Salut à tous,
Pour poser le décor je suis en résidence universitaire et je suis bloqué pour pas mal de trucs mais j'ai chez mes parents un raspberry pi.
Au début j'ai installé un serveur OpenVPN sur ce raspberry mais n'ayant pas beaucoup d'upload chez mes parents et n'ayant pas la possibilité d'aiguiller seulement certain flux, je suis passé à un tunnel SSH. Et là je m’aperçois que SSH ne fonctionne pas avec UDP.
Donc au final j'en suis à essayer de créer un serveur SOCKS5 (dante-server) qui me pose problème car je n'arrive pas à m'y connecter.
J'ai suivi ce tuto: http://devmash.net/setup-dante-server-with-virtual-user-accounts-on-ubuntu/ et Dante se lance sans erreurs.
Sur la box mes parents je me connecte sur le port 80 et la redirection de ports renvoie sur le port 1080 du raspberry.
danted.conf:
# general configuration
internal: eth0 port = 1080
internal: 127.0.0.1 port = 1080
external: eth0
method: pam
user.privileged: root
user.notprivileged: nobody
user.libwrap: nobody
logoutput: syslog stdout /var/log/lotsoflogs
# client access rules
client pass { from: 0.0.0.0/0 to: 0.0.0.0/0 }
# server operation access rules
# allow the rest
pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
method: pam
}
Essai de connexion:
[45:33] Testing Started.
Proxy Server
Address: 78.***.***.***:80
Protocol: SOCKS 5
Authentication: YES
Username: ******
[45:33] Starting: Test 1: Connection to the Proxy Server
[45:33] IP Address: 78.***.***.***
[45:33] Connection established
[45:33] Test passed.
[45:33] Starting: Test 2: Connection through the Proxy Server
[50:33] Error : connection to the proxy server was closed unexpectedly.
Please make sure that the proxy server protocol and address are correct.
[50:33] Test failed.
[50:33] Testing Finished.
Une autre solution ou une idée de ce qui ne fonctionne pas ?
PS: j'ai vue que l'on pouvait faire un serveur SOCKS avec SSH mais laisse t-il passer UDP ?
# diff entre ta conf et le tuto
Posté par NeoX . Évalué à 3.
dans ta config tu as 2 lignes internal
dans le tuto y en a qu'une
AMHA : supprimes la ligne 127.0.0.1
[^] # Re: diff entre ta conf et le tuto
Posté par tofu . Évalué à 1. Dernière modification le 05 janvier 2014 à 20:05.
Oui et du coup j'écoute sur 127.0.0.1 et mon adr local: (netstat -natp)
Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name
tcp 0 0 0.0.0.0:51413 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN -
tcp 0 0 127.0.0.1:1080 0.0.0.0:* LISTEN -
tcp 0 0 192.168.0.26:1080 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:9091 0.0.0.0:* LISTEN -
tcp 0 0 192.168.0.26:22 **:41424 ESTABLISHED -
tcp 0 572 192.168.0.26:22 **:37848 ESTABLISHED -
# avec ssh
Posté par Zylabon . Évalué à 2.
Avec SOCKS5 oui, et ssh -D met en place un serveur socks5 sauf erreur de ma part.
Please do not feed the trolls
[^] # Re: avec ssh
Posté par tofu . Évalué à 1.
Donc l'UDP devrait passer ?
[^] # Re: avec ssh
Posté par NeoX . Évalué à 2.
tu as quoi comme service qui tourne sur UDP qui aurait besoin d'un proxy ?
[^] # Re: avec ssh
Posté par tofu . Évalué à 1.
Les jeux en réseaux. Pourquoi ?
[^] # Re: avec ssh
Posté par NeoX . Évalué à 2.
en udp ?
ah, faut dire ca fait un moment que j'ai pas fait tourner un jeu en reseau
me sembler que l'UDP c'etait pour les trames non connectées
sans controle de savoir si l'info est arrivée à destination, etc.
et il me semblait qu'un jeu avait justement besoin d'etre sur que l'info est arrivée pour eviter les pertes d'infos.
ca va etre top de passer par l'upload de tes parents et la latence du proxy A/R pour tes jeux
tu crains pas le LAG ?
[^] # Re: avec ssh
Posté par tofu . Évalué à 1.
En fait non car on a pas besoin d’être sur que les paquets arrivent cela fait perdre du temps pour pas grand choses. Quelques pertes ne sont pas très grave. Il faut privilégier la vitesse donc UDP est souvent choisit.
Oui je devrais avoir un peu de latence, j'avais environ 150ms avec OpenVPN avec SOCKS je pense que je peux baisser pas mal du fait que seulement le jeu passera par le proxy (et il n'y a peut être pas autant de cryptage ? à vérifier).
[^] # Re: avec ssh
Posté par Zylabon . Évalué à 2.
Le chiffrement c'est rien du tout dans le temps total. Ça se compte en micro secondes.
La seule chose qui pourra te permettre de gagner c'est de choisir un proxy près de toi (au moins le même continent).
Please do not feed the trolls
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.