Aller au contenu


Photo

Serveur et VPN


43 réponses à ce sujet

#1 jeed

jeed

    SUPREM

  • Membre VIP
  • 674 messages
  • Locationun peu partout, même chez toi

Posté 30 août 2013 - 07:34

Bon, donc à ta demande doc :)



Etant un très méchant Nfor pauvre et radin (et je pense que je suis pas le seul quand même), je n'ai toujours pas acheté Minecraft et je n'ai donc pas pu m'inviter sur le serveur Nfor.

Bref, après avoir cogité assez longtemps, m'être renseigné, et surtout avoir jouer à système shock avec Doc et Indi via VPN, j'ai RÉFLÉCHI !!!


Bref, vu que pour des problème de sécurité ( et vous avez raison ), vous avez mis le serveur en vanilla, avec white-list, et que vous avez désactivé l'accès au serveur aux launcher crackés, j'ai demandé à mon référent technique ( oui je parle de Doc ) si le fait de passer par un vpn pour rejoindre le serveur était possible et autant sécurisé.

La réponse fut immédiate et apparemment, ca semble possible.

les + :
  • tous les NFOR peuvent jouer :D
  • Certains joueurs nouveaux qui n'ont jamais tenté l'aventure pourront s'y intéresser !
  • Le serveur pourrait redevenir plus vivant !!
  • Encore plus sécurisé !
les - :
  • Obligé de configurer un vpn par personne, mais ca devrait pas prendre plus de 10-20 minutes ( en plus doc, il explique bien :D )
  • il semblerait que les détenteurs de Windows 8 aient des problèmes avec VPN. Nous n'avons pour l'instant aucun traitement efficace pour le cas Indi, qui nous empêche de continuer l'aventure sur System Shock 2.
    ( :ph34r: vous pouvez d'ailleurs adresser vos dons à notre trenforier qui s'assura que tout parvienne à nos labos :ph34r: )
  • Il me semble que ce sont les seuls points négatifs du plan VPN, mais si vous en avez d'autres, le post est open hein ^^
Bref, qu'en pensez vous ?

#2 Fenrir

Fenrir

    Tofuuuuuuuuuuuuuuuu

  • Conseiller
  • 479 messages

Posté 30 août 2013 - 08:11

C'est une idée, faut par contre tester la charge que ça entraîne pour le serveur de mettre une dizaine (voir plus dans les premiers temps) de gens en même temps sur VPN.

#3 IndianaChicken

IndianaChicken

    Fantôme Pixels !

  • Membre
  • 1 044 messages
  • LocationSystème Solaire ==> Terre ==> Europe ==> France ==> Haute-Normandie ==> Dieppe ==> Chez moi ==> Devant le PC :D

Posté 30 août 2013 - 08:11

VPN, c'est le mal ! C'est un logiciel raciste !!!

EDIT de Raven : Fixed. Ton post a maintenant du sens, ne me remercie pas. :P

#4 jeed

jeed

    SUPREM

  • Membre VIP
  • 674 messages
  • Locationun peu partout, même chez toi

Posté 30 août 2013 - 08:28

Si l'idée de doc pour le serveur est adoptée, ca sera le bon moment ( reboucher les trous ) pour voir si ca tient en effet :)

#5 RP

RP

    Bourguignon à la rose

  • Engineer
  • 1 240 messages
  • LocationParssa (À Parssa tout va bien)

Posté 30 août 2013 - 08:40

Je suppose que se sera OpenVPN, sur le kimsuffi ? Sur mon serveur personnel à plus de 6-7 connexions simultanées le serveur avait du mal à bien router du coup on avait de jolies latences. Comme celui des NFORs a une config plus poussée je pense que vous pouvez monter à une 15aine de joueurs simultanés, ce qui serait pas trop mal !
Bon après c'est un peu exotique comme solution, a découvrir donc :P

EDIT : j'ai réussi a configurer le w8 d'un ami et comme je suis consciencieux j'ai noté toute la procédure, merci qui Indy ?

#6 jeed

jeed

    SUPREM

  • Membre VIP
  • 674 messages
  • Locationun peu partout, même chez toi

Posté 30 août 2013 - 08:46

Le gros problème d'indi en fait ( tu verra avec lui ) était un driver qui refusait de s'installer ( peut être incompatibilité avec un anti-virus ). Bref tu vois avec lui, moi malheureusement ce genre de choses me dépassent.

#7 Elceles

Elceles

    Rainbow Warrior

  • Membre
  • 520 messages
  • Locationsur une chaise

Posté 30 août 2013 - 09:55

Je suppose que se sera OpenVPN, sur le kimsuffi ? Sur mon serveur personnel à plus de 6-7 connexions simultanées le serveur avait du mal à bien router du coup on avait de jolies latences. Comme celui des NFORs a une config plus poussée je pense que vous pouvez monter à une 15aine de joueurs simultanés, ce qui serait pas trop mal !
Bon après c'est un peu exotique comme solution, a découvrir donc :P

EDIT : j'ai réussi a configurer le w8 d'un ami et comme je suis consciencieux j'ai noté toute la procédure, merci qui Indy ?


T'as pris en compte que le serveur minecraft doit tourner aussi ? Parce que ça consomme pas mal ce petit truc.
Image IPB


Image IPB

#8 eomis

eomis

    Framboise Dodue

  • Coordinateur
  • 1 385 messages
  • LocationPas loin...

Posté 30 août 2013 - 10:34

Pourquoi ne pas ouvrir la connexion au serveur vanilla aux launcher non-officiel ? J'ai d'ailleurs vu en me baladant dans les mers des caraïbes de l'internet qu'il y avait des versions de Minecraft 1.6.2 pour ça.

