Forum Linux.debian/ubuntu Proxy SOCKS5: connexion impossible

Posté par tofu le 05 janvier 2014 à 19:02. Licence CC By‑SA.

Étiquettes :

jan.

2014

Salut à tous,
Pour poser le décor je suis en résidence universitaire et je suis bloqué pour pas mal de trucs mais j'ai chez mes parents un raspberry pi.
Au début j'ai installé un serveur OpenVPN sur ce raspberry mais n'ayant pas beaucoup d'upload chez mes parents et n'ayant pas la possibilité d'aiguiller seulement certain flux, je suis passé à un tunnel SSH. Et là je m’aperçois que SSH ne fonctionne pas avec UDP.
Donc au final j'en suis à essayer de créer un serveur SOCKS5 (dante-server) qui me pose problème car je n'arrive pas à m'y connecter.

J'ai suivi ce tuto: http://devmash.net/setup-dante-server-with-virtual-user-accounts-on-ubuntu/ et Dante se lance sans erreurs.
Sur la box mes parents je me connecte sur le port 80 et la redirection de ports renvoie sur le port 1080 du raspberry.

danted.conf:

# general configuration

internal: eth0 port = 1080
internal: 127.0.0.1 port = 1080
external: eth0
method: pam
user.privileged: root
user.notprivileged: nobody
user.libwrap: nobody
logoutput: syslog stdout /var/log/lotsoflogs

# client access rules

client pass { from: 0.0.0.0/0 to: 0.0.0.0/0 }

# server operation access rules
# allow the rest

pass {
    from: 0.0.0.0/0 to: 0.0.0.0/0
    method: pam
}

Essai de connexion:

[45:33] Testing Started.
Proxy Server
Address:    78.***.***.***:80
Protocol:   SOCKS 5
Authentication: YES
Username:   ******

[45:33] Starting: Test 1: Connection to the Proxy Server
[45:33] IP Address: 78.***.***.***
[45:33] Connection established
[45:33] Test passed.
[45:33] Starting: Test 2: Connection through the Proxy Server
[50:33] Error : connection to the proxy server was closed unexpectedly.
        Please make sure that the proxy server protocol and address are correct.
[50:33] Test failed.
[50:33] Testing Finished.

Une autre solution ou une idée de ce qui ne fonctionne pas ?

PS: j'ai vue que l'on pouvait faire un serveur SOCKS avec SSH mais laisse t-il passer UDP ?

# diff entre ta conf et le tuto

Posté par NeoX le 05 janvier 2014 à 19:42. Évalué à 3.

dans ta config tu as 2 lignes internal

internal: eth0 port = 1080
internal: 127.0.0.1 port = 1080

dans le tuto y en a qu'une

internal: eth0 port = 443

AMHA : supprimes la ligne 127.0.0.1
- [^] # Re: diff entre ta conf et le tuto
  
  Posté par tofu le 05 janvier 2014 à 20:04. Évalué à 1. Dernière modification le 05 janvier 2014 à 20:05.
  
  Oui et du coup j'écoute sur 127.0.0.1 et mon adr local: (netstat -natp)
  Connexions Internet actives (serveurs et établies)
  Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name
  tcp 0 0 0.0.0.0:51413 0.0.0.0:* LISTEN -
  tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN -
  tcp 0 0 127.0.0.1:1080 0.0.0.0:* LISTEN -
  tcp 0 0 192.168.0.26:1080 0.0.0.0:* LISTEN -
  tcp 0 0 0.0.0.0:9091 0.0.0.0:* LISTEN -
  tcp 0 0 192.168.0.26:22 **:41424 ESTABLISHED -
  tcp 0 572 192.168.0.26:22 **:37848 ESTABLISHED -
# avec ssh

Posté par Zylabon le 05 janvier 2014 à 22:37. Évalué à 2.

PS: j'ai vue que l'on pouvait faire un serveur SOCKS avec SSH mais laisse t-il passer UDP ?

Avec SOCKS5 oui, et ssh -D met en place un serveur socks5 sauf erreur de ma part.

Please do not feed the trolls
- [^] # Re: avec ssh
  
  Posté par tofu le 05 janvier 2014 à 22:40. Évalué à 1.
  
  Donc l'UDP devrait passer ?
  - [^] # Re: avec ssh
    
    Posté par NeoX le 05 janvier 2014 à 22:48. Évalué à 2.
    
    tu as quoi comme service qui tourne sur UDP qui aurait besoin d'un proxy ?
    - [^] # Re: avec ssh
      
      Posté par tofu le 05 janvier 2014 à 22:51. Évalué à 1.
      
      Les jeux en réseaux. Pourquoi ?
      - [^] # Re: avec ssh
        
        Posté par NeoX le 05 janvier 2014 à 23:36. Évalué à 2.
        
        en udp ?
        ah, faut dire ca fait un moment que j'ai pas fait tourner un jeu en reseau
        
        me sembler que l'UDP c'etait pour les trames non connectées
        sans controle de savoir si l'info est arrivée à destination, etc.
        
        et il me semblait qu'un jeu avait justement besoin d'etre sur que l'info est arrivée pour eviter les pertes d'infos.
        
        ca va etre top de passer par l'upload de tes parents et la latence du proxy A/R pour tes jeux
        tu crains pas le LAG ?
        
        [^] # Re: avec ssh
        
        Posté par tofu le 06 janvier 2014 à 00:36. Évalué à 1.
        
        En fait non car on a pas besoin d’être sur que les paquets arrivent cela fait perdre du temps pour pas grand choses. Quelques pertes ne sont pas très grave. Il faut privilégier la vitesse donc UDP est souvent choisit.
        
        Oui je devrais avoir un peu de latence, j'avais environ 150ms avec OpenVPN avec SOCKS je pense que je peux baisser pas mal du fait que seulement le jeu passera par le proxy (et il n'y a peut être pas autant de cryptage ? à vérifier).
        
        [^] # Re: avec ssh
        
        Posté par Zylabon le 06 janvier 2014 à 02:39. Évalué à 2.
        
        Le chiffrement c'est rien du tout dans le temps total. Ça se compte en micro secondes.
        
        La seule chose qui pourra te permettre de gagner c'est de choisir un proxy près de toi (au moins le même continent).
        
        Please do not feed the trolls

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.