OVH Community, votre nouvel espace communautaire.

Vpn et firewall


Zaroax1997
20/06/2015, 10h29
D'accord merci
Deux dernieres petites questions:

-N'existe-t-il pas de meilleurs serveur VPS game ?
-Lorsque je fais la commande TOP je vois la consommation du CPU, est-ce la réelle ? (dans la partie %CPU en haut http://puu.sh/ivNO7/62d0b5a77d.png )

Merci

janus57
18/06/2015, 22h59
Bonjour,

ici : https://www.ovh.com/fr/commande/vps-game.xml

Mais bon un serveur de jeu sur VPS c'est pas le top je pense.

Cordialement, janus57

Zaroax1997
18/06/2015, 22h52
D'accord merci pour les infos.Existe-t-il un Anti-DDOS game concernant les VPS? Car sur twitter j'en ai entendu parler mais je crois que cela ne concerne uniquement les dédiés

janus57
18/06/2015, 22h34
Citation Envoyé par Zaroax1997
D'accord merci de l'info. L'anti DDOS n'est pas adapté pour un serveur de jeu ?
Bonjour,

celui de base a des lacune pour les jeux (qui utilise principalement de l'udp), l'anti-DDoS "GAME" corrige ces lacunes et optimise la protection pour certains jeux (y en a 23 si je dit pas de conneries).

Cordialement, janus57

Zaroax1997
18/06/2015, 21h18
D'accord merci de l'info. L'anti DDOS n'est pas adapté pour un serveur de jeu ?

janus57
18/06/2015, 20h11
Bonjour,

pour la différence L3/L4/L7 c'est sur le site de OVH, ça concerne la couche OSI (Layer 3/4/7).

Pour la différence entre "normal" et "pro" rien mis à part la mitigation perma pour le moment.
La GAME elle est fait pour réduire l'impact des DDoS sur les serveurs de jeux (listé sur le site de SYS si je dit pas de conneries) via des nouveaux algorithmes/méthodes.

Cordialement, janus57

Zaroax1997
18/06/2015, 19h20
Bonjour,

Excusez moi du déterrage de sujet , cela évite que j'en recrée un nouveau.

J'étais en train de regarder le sujet des attaques anti DDOS et je voulais savoir quelle était la différence entre le normal , le pro (je crois qu'il y a uniquement la mitigation permanente) ainsi que le "game".

Ainsi que le l3,l4,l7.

Merci

sich
12/06/2015, 19h15
si c'est un serveur privé, avec peu de personnes, fait installer un vpn à tout le monde, et tu seras tranquille. Comme ça tes utilisateurs devront installer le vpn pour pouvoir accéder au serveur MC. Par contre attention, en posant un vpn tu ouvres ton réseaux aux membres de ce vpn...

janus57
12/06/2015, 18h47
Citation Envoyé par Zaroax1997
D'accord merci. Sinon sans serveur , si je mets mon VPS ovh tel un vpn , s'il se fait attaquer est ce que ma connexion "survivera" ? ,fera-t-il effet contre le DDOS ?
Bonjour,

c'est le VPN qui prendra tout le trafic si la personne est en dehors du VPN (et peu potentiellement le faire tomber), si la personne est dans le VPN il peu impacter TOUT le monde donc votre connexion.

Cordialement, janus57

Zaroax1997
12/06/2015, 18h02
D'accord merci. Sinon sans serveur , si je mets mon VPS ovh tel un vpn , s'il se fait attaquer est ce que ma connexion "survivera" ? ,fera-t-il effet contre le DDOS ?

sich
12/06/2015, 17h39
Oui aucun intérêt de coller un vpn devant dans ces conditions, puisque le vpn va de toute façon router sur le serveur local....
Autant prendre un serveur soyoustart game et là au moins il y'a la protection anti ddos... Bon c'est pas le même prix, mais c'est pas les mêmes perfs non plus que la connexion à la maison.

janus57
12/06/2015, 17h25
Bonjour,

et moi je répète soit passer par un prestataire externe (qui utilise des dédié très souvent derrière un anti-ddos conçus pour ça) soit par des logiciel prévu à cette effet et clé en main, soit configurer votre VPN vous même.

