原神服务端架构搭建工具+环境配置资料

我是艾西，今天给大家分享一份详细的原神服务端结构资料教程，从服务端的获取到端口的使用以及安卓和ios的DAIL签名等一文让你明白怎么架设原神服务端，哪些工具资料又代表着什么意思（保姆级教学）

Grasscutter

项目: xxxxx://github.XXX/Grasscutters/Grasscutter

GuanFWiki文档: xxxxx://github.XXX/Grasscutters/Grasscutter/wiki

基本原理:就是抓包拦截了GuanF游戏的网络请求，然后分析请求和返回值,然后模拟这些请求返回写了一个服务端。类似的东西还有很多, Grasscutter只是其中的一个。

MITM即中间人GJ(Man-in-the-middle attack)。用于中间人GJ的DAIL首先会向正常的DAIL一样转发请求，保障服务端与客户端的通信,其次会适时的查看、记录其截获的数据，或篡改数据，引发服务端或客户端特定的行为。

Fiddler是位于客户端和服务器端的xxxxDAIL，也是目前最常用的xxxx抓包工具之一。它能够记录客户端和服务器之间的所有xxxx请求，可以针对特定的xxxx请求，分析请求数据、设置断点、调试web应用、修改请求的数据，甚至可以修改服务器返回的数据，功能非常强大，是web调试的利器。

小火箭是iOS/iPadOS平台上较早出现的支持SSR协议的客户端，坊间称作"小火箭”。在大陆区已被下架,请使用M区账号在AppStore下载

Docker是一个用于开发, 交付和运行应用程序的开放平台。可以将应用程序与基础架构分开,从而可以快速交付软件。作用:将-整套环境打包封装成镜像,无需重复配置环境，解决环境带来的种种问题。Docker容器间是进程隔离的，谁也不会影响谁。

方文档: xxxxx://docs.docker.XXX/get-started/

Shadowrochket

注册M区Apple ID并将其激活

使用DAIL:打开SSR软件,选择一个USA节点， 将DAIL规则更改为”全局DAIL”

(注册和激活全程要使用DAIL)

注册M区Apple ID:开appleid.apple.XXX一创建 您的Apple ID一填写GR信息(注意“GJ和地区”选择USA，”DHHM” 使用Temporary SMS and Disposable Numbers获取一个虚拟的USADHHM)一邮箱验证和DIANHUA号 码验证(DHHM的验证码由上述的那个网站获得)一注册成功后再登录M区Apple ID把“受信任的DHHM”换成自己的国内SHOUJ号

激活M区Apple ID:打开手机的App Store,输入刚刚注册好的M区Apple ID,会提示this apple id has not yet been used in the itunes store (此Apple ID尚未在iTunes商店中使用)，点击Review--借助USA虚拟GR信息生成填写信息(Street是街道的意思，Zip是邮编的意思， 尤其注意要选择一个免SUI区的州: Alaska、 Delaware、 Montana、 New Hampshire、Oregon否则GOUMApp时会收SUI)

使用M区礼品卡CQGOUM

如果你有PayPal,那么将其绑定上去即可。没有它的话GOUMM区App Store的收费软件就需要去淘宝GOUMM区gift cardCQ。

去淘宝GOUMM区gift card (可叠加使用)一打开M区App Store点击Redeem Gift Card or Code将买到的卡密信息输入进去即可CQ成功

在M区App Store搜索小火箭软件，它的基本使用方式不再赘述。

申请泛域名SSLzhengs

下面将使用acme.sh开源项目申请免费的Let' S Encrypt泛域名SSLzhengs。

安装acme.sh .

