И снова о безопасности

Мады работают по протоколу телнет, это открытый протокол и любой узел по дороге может читать ваш лог – бои, чат, мад-почту и так далее. Не то, чтобы это было сильно критично, но в наше непростое время паранойя – дело полезное. Протокол мада лучше зашифровать. Как сделать это как можно проще:

К обычному мад-серверу добавляется “шифрованная морда”. И можно сделать, скажем так: на порту 4000 работает обычный мад (нешифрованный), и сюда можно входить обычными клиентами. А на порту 4666 будет висеть “морда” и перенаправлять запросы маду на порт 4000 (то есть открытый сегмент коммуникации будет проходить только внутри сервера, на котором крутится мад).

А какие клиенты для этого нужны? Клиенты, которые поддерживают шифрование, мне пока известны только Mudlet и tintin++ (и его производные, в частности prooltin). Или можно у обычного клиента, например у JMC, можно поставить “шифроморду” в виде своеобразного прокси.

Как делается шифроморда:

Первый метод (я его лично тестировал, работает) https://wiki.mudlet.org/w/Sample_TLS_Configuration

Второй метод – при помощи nginx – https://blog.oestrich.org/2018/11/nginx-tls-socket

Из России пишут

В России хотят ввести обязательную идентификацию игроков в онлайновых играх по номеру телефона. Это чтобы террористы и оппозиционеры не общались в игровых чатах.

По этому поводу я оставил на российском мад-форуме такой комент:

Ничто не мешает размещать игровые сервера за пределами страны. И ходить туда по VPN или даже не по VPN, а просто так.

Траффик мадов сниффится на раз, потому что он не шифрован. Я когда-то думал об этом, возможность добавить в мад-сервер и мад-клиенты ssl есть (примерно по тому же методу, что и mccp). Но я посчитал это сложным для себя и начал (и забросил) мад, работающий по ssh (я его назвал bbs-mud, исходники есть на моем Гитхабе)

Еще есть концепция простая до ужаса: на мад сервере делается логин mud с паролем mud. У пользователя mud в качестве командного интерпретатора указывается не sh, а консольный мад-клиент, например mmc или tintin++. Клиент надо обрезать так, чтобы он подключался только к одному маду — к localhost.

А если клиент не обрезать, это сервер можно еще использовать как мад-прокси для мультинга