Mais je met quand même en garde que les personnes auront un accès à votre PC si celui-ci est mal configuré (déjà testé via des logiciel tel que hamachi et c'est flippant hamachi == vpn).

J'avais un serveur minecraft qui tournait très bien (sur l'ip v4 de ma box) mais je recevais souvent des attaque DDOS de la part de personnes mal intentionnées.
normalement là vous pouvez faire jouer le FAI en "l'obligeant à filtrer" le DDoS vu que cela dégrade votre service (suffit de menacer un peu).

De plus cela ne changera rien si la personne DDoS votre VPN vu que si il fait tomber le VPN il fait tomber tout le reste également, et dans le cadre d'un jeu il faut passer le VPN en UDP pour gagner en latence (perso j'ai le VPN en TCP mais les serveurs de jeux qui passe sur ma connexion perso pour de meilleurs performances).

Cordialement, janus57

Zaroax1997
12/06/2015, 16h38
Citation Envoyé par janus57
Bonjour,

passer par des logiciel tiers comme hamachi/tungle (qui ont surement des limitation) et bien config son PC.

Perso j’utilise OpenVPN dans l’édition "open source" donc à moi de config le serveur et 0 limitation d'utilisateurs =)

Sinon voilà qui pourrait être intéressant : https://www.abyssproject.net/2015/06...debian-7-ou-8/

Mais les personnes connecté auront quand même accès au PC des autre, donc le mieux est qu'il se connecte via l'IP de votre BOX ou alors de louer un serveur chez un prestataire (ou de monter son propre serveur mais je le dé-conseil).

Cordialement, janus57
Bonjour,

Je pense que vous n'avez pas bien compris ce que je voulais expliquez je vais essayez de détailler

J'avais un serveur minecraft qui tournait très bien (sur l'ip v4 de ma box) mais je recevais souvent des attaque DDOS de la part de personnes mal intentionnées.

Le but du VPN pour moi est de "cacher mon ip"

Avant la vpn c'était un shéma un peu comme ça

Mon pc --> Ma box --> Les personnes qui se connectent

Et je voudrais que désormais , les personnes se connectent avec l'ip du VPN (ou avec un dns) mais qui pointe sur le vpn :

Mon pc --> Ma box --> Le vpn -->Les personnes qui se connectent

Je n'ai pas bien compris le système @sich, je ne sais pas s'il correspond a ma demande.

Merci de me consacrer du temps en tout cas

sich
12/06/2015, 08h07
en vpn que j'affectionne particulièrement il y'a tinc aussi : http://tinc-vpn.org/
Une fois que l'on a comprit le principe de fonctionnement c'est très simple à utiliser.
Juste le port 655 à ouvrir (udp et tcp, même si l'udp seul doit suffire). Avoir au moins une machine qui sert de "serveur" avec une ip fixe ou un dyndns pour la connexion initiale... Une fois les machines connectées au réseau elles peuvent s'échanger des infos en direct sans passer par un quelconque serveur. Bien ouvrir le port sur le routeur pour ça...

janus57
12/06/2015, 07h49
Citation Envoyé par Zaroax1997
ah :/ Il n'y a pas moyen de faire autrement car la licence openvpn ne supporte que deux personnes à la fois et je compte faire un serveur avec des personnes que je connais pas spécialement bien.
Bonjour,

passer par des logiciel tiers comme hamachi/tungle (qui ont surement des limitation) et bien config son PC.

Perso j’utilise OpenVPN dans l’édition "open source" donc à moi de config le serveur et 0 limitation d'utilisateurs =)

Sinon voilà qui pourrait être intéressant : https://www.abyssproject.net/2015/06...debian-7-ou-8/

Mais les personnes connecté auront quand même accès au PC des autre, donc le mieux est qu'il se connecte via l'IP de votre BOX ou alors de louer un serveur chez un prestataire (ou de monter son propre serveur mais je le dé-conseil).

