Yalnızca bir program için VPN

3

Crysis 1, Crysis Savaşları ve Crysis 2 oyunlarının oyuncularının çevrimiçi çok oyunculu oyunun kapanmasının ardından bu ayın sonunda oynamaya devam etmelerini sağlamak için yeni bir VPN hizmeti yaratıyorum.

Bu VPN servisinin amacı, oyuncuların VPN'e bağlanabileceği ve sunuculara bağlanmak için LAN sunucu listesini görüntüleyebileceği özel bir LAN sağlamaktır (sunucular VPN'e de bağlı olmalıdır).

Sorun burada yatıyor; VPN sunucusunun sadece bu sunucu ağını desteklemesini ve insanların internete erişmesine izin vermemelerini istiyorum. Bunun nedeni, torrentleri indirmeleri, video izlemeleri vb. Durumunda VPN sunucusunu yavaşlatmasıdır. Açıkçası web’e tüm erişimi engelleyebilirim ama ne yazık ki çoğu oyuncu internette gezinmek, YouTube'da müzik dinlemek, vb.

Kullanıcıların diğer internet iletişimleri için VPN'i atlamaya zorlarken Windows'ta oyunların ve sunucuların VPN kullanmasına izin vermek mümkün mü? Bu davranışı oluşturmak için uygulanabilecek bazı Windows Güvenlik Duvarı kuralı var mı? Sadece oyun sunucularının ve oyunların VPN sunucusunu kullanmasını istiyorum.

Bu mümkün değilse, programatik olarak mümkün mü? C ++ ve Lua sadece bunun için kullanılabilir.

VPN Linux'ta.

linux  windows  networking  vpn 
cybermonkey
kaynak
VPN'in Linux'ta ve Windows'ta Crysis'te bulunduğunu biliyorum. Bu nedenle tüm VPN iletişimi Linux sunucusundan geçer. Güvenlik duvarını VPN'in IP segmentinde yalnızca Windows sunucusuna giden bağlantılara izin verecek şekilde ayarlayabilirsiniz, böylece VPN'de İnternet bağlantısı mümkün değildir.
harrymc
@harrymc Evet, ama yapmak istediğim bu değil. Birçok oyuncu gibi servisleri kullanır. TeamSpeak 3 ve Skype diğer oyuncularla iletişim kurmak için. Onlar da gibi web sitelerinden müzik akışı gibi YouTube ve Deezer; bu servisler yüksek bant genişlikli servislerdir, bu nedenle VPN üzerinden izin verilemez. Bununla birlikte, eğer oyuncular bu hizmetlere hiç erişemiyorsa, yeni servis daha az çekici olacaktır.
cybermonkey
Giden bağlantı noktalarını kontrol edersiniz ve böylece VPN üzerinden hangi hizmetlerin kullanılabilir olduğunu kontrol edersiniz. Kullanılamayan hizmetleri kullanmak isteyen kullanıcıların VPN'niz yerine doğrudan Internet'i kullanmaları gerekir. Bu, rota tablolarını değiştirerek onlar için mümkündür.
harrymc

Yanıtlar:

1

Bunun için iki kolay yaklaşımınız var: Microsoft'un korkunç derecede güvensiz PPTP ve OpenVPN'i.

PPTP, Windows'da yerleşiktir ve oynatıcılar için indirme gerektirmez. Yakalama, değiş tokuş edilen verilerin güvenli olmayacağı yönündedir - özel bir saldırgan, PPTP tarafından kullanılan şifrelemede kusurlar olduğu için veri akışlarına girebilecek. Bu, çok az kaybolan (birkaç çok oyunculu maç dışında) bir oyun hizmeti olduğundan, bu kabul edilebilir bir risk olabilir, ancak tüm bileşenlerin birbirine nasıl uyduğunu ve "kabul edilebilir" durumundan tamamen emin değilsiniz. Pptpd servisini linux kutunuza kurmak ve oradan yapılandırmak isteyeceksiniz. Kurulduktan sonra doğru kullanıcı adı / şifre çiftine sahip olan herhangi birinden bağlantı kabul eder.

