Гайд Делаем свой VPN для ТЕРА или как обойти UAF раз и навсегда.

Dreadman_renamed_560203_14112019 · 12.02.2013, 13:45

Данная инструкция актуальна для дистрибутива Ubuntu (все тестировалось на версиях 11.хх).
Просьба не пытаться настроить openVPN Без базовых знаний linux и маршрутизации iptables и winroute.

И так, после нескольких дней тестов с с адресами и маршрутами я решил написать гайд по настройке VPS и openVPN для игры на TERA Europe.

И так, нам потребуется иностранный VPS. Заказываем любой (ну, почти любой, бывают компании чьи адреса не подходят для игры в ТЕРУ, пример такой компании является хостер BHost).

------------------------------------------------------------------------------------------------------------

Проверенно Годные Хостеры:

1. http://www.intovps.com/
2. http://www.tanhost.ru/vps
3. http://alienvps.com/ !!!Это VPS Америки!!! так что чуть чуть тормозит.
4. http://www.frontrangehosting.com/ - Все работает. Цена 2$/месяц.

Проверенно Плохие:

1. kirhost.com без танцев с бубном openVPN не поднимается, просьба не обращаться с вопросами если вы используете этот хостинг.

------------------------------------------------------------------------------------------------------------

Вы можете поискать и других хостеров, например на http://serverbear.com/ .

После регистрации и оплаты VPS вам приходит IP адрес и root пароль.

Вам потребуется утилита Putty (которую можно скачать тут: http://www.chiark.greenend.org.uk/~s.../download.html )

Запускаем её, выбираем протокол SSH, и вбиваем IP адрес вашего сервера.

После подключения вводим root и пароль из письма.

Первый шаг сделан, мы получили доступ к консоли сервера.

Настройка сервера:

Приступаем к настройке, я буду перечислять команды которые вам нужно будет ввести:

1. apt-get update
2. apt-get upgrade
3. apt-get install openvpn
4. apt-get install mc
5. cd /usr/share/doc/openvpn/examples/easy-rsa/2.0/
6. mc -> выбираем файл vars -> жмем F4
7. меняем описание сертификатов (меняем на что хотим)

Код:

    export KEY_COUNTRY="RU"
    export KEY_PROVINCE="RU"
    export KEY_CITY="Moscow"
    export KEY_ORG="https://goha.ru"
    export KEY_EMAIL="[email protected]"

Сохраняемся и закрываем редактор
8. выходим из mc (F10) и вводим:
. ./vars
. ./clean-all
9. Генерируем ключи сервера:
./build-ca
./build-key-server server
./build-dh
10. Копируем их куда следует:
cp ./keys/ca.crt /etc/openvpn
cp ./keys/server.crt /etc/openvpn
cp ./keys/server.key /etc/openvpn
cp ./keys/dh1024.pem /etc/openvpn
11. Создаем ключи пользователей.
./build-key-pkcs12 vpn.goha1
./build-key-pkcs12 vpn.goha2
./build-key-pkcs12 vpn.goha3
и так далее... сколько нужно.
12. Настраиваем сервер:
zcat /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz > /etc/openvpn/server.conf
cd /etc/openvpn/
mc
13. Выбираем файл server.conf и запускаем редактор (F4)
перемещаемся в конец файла и дописываем там:

Код:

    local IP_АДРЕС_ВАШЕГО_СЕРВЕРА
    push "route 10.8.0.1"
    push "route 79.110.94.195 255.255.255.255"
    push "dhcp-option DNS 8.8.8.8"
    push "dhcp-option DNS 8.8.4.4"
    client-to-client

14. В mc переходим на 1 папку в вверх (тоесть в корень /etc/), ищем файл rc.local, Дописываем туда следующее до exit 0:

Код:

    iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
    iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source IP_АДРЕС_ВАШЕГО_СЕРВЕРА

Сохраняем, закрываем
15. Открываем файл (F4) /etc/sysctl.conf и раскоментируем строчку net.ipv4.ip_forward=1
16. Что бы забрать ключи с сервера нам потребуется WinSCP ( http://sourceforge.net/projects/winscp/ )
16.1 Запускаем, вводим IP, Login, Pass как в Putty.
16.2 Мы получили доступ к файловой системе сервера, переходим в папку:
/usr/share/doc/openvpn/examples/easy-rsa/2.0/keys/
16.3 Стягиваем все файлы пользователей с расширением .p12
Готово.
17. Отправляем сервер в ребут. (команда reboot)

С настройкой сервера мы закончили, приступаем к настройке клиента в Windows.

