VPN pour accéder à internet depuis un site avec accés restreint à Internet

[TITI]

Hello,

A mon école ils bloquent là pluspart des ports (sauf http, ftp, et pop). J'utilise un logiciel htthost / httport, me permettant de débloquer n'importe quel port. Ca fonctionne comme un tunnel : je rentre le port et l'ip de connexion, puis il se connecte chez moi en 80 et ouvre le port depuis chez moi.

Sauf que ca ne marche qu'en http. Je dois faire http://127.0.0.1:15000 par exemple pour accéder à l'adresse que j'ai préalablement indiqué dans httport.

Maintenant j'aimerais jouer, et dans un jeu on peut pas lui indiquer 127.0.0.1 ainsi que la multitude de ports à ouvrir.
Je prend par exemple World in Conflict qui doit se connecter à Massgate, bah il y arrive pas

Donc quelqu'un connait un autre logiciel type ? Qui me sert de tunnel ouvrant n'importe quel port, sans lui demander avant, ni d'utiliser mon ip.
Un proxy quoi 

J'ai un serveur dédié (kimsufi) si je peux l'utiliser ca serait bien

[vivien]

Hello,

A mon école ils bloquent là pluspart des ports (sauf http, ftp, et pop). J'utilise un logiciel htthost / httport, me permettant de débloquer n'importe quel port. Ca fonctionne comme un tunnel : je rentre le port et l'ip de connexion, puis il se connecte chez moi en 80 et ouvre le port depuis chez moi.

Sauf que ca ne marche qu'en http. Je dois faire http://127.0.0.1:15000 par exemple pour accéder à l'adresse que j'ai préalablement indiqué dans httport.

Maintenant j'aimerais jouer, et dans un jeu on peut pas lui indiquer 127.0.0.1 ainsi que la multitude de ports à ouvrir.
Je prend par exemple World in Conflict qui doit se connecter à Massgate, bah il y arrive pas

Donc quelqu'un connait un autre logiciel type ? Qui me sert de tunnel ouvrant n'importe quel port, sans lui demander avant, ni d'utiliser mon ip.
Un proxy quoi 

J'ai un serveur dédié (kimsufi) si je peux l'utiliser ca serait bien

Perso j'avais utilisé OpenVPN pour récupérer tous les services chez moi et mettre un RGW 3190 derriére ma  freebox.

Voici le schéma :

Code: [Sélectionner]

___________ CHEZ citéFibre ________________________

    ------                  --------------
====| MC |==================|tv/voip/data|
    ------                  |    PC      |
    ------    ------------  |  openVPN   |
====| MC |====| RGW 3190 |==|data        |
    ------    ------------  --------------


___________ CHEZ moi _______________________________


    -----------             --------------
====| Freebox |=============|data        |
    -----------             |    PC      |
                            |  openVPN   |
           =================|tv/voip/data|
           ||               --------------
           ||               --------------
      ------------data eth3 |            |
      | RGW 3190 |==========|    PC      |
      ------------          |            |
        ||    ||            --------------
      VoIP    || tv ---------------
              ======| Set top box |____ TV
                    ---------------
Explications :

UN PC situé chez citéFIbre à 2 connexions Internet, une sur lequel je ne me sert que de la DATA l'autre sur lequel je ne met pas de RGW. J'encapsule les paquets directement via un tunel de niveau 2 (donc il encapsule tous les VPN).

Chez moi je met un PC derriére la freebox qui va faire l'opération inverse et me restituer sur sa 2éme carte réseau le flux qui venait de la 2éme carte réseau du PC chez citéFIbre.

Je branche derrière cette 2éme carte réseau une RGW et je me retrouve sur le réseau citéFibre avec les 3 services.

L'overhead lié au VPN est assez faible.

Tuto pour installer un VPN niveau 2 : http://linbox.free.fr/chapitre9.html

Attention : Médiafibre bloque l'UDP aprés quelques paquets, il faut donc pour les abonnés médiafibre utiliser TCP. En ADSL privilégiez UDP cela consomme moins de bande passante et en plus permet d'utiliser a 100% votre tuyau ADSL.

[TITI]

Ca m'a l'air un peu plus compliqué, je vais essayer ca : http://mini.madwork.org/dotclear/index.php/2006/11/08/12--how-to-jouer-a-world-of-warcraft-a-travers-un-proxy-sous-macos-x

Faut que je trouve comment autoriser le port 443 en ssh (en plus du 22) et le tcp forwarding sur mon dédié

[vivien]

Non mais tu peut faire nater ta connexion internet sur ton kimsufi et mettre sur un VPN une interface natée, ce qui fait que tu auras a ton école ton IP kimsufi et tous les ports que tu veux ouvert.

OpenVPN sait le faire mais il y en a d'autres.

pour ton serveur Kimsufi (on est 2, moi aussi j'ai une kimsufi), modifie /etc/ssh/sshd_config et indique le nouveau port en face de "Port 22"
ensuite redémarre ssh : /etc/init.d/ssh restart (Je suppose que tu est sur Debian / Ubuntu server)

[TITI]

C'est marant car "Port 22" c'est commenté la ligne (#). Ca devrait etre décommenté pour etre actif non ?
Je décommente ou pas ? Et je met Port 22 443 ?

Et y'a aussi la ligne AllowTCPForwarding yes commenté, je décommente je suppose..

Je suis sous Gentoo (Release 2 ovh) 

[vivien]

Non car en fait quand c'est commenté il utilise les options par default qui sont celles de commenté.

Donc si tu a un fichier entièrement commenté tu sais que tu est sur les option par default.