Euh...


#9 Dr_Windu

Dr_Windu

    Avatar du Chaos

  • Engineer
  • 2 280 messages

Posté 30 août 2013 - 11:34

@Iomos : Pour les mêmes raisons qu'on ouvre pas le serveur tout court à la version actuelle - parce que n'importe qui pourrait s'y connecter et assumer le pseudo de n'importe qui. Le système VPN fait que le serveur tournera en LAN uniquement - une LAN virtuelle où seuls des NFOR seront branchés (il faut une clé crypto pour pouvoir accéder au réseau).

@ConfigIndy : Si ça aide RP, j'avais tenté de l'aider à voir ce qui clochait chez lui, et le driver TAP (réputé installé avec OpenVPN) ne marchait pas (le VPN pour System Shock que j'ai configuré utilise TAP plutôt que TUN - pour des raisons très élaborées et réfléchies, et certainement pas juste parce que ça m'a paru plus simple sur le coup et que j'ai pas cherché plus loin). Comme le driver en question est nommé TAP-Win32 partout et que son W8 est en 64-bit, j'ai brièvement buté là dessus avant de conclure que c'était sans doute pas ça. Du coup je lui ai fait tester un peu toutes les procédures pour installer ce driver, qui ont toutes échoué avec des messages très informatifs du style "tapinstall failed" ou "an error occurred installing the TAP driver".
J'en étais resté au point où ma meilleure conclusion est que son antivirus pouvait être le responsable. Pas mal de gens sur divers forums ont pu résoudre ce problème spécifique en dégageant leur AV, qui bloquait silencieusement l'installation - en usant de hacks absolument immondes au passage, c'est à se demander s'il y a la moindre différence dans le mode d'action entre un AV et un rootkit d'Anonymous moyen - de drivers réseaux, et celui d'Indy était mentionné également.

Pour ce qui est de la conso d'OpenVPN, j'avoue que je m'étais pas trop posé la question. Je m'attends pas à ce que ça mange 2Go de RAM, et par ailleurs on a un quad-core ; certes, Minecraft a tendance à ramer, mais ça n'empêche pas qu'il reste des cores inutilisés. (A l'heure où je vous parle, un 'top' me retourne un 99.1% d'idle time.) J'ai supposé que le routage ne sollicitait pas excessivement la carte réseau (c'est l'intérêt de la virtualisation, non ?), mais j'avoue que j'ai pas vérifié cette hypothèse. J'vais laisser les gourous réseau estimer si c'est faisable ou non. (En sachant que de toute façon, il faut pas s'attendre à des réactions au top de la part du serveur quand 12 personnes jouent à Minecraft simultanément dans des chunks différents.)

PS : Autre avantage d'un VPN - sans rapport avec Minecraft - ça facilite TOUTES les parties multijoueurs. Ca pourrait résoudre nos problèmes de connexion sur Civ5, ça résoudrait certainement les soucis de parties-qu'on-voit-pas sur SupCom, ça permet de jouer à des fossiles comme Baldur's Gate en IP directe sans le moindre souci ; et pour ceux qui ont la flemme d'utiliser les logiciels de cloud (pourtant super pratiques) de Flo, ça permet de partager facilement par Windows plein de fichiers comme heu... des photos souvenir de Dusseldörf, des vidéos des IRL ou des compositions originales de Jeed par exemple. Bien sûr.

L'inconvénient en contrepartie est que plus on s'en sert, plus ça pompe (comme mentionné, j'ignore si c'est vraiment significatif), et surtout que niveau sécurité, vous êtes considérablement plus vulnérables vis-à-vis des autres membres du réseau (sauf que ces gens sont supposés être des NFOR et, par conséquent, dignes de confiance). Par ailleurs ça va pas chercher si loin que ça non plus, un mot de passe de session et zou, ça tient. (Et rien ne vous oblige à rester connectés au réseau quand vous ne vous en servez pas.)
FYI.png

We did not invent the Algorithm. The Algorithm consistently finds Chaos.
The Algorithm is banned in China. The Algorithm killed Lycos.
The Algorithm is under GPL. The Algorithm constantly finds Chaos.
This is not the Algorithm. This is close.

#10 Fenrir

Fenrir

    Tofuuuuuuuuuuuuuuuu

  • Conseiller
  • 479 messages

Posté 30 août 2013 - 11:51

Bah clairement, la meilleur solution reste de le mettre en place et de tester hein :) On peut faire toutes les estimations qu'on veut, un bon vieux stress-test des familles sur plusieurs sessions et on sera fixé.

Après c'est clair que si ça permet en plus de Minecraft de dépanner les autres jeux dont tu parles Doc, c'est une bonne chose pour la communauté. Je suis dispo le WE de la semaine pro pour me pencher dessus si y'a des volontaires et que personne s'en charge entre temps.

#11 jeed

jeed

    SUPREM

  • Membre VIP
  • 674 messages
  • Locationun peu partout, même chez toi

Posté 30 août 2013 - 12:18

Volontaire pour les tests et pour échanger mes compositions originales :D

( on pourrait même lancer un serveur privé de wow dessus, et comme ça, je ferai une sorcière nommée Leblanc, et j'irai voir doc, et je lui dirai BONJOUR !! )

#12 Blackvador

Blackvador

    Midichlorien

  • Membre
  • 118 messages
  • LocationHell's Ass

Posté 30 août 2013 - 12:30

Juste comme ça, VPN = ??
Sinon l'idée me semble pas mal =)
Made in Vélite!!!
Image IPB



Répondre à ce sujet



  

0 utilisateur(s) li(sen)t ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)