原神服务端架构搭建工具+环境配置资料
我是艾西,今天给大家分享一份详细的原神服务端结构资料教程,从服务端的获取到端口的使用以及安卓和ios的DAIL签名等一文让你明白怎么架设原神服务端,哪些工具资料又代表着什么意思(保姆级教学)
Grasscutter
项目: xxxxx://github.XXX/Grasscutters/Grasscutter
GuanFWiki文档: xxxxx://github.XXX/Grasscutters/Grasscutter/wiki
基本原理:就是抓包拦截了GuanF游戏的网络请求,然后分析请求和返回值,然后模拟这些请求返回写了一个服务端。类似的东西还有很多, Grasscutter只是其中的一个。
MITM即中间人GJ(Man-in-the-middle attack)。用于中间人GJ的DAIL首先会向正常的DAIL一样转发请求,保障服务端与客户端的通信,其次会适时的查看、记录其截获的数据,或篡改数据,引发服务端或客户端特定的行为。
Fiddler是位于客户端和服务器端的xxxxDAIL,也是目前最常用的xxxx抓包工具之一。它能够记录客户端和服务器之间的所有xxxx请求,可以针对特定的xxxx请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。
小火箭是iOS/iPadOS平台上较早出现的支持SSR协议的客户端,坊间称作"小火箭”。在大陆区已被下架,请使用M区账号在AppStore下载
Docker是一个用于开发, 交付和运行应用程序的开放平台。可以将应用程序与基础架构分开,从而可以快速交付软件。作用:将-整套环境打包封装成镜像,无需重复配置环境,解决环境带来的种种问题。Docker容器间是进程隔离的,谁也不会影响谁。
方文档: xxxxx://docs.docker.XXX/get-started/
Shadowrochket
注册M区Apple ID并将其激活
使用DAIL:打开SSR软件,选择一个USA节点, 将DAIL规则更改为”全局DAIL”
(注册和激活全程要使用DAIL)
注册M区Apple ID:开appleid.apple.XXX一创建 您的Apple ID一填写GR信息(注意“GJ和地区”选择USA,”DHHM” 使用Temporary SMS and Disposable Numbers获取一个虚拟的USADHHM)一邮箱验证和DIANHUA号 码验证(DHHM的验证码由上述的那个网站获得)一注册成功后再登录M区Apple ID把“受信任的DHHM”换成自己的国内SHOUJ号
激活M区Apple ID:打开手机的App Store,输入刚刚注册好的M区Apple ID,会提示this apple id has not yet been used in the itunes store (此Apple ID尚未在iTunes商店中使用),点击Review--借助USA虚拟GR信息生成填写信息(Street是街道的意思,Zip是邮编的意思, 尤其注意要选择一个免SUI区的州: Alaska、 Delaware、 Montana、 New Hampshire、Oregon否则GOUMApp时会收SUI)
使用M区礼品卡CQGOUM
如果你有PayPal,那么将其绑定上去即可。没有它的话GOUMM区App Store的收费软件就需要去淘宝GOUMM区gift cardCQ。
去淘宝GOUMM区gift card (可叠加使用)一打开M区App Store点击Redeem Gift Card or Code将买到的卡密信息输入进去即可CQ成功
在M区App Store搜索小火箭软件,它的基本使用方式不再赘述。
申请泛域名SSLzhengs
下面将使用acme.sh开源项目申请免费的Let' S Encrypt泛域名SSLzhengs。
安装acme.sh .
普通用户和root用户都可以安装使用,安装过程进行了以几步:
把acme.sh安装到你的root目录下,并创建一个bash的alias, 方便你的使用。
自动为你创建cronjob,0:00点自动检测所有的zhengs,如果快过期了,需要更新,则会自动更新zhengs。
注:安装过程不会污染已有的系统任何功能和文件,所有的修改都限制在安装目录中。那个socat未安装的问题不用管,那是xxxx验证无Web Server时才需要的。
生成SSL泛域名zhengs
acme.sh实现了acme协议支持的所有验证协议,-般有两种方式验证: xxxx 和dns验证。
xxxx验证: xxxx 方式需要在你的网站根目录下放置一个文件, 来验证你的域名所有权。
dns验证: dns 式,在域名上添加一条txt解析记录,验证域名所有权。
dns方式的可以使用域名解析商提供的API自动添加txt记录完成验证,下面我们将采用这种方法申请Namesilo的泛域名zhengs。
Step1:打开xxxxx://www.namesilo.XXX/account/api-manager申请NameSilo API,勾选第2个复选框,点击Generate, 即可生成。
注:务必不要勾选上Generate key for read-only access的哪个复选框,否则会导致Unable to add the DNS record. Error add txt for domain的问题。另外,生成的API只出现一次,如果没记下来只能重置。
Step2:在服务器输入以下命令,实现自动dns验证生成泛域名zhengs。
等待1 800s即可看到申请下来的SSLzhengs(NameSilo的验证比较慢, GuanF文档上写的900s有时不足以验证完)
生成文件都放在root/.acme.sh/example.XXX/目录下,其中 example.XXX.key 是密钥文件,Fulichain.cer是zhengs文件。
注:如果你的域名不是NameSilo的,上述操作有所不同, 具体请参考: xxxxx://github.XXX/acmesh-official/acme.sh/wiki/dnsapi
项目依赖环境搭建
搭建Docker环境
创建Docker network
正式环境使用docker network对Docker容器进行统-管理,像MongoDB数据库这种提供服务的,就不对外提供端口了,各容器之间通过hostname进行内部通信,保护系统安全。
Docker-MongoDB环境搭建
不需要设置密码验证,也不需要暴露端口,与Grasscutter的容器加到同一个docker network里,在内部通过hostname进行通信。
注:由于没有对外暴露,要想访问MongoDB数据库只能进入容器通过命令查看,可视化管理工具在外面连不上。
Docker JDK环境搭建
搭建Docker-JDK17环境(不可使用其他版本),下面Grasscutter使用的是汉化版本。
注:创建容器时需要映射22102、443端口, 这是为了后续搭建GrasscutterSIF用的。22102是游戏服务器(GameServer)的端口,用来处理一些传送、 伤害数值计算等信息,如果是在服务器部署的话记得在安全组放开这个端口的UDP协议,防止出现4206错误无法进入游戏。443是用来处理登录、 游戏更新的端口(DispatchServer,默认的443大概率被占用,可以更换成别的。
使用Grasscutter措建SIF
准备Grasscutter服务端及资源
服务端配置文件使用的是: xxxxx://github.XXX/Grasscutters/Grasscutter.
