Krátce
Co znamená Online Mode?
Online mode určuje, jestli server ověřuje hráče přes oficiální Minecraft účty. Pro veřejné servery je bezpečné mít online-mode zapnutý.
U proxy sítí se nastavení komplikuje: proxy ověřuje hráče a backendy musí být správně zabezpečené přes forwarding a firewall.
Proč je online-mode důležitý
Když je online-mode vypnutý na veřejně dostupném serveru, hráči se mohou vydávat za jiné účty. To je obrovské bezpečnostní riziko, hlavně pokud někdo napodobí administrátora s OP nebo širokými permissions.
Proxy sítě často vypínají online-mode na backend serverech, ale jen proto, že ověření dělá proxy, například Velocity. Backendy pak nesmí být veřejně dostupné mimo proxy a musí je chránit firewall.
Bezpečná proxy konfigurace
- Proxy běží v online-mode a ověřuje hráče.
- Backendy přijímají spojení jen z proxy.
- Forwarding secret je správně nastavený.
- Firewall blokuje přímé připojení na backend porty.
Jak to využít v praxi
Online-mode je bezpečnostní základ. Samostatný veřejný server by měl ověřovat hráče přes oficiální účty. U proxy sítě ověřuje hráče proxy, ale backendy musí být uzamčené firewallem a forwardingem, jinak si někdo může podvrhnout cizí jméno, UUID nebo obejít whitelist.
Na co si dát pozor
- Nikdy nevypínejte online-mode jen proto, že to doporučuje náhodný návod. Bez proxy a firewallu tím otevíráte impersonaci účtů.
- Whitelist neřeší problém podvržené identity, pokud je online-mode vypnutý a server je veřejně dostupný.
- Po změně online-mode testujte práva, inventáře a UUID. Přepnutí může ovlivnit data hráčů.
Časté otázky
Mám vypnout online-mode? +
Na veřejném samostatném serveru ne. Vypnutí bez správné proxy architektury je bezpečnostní riziko.
Proč proxy návody vypínají online-mode na backendu? +
Protože autentizaci řeší proxy. Backend musí být chráněný, aby se na něj nikdo nepřipojil přímo.
Souvisí online-mode s whitelistem? +
Ano nepřímo. Online-mode zajišťuje identitu účtu, whitelist pak povoluje konkrétní hráče.