VPN apenas para um único programa

Navegue suas respostas
3

Estou criando um novo serviço de VPN para permitir que os jogadores dos jogos Crysis 1, Crysis Wars e Crysis 2 continuem a jogar após o encerramento do modo multijogador online no final deste mês.

O objetivo deste serviço VPN é fornecer uma LAN privada, onde os jogadores podem se conectar à VPN e visualizar a lista de servidores da LAN para se conectarem aos servidores (obviamente, os servidores também precisam estar conectados à VPN).

Aqui é onde está o problema; Eu quero apenas que o servidor VPN ofereça suporte a essa rede de servidores e não permita que pessoas acessem a Internet. Isso porque, se eles baixarem torrents, assistirem vídeos, etc, isso tornará o servidor VPN lento. Obviamente eu posso bloquear todo o acesso à web, mas infelizmente a maioria dos jogadores gosta de navegar na internet, tocar música no YouTube, etc., enquanto joga.

É possível no Windows permitir apenas que os jogos e servidores usem a VPN, enquanto forçam os usuários a contornar a VPN para outras comunicações pela Internet? Existe alguma regra do Firewall do Windows que possa ser aplicada para criar esse comportamento? Eu só quero que os servidores de jogos e jogos usem o servidor VPN.

Se isso não for possível, é possível programaticamente? C ++ e Lua só podem ser usados para isso.

A VPN está no Linux.

    
por cybermonkey 15.06.2014 / 10:54

6 respostas

0

A solução para isso é encontrada aqui. É possível ter um instalador, que modifica as regras do firewall para realizar isso.

Connect to your VPN as you normally would.

Open the Network and Sharing Center - right-click on the Internet connection icon in the taskbar and choose "Open Network and Sharing Center" (see below)

You should see (at least) two networks listed under "View Your Active Networks" - your VPN connection and one called "Network" - a.k.a. your ISP Connection. Ensure that your VPN is a "Public Network", and your ISP connection is "Home Network". If you need to change either connection, click it and an option window will appear (see below).

Go to the Control Panel and click System and Security (see below).

In the resulting window, click Windows Firewall (see below).

In the Windows Firewall window, click Advanced Settings on the left pane (see below). Note: You must be logged in as an Adminstrator to make changes to the Firewall Settings.

You should see a window titled Windows Firewall with Advanced Security. In this window, click Inbound Rules (see below).

On the right pane, you will see an option for a New Rule. Click it (see below).

In the New Inbound Rule Wizard (which should appear), do the following:

Choose Program and click Next.

Choose the program you wish to block all traffic to except on the VPN connection, and click next.

Choose Block the Connection.

Tick Domain and Private. Make sure Public is left unticked.

Repeat Step 9 for Outbound Rules.

    
por 19.06.2014 / 10:35
1

Você tem duas abordagens fáceis para isso: o PPTP e o OpenVPN terrivelmente inseguros da Microsoft.

O PPTP é incorporado ao Windows e não requer um download para seus jogadores. O problema é que os dados trocados não serão seguros - um invasor dedicado poderá invadir os fluxos de dados, pois há falhas na criptografia usada pelo PPTP. Como esse é um serviço de jogos com pouco a perder (a não ser alguns jogos com vários participantes), isso pode ser um risco aceitável, mas você não está totalmente claro sobre como todos os componentes se encaixam e o que é "aceitável". Você vai querer instalar o serviço pptpd na sua caixa linux e configurá-lo de lá. Uma vez instalado, ele aceitará conexões de qualquer pessoa que tenha o par correto de nome de usuário / senha.

O OpenVPN é um pouco mais pesado, mas oferece segurança total. Pode ser baixado e instalado de forma independente. A configuração deste serviço está fora do escopo da questão - é um pouco envolvida. Basta dizer que isso não exigirá apenas o download e a instalação de um cliente para seus jogadores, mas também a troca de um arquivo de certificado SSL. Ele fornecerá segurança razoável e a latência não é muito horrível, então essa é uma boa solução se você tiver uma boa segurança.

Com relação ao acesso à Internet, iptables e roteamento impedem que os jogadores obtenham acesso externo. Você poderia, em essência, criar uma sub-rede em uma porta de rede que tenha todo o tráfego bloqueado que tente sair da sub-rede. Isso impedirá que os jogadores transformem seu servidor em seu próprio ISP / roteador particular.

Por fim, o Windows deve ser inteligente o suficiente para rotear pacotes para a rede apropriada. Na prática, o que isto significa é que todos os pacotes destinados ao seu servidor de jogo percorrerão o pipe VPN, todo o resto sairá da conexão "regular". Então, se você configurar isso corretamente e seus jogadores tiverem a configuração correta, isso não importará.

Para simplificar, recomendo a versão do PPTP, aumente um pouco sua segurança e simplesmente fique de olho nos logs de acesso. Você pode querer incorporar um script fail2ban personalizado para que os ataques de dicionário contra o PPTP resultem em um bloqueio.

    
por 18.06.2014 / 23:44
1

Então eu usaria tunggle porque é muito estável e fácil de configurar. Você também pode configurar redes privadas. Confira no link

    
por 19.06.2014 / 00:51
1

Eu recomendo usar o OpenVPN. Existe uma opção chamada "redirecionamento-gateway" na configuração do cliente que, se habilitada, irá redirecionar o tráfego do cliente através da sua VPN. Você obviamente não desejaria essa opção nas configurações do OpenVPN que seus clientes possuem. Do lado do servidor, você poderia usar "iptables" para impedir que os clientes acessem a internet através da sua VPN. Este link link contém informações sobre como configurar o OpenVPN e na seção "Configurando o cliente --Especificações específicas e políticas de acesso "orientam você a dar aos usuários acesso limitado à rede. Em sua classe, você provavelmente desejaria abandonar por padrão e encaminhar pacotes apenas para os servidores Crysis.

    
por 19.06.2014 / 01:36
1

Eu entendo que a VPN está hospedada no Linux e no Crysis no Windows. Portanto, toda a comunicação VPN passa pelo servidor Linux.

Você pode definir o firewall para permitir no segmento IP da VPN apenas conexões de saída para o servidor Windows, para que nenhuma conexão com a Internet seja possível na VPN.

Você controla as portas de saída e, portanto, controla quais serviços estão disponíveis por meio da VPN. Os usuários que desejam usar serviços indisponíveis precisarão usar a Internet diretamente, em vez de usar sua VPN. Isso é possível para eles, manipulando suas tabelas de rotas.

    
por 19.06.2014 / 11:39
-1

Se você está no Linux e usa o openVPN, o VPNShift funciona lindamente.

    
por 12.07.2018 / 18:21

Tags

Linux Mint Petra não montará dispositivos USB Posso atualizar para o Windows 7 de 64 bits do Windows 7 de 32 bits sem o CD?