PDA

Voir la version complète : [Tuto] Minecraft derrière un proxy



Cowboy
12/11/2010, 13h06
Présentation de la solution
Certaines application utilise des ports peu commun (quasiment toute).
Minecraft utilise de flux qui passe par des port non autorisé, pour s'authentifier ou pour communiquer.

Si le surf sur le web est autorisé, il est possible de faire passer les flux de Minecraft dans le port 80 ou 443.
Ces deux ports sont généralement les seul ports "ouvert" qui laisse passer les flux.
80 et 443 car ce sont les ports qui sont utilisé pour le surf via le HTTP(80) et le HTTPS(443)

L'idée est donc de demander à Minecraft de communiquer via ces deux ports.
Ensutie un serveur réceptionne le flux et fait office de passerelle, donc il renvoit le flux via le serveur demander par MC sur les bon port.
Il existe une solution "clé en main" qui s'appel FrozenWay, cela install une carte réseau virtuel sur la machine en question.
Ici je vais décrire la méthode pour créer son tunnel de A à Z, avec la configuration coté serveur (Linux debian) et du client (Putty).
L'utilisation de putty permet d'avoir un tunnel SSH sans installation sur la machine et cela ne laisse pas de trace.

Ptiti schema récupérer au hasard :
http://uppix.net/8/4/e/2caa54064f2f548a2d8010f73f4f0t.jpg (http://uppix.net/8/4/e/2caa54064f2f548a2d8010f73f4f0.html)
Vert = Flux Web
Violet = Flux Minecraft
Bleu = Flux MineCraft dans le flux Web
En haut, communication normal, le flux MineCraft est bloqué
En bas, communication via le HTTPS, le flux MineCraft passe.

Coté serveur
Sous windows :
Je ne voulais pas de Cygwin qui est très lourde à mettre en place.
N'ayant pas de linux sous la main pour le moment, j'ai cherché (longtemps) et trouvé FreeSSHd (http://www.freesshd.com/).

Il faut configurer un utilisateur dans l'onglet "User"
l'IP à écouter dans l'onglet "SSH"
Et lancer le serveur dans l'onglet "Server Statut"


Idéalement, dans l'onglet "Host restrictions" vous ne mettez que les adresses publique qui doivent se connecter a votre serveur. Par exemple, IP publique de votre bureau.

Sous Linux :
http://blog.nicolargo.com/2010/10/installation-dun-serveur-openvpn-sous-debianubuntu.html
Ca repose sur le même principe, c'est bien plus stable et pratique.


Redirection de Port
Sur le routeur du serveur, il faut rediriger le flux 443 vers le serveur.
Donc une règles de NAT à ajouter sur votre Box. Un exemple avec une NeufBox :
http://uppix.net/2/a/2/3751e258128e26fb2999a309621d4.png
Le serveur à l'adresse : 192.168.1.2
Un exemple avec une Freebox :
http://uppix.net/7/9/e/35faffa622de8ee6ce8ddea8975a1.png
Le serveur à l'adresse : 192.168.0.1


Coté client
On utilise PUTTY pour effectuer la redirection des flux dans le 443.
Vous devez connaitre l'ip du proxy, le port, l'adresse public de votre serveur et le port qui va servir à tout rediriger.
C'est à dire qu'on va demander a certaine application de passer dans un PORT (par exemple 666) spécifique pour que leur flux passe par le Tunnel SSH établi avec votre serveur.

Voici la configuration à effectuer :
http://uppix.net/8/b/5/3e1b7d860e41b46dc6466411583eft.jpg (http://uppix.net/8/b/5/3e1b7d860e41b46dc6466411583ef.html)

Vous pourrez à ce moment configurer votre navigateur avec comme proxy 127.0.0.1:666
Tout les flux du navigateur iront dans le port 666 de votre PC et passeront par le tunnel.
Vous pouvez utiliser FoxyProxy pour ne faire passer que certain site dans ce tunnel :D


Coté applicatif
Avec Minecraft, on a un soucis, c'est à dire que MineCraft ne permet pas la configuration d'un proxy ...
La seul solution est de créer un tunnel SSH qui va rediriger tout les flux via un port ouvert (443 ou 80 généralement).
Donc on va utiliser un logiciel qui est SockCap control (cowboy.bdd.free.Fr/Fichier/SocksCap.v2.37.zip).
Voici la configuration :
http://uppix.net/3/8/7/ebbefe52ed8a71629aec8eaa51ab0t.jpg (http://uppix.net/3/8/7/ebbefe52ed8a71629aec8eaa51ab0.html)
On demande simplement à toute les applications qui passeront pas SocksCap d'utiliser l'IP 127.0.0.1:666, pour passer via le Tunnel.

Ensuite il faut ajouter une application :
http://uppix.net/6/5/9/2265fb5cacaebee469e2955be0748t.jpg (http://uppix.net/6/5/9/2265fb5cacaebee469e2955be0748.html)

Et de lancer MineCraft via SocksCap.

MrGr33N
12/11/2010, 16h18
Ca dépend du proxy. Mais pour ma part, j'utilise FrozenWay. Ca marche du feu de dieu (selon la qualité du réseau local).

Cowboy
12/11/2010, 17h06
Je n'ai pas trouvé ce que fait exactement FrozenWay mais ca n'a pas l'air très "propre". Donc pour le moment je ne l'utiliserais pas.

J'ai un putty qui fait une connexion SSH et le serveur sert de relais.
Les applications supportant le proxy sont redigiré en local sur un port N.

Mon soucis vient du fait que qu'on ne peux pas configurer de proxy dans MC.