普通用户和root用户都可以安装使用，安装过程进行了以几步:

把acme.sh安装到你的root目录下，并创建一个bash的alias, 方便你的使用。

自动为你创建cronjob,飫0:00点自动检测所有的zhengs,如果快过期了，需要更新,则会自动更新zhengs。

注:安装过程不会污染已有的系统任何功能和文件，所有的修改都限制在安装目录中。那个socat未安装的问题不用管，那是xxxx验证无Web Server时才需要的。

生成SSL泛域名zhengs

acme.sh实现了acme协议支持的所有验证协议，-般有两种方式验证: xxxx 和dns验证。

xxxx验证: xxxx 方式需要在你的网站根目录下放置一个文件， 来验证你的域名所有权。

dns验证: dns 式，在域名上添加一条txt解析记录，验证域名所有权。

dns方式的可以使用域名解析商提供的API自动添加txt记录完成验证，下面我们将采用这种方法申请Namesilo的泛域名zhengs。

Step1:打开xxxxx://www.namesilo.XXX/account/api-manager申请NameSilo API,勾选第2个复选框，点击Generate, 即可生成。

注:务必不要勾选上Generate key for read-only access的哪个复选框，否则会导致Unable to add the DNS record. Error add txt for domain的问题。另外，生成的API只出现一次,如果没记下来只能重置。

Step2:在服务器输入以下命令,实现自动dns验证生成泛域名zhengs。

等待1 800s即可看到申请下来的SSLzhengs(NameSilo的验证比较慢， GuanF文档上写的900s有时不足以验证完)

生成文件都放在root/.acme.sh/example.XXX/目录下，其中 example.XXX.key 是密钥文件,Fulichain.cer是zhengs文件。

注:如果你的域名不是NameSilo的，上述操作有所不同, 具体请参考: xxxxx://github.XXX/acmesh-official/acme.sh/wiki/dnsapi

项目依赖环境搭建

搭建Docker环境

创建Docker network

正式环境使用docker network对Docker容器进行统-管理,像MongoDB数据库这种提供服务的,就不对外提供端口了,各容器之间通过hostname进行内部通信，保护系统安全。

Docker-MongoDB环境搭建

不需要设置密码验证，也不需要暴露端口，与Grasscutter的容器加到同一个docker network里，在内部通过hostname进行通信。

注:由于没有对外暴露，要想访问MongoDB数据库只能进入容器通过命令查看，可视化管理工具在外面连不上。

Docker JDK环境搭建

搭建Docker-JDK17环境(不可使用其他版本)，下面Grasscutter使用的是汉化版本。

注:创建容器时需要映射22102、443端口， 这是为了后续搭建GrasscutterSIF用的。22102是游戏服务器(GameServer)的端口，用来处理一些传送、 伤害数值计算等信息，如果是在服务器部署的话记得在安全组放开这个端口的UDP协议，防止出现4206错误无法进入游戏。443是用来处理登录、 游戏更新的端口(DispatchServer,默认的443大概率被占用，可以更换成别的。

使用Grasscutter措建SIF

准备Grasscutter服务端及资源

服务端配置文件使用的是: xxxxx://github.XXX/Grasscutters/Grasscutter.

xxxxx://github.XXX/Grasscutters/Grasscutter-Protos

服务端jar包使用的是: xxxxx://t.me/genkitCN/37

资源包使用的是: xxxxx://github.XXX/Dimbreath/GenshinData.

xxxxx://github.XXX/radioegor146/gi-bin-output

搭建Grasscutter服务端

第一次启动肯定是会失败的，为的是让jar包执行时自动生成一个configjson (如果有就不会重新生成)，下面我们需要修改里面的配置:

配置含义说明:

如果是本地运行的话里面的两个Publiclp不用动，如果是放在服务器上的话需要把两个Publiclp改为服务器的公网IP。

上面的”Port" :22102是游戏服务器(GameServer) 的端口，用来处理一些传送、 伤害数值计算等信息,如果是在服务器部署的话记得在安全组放开这个端口的UDP协议。防止出现4206错误无法进入游戏。除了安全组外，还要检查一下防火墙有没有开放。