xxxxx://github.XXX/Grasscutters/Grasscutter-Protos
服务端jar包使用的是: xxxxx://t.me/genkitCN/37
资源包使用的是: xxxxx://github.XXX/Dimbreath/GenshinData.
xxxxx://github.XXX/radioegor146/gi-bin-output
搭建Grasscutter服务端
第一次启动肯定是会失败的,为的是让jar包执行时自动生成一个configjson (如果有就不会重新生成),下面我们需要修改里面的配置:
配置含义说明:
如果是本地运行的话里面的两个Publiclp不用动,如果是放在服务器上的话需要把两个Publiclp改为服务器的公网IP。
上面的”Port" :22102是游戏服务器(GameServer) 的端口,用来处理一些传送、 伤害数值计算等信息,如果是在服务器部署的话记得在安全组放开这个端口的UDP协议。防止出现4206错误无法进入游戏。除了安全组外,还要检查一下防火墙有没有开放。
下面的" Port" :443是用来处理登录、游戏更新的端口(DispatchServer), 默认的443端口服务器可能不太好搞,国内可能需要备案才能使用,或者被nginx等服务占用了。而windows也可能会被VMWare的Share共享服务或者Steam占用,所以可以改为别的端口。改好之后如果是服务器的话记得在安全组放行该端口的TCP协议。除了安全组外,还要检查一下防火墙有没有开放。
"WelcomeMotd" : "Welcome to Grasscutter emu" ,这个是进服务器之后Server发给你的欢迎语句,可以改成好玩的,"欢迎来到XXXSIF”之类的。
"KeystorePassword" : "123456" ,这个是那个zhengs文件的密码(不需要修改),最新版的zhengs是有密码的,记得填上。
"AutomaticallyCreateAccounts" : false,这个是控制自动创建账号的,改为true之后,如果登录SIF的时候 没有那个账号的话会自动创建一个并登录进去,然后分配默认的uid,从10001开始往后顺延。
"MaxAvatarsInTeam" :4 "MaxAvatarsInTeamMultiplayer" :4,联机队伍中最多角色数,更改之后可以切换联机数量。
修改后的配置示例
(如果是按照我上面的操作,这里只需要把如下配置修改一下IP和域名即可) :
注:即便你的443端口被占用,而像我一样把它给改成了444, DispatchServer里的PublicPort也要填443,否则会出现4206错误。
以后更新的时候只用替换掉grasscutterjar就行,config.json也要重新生成并进行修改。
先不带nohup进行启动,全程不报错并出现类似下图的日志,即为启动成功。
4.3添加反向DAIL并开启xxxxx
添加反向DAIL:宝塔面板一网站一 设置一 反向DAIL一添加反向DAIL一填写DAIL名称和目标URL ( xxxxx://127.0.0.1.444 )
开启xxxxx:宝塔面板一网站---设置----SSL----其他zhengs,把example.com.key密钥文件、
fullchain.cerzhengs文件复制上去,强制xxxxx.
注意事项:添加反向DAIL时的目标URL必须是xxxxx://.而不能是xxxx://.否则不能正确反向DAIL,配置成功后浏览器访问xxxxx://域名可以看到”hello" 字样。
5.客户端的基本配置
5.1 Win10客户端的基本配置
Win1 0端建议使用Fiddler 作为流量劫持工具,打开Fiddler是SIF,关掉Fiddler就是官服。
Fiddler下载: xxxxx://www.telerik.XXX/fiddler/filddler-classic
配置说明:
Step1:选择左上角Tools-Options,在xxxxx里面选择Decrypt xxxxx trafic.
Step2:选择Connections, 然后选择一个端口, 要避开8888端口,我这里用的是8181端口,点击OK。
Step3:在Fiddler右侧找到FiddlerScript, 把原来的代码全部删掉,然后把下面的这一段代码放进去(把host改- -下即可),然后点击左上角的Save Script保存脚本使其生效。
注:之后就可以打开Genshin Impact Game里面的YuanShen.exe启动游戏了。期间会弹出一个信任zhengs的选项,选择Yes即可。
iOS客户端的基本配置
iOS端建议使用小火箭作为流量劫持工具,开启DAIL再运行游戏便进入SIF,不开启DAIL运行游戏就是官服。
Step1: 小火箭 >配置>模块>新建模块,写入以下内容(把域名换成实际值)
Step2:开启并配置MitM
小火箭 >配置>本地文件>选中活跃配置右侧的i图标> xxxxx解密,启用、生成并信任zhengs。别忘了到设置>通用>关于最下方信任根zhengs>启动小火箭
原神SIF的基本使用
原神SIF通过向管理员发送命令来获得资源,具体指令详见: Dev分支中文指令列表
由于敲指令不够方便,群友们制作的各类小工具,如下就是一个命令生成器。
项目地址: xxxxx://github.XXX/jie65535/GrasscutterXXXmandGenerator
我是艾西,今天的分享就到这里啦我们下期见