Monsieur T
12/11/2010, 17h36
Personnelement quand j'en ai besoin j'utilise aussi FrozenWay qui marche très bien.
Mais, je le concède, je ne sais pas précisement ce qu'il fait.
Qu'entends tu par "pas très propre"?

Cowboy
12/11/2010, 17h40
Installer une interface virtuel ou passer par un l'installation par un drivers ce n'est pas très propre ni discret.

Monsieur T
12/11/2010, 17h51
D'accord, mais tu ne parles donc pas de récuperation de données alors?
Parce que j'ai déjà fait quelques opérations bancaires avec FW, et j'aurais peut être du être plus prudent...

Cowboy
12/11/2010, 19h10
D'accord, mais tu ne parles donc pas de récuperation de données alors?
Parce que j'ai déjà fait quelques opérations bancaires avec FW, et j'aurais peut être du être plus prudent...
Non je ne parle pas de ca, sur ce coté la en théorie FW ne collecte rien.

max36
12/11/2010, 23h25
J'utilise frozenway depuis le 17/03/2010 et sa marche du tonnerre !
Je suis a l'internat pour la 2eme année et avant j'utilisait yourfreedom avec proxifier, et après yourfreedom avec proxycap, quel bordel ... que des problèmes, déconnexion tout le temps, beaucoup de problèmes avec steam et tout ...
et un jour un amis ma parler de frozenway, quel révolution !
très très très très simple d'utilisation, sans instal, marche très bien (sauf quand c'est le réseau du lycée qui merde), tout marche avec, d'ailleur c'est comme sa que je joue a minecraft la semaine, steam marche aussi, avec un compte payant de 2048 kbps, je fait passer steam, mumble et minecraft en même temps sans problèmes !
il y a juste un seul réglage: indiquer le serveur proxy et c'est tout !

et si tu a toujours un doute, va voir sur le fofo du site frozenway tout les gens super content

MrGr33N
13/11/2010, 15h02
Mais, je le concède, je ne sais pas précisement ce qu'il fait.

Simple : Il récupère tout le trafic qui sort de ton PC et le redirige vers le serveur de FW, et c'est ledit serveur qui va renvoyer tout ça vers les bonnes destinations. Et de l'extérieur, quand on te regarde, on ne voit que le serveur de FW.

Monsieur T
13/11/2010, 15h40
Simple : Il récupère tout le trafic qui sort de ton PC et le redirige vers le serveur de FW, et c'est ledit serveur qui va renvoyer tout ça vers les bonnes destinations. Et de l'extérieur, quand on te regarde, on ne voit que le serveur de FW.
Ouais ça c'est ce qu'il y avait marqué sur le site...mais au final qu'en sait on? :parano:

max36
13/11/2010, 18h39
je sais simplement que sa fait depuis le 17/03/2010 que j'utilise frozenway et même une fois avec j'ai payer avec paypal en passant par frozenway et j'ai jamais eu d’emmerde, après si tu veut vraiment être tranquille tu te paye une clé 3g,
de toute façon tu a autan de risques via frozenway ou si ton pc a un antivirus en carton de te faire piqué tes donner

Cowboy
15/11/2010, 14h04
MineCraft utilise des ports aléatoire ...
Ca va de 1300 à 5000 ...

Je tente plusieurs outils pour faire de la redirection de port, mais sous Windows c'est pas facile ...

max36
15/11/2010, 19h27
MineCraft utilise des ports aléatoire ...
Ca va de 1300 à 5000 ...

Je tente plusieurs outils pour faire de la redirection de port, mais sous Windows c'est pas facile ...

avec frozenway j'ai aucun souci de port

Cowboy
15/11/2010, 20h12
avec frozenway j'ai aucun souci de port

J'ai installé Frozen pour tester.
Je l'avais déjà essayé en janvier, mais j'avais oublié ...

Il faut spécifier dans FW les applications que l'on souhaite utiliser.
Pour MC ca pose un problème, car on ne peut pas spécifier de proxy.
Donc il faut tout rediriger vers FW ou utiliser SocksCap.
Je peux même faire passer FW dans mon tunnel SSH !



Mais comme je ne voulais pas avoir de carte réseau virtuel installé sur mon poste, j'ai utiliser mon tunnel SSH (Putty) + SocksCap.

Avec cette config j'arrive à me connecter sur Minecraft.net et apparament sur le serveur de Tatsukan. Mais je n'ai pas pu tester à cause du problème sur le serveur.


SocksCap permet de faire utiliser un proxy et un port spécifique à une application.

Cowboy
16/11/2010, 15h49
Ca marche :D

Je ferais un petit tuto dans le premier post.

Octokom
20/01/2011, 15h24
Ce post date un peu, mais j'aimerais savoir si le tuto est arrivé à terme ? :)
Car pour mon cas, je bosse dans un bahut, dans la maintenance informatique, une chance, j'ai des pc à ne plus savoir qu'en faire, et l'un d'eux est l'élu pour mon server minecraft.
Le soucis c'est qu'il y a quelques restrictions avec les servers du bahut.
J'ai tenté un VPN avec LogMeIn Hamachi, mais rien à faire.
De plus Le client Minecraft ne peut même pas chopper le server d'identification.
Est-ce que FrozenWay peut m'aider ? (Faut-il le passer en version payante ? )

Cowboy
20/01/2011, 15h47
Tuto fait.

Merci de me faire un retour ! qu'il soit posifit ou négatif !

Depuis j'ai trouvé une solution sous windows :FreeSSHd (http://www.freesshd.com/)
Ca fonctionne très bien mais c'est moins stable que sous Linux.