1. Скачиваем клиент отсюда: http://openvpn.net/index.php/open-source/downloads.html
2. Устанавливаем.
3. Открываем папку C:\Program Files\OpenVPN\config
4. Создаем пустой текстовый файл.
5. Переименуем его в vpn.teraeu.ovpn
6. Копируем в эту папку ваш пользовательский ключ (один).
7. Открываем vpn.teraeu.ovpn блокнотом.
8. Пишем там следующее:

Код:

remote 1.1.1.1 1194 # ip и порт ВПН для TERA
client
dev tun
ping 10
comp-lzo
resolv-retry infinite
proto udp
nobind
route-method exe
route-delay 2
mute-replay-warnings
tls-client
remote-cert-tls server
pkcs12 vpn.goha1.p12 #имя файла клиентского ключа
verb 3
pull

9. Перезагружаемся.
10. Запускаем OpenVPN GUI от имени администратора, дабл клик по иконке в трее.
11. После подключения заходим на страницу: https://account.tera-europe.com/?l=en
12. Заходим в учетку, если пустило - Готово :)
12.1 Если нет, пишите в тему - помогу либо я, либо люди с форума. Я не буду настраивать за вас VPS, надоело.

В чем особенность настройки:
1. VPN можно не отключать после входа в игру, никаких воздействий на пинг он не оказывает, так как единственный адрес который он на себя берет - это адрес логин сервера TERA.

Возможные проблемы:
1. На сервере может по дефолту быть выключен TUN/TAP, нужно зайти в админку на сайте и нажать кнопочку Enable TUN/TAP

Info · 12.02.2013, 14:12

Спасибо за гайд.
Но два вопроса важных есть.
1. Какие датацентры не забанены у фрогов? Интересует именно в Германии. Какими лично вы пользовались? Может быть даже адрес подскажите, где купить, только чтобы цена была не дорогая, там сверху то, что вы привели там ниже 10 баксов за месяц нету. Хотелось бы в районе 5.
2. Напишите плз настройки, чтобы опенвпн не только для лаунчера, но и вообще весь коннект через опенвпн гнал, просто я стремаюсь, хочу вообще играть только через опенвпн и зарегистрироваться только под опенвпн.

Dreadman_renamed_560203_14112019 · 12.02.2013, 15:03

Цитата:

Сообщение от AleGarag

Спасибо за гайд.
Но два вопроса важных есть.
1. Какие датацентры не забанены у фрогов? Интересует именно в Германии. Какими лично вы пользовались? Может быть даже адрес подскажите, где купить, только чтобы цена была не дорогая, там сверху то, что вы привели там ниже 10 баксов за месяц нету. Хотелось бы в районе 5.
2. Напишите плз настройки, чтобы опенвпн не только для лаунчера, но и вообще весь коннект через опенвпн гнал, просто я стремаюсь, хочу вообще играть только через опенвпн и зарегистрироваться только под опенвпн.

По данному гайду рега будет через ВПН + Логин, игра через ВПН дает неадекватный пинг, от 150 до 200.
Я сейчас использую какраз америку, цена 4 доллара в месяц, помоему очень приемлимо. Наверху в ссылках еще 2 датацентра незабаненных, это тоже проверенные (но не мной), посмотри по serverbear инфу, там многие дают money-back если тебя не устроит.

Что бы пустить весь трафик через впн нужно дописать строку в конфиг:
push "redirect-gateway"
вместо:
push "route 79.110.94.195 255.255.255.255"

Тогда весь трафик завернется через ВПН,
или же банально в винде удалить свой дефолтный маршрут 0.0.0.0 с маской 0.0.0.0 и заменить его на 0.0.0.0 mask 0.0.0.0 10.8.0.5 IF НОМЕР ИНТЕРФЕЙСА openVpn

Info · 12.02.2013, 15:26

Цитата:

Сообщение от Dreadman

По данному гайду рега будет через ВПН + Логин, игра через ВПН дает неадекватный пинг, от 150 до 200.
Я сейчас использую какраз америку, цена 4 доллара в месяц, помоему очень приемлимо. Наверху в ссылках еще 2 датацентра незабаненных, это тоже проверенные (но не мной), посмотри по serverbear инфу, там многие дают money-back если тебя не устроит.

Понятно, ну ладно я попробую, только на тех дорого че-т. Поищу по дешевле.
А так может только через лаунчер буду, да.

Цитата:

Сообщение от Dreadman

Что бы пустить весь трафик через впн нужно дописать строку в конфиг:
push "redirect-gateway"
вместо:
push "route 79.110.94.195 255.255.255.255"

Спасибо огромное! Сегодня приду домой буду мучать впсину.

Dreadman_renamed_560203_14112019 · 12.02.2013, 15:27

Цитата:

Сообщение от AleGarag

Понятно, ну ладно я попробую, только на тех дорого че-т. Поищу по дешевле.
А так может только через лаунчер буду, да.