Cela permet plus rapidement de retrouver ce qu'on a touché dans un fichier car ce sont les lignes non commentés.

Je t'invite a dé-commenter la ligne !

PS : pour te connecter ensuite sur le port 443 : ssh login@makimsufi.com -p 443
Pour la copie de fichier : scp -P 443 fichier_source login@makimsufi.com:dossier_destination

[TITI]

Ok c'est bon ! Après dans le tuto. ils indiquent :

Puis, il va falloir simplement faire 2 redirections locales :

    * 3724:eu.logon.worldofwarcraft.com:3724
    * 6112:80.239.185.41:6112 (serveurs Européens, voir WoWWiki pour les autres serveurs)

Puis, dans les options, activer le proxy SOCK4 sur le port 1080.

Qu'es que j'ai besoin de faire sur le dédié là ?

[vivien]

Source : http://formation-debian.via.ecp.fr/ch35.html

Faire des tunnels SSH

Faire un tunnel SSH est un moyen simple de crypter n'importe quelle communication TCP entre votre machine et une machine sur laquelle vous avez un accès SSH.

Par exemple, pour établir un tunnel SSH pour une connexion HTTP vers la machine serveur.exemple.org :

% ssh -L 2012:serveur.exemple.org:80 toto@serveur.exemple.org

où 2012 est le port sur la machine cliente à partir duquel la connexion entre dans le tunnel SSH (le port doit être supérieur à 1024 si on ne veut pas avoir à lançer le tunnel en tant que root, et le pare-feu ne doit pas bloquer ce port).

Ensuite, il suffit de lançer un navigateur Web en lui demandant de se connecter en local sur ce port :

% w3m http://localhost:2012

[TITI]

Ca c'est que je faisais au début (cf premier post), en http://localhost:xxxxx

Mais dans un jeu c'est pas pareil, et ca explique pas tellement ce que je voudrais en fait.

Car de l'ecole je vais me connecter avec SocksCap, et faut que le proxy SOCK4 (port 1080) soit bien actif je suppose sur le dédié.

[vivien]

Quelques questions pour que je comprenne bien :

A l'école :

Tu pourras joindre directement ton serveur Kimsufi sur le port 443 ?

Tu pouras utiliser putty (ou ssh si tu est sous linux) ?

Si la réponse est oui a ces 2 questions, tu fait sur ton pc de l'école (il y a un équivalent avec putty) :

ssh -p 443 -L 3724:eu.logon.worldofwarcraft.com:3724 login@ma.kimsufi.com
ssh -p 443 -L 6112:80.239.185.41:6112  login@ma.kimsufi.com

Rien a faire sur ton serveur.

[TITI]

Oui je peux joindre le port 443 etant donné que c'est le port https, et non je serais sous windows c'est pour ca que j'utilsierais sockscap

[vivien]

Je confirme ça fonctionne.

Pour ton jeux tu lui indique 127.0.0.1 à la place de eu.logon.worldofwarcraft.com
et 127.0.0.1 pour 80.239.185.41

Une solution plus élégante est de modifier /etc/hosts

ssh -p 443 -L 3724:eu.logon.worldofwarcraft.com:3724 login@ma.kimsufi.com
ssh -p 443 -L 6112:80.239.185.41:6112  login@ma.kimsufi.com

POur windows, putty permet de faire un équivalent des 2 commandes SSH indiqué ci dessus.
Le fichiers host de windows est dans un truc genre c:\windows\system32\drivers\etc\hosts

Dans ton fichier host rajoute :

127.0.0.1 eu.logon.worldofwarcraft.com

Dans certains cas les noms de domaines doivent obligatoirement être mis dans /etc/hosts car sur une IP pour Apache ilpeut y avoir plusieurs sites web.

[TITI]

Hum... Là c'est pour WoW, avec World in Conflict faut qu'il se connecte à Massgate et ensuite sur un serveur pour jouer.

Normalement c'est ca :

 * TCP: 3001, 48000-53000
* UDP: 22992, 48000-53000

[vivien]

Mais ce n'est pas du tout ce que propose ton tuto :
http://mini.madwork.org/dotclear/index.php/2006/11/08/12--how-to-jouer-a-world-of-warcraft-a-travers-un-proxy-sous-macos-x

Lui il n'ouvre que 2 ports.


Pour ton cas je pense vraiment à un VPN niveau 3 (le VPN niveau 2 ca demande 2 connexions internet coté serveur, une qui est déportée a distance et une qui sert pour transporter le VPN)

Une question : a ton école tu est sur ton portable sur lequel tu peut installer des appli en administrateur ?

[TITI]

Oui le tuto. indique deux ports, parce qu'il en a besoin que de deux. Mais en pratique il se connecte en SSH sur le serveur, à partir de là tu fais ce que tu veux...

Si je reprend ce qu'il dit :

Puis, il va falloir simplement faire 2 redirections locales :

    * 3724:eu.logon.worldofwarcraft.com:3724
    * 6112:80.239.185.41:6112 (serveurs Européens, voir WoWWiki pour les autres serveurs)

Ca c'est via le logiciel pour Mac OS, SSH Tunnel Manager, mais si on le fait depuis un serveur dédié, on doit bien pouvoir configurer pour tous les ports...

Depuis mon PC à l'école je me connecte à mon serveur  sur un port ouvert (443) (via SocksCap), qui lui (kimsufi) ouvrira les ports demandé (à la volée)

Regarde SocksCap c'est très bien foutu. Il demande l'appli .exe à lancer, et avant tu config pour qu'il se connecte en SOCKS au serveur demandé.