Forum Linux.debian/ubuntu Proxy SOCKS5: connexion impossible

Posté par . Licence CC by-sa
Tags :
1
5
jan.
2014

Salut à tous,
Pour poser le décor je suis en résidence universitaire et je suis bloqué pour pas mal de trucs mais j'ai chez mes parents un raspberry pi.
Au début j'ai installé un serveur OpenVPN sur ce raspberry mais n'ayant pas beaucoup d'upload chez mes parents et n'ayant pas la possibilité d'aiguiller seulement certain flux, je suis passé à un tunnel SSH. Et là je m’aperçois que SSH ne fonctionne pas avec UDP.
Donc au final j'en suis à essayer de créer un serveur SOCKS5 (dante-server) qui me pose problème car je n'arrive pas à m'y connecter.

J'ai suivi ce tuto: http://devmash.net/setup-dante-server-with-virtual-user-accounts-on-ubuntu/ et Dante se lance sans erreurs.
Sur la box mes parents je me connecte sur le port 80 et la redirection de ports renvoie sur le port 1080 du raspberry.

danted.conf:

# general configuration

internal: eth0 port = 1080
internal: 127.0.0.1 port = 1080
external: eth0
method: pam
user.privileged: root
user.notprivileged: nobody
user.libwrap: nobody
logoutput: syslog stdout /var/log/lotsoflogs

# client access rules

client pass { from: 0.0.0.0/0 to: 0.0.0.0/0 }

# server operation access rules
# allow the rest

pass {
    from: 0.0.0.0/0 to: 0.0.0.0/0
    method: pam
}

Essai de connexion:

[45:33] Testing Started.
Proxy Server
Address:    78.***.***.***:80
Protocol:   SOCKS 5
Authentication: YES
Username:   ******

[45:33] Starting: Test 1: Connection to the Proxy Server
[45:33] IP Address: 78.***.***.***
[45:33] Connection established
[45:33] Test passed.
[45:33] Starting: Test 2: Connection through the Proxy Server
[50:33] Error : connection to the proxy server was closed unexpectedly.
        Please make sure that the proxy server protocol and address are correct.
[50:33] Test failed.
[50:33] Testing Finished.

Une autre solution ou une idée de ce qui ne fonctionne pas ?

PS: j'ai vue que l'on pouvait faire un serveur SOCKS avec SSH mais laisse t-il passer UDP ?

  • # diff entre ta conf et le tuto

    Posté par . Évalué à 3.

    dans ta config tu as 2 lignes internal

    internal: eth0 port = 1080
    internal: 127.0.0.1 port = 1080

    dans le tuto y en a qu'une

    internal: eth0 port = 443

    AMHA : supprimes la ligne 127.0.0.1

    • [^] # Re: diff entre ta conf et le tuto

      Posté par . Évalué à 1. Dernière modification le 05/01/14 à 20:05.

      Oui et du coup j'écoute sur 127.0.0.1 et mon adr local: (netstat -natp)
      Connexions Internet actives (serveurs et établies)
      Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name
      tcp 0 0 0.0.0.0:51413 0.0.0.0:* LISTEN -
      tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN -
      tcp 0 0 127.0.0.1:1080 0.0.0.0:* LISTEN -
      tcp 0 0 192.168.0.26:1080 0.0.0.0:* LISTEN -
      tcp 0 0 0.0.0.0:9091 0.0.0.0:* LISTEN -
      tcp 0 0 192.168.0.26:22 **:41424 ESTABLISHED -
      tcp 0 572 192.168.0.26:22 *
      *:37848 ESTABLISHED -

  • # avec ssh

    Posté par . Évalué à 2.

    PS: j'ai vue que l'on pouvait faire un serveur SOCKS avec SSH mais laisse t-il passer UDP ?

    Avec SOCKS5 oui, et ssh -D met en place un serveur socks5 sauf erreur de ma part.

    Please do not feed the trolls

    • [^] # Re: avec ssh

      Posté par . Évalué à 1.

      Donc l'UDP devrait passer ?

      • [^] # Re: avec ssh

        Posté par . Évalué à 2.

        tu as quoi comme service qui tourne sur UDP qui aurait besoin d'un proxy ?

        • [^] # Re: avec ssh

          Posté par . Évalué à 1.

          Les jeux en réseaux. Pourquoi ?

          • [^] # Re: avec ssh

            Posté par . Évalué à 2.

            en udp ?
            ah, faut dire ca fait un moment que j'ai pas fait tourner un jeu en reseau

            me sembler que l'UDP c'etait pour les trames non connectées
            sans controle de savoir si l'info est arrivée à destination, etc.

            et il me semblait qu'un jeu avait justement besoin d'etre sur que l'info est arrivée pour eviter les pertes d'infos.

            ca va etre top de passer par l'upload de tes parents et la latence du proxy A/R pour tes jeux
            tu crains pas le LAG ?

            • [^] # Re: avec ssh

              Posté par . Évalué à 1.

              En fait non car on a pas besoin d’être sur que les paquets arrivent cela fait perdre du temps pour pas grand choses. Quelques pertes ne sont pas très grave. Il faut privilégier la vitesse donc UDP est souvent choisit.

              Oui je devrais avoir un peu de latence, j'avais environ 150ms avec OpenVPN avec SOCKS je pense que je peux baisser pas mal du fait que seulement le jeu passera par le proxy (et il n'y a peut être pas autant de cryptage ? à vérifier).

              • [^] # Re: avec ssh

                Posté par . Évalué à 2.

                Le chiffrement c'est rien du tout dans le temps total. Ça se compte en micro secondes.

                La seule chose qui pourra te permettre de gagner c'est de choisir un proxy près de toi (au moins le même continent).

                Please do not feed the trolls

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.