Спасибо огромное! Сегодня приду домой буду мучать впсину.

Незачто - будут вопросы пиши :)

Stellochka · 12.02.2013, 15:53

слегка почищено.

тема конкретная и предметная. достоинства, недостатки, общую привлекательность, сложность и проч. игры обсуждаем в соответствующих разделах

Wiz · 12.02.2013, 19:10

Стелл, наверное можно и закрепить. Тема и правда нужная и очень полезная. Практически любой нуб в линуксе поставит openvpn с этой инструкцией.
Единственное, что не сказано, что настройка под Debian. Соответственно под другой линукс, например Centos, вместо apt-get, используем yum.

Спасибо

Dreadman_renamed_560203_14112019 · 12.02.2013, 19:16

Да, почти все VPS под убунтой бегают :)
Дописал в шапку инфу про это.
По сути все установки будут различаться в командн apt-get, apptitude и т.п.

Uncle_SAM_renamed_52624_24112022 · 12.02.2013, 20:55

и не надо про цент, итак хлеб отбирает

шучу канеша, на самом деле + большой, в принципе такой гайд нагуглить дело 5 секунд, но те же пуши в масс гайдах никто не пишет, да еще и со всеми нужными данными.

для несведущего человека отличный гайд, я бы даже сказал супер, школьник настроит все

Wiz · 12.02.2013, 21:54

Цитата:

Сообщение от Dreadman

Что бы пустить весь трафик через впн нужно дописать строку в конфиг:
push "redirect-gateway"
вместо:
push "route 79.110.94.195 255.255.255.255"

Дополню, в этом случае если у вас XP(винда), то в конфиг VPN-а вы пишите:
push "redirect-gateway"
Но если же Win7, то,
push "redirect-gateway def1"

Dreadman_renamed_560203_14112019 · 12.02.2013, 22:51

Цитата:

Сообщение от heytor

Дополню, в этом случае если у вас XP(винда), то в конфиг VPN-а вы пишите:
push "redirect-gateway"
Но если же Win7, то,
push "redirect-gateway def1"

И получите полную ересь :) прочитай 2й и 3й пост.
Если так сделать - ты загонишь весь трафик через ВПН и пинг под 150-200, что абсолютно неприемлемо для игры в ТЕРУ:)

То как написал я - загонит только нужный трафик на сервер где проверяется IP клиента, да и собственно сайт account.tera-europe.com висит на этом же IP адресе, так что вход на него будет тоже беспроблемный.

А также, если вам нужно загнать весь трафик на ВПН, push "redirect-gateway" работает пол все OS включая Win8 (проверенно на себе).

Добавлено через 3 минуты
А даже если вы маразматик, и хотите чтоб на все сервера теры трафик шел через впн то заменить надо 1 число:

push "route 79.110.94.195 255.255.255.0" и все, весь трафик на теру пошел через впн, ибо все их сервера сидят в подсети 79.110.94.X

Dreadman_renamed_560203_14112019 · 13.02.2013, 00:56

UPDATE: Обновил конфу для сервера и клиента, должно получиться более стабильно, при прошлой конфе иногда не пробивался форвард через сервер по неясным причинам :)

Akriaro_renamed_42929_10102022 · 13.02.2013, 01:11

Отличный гайд ! И спасибо за VPN )

Uncle_SAM_renamed_52624_24112022 · 13.02.2013, 01:49

кстати, благодаря тебе, дред, я на одном из впс поднял сервачок тоже с узкой маршрутизацией, только досунул туда сайт еще, ты бы кстати подправил гайд на предмет сайтофорумов теры, я не думаю что кто то прям там парсит конекты айпи на сайт, кроме бота на отбой, но мало ли, кто станет настраивать, вдруг у человека реги еще нет

Wiz · 13.02.2013, 07:24

Цитата:

Сообщение от Dreadman

И получите полную ересь :) прочитай 2й и 3й пост.
Если так сделать - ты загонишь весь трафик через ВПН и пинг под 150-200, что абсолютно неприемлемо для игры в ТЕРУ:)

Нет, не ересь, я вчера специально поднял опенвпн и пустил весь трафик через него. Пинг выше 70 в самой игре ниразу не поднялся.(в Европе). Но у меня впс-ка стоит не в предложенных тобой хостингах.

Цитата:

Сообщение от Dreadman

А также, если вам нужно загнать весь трафик на ВПН, push "redirect-gateway" работает пол все OS включая Win8 (проверенно на себе).

push "redirect-gateway" - работает под XP, под Win7 работает только push "redirect-gateway def1"
Под Win8 не смотрел, у меня её просто нет.

