[Paloufa]

J'ai surement mal exprimé ma demande.

Le VPN va servir de tremplin pour atteindre les serveurs de jeux GW2.
Par contre, comme je ne souhaite surtout pas que le VPN soit exploité pour autre chose que pour jouer a GW2, je suis obligé de le limité par des règles de routage et pare-feu.

en gros cela donne
Le joueur ==> FAI ==> Le VPN ==> Les serveur GW2

Pour que le joueur puisse atteindre les serveur gw2, je vais re-router une partie du trafic internet via le VPN. Seul le trafic rerouté sera toléré via le VPN.

D'après une première recherche, j'ai affiné la plage à re-router :
206.127.156.0/22
206.127.144.0/22
206.127.148.0/23

Toutes ces IP appartiennent à ncsoft. Par contre, je n'ai aucune certitude qu'elles soient uniquement employé par les serveur GW2. Peut-être prennent-elles aussi en compte les serveurs aion, gw1, ...

[Selp Norris]

La seule IP a autoriser c'est celle du serveur.
Et si tu veux regarder quelle est l'ip de ton serveur vérifie dans le gestionnaire de tâche

[Paloufa]

En tapant la commande /ip dans la fenêtre de chat de GW2, j'ai constaté que les IP, sur lesquelles nous sommes connectées, varient beaucoup :
- serveur de débordement
- WvWvW
- fractale
- donjon
- mode histoire

Je ne suis pas à quelque (milliers ) adresses IP de trop mais je ne veux surtout pas qu'un petit malin exploite le vpn pour faire du VODDL ou P2P >_<"

Toutes les IP que j'ai cité plus haut appartiennent a ncosft
normalement, il ne devrait pas y avoir de risque ,)

[Kurdy/Eolna]

Citation :

Publié par Paloufa

J'ai surement mal exprimé ma demande.

Le VPN va servir de tremplin pour atteindre les serveurs de jeux GW2.
Par contre, comme je ne souhaite surtout pas que le VPN soit exploité pour autre chose que pour jouer a GW2, je suis obligé de le limité par des règles de routage et pare-feu.

en gros cela donne
Le joueur ==> FAI ==> Le VPN ==> Les serveur GW2

Pour que le joueur puisse atteindre les serveur gw2, je vais re-router une partie du trafic internet via le VPN. Seul le trafic rerouté sera toléré via le VPN.

D'après une première recherche, j'ai affiné la plage à re-router :
206.127.156.0/22
206.127.144.0/22
206.127.148.0/23

Toutes ces IP appartiennent à ncsoft. Par contre, je n'ai aucune certitude qu'elles soient uniquement employé par les serveur GW2. Peut-être prennent-elles aussi en compte les serveurs aion, gw1, ...

Et se serai pas plus simple de n'autorisé que certains port pour ton VPN ?

A savoir que GW2 utilise les ports suivant : 80 443 6112 6600

Si tu n'ouvre que le port 6112 et 443 ca devrai suffire. enfin, je préfère ouvrir des ports plutot que des IPs.

Bref, tente le PAT plutot, c'est ce que j'ai fait !

[Paloufa]

Excuse mon ignorance, qu'est ce que le PAT ?

Sinon, c'est pas bête l'histoire des ports ,) je n'y avait pas pensé
Je me suis dit si le serveur appartient a ncsoft, alors je m'en fou du port

[EDIT]

Je viens de comprendre merci wikipedia :
- Port Address Translation (en) en informatique et réseau (cf. Network_address_translation#NAT_dynamique)

C'est une idée bien mais plusieurs trucs me bloquent :
- la gestion du routage pas les utilisateurs
- le fait de filtrer le PAT par un pare-feu et la nécessite de disposer d'une IP fixe

Comment gères tu cela ?

Voici comment je voyais la chose :
- tu te connecte au vpn (login/mdp)
- le vpn te fournis une ip et les règles de routage
- le vpn propose un NAT pour le trafic provenant du VPN et se redirigeant vers les serveurs de ncsoft

[Orochi]

Eh les mecs, sinon, c'est difficile de créer soit même son VPN sur OVH ?
C'est payant ou gratos ?

Vous pouvez expliquer un peu ou filer un lien vers tuto ?

Merci bisoux ++ !

[Kurdy/Eolna]

Citation :

Publié par Orochi

Eh les mecs, sinon, c'est difficile de créer soit même son VPN sur OVH ?
C'est payant ou gratos ?