下面的" Port" :443是用来处理登录、游戏更新的端口(DispatchServer), 默认的443端口服务器可能不太好搞,国内可能需要备案才能使用，或者被nginx等服务占用了。而windows也可能会被VMWare的Share共享服务或者Steam占用,所以可以改为别的端口。改好之后如果是服务器的话记得在安全组放行该端口的TCP协议。除了安全组外,还要检查一下防火墙有没有开放。

"WelcomeMotd" : "Welcome to Grasscutter emu" ,这个是进服务器之后Server发给你的欢迎语句，可以改成好玩的，"欢迎来到XXXSIF”之类的。

"KeystorePassword" : "123456" ，这个是那个zhengs文件的密码(不需要修改)，最新版的zhengs是有密码的，记得填上。

"AutomaticallyCreateAccounts" : false,这个是控制自动创建账号的，改为true之后,如果登录SIF的时候 没有那个账号的话会自动创建一个并登 录进去，然后分配默认的uid,从10001开始往后顺延。

"MaxAvatarsInTeam" :4 "MaxAvatarsInTeamMultiplayer" :4,联机队伍中最多角色数,更改之后可以切换联机数量。

修改后的配置示例

(如果是按照我上面的操作,这里只需要把如下配置修改一下IP和域名即可) :

注:即便你的443端口被占用，而像我一样把它给改成了444, DispatchServer里的PublicPort也要填443,否则会出现4206错误。

以后更新的时候只用替换掉grasscutterjar就行，config.json也要重新生成并进行修改。

先不带nohup进行启动，全程不报错并出现类似下图的日志，即为启动成功。

4.3添加反向DAIL并开启xxxxx

添加反向DAIL:宝塔面板一网站一 设置一 反向DAIL一 添加反向DAIL一 填写DAIL名称和目 标URL ( xxxxx://127.0.0.1.444 )

开启xxxxx:宝塔面板一网站---设置----SSL---- 其他zhengs，把example.com.key密钥文件、

fullchain.cerzhengs文件复制上去,强制xxxxx.

注意事项:添加反向DAIL时的目标URL必须是xxxxx://.而不能是xxxx://.否则不能正确反向DAIL,配置成功后浏览器访问xxxxx://域名可以看到”hello" 字样。

5.客户端的基本配置

5.1 Win10客户端的基本配置

Win1 0端建议使用Fiddler 作为流量劫持工具，打开Fiddler是SIF，关掉Fiddler就是官服。

Fiddler下载: xxxxx：//www.telerik.XXX/fiddler/filddler-classic

配置说明:

Step1:选择左上角Tools-Options,在xxxxx里面选择Decrypt xxxxx trafic.

Step2:选择Connections, 然后选择一个端口， 要避开8888端口，我这里用的是8181端口，点击OK。

Step3:在Fiddler右侧找到FiddlerScript, 把原来的代码全部删掉，然后把下面的这一段代码放进去(把host改- -下即可)，然后点击左上角的Save Script保存脚本使其生效。

注:之后就可以打开Genshin Impact Game里面的YuanShen.exe启动游戏了。期间会弹出一个信任zhengs的选项，选择Yes即可。

iOS客户端的基本配置

iOS端建议使用小火箭作为流量劫持工具,开启DAIL再运行游戏便进入SIF，不开启DAIL运行游戏就是官服。

Step1: 小火箭 >配置>模块>新建模块，写入以下内容(把域名换成实际值)

Step2:开启并配置MitM

小火箭 >配置>本地文件>选中活跃配置右侧的i图标> xxxxx解密，启用、生成并信任zhengs。别忘了到设置>通用>关于最下方信任根zhengs>启动小火箭

原神SIF的基本使用

原神SIF通过向管理员发送命令来获得资源，具体指令详见: Dev分支中文指令列表

由于敲指令不够方便，群友们制作的各类小工具,如下就是一个命令生成器。

项目地址: xxxxx://github.XXX/jie65535/GrasscutterXXXmandGenerator

我是艾西，今天的分享就到这里啦我们下期见