Цитата:

Сообщение от Dreadman

push "route 79.110.94.195 255.255.255.0" и все, весь трафик на теру пошел через впн, ибо все их сервера сидят в подсети 79.110.94.X

Можно и так.

Добавлено через 6 минут

Цитата:

Сообщение от Dreadman

Да, почти все VPS под убунтой бегают :)
Дописал в шапку инфу про это.
По сути все установки будут различаться в командн apt-get, apptitude и т.п.

Но всё таки нужно наверное адреса репозиториев добавить в шапку, а то уже на *** install openvpn, могут получить ошибку.
Иногда по умолчанию ставят тот же centos, там как правило, вообще нет ничего.

Dreadman_renamed_560203_14112019 · 13.02.2013, 16:45

Цитата:

Сообщение от heytor

Нет, не ересь, я вчера специально поднял опенвпн и пустил весь трафик через него. Пинг выше 70 в самой игре ниразу не поднялся.(в Европе). Но у меня впс-ка стоит не в предложенных тобой хостингах.

push "redirect-gateway" - работает под XP, под Win7 работает только push "redirect-gateway def1"
Под Win8 не смотрел, у меня её просто нет.

Можно и так.

Добавлено через 6 минут

Но всё таки нужно наверное адреса репозиториев добавить в шапку, а то уже на *** install openvpn, могут получить ошибку.
Иногда по умолчанию ставят тот же centos, там как правило, вообще нет ничего.

Яж написал что под убунту гайд, будет кто ставить под другой дистр :) спросят.

На форуме другая рега между прочим :) так что парсь не парсь - пофиг :) ровно как и на сайтах, сайты висят на других IP :) так что пофиг

А сайт регистрации висит на томже IP 94.195 что и логин сервер :) :Р

Повторюсь - пускать весь трафик через VPN - большая глупость. Ибо нагрузка возрастает на него в разы, а VPN настроенный с маршрутом до логин сервера может держать под сотню активных соединений :)

hil4ik_renamed_900717_31102021 · 13.02.2013, 19:01

вроде всё сделал, но не коннектится, выдает

read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

Dreadman_renamed_560203_14112019 · 13.02.2013, 19:31

UPDATE! В шапку: На хостинге kirhost.com без танцев с бубном openVPN не поднимается, просьба не обращаться с вопросами если вы используете этот хостинг.

A1van · 13.02.2013, 21:45

C kirhost.com подтвержда, промаялись 2 часа))) А парню респект огромнейший помог разобратся и сделать. Плюсую люто к гайду!

Info · 14.02.2013, 15:01

Автору Плюс громадный!

Мало того что всё расписал, так ещё и оказался на редкость отзывчивым человеком. Помог настроить всё. Единственное что бы хотел отметить, так это то что не каждый (как говорилось выше) школьник потянет это в одиночку. Мб и потянет, но постараться и попотеть придется очень даже. Нужны хотя бы минимальные знания и понимание того куда лезешь. А так пока эту фишку Фроги не просекут, будем юзать. Ещё раз СПС!

Wiz · 14.02.2013, 16:58

А просекать и нечего, впн соединение же

Добавлено через 1 минуту

Цитата:

Сообщение от Dreadman

Повторюсь - пускать весь трафик через VPN - большая глупость. Ибо нагрузка возрастает на него в разы, а VPN настроенный с маршрутом до логин сервера может держать под сотню активных соединений :)

Я вообще как бы говорил за 1 юзера на 1 впн. Мы же говорим конкретно об игре, а не в целом.

Dreadman_renamed_560203_14112019 · 14.02.2013, 18:39

Прилеплять стему стоит? :) как считаете?

Wiz · 14.02.2013, 20:54

Я считаю точно стоит. Нужная тема. Вообще для настройки ВПН-а, это же во многих игр может понадобиться и не только там, где есть блок, а и для выстраивания "ровного" маршрута, чтобы было меньше лагов в игре.

Dreadman_renamed_560203_14112019 · 16.02.2013, 17:43

Если у кого будут проблемы с настройкой VPN по этому гайду - пишите в приват, помогу настроить, или настрою все сам для вас :)

Info · 17.02.2013, 12:25

Цитата:

Сообщение от Dreadman

Если у кого будут проблемы с настройкой VPN по этому гайду - пишите в приват, помогу настроить, или настрою все сам для вас :)

Появился один вопрос.
Сейчас у меня VPN настроен с правилом push "redirect-gateway" и соответственно всё хорошо, весь трафик идет через VPN.
А как вот сделать, чтобы коннектится к конкретному заданному IP адресу напрямую, в обход VPN, а чтобы остальной весь трафик шел через VPN?
Возможно какое-то правило(исключение) прописать в конфиг сервера или клиента?

Заранее спасибо за помощь!