Cordialement, janus57

Zaroax1997
12/06/2015, 06h06
ah :/ Il n'y a pas moyen de faire autrement car la licence openvpn ne supporte que deux personnes à la fois et je compte faire un serveur avec des personnes que je connais pas spécialement bien.

janus57
11/06/2015, 18h22
Citation Envoyé par Zaroax1997
Je n'ai pas très bien compris : En gros il faut que je me connecte au VPN avec l'ordinateur qui gère le serveur minecraft et ensuite le serveur devrait fonctionner ? Pourtant c'est ce que je fais actuellement.Comment dois-je configurer le VPS ?
Merci
Bonjour,

non pour faire plus simple tous le monde doit se connecter au VPN (que ce soit le PC qui héberge ou les personnes qui veulent rejoindre le serveur), puis dans la config de OpenVPN autoriser les PC à l'intérieur du VPN de communiquer entre eux (donc déjà fait avoir confiance dans les personnes qui se connecterons car elle auront un accès indirecte à votre LAN).

En gros c'est le même principe que ce que les logiciel hamachi et tungle font, réseau VPN entre plusieurs PC.

Cordialement, janus57

Zaroax1997
11/06/2015, 16h23
Je n'ai pas très bien compris : En gros il faut que je me connecte au VPN avec l'ordinateur qui gère le serveur minecraft et ensuite le serveur devrait fonctionner ? Pourtant c'est ce que je fais actuellement.Comment dois-je configurer le VPS ?
Merci

janus57
11/06/2015, 15h01
Citation Envoyé par Zaroax1997
Re bonjour
La question n'as pas vraiment a voir avec le sujet mais comme je l'ai lancé, autant le continuer
J'ai créer un serveur (minecraft) sur mon ordinateur et je souhaite l'utiliser avec mon VPN.
J'ai ouvert les ports sur ma box (25565 udp et TCP) je n'ai aucun problème, mes amis arrivent a me rejoindre avec l'ip de ma box, ou avec un DNS.
J'aurais donc besoin d'aide : Pourquoi l'IP du vpn n'est pas joignable ? et comment utiliser un vpn avec ?

Merci d'avance
Bonjour,

vous voulez que vos amis rejoigne votre serveur via l'IP du VPN ?

Il faut que vous tout comme vos amis soit sur le VPN et que la configuration VPN autorise la communication entre PC dans le VPN.

Cordialement, janus57

Zaroax1997
11/06/2015, 14h21
Re bonjour
La question n'as pas vraiment a voir avec le sujet mais comme je l'ai lancé, autant le continuer
J'ai créer un serveur (minecraft) sur mon ordinateur et je souhaite l'utiliser avec mon VPN.
J'ai ouvert les ports sur ma box (25565 udp et TCP) je n'ai aucun problème, mes amis arrivent a me rejoindre avec l'ip de ma box, ou avec un DNS.
J'aurais donc besoin d'aide : Pourquoi l'IP du vpn n'est pas joignable ? et comment utiliser un vpn avec ?

Merci d'avance

Zaroax1997
08/06/2015, 21h59
D'accord merci j'ai envoyé a google la demande

janus57
08/06/2015, 21h11
Citation Envoyé par Zaroax1997
d'accord merci. Sinon combien de temps la base geoip met elle de temps a se mettre a jour?( youtube par exemple)
Bonjour,

là c'est selon le bon vouloir des sites.

Pour google j'ai donné le lien précédemment pour faire une requête.

Cordialement, janus57

Zaroax1997
08/06/2015, 20h48
d'accord merci. Sinon combien de temps la base geoip met elle de temps a se mettre a jour?( youtube par exemple)

janus57
08/06/2015, 20h22
Bonjour,

alors visiblement le bloc est découpé entre plusieurs clients OVH qui font de l'hébergement web, sinon je confirme que visiblement toute les IPs sont déclaré FR, donc le site ne doit pas avoir sa base GEOIP à jour.

D'ailleurs quel logiciel avez vous utiliser pour connaître le bloc d'IP?
un simple
Code:
whois ip
sous linux.

Cordialement, janus57

Zaroax1997
08/06/2015, 16h40
176.31.77.XXX En effet excusez moi je me suis trompé avec l'IP de mon telephone portable D'ailleurs quel logiciel avez vous utiliser pour connaître le bloc d'IP?

janus57
08/06/2015, 10h46
Bonjour,

vous êtes sûr que c'est le bon bloc ??
inetnum: 37.160.0.0 - 37.163.255.255
netname: MOBILE-USERS-BLOCK
descr: Free Mobile SAS
descr: Customers IP
descr: Paris, France
Cela ne semble pas être une IP de OVH.
Ou alors le RIPE a pas été mis à jour.

