Khi nào địa chỉ IP của tôi được chia sẻ với người chơi khác? Có những mặt bất lợi nào? Làm sao để kiểm soát thời điểm việc này xảy ra?

Mạng Peer-to-Peer là gì?

Mạng peer-to-peer là khi tin nhắn được gửi trực tiếp từ người chơi này đến người chơi khác. So với kết nối tới mạng máy chủ chuyên dụng, người chơi ở đó không trò chuyện trực tiếp với nhau, mà tất cả đều trao đổi thông tin với máy chủ.

Kết nối peer-to-peer sử dụng địa chỉ IP công khai của bạn

Hầu hết các trò chơi sử dụng mạng peer-to-peer cố thiết lập liên kết trực tiếp giữa người chơi, nghĩa là người chơi chia sẻ địa chỉ IP công khai của họ và trò chuyện trực tiếp thông qua các IP này. Đa phần máy tính của người chơi kết nối mạng Internet thông qua router, và địa chỉ IP công khai cũng là địa chỉ router. Router hoạt động như một tường lửa, chỉ cho phép một số liên kết nhất định từ bên ngoài vào máy tính của bạn. Để mạng peer-to-peer kết nối với người chơi thông qua địa chỉ IP công khai, quy trình vượt tường NAT (NAT traversal) được sử dụng để đàm phán với tường lửa nhằm lấy được địa chỉ IP.

Các nguy cơ khi chia sẻ địa chỉ IP công khai là gì?

Nếu người chơi có địa chỉ IP công khai của bạn, họ có thể gửi gói dữ liệu trực tiếp đến cho bạn. Điều này rất tốt nếu họ thân thiện bởi vì đây là cách giao tiếp nhanh nhất. Nhưng nếu địa chỉ IP công khai của bạn lọt vào tay người dùng ác ý, họ có thể làm nghẽn đường truyền Internet bằng các gói dữ liệu. Hiện tượng này thường được gọi là tấn công DoS (từ chối dịch vụ). Nhiều kết nối của người dùng Internet dễ dàng bị quá tải bởi một đợt tấn công DoS không lớn lắm.

Kết nối peer-to-peer sử dụng bộ chuyển tiếp

Vượt tường NAT (NAT traversal) không phải lúc nào cũng tạo kết nối trực tiếp thành công, mà phụ thuộc vào thiết lập tường lửa. Khi điều này xảy ra, người dùng cần có bộ chuyển tiếp để hỗ trợ trò chuyện với nhau. Tường lửa của mỗi cá nhân sẽ chấp nhận gói dữ liệu từ bộ chuyển tiếp. (Đây là bài viết mô tả chi tiết quy trình này khá hay.) Lợi ích của việc dùng bộ chuyển tiếp là không cần phải chia sẻ địa chỉ IP cho người chơi khác. Thông thường, bộ chuyển tiếp là giải pháp cuối cùng, chỉ dùng khi không thể thiết lập kết nối trực tiếp, vì chuyển tiếp gói dữ liệu là dịch vụ khá tốn kém. Trong trường hợp này, địa chỉ IP đã được trao đổi và vẫn có thể bị tấn công DoS, mặc dù không có kết nối trực tiếp. Nếu một hay cả hai người dùng chọn không chia sẻ địa chỉ IP thì kết nối trực tiếp là không khả thi và quy trình vượt tường NAT (NAT traversal) sẽ yêu cầu dùng bộ chuyển tiếp. Để tạo được kết nối trực tiếp, cả hai người dùng phải chia sẻ địa chỉ IP.

Làm thế nào để ngăn trò chơi chia sẻ địa chỉ IP của tôi?

Cách đáng tin cậy duy nhất để chặn bất kỳ trò chơi nào chia sẻ địa chỉ IP của bạn là dùng VPN. Trong trường hợp này, IP công khai sẽ là địa chỉ máy tính của nhà cung cấp VPN và địa chỉ IP của bạn được giữ kín.

Steam có bao giờ chia sẻ địa chỉ IP của tôi?

Steam không chia sẻ địa chỉ IP của bạn với người chơi khác. Bất kỳ khi nào cần dùng mạng peer-to-peer, ví dụ để đàm thoại, dịch vụ chuyển tiếp sẽ luôn được sử dụng. Tuy nhiên, chúng tôi không kiểm soát mục đích kết nối peer-to-peer của các trò chơi.

Còn đối với trò chơi dùng các API của Steam Networking thì sao?

Nếu trò chơi dùng API mạng lưới mới nhất của chúng tôi (ISteamNetworkingSockets và ISteamNetworkingMessages), lưu lượng truy cập có thể được chuyển tiếp qua Steam Datagram Relay (SDR), một mạng lưới chuyển đổi và nền tảng toàn cầu của Valve, và bạn có thể chọn thời điểm cho phép ứng dụng chia sẻ địa chỉ IP. Trong Steam / Thiết lập / Trong khi chạy / Steam Networking, có một lựa chọn cho phép chỉnh thời điểm tiết lộ địa chỉ IP:

• Không bao giờ. Không bao giờ chia sẻ IP của bạn cho người chơi khác. Luôn luôn chuyển đổi kết nối peer-to-peer.
• Luôn luôn. Luôn luôn cho phép ứng dụng chia sẻ IP của bạn với người chơi khác. Nếu những người chơi khác cũng chia sẻ địa chỉ IP của họ, một kết nối trực tiếp có thể được thiết lập. Nếu không, bộ chuyển đổi sẽ được dùng.
• Mặc định. Lựa chọn này sẽ không chia sẻ địa chỉ IP của bạn trừ khi cần làm vậy để tránh thời gian ping quá lâu.
• Chỉ dành cho bạn bè. Chỉ chia sẻ địa chỉ IP cho người dùng trong danh sách bạn bè.

Chúng tôi khuyên hầu hết người chơi giữ thiết lập mặc định. Trong trường hợp thời gian ping kéo dài và bạn sẵn sàng chia sẻ địa chỉ IP để có kết nối nhanh hơn, bạn có thể thử đổi lựa chọn sang "Luôn luôn". Hãy nhớ rằng chia sẻ địa chỉ IP của mình không đồng nghĩa với việc sẽ tạo được kết nối trực tiếp. Người chơi còn lại phải chia sẻ địa chỉ IP và quy trình vượt tường NAT (NAT traversal) phải thương lượng thành công với tường lửa.

Xin lưu ý trò chơi có thể ép sử dụng bộ chuyển đổi cho một số kết nối nhất định như trong chế độ tranh đấu quan trọng, khiến các cuộc tấn công DoS có thể xảy ra.

Mục tiêu mạng peer-to-peer của Steam

Steam đang hướng đến một thế giới mà không một ai phải chia sẻ địa chỉ IP để được kết nối tốt hơn. Rất không may, ngày ấy vẫn chưa đến. Trong khi chờ đợi, chúng tôi sẽ cố gắng giấu địa chỉ IP cho nhiều người chơi nhất có thể mà vẫn đảm bảo trải nghiệm mạng tốt và cung cấp giải pháp cho những ai quan tâm đến việc bảo mật cá nhân.