OpenVPN biraz daha ağırdır, ancak tam güvenlik sağlar. Bağımsız olarak indirilebilir ve kurulabilir. Bu hizmetin kurulumu sorunun kapsamı dışında - biraz da buna dahil. Söylemek yeterlidir, sadece oyuncularınız için bir müşterinin indirilmesini ve kurulmasını değil, aynı zamanda muhtemelen bir SSL sertifika dosyasının değişimini de gerektirecektir. Makul bir güvenlik sağlayacaktır ve gecikme çok korkunç değildir, bu yüzden iyi bir güvenceye sahip olmanız gerekiyorsa bu iyi bir çözümdür.

İnternet erişimi ile ilgili olarak, iptables ve rotalama, oyuncuların harici erişim almasını önler. Temelde, bir ağ bağlantı noktasında, alt ağdan çıkmaya çalışan tüm trafiği engelleyen bir alt ağ oluşturacaksınız. Bu, oyuncuların sunucunuzu kendi özel ISS / yönlendiricilerine dönüştürmesini önler.

Son olarak, Windows, paketleri uygun ağa yönlendirecek kadar akıllı olmalıdır. Bunun pratikte anlamı, oyun sunucunuz için hedeflenen herhangi bir paketin VPN borusundan aşağı ineceği, diğer her şey "normal" bağlantıdan çıkacağıdır. Eğer bunu doğru bir şekilde ayarladıysanız ve oynatıcılarınız doğru kuruma sahipse, önemli olmaz.

İşleri basitleştirmek için, işlerin PPTP sürümünü öneririm, güvenliğinizi biraz sıkın ve erişim kayıtlarına bir göz atın. Bir özel eklemek isteyebilirsiniz fail2ban komut dosyası, böylece PPTP'ye karşı sözlük saldırıları kilitlenmeye neden olur.

Avery Payne
kaynak
Yani, netleştirmek için, eğer VPN makinesindeki internet servislerine erişimi engellerseniz (üzerinden iptables ) Windows daha sonra internet servislerini kullanıcıların kendi internet bağlantısı üzerinden yönlendirmeli midir?
cybermonkey
Hayır, güvenlik duvarı kuralları, Linux tarafına geldiğinde trafiğin "sızmasını" önlemek için vardır. Herhangi bir yönlendirme sorunu, Linux tarafında değil, Windows tarafında ele alınacaktır.
Avery Payne
1

Bu yüzden tunggle kullanırdım çünkü çok kararlı ve kurulumu kolay. Özel ağlar da kurabilirsiniz. Şuna bir bakın http://www.tunngle.net

Arsalan
kaynak
Tunngle, diğer tüm internet trafiğini kullanıcıların kendi internet bağlantısı üzerinden zorlarken, VPN'den belirli bir trafiği VPN'e yönlendirebilir mi?
cybermonkey
Peki bununla VPN'de bir sinyal uygulamasını zorlamak mı demek istiyorsunuz? Eğer öyleyse tunggle'da evet ise VPN / private network üzerinden hangi uygulamayı çalıştırmak istediğinizi seçebilirsiniz.
Arsalan
1

OpenVPN kullanmanızı öneririm. İstemci yapılandırmasında "yönlendirme ağ geçidi" adı verilen ve etkinleştirildiğinde, VPN'nizden gelen trafiği istemciden yönlendirecek bir seçenek vardır. Belli ki istemcilerinizin sahip olduğu OpenVPN konfigürasyonlarında bu seçeneği istemeyeceksiniz. Sunucu tarafında, istemcilerin internete VPN'nizden erişmesini önlemek için "iptables" kullanabilirsiniz. Bu bağlantı Bu bağlantı OpenVPN'in nasıl yapılandırılacağına ve "Müşteriye özel kuralları ve erişim politikalarının yapılandırılması" etiketli bölümde kullanıcılara sınırlı ağ erişimi sağlamanıza rağmen sizi yönlendirir. Sınıfınızda muhtemelen yalnızca varsayılan ve ileri paketleri Crysis sunucularına iletmek istersiniz.

Solitz
kaynak
İlginç, ancak bu işlem VPN'e bağlanıldığında hiçbir İnternet kaynağına erişilemeyeceği anlamına gelmez mi?
cybermonkey
1
Hayır. Yönlendirme ağ geçidi etkin değilse, kullanıcıların internet trafiği VPN'niz üzerinden yönlendirilmeyecektir.
Solitz
1

VPN'in Linux'ta ve Windows'ta Crysis'te bulunduğunu biliyorum. Bu nedenle tüm VPN iletişimi Linux sunucusundan geçer.

