Keyboard shortcuts

Press or to navigate between chapters

Press S or / to search in the book

Press ? to show this help

Press Esc to hide this help

A/D CTF na vlastním serveru

Možnosti nastavování

  • Manuální nastavení (pokročilé) - návod zde

Stažení

Zip soubor se serverem, službami a dalšímy konfiguračnímy soubory je dostupný zde.

Požadavky

  • Výkonný Linux server.
  • Přístup od hráčů k serveru na jeden UDP port (pro Wireguard) - nastavitelné.
  • Docker a Docker Compose nainstalované na serveru.

Jak to funguje?

Celý FAUST ctf-gameserver běží v Docker kontejnerech na serveru pomocí Docker Compose. Tento setup je z A/D na ECSC 2022. Wireguard se musí spustit na hostitelském systému, aby umožnil připojení hráčů do herní sítě. Také je možné spustit Wireguard v Docker kontejneru, kde ale musí být network_mode: "host". Vulnboxy hračy spouští v QEMU, jsou generovány pomocí libguest a pomocí skriptu se vygenerují, nastaví síť a nainstalují potřebné balíčky - sshd, docker apod. Hrači se připojují přes Wireguard VPN do herní sítě a mají přístup k vulnboxům a herní infrastruktuře.

Rozložení sítě

  • Celá herní síť je na 10.200.0.0/14 subnetu na wireguard VPN.
  • Každý tým má svůj 10.200.<číslo týmu>.0/24 subnet, kde 10.200.<číslo týmu>.1 je vulnbox a 10.200.<číslo týmu>.101 je první VPN hráče.
  • Herní router má IP adresu 10.201.1.1 a směruje provoz mezi týmy.
  • Na 10.202.0.0/15 subnetu jsou servery herní infrastruktury.

Diagram sítě

AD gamenet Na vytvoření diagramu byla využita webová stránka draw.io