Vous pouvez expliquer un peu ou filer un lien vers tuto ?

Merci bisoux ++ !

Bah tu as des notions de reseaux ? tu sais administrer un serveur ? tout est possible.

Sinon tu peut aller la : http://openvpn.net/

Il te propose un VPN Administrable, si tu ne sait pas comment faire un VPN, cette solution est mieux

Citation :

Publié par Paloufa

Excuse mon ignorance, qu'est ce que le PAT ?

Sinon, c'est pas bête l'histoire des ports ,) je n'y avait pas pensé
Je me suis dit si le serveur appartient a ncsoft, alors je m'en fou du port

[EDIT]

Je viens de comprendre merci wikipedia :
- Port Address Translation (en) en informatique et réseau (cf. Network_address_translation#NAT_dynamique)

C'est une idée bien mais plusieurs trucs me bloquent :
- la gestion du routage pas les utilisateurs
- le fait de filtrer le PAT par un pare-feu et la nécessite de disposer d'une IP fixe

Comment gères tu cela ?

Voici comment je voyais la chose :
- tu te connecte au vpn (login/mdp)
- le vpn te fournis une ip et les règles de routage
- le vpn propose un NAT pour le trafic provenant du VPN et se redirigeant vers les serveurs de ncsoft

Le PAT c'est la translation de port

Pour ma part j'ai mis a la disposition de ma guilde un tunnel (qui n'est pas exactement un VPN a proprement parler mais il fait la meme chose).

J'utilise le protocol SSH, je me connecte avec Putty (mon serveur ecoute sur le port 20), j'encapsule ensuite tous les ports de mon Pc client avec "Proxycap" (il est sous licences mais en cherchant un peu sa se trouve ) vers un seul et unique port ( je prend 1234, evite juste les ports les plus répandu )

Ensuite, depuis mon serveur je créer des règles PAT sur le port 20 en sortie !

Ca reste une technique comme une autre, elle n'est pas absolue mais elle me convient

Maintenant si tu veut de l'aide faut me donner plus d'info :

OS de ton serveur, application VPN ... pour ma part je l'ai fais sous linux distri Debian server !

[Paloufa]

lol pas fait gaffe qu'une nouvelle page avait été crée >_<"

Le serveur OVH est sous nunux. Par contre le logiciel que j'emploi pour monter le vpn est openvpn.
Le mec aura qu'a se connecter au VPN et via le routage offert par le vpn, ce sera fini pour les manipulation coté client

Je vais dire, "non c'est pas difficile" mais j'ai un background de 10 ans sous linux
Si tu n'as pas peur, toute la doc est sur internet.

[Orochi]

Citation :

Publié par Paloufa

lol pas fait gaffe qu'une nouvelle page avait été crée >_<"

Le serveur OVH est sous nunux. Par contre le logiciel que j'emploi pour monter le vpn est openvpn.
Le mec aura qu'a se connecter au VPN et via le routage offert par le vpn, ce sera fini pour les manipulation coté client

Je vais dire, "non c'est pas difficile" mais j'ai un background de 10 ans sous linux
Si tu n'as pas peur, toute la doc est sur internet.

Ouais donc faut un serveur sous Linux et le configurer ?

Ok, il suffit donc de faire un man, c'est ça ?

Bon je crois que je vais prendre un abo chez WTFast.

[Paloufa]

Il te faut un serveur OVH, dédié ou mutualiser on s'en fou.

Si tu connais linux, c'est bien car le projet openvpn a été principalement fait pour linux.
- j'ai déjà monté un service openvpn sous windows mais c'est 3 fois plus relou -

ensuite tu peux suivre cette documentation http://doc.ubuntu-fr.org/openvpn
je ne l'ai pas lu mais elle semble pas trop mal.

[Kurdy/Eolna]

Citation :

Publié par Paloufa

lol pas fait gaffe qu'une nouvelle page avait été crée >_<"

Le serveur OVH est sous nunux. Par contre le logiciel que j'emploi pour monter le vpn est openvpn.
Le mec aura qu'a se connecter au VPN et via le routage offert par le vpn, ce sera fini pour les manipulation coté client

Je vais dire, "non c'est pas difficile" mais j'ai un background de 10 ans sous linux
Si tu n'as pas peur, toute la doc est sur internet.