Güvenlik duvarını VPN'in IP segmentinde yalnızca Windows sunucusuna giden bağlantılara izin verecek şekilde ayarlayabilirsiniz, böylece VPN'de İnternet bağlantısı mümkün değildir.

Giden bağlantı noktalarını kontrol edersiniz ve böylece VPN üzerinden hangi hizmetlerin kullanılabilir olduğunu kontrol edersiniz. Kullanılamayan hizmetleri kullanmak isteyen kullanıcıların VPN'niz yerine doğrudan Internet'i kullanmaları gerekir. Bu, rota tablolarını değiştirerek onlar için mümkündür.

harrymc
kaynak
0

Bunun çözümü bulundu İşte. Bunu gerçekleştirmek için güvenlik duvarı kurallarını değiştiren bir yükleyiciye sahip olmak mümkündür.

Normalde yaptığınız gibi VPN'inize bağlanın.

Ağ ve Paylaşım Merkezi'ni açın - İnternete sağ tıklayın   görev çubuğundaki bağlantı simgesini tıklayın ve "Ağ ve Paylaşımı Aç" ı seçin.   Merkez "(aşağıya bakınız)

"Etkinliğinizi Gösterin" altında listelenen (en az) iki ağı görmelisiniz.   Şebekeler "- VPN bağlantınız ve biri" Şebeke "olarak adlandırılır - a.k.a.   ISS Bağlantısı. VPN’nizin bir "Genel Ağ" olduğundan ve   ISS bağlantısı "Ev Ağı" dır. Ya değiştirmen gerekirse   bağlantı, tıklayın ve bir seçenek penceresi görünecektir (aşağıya bakınız).

Denetim Masası'na gidin ve Sistem ve Güvenlik'i tıklayın (aşağıya bakın).

Açılan pencerede, Windows Güvenlik Duvarı (aşağıya bakınız) tıklayın.

Windows Güvenlik Duvarı penceresinde, soldaki Gelişmiş Ayarlar'ı tıklayın.   bölmesi (aşağıya bakınız). Not: Yönetici olarak oturum açmış olmanız gerekir.   Güvenlik Duvarı Ayarlarında değişiklik yapın.

Gelişmiş Windows Güvenlik Duvarı başlıklı bir pencere görmelisiniz   Güvenlik. Bu pencerede, Gelen Kuralları'nı tıklayın (aşağıya bakınız).

Sağ bölmede, Yeni Kural için bir seçenek göreceksiniz. Tıkla   (aşağıya bakınız).

Yeni Gelen Kural Sihirbazı'nda (görünmesi gerekir),   takip etme:

Program'ı seçin ve İleri'ye tıklayın.

VPN dışındaki tüm trafiği engellemek istediğiniz programı seçin   bağlantıyı seçin ve ileriyi tıklayın.

Bağlantıyı Engelle'yi seçin.

Etki Alanı ve Özel'i işaretleyin. Public'in kapalı kaldığından emin olun.

Giden Kuralları için 9. Adımı tekrarlayın.

cybermonkey
kaynak
-1

Linux kullanıyorsanız ve openVPN kullanıyorsanız, VPNShift güzel çalışıyor

thouliha
kaynak
Lütfen aynı cevabı birden fazla soruya göndermeyin. Aynı bilgi her iki soruyu da gerçekten yanıtlarsa, bir soru (genellikle yeni olanı) diğerinin kopyası olarak kapatılmalıdır. Bunu ile belirtebilirsiniz kopya olarak kapatmak için oylama veya, bunun için yeterli ününüz yoksa, bayrak kaldırmak bunun bir kopya olduğunu belirtmek için. Aksi takdirde cevabınızı bu soruya göre uyarlayın ve aynı cevabı birden fazla yere yapıştırmayın.
DavidPostill
Lütfen oku Yazılımı nasıl öneririm? Yazılım önerme konusunda nasıl gitmeniz gerektiği konusunda bazı ipuçları için. En azından bir bağlantı, yazılımın kendisi hakkında bazı ek bilgiler ve sorudaki sorunu çözmek için nasıl kullanılabileceğini sağlamalısınız.
DavidPostill
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.