ip сервера
HAProxyLoginserverPort = 2106

server.properties
HAProxyGameserverPort = 7777
GameserverPort =
 
нихрена не понял сделал как в гайде но почему то не пускает на проксю и даже на основной ип в чем причина?
 
нихрена не понял сделал как в гайде но почему то не пускает на проксю и даже на основной ип в чем причина?
Где-то что-то упустил. Мы ставили настань и все четко работало
 
Перепроверь конфиги все, ип порты
Где-то что-то упустил. Мы ставили настань и все четко работало
а сборку обезательно перепривязивать на ип прокси дизер написал в тг что не надо якобы, может я что-то не то делаю могу показать скиньте ваш контакт я вам примерно покажу что не так ибо я уже все препробывал 4 дня сижу а в итоге мне пишет network.log
Incorrect HAProxy sign. Closing connection. и попросту не пускает на сервак или же пускает но ип прокси остается.
 
а сборку обезательно перепривязивать на ип прокси дизер написал в тг что не надо якобы, может я что-то не то делаю могу показать скиньте ваш контакт я вам примерно покажу что не так ибо я уже все препробывал 4 дня сижу а в итоге мне пишет network.log
Incorrect HAProxy sign. Closing connection. и попросту не пускает на сервак или же пускает но ип прокси остается.
Если все эти страдания ради защиты от DDoS, то можешь расслабиться. Просто дефолтный HAProxy ни от чего не защитит (а при кривой настройке даже упростит работу потенциальным дудосерам)
 
Last edited:
а сборку обезательно перепривязивать на ип прокси дизер написал в тг что не надо якобы, может я что-то не то делаю могу показать скиньте ваш контакт я вам примерно покажу что не так ибо я уже все препробывал 4 дня сижу а в итоге мне пишет network.log
Incorrect HAProxy sign. Closing connection. и попросту не пускает на сервак или же пускает но ип прокси остается.
где базируетесь?
 
Если все эти страдания ради защиты от DDoS, то можешь расслабиться. Просто дефолтный HAProxy ни от чего не защитит (а при кривой настройке даже упростит работу потенциальным дудосерам)
люди с других стран зайти не могут потому что тачка в РФ и за этого !
 
Если все эти страдания ради защиты от DDoS, то можешь расслабиться. Просто дефолтный HAProxy ни от чего не защитит (а при кривой настройке даже упростит работу потенциальным дудосерам)
да и никто не защищен от ддоса даже ваша защита тоже может леч бывают такие ддосы что мама не горюй ниче не защищает нас в интернете так само как и в жизни.
 
люди с других стран зайти не могут потому что тачка в РФ и за этого !
Тогда почему именно HAProxy? Что мешает просто поднять тот же IPIP туннель?

да и никто не защищен от ддоса даже ваша защита тоже может леч бывают такие ддосы что мама не горюй ниче не защищает нас в интернете так само как и в жизни.
Конечно может, что угодно можно сложить. Только есть такое понятие как соотношение затраченных ресурсов и полученного профита.
Если для того, чтобы убить твой HAProxy потребуется $3 и 20-30 минут времени, то чтобы убить другие специфические решения потребуется ресурсов "чуть-чуть" побольше :)
 
да и никто не защищен от ддоса даже ваша защита тоже может леч бывают такие ддосы что мама не горюй ниче не защищает нас в интернете так само как и в жизни.
пользуюсь уже более 8 месяцев l2up и не каких проблем прокси 2-hot и не каких проблем не с ддосом не с коннектом из других стран
 
пользуюсь уже более 8 месяцев l2up и не каких проблем прокси 2-hot и не каких проблем не с ддосом не с коннектом из других стран
ты сборку перепривязивал на прокси ? или сборка осталась привязана на основной тачке?
 
ты сборку перепривязивал на прокси ? или сборка осталась привязана на основной тачке?
на прокси, внешний ип же от прокси идет) логично ))) у меня 1 основной и 2 дополнительных
 
на прокси, внешний ип же от прокси идет) логично ))) у меня 1 основной и 2 дополнительных
но сервер запускает на тачке где сборка не привязана? а запускается от
 
Back
Top