Disons que ta méthode est plus approprié si tu veut l'ouvrir au "public Jolien".

Par contre, gaff a fond a ta sécurité reseaux !!

[Paloufa]

Je suis parano de nature donc j'ai bien sécurisé le bouzin

Juste pour le fun : le pare-feu + nat

Citation :

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

(...)

iptables -A INPUT -i eth0 -d <IP_SERV_OVH> -p udp --dport <PORT_VPN> -j ACCEPT
iptables -A FORWARD -o tun1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i tun1 -o eth0 -d 206.127.144.0/22 -j ACCEPT
iptables -A FORWARD -i tun1 -o eth0 -d 206.127.148.0/23 -j ACCEPT
iptables -A FORWARD -i tun1 -o eth0 -d 206.127.156.0/22 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.99.0.0/24 -o eth0 -j MASQUERADE

le VPN : udp + dh + ta.key + chroot + MDP

Normalement, c'est tout bon
Mon seul risque c'est qu'il arrive a me saturer la BP du serveur lors des MAJ du client XD

[Kurdy/Eolna]

Citation :

Publié par Paloufa

Je suis parano de nature donc j'ai bien sécurisé le bouzin

Juste pour le fun : le pare-feu + nat


le VPN : udp + dh + ta.key + chroot + MDP

Normalement, c'est tout bon
Mon seul risque c'est qu'il arrive a me saturer la BP du serveur lors des MAJ du client XD

J'avais oublier les Certificats dans les VPN, qui en plus de plusieurs méthodes de cryptage différentes propose une réel sécurité, ma question etait stupide

Tu gère entièrement ton parefeu en ligne de commande ? j'ai pris FwBuilder perso.

Par contre, tu a mis toutes tes règles de flux la ou seulement pour le VPN ? tu bloque bien toutes les entrée/sorties en dernière règles ?

Pour RA je route ça, et j'imagine que ça marche pour tous les serveurs vu que ce n'est pas trop restrictif:

23.63.0.0/16
34.25.0.0/16
64.25.0.0/16
81.52.0.0/16
206.127.0.0/16

Si quelqu'un pouvait me confirmer que sur les autres serveurs Français les ip sont dans ces réseaux, merci !

[Paloufa]

Citation :

Publié par Kurdy/Eolna

J'avais oublier les Certificats dans les VPN, qui en plus de plusieurs méthodes de cryptage différentes propose une réel sécurité, ma question etait stupide

Tu gère entièrement ton parefeu en ligne de commande ? j'ai pris FwBuilder perso.

Par contre, tu a mis toutes tes règles de flux la ou seulement pour le VPN ? tu bloque bien toutes les entrée/sorties en dernière règles ?

Je gère le pare-feu en ligne de commande Bien que je connaisse FWBuilder, je fais tourner des scripts maison pour la gestion des pares-feu des serveurs hébergés.

Je te confirme que qu'il s'agit d'un simple extrait du script shell qui gère le pare-feu.
Par défaut, tous les paquets sont rejetés (iptables -P).
Je dois ajouter une règle pour ouvrir le pare-feu et non l'inverse le refermer

Je viens de tester le VPN et j'ai une latence de 40 ms vers les serveurs de GW2.
J'ai bien envi de tester ce soir la qualité du service pour voir si cela change bien la donne

Citation :

Pour RA je route ça, et j'imagine que ça marche pour tous les serveurs vu que ce n'est pas trop restrictif:

23.63.0.0/16
34.25.0.0/16
64.25.0.0/16
81.52.0.0/16
206.127.0.0/16

Si quelqu'un pouvait me confirmer que sur les autres serveurs Français les ip sont dans ces réseaux, merci !

la plage que tu as donné semble bien plus grande que la mienne
je ne connaissais pas l’existence des premiers sous-réseaux

Ma crainte est de faire bannir mon compte si le jeu plante car le sous-réseau que j'ai défini n'est pas assez important et que le jeu tente de passer directement par la connexion ADSL.

Pour le lag la latence compte, mais quand tu as un lag de 10 secondes, ce n'est plus le ping qui est vraiment à remettre en question mais plutôt les packets perdus ou autre je pense.

[Paloufa]

Citation :

Publié par enjoyaol

Pour le lag la latence compte, mais quand tu as un lag de 10 secondes, ce n'est plus le ping qui est vraiment à remettre en question mais plutôt les packets perdus ou autre je pense.

Je suis 100 % d'accord avec toi.

Je préfère avoir une latence plus forte de 10ms mais que ce soit jouable que l'inverse

[Dominique DEBEVEC]

Une réponse de Stéphane au sujet des VPN :

Citation :

Bonsoir,

Comme indiqué dans ce message, nous ne pouvons pas examiner tout les programmes tiers, que cela soit VPN ou autre.

A savoir que le département technique du service clientèle nous a indiqué qu’il n’y a pas de raisons que votre compte soit banni si vous utilisez un tel client de la manière normale. Notez bien que nous ne pouvons pas statuer sur tous les cas et, comme indiqué ci-dessus, nous ne pouvons pas fournir d’assistance spécifique relative à ces outils.

Cordialement.

[Paloufa]

Tu as eu de la chance, ma réponse est un peu plus sommaire

Citation :

Bonsoir,
J’ai posté ici des informations par rapport au sujet des VPNs :
https://forum-fr.guildwars2.com/foru...ge/3#post98650
Merci.

Effectivement, il a bien répondu dans le poste ci-dessous
https://forum-fr.guildwars2.com/foru...ge/3#post98650

Bon alors ça montre que le service clientelle n'a pas comprit la question au sujet des ban par IP ou par compte En tout cas ils savent qu'on utilise des VPN et ne bannieront pas pour ça. Donc pour moi c'est ok !

[Paloufa]

Je m'étais limite a la demande suivante : est ce légale ou non d'en employer un ?
Cela incluait effectivement le fait que si ce n'est pas légale alors il pourrai me ban pour manquement aux règles d'utilisation du jeu

Comme toi, sa réponse qui est "nous n'assurons pas le suivi" signifie ce n'est pas illégale mais démerdi vous

Oui c'est ce que j'en conclut aussi. 'On ne fait pas de support sur les VPN demerdez vous'. Donc ils n'ont aucun problème avec les VPN

[heretyk]

Salut Riton,

J'ai testé ça ce matin depuis le Canada, ¸ça améliore les perfs c'est sur.
J'ai pas monitorer si j'avais du packet lost et la latence, mais en tout cas je n'ai pas eu de clipping sur les qqes bus adverse que j'ai croisé.

On en discute ensemble sur Teamspeak ce soir.

[Paloufa]

Citation :

Publié par enjoyaol

Pour RA je route ça, et j'imagine que ça marche pour tous les serveurs vu que ce n'est pas trop restrictif:

23.63.0.0/16
34.25.0.0/16
64.25.0.0/16
81.52.0.0/16
206.127.0.0/16

Si quelqu'un pouvait me confirmer que sur les autres serveurs Français les ip sont dans ces réseaux, merci !

Comme j'ai reçu de l'aide ici, je vous fais partager mes infos ,)

Merci linux et localiser-ip dot com, je viens d’écrire un script shell (que j'ai exécuté après) afin de valider l'appartenance, au groupe NCSOFT, les sous-réseaux que tu as cité.

Il en ressort uniquement 2 plages :
Serveur d'authentification : 64.25.32.0/20
Serveur de jeux : 206.127.144.0/20

Parmi ces plages, des sous-réseaux rebelles existes : 64.25.44.0/23, 206.127.150.0/24 et 206.127.153.0/24. Je me dis que c'est pas bien grave de laisser passer ces sous-réseaux vu leur taille.

Je suis en train de modifier les règles de routage et le pare-feu du VPN. Je commencerai les tests ce soir

Pour info, je n'ai plus de licences dispo pour le VPN.

Le service continue donc en mode payant : http://gw2.frvps.net/
Biensûr le VPN reste de même qualité, avec restrictions sur GW2.

Il n'y a donc plus de limite pour s'inscrire. Le prix: 3.99 par mois. Moins cher que battleping, probablement de meilleur qualité (vous ne partagez pas le VPN avec d'autres jeux). De plus, je ne me fais pas d'argent sur votre dos, le cout des serveurs dédiés ainsi que des licenses VPN, et le support technique.. Bref, j'ai essayé de trouver un prix qui me convienne au niveau temps passé et location.

Pour profiter de 20% de réduction , utilisez le code JOLTROLL lors de votre achat.

Attention, ce code n'est valable que pour les 10 première commandes.

Riton