Cordialement, janus57

Zaroax1997
08/06/2015, 07h46
37.160.179.xxx

janus57
07/06/2015, 19h51
Bonjour,

D'accord un KS est-il plus adapté que le VPS pour un petit vpn ?
non un petit VPS ou le cloud public de OVH doit très bien tenir pour un VPN (plus le cloud car le processeur est plus véloce et c'est de la full virtualisation).

Possible d'avoir l'ip ou la plage IP du VPS ?

Cordialement, janus57

Zaroax1997
07/06/2015, 17h38
D'accord un KS est-il plus adapté que le VPS pour un petit vpn ? (En effet selon le site monip.com je me situe au pays bas... N'y a t'il pas moyen de rendre l'ip Française ? http://puu.sh/ifRt9/69ea081c13.png

janus57
07/06/2015, 17h11
Citation Envoyé par Zaroax1997
D'accord merci de votre réponse
Bonjour,

d'ailleurs certains site aussi peuvent vous êtes inaccessible, par exemple derrière le VPN (qui est sur mon KS) j'ai un site de streaming qui m'est impossible de regarder car bloqué par Incapsula pour je cite "This request was blocked by the security rules", donc en gros un jolie bann IP (surement la plupart des IP hébergeur car c'est la même avec une autre IP OVH et chez d'autre prestataire).
Après certains hébergeur bloque aussi leur espace (et du coup le formulaire d'abuse aussi car il est dans leur partie "client") client aux IP d'hébergeur il commence aussi par un O.

Et y a pas mal d'autres exemples...

Cordialement, janus57

Zaroax1997
07/06/2015, 16h00
D'accord merci de votre réponse

janus57
07/06/2015, 15h43
Citation Envoyé par Zaroax1997
Bah selon plusieurs geoip mon ip est bien en France. J'ai aussi un problème sur un serveur teamspeak ils ont un sois disant "anti vpn".Est il possible qu'ils on bannit les ip OVH ?
Bonjour,

si vous parlez du TS oui c'est possible.
Fait un bann de plage IP c'est très rapide.

Cordialement, janus57

Zaroax1997
07/06/2015, 15h33
Bah selon plusieurs geoip mon ip est bien en France. J'ai aussi un problème sur un serveur teamspeak ils ont un sois disant "anti vpn".Est il possible qu'ils on bannit les ip OVH ?

janus57
07/06/2015, 15h03
Citation Envoyé par Zaroax1997
D'accord merci , j'ai testé ça marche nickel cependant (question qui n'as pas vraiment de rapport) avec le VPN, certaines vidéos youtube m'indiquent qu'elles ne sont pas disponibles dans le pays alors que sans VPN, je n'ai aucun problème. (Le VPS que j'ai commandé est a Strasbourg)Je ne sais pas si vous pouvez m'aider.

Merci d'avance
Bonjour,

aucune idée j'ai pas de VPS avec un VPN j'ai OVH, j'ai un VPN sur un KS et quand je fait une recherche dans la barre de firefox il m’envoie sur le google belge (l'ip du KS fait partie de ce block : 37.59.0.0 - 37.59.63.255), donc à voir selon l'IP de votre VPS, vous avez peut être chopé une nouvelle IP que OVH a récemment acheté et donc tout les site n'ont pas forcément leur base GEOIP à jour.

Après à voir youtube vous détecte dans quel pays, là perso il me détecte de nouveau en FRance, par contre les recherche google me détecte à "Louvain" (ville Belge), je viens de faire un rapport à google pour qu'il rectifie (Cf : https://support.google.com/websearch/contact/ip).

Donc là perso google me fait jongler entre FR et BE (on vois ça soit en bas des recherche google, soit prêt du logo youtube).

Cordialement, janus57

Zaroax1997
07/06/2015, 14h15
D'accord merci , j'ai testé ça marche nickel cependant (question qui n'as pas vraiment de rapport) avec le VPN, certaines vidéos youtube m'indiquent qu'elles ne sont pas disponibles dans le pays alors que sans VPN, je n'ai aucun problème. (Le VPS que j'ai commandé est a Strasbourg)Je ne sais pas si vous pouvez m'aider.

Merci d'avance

janus57
06/06/2015, 01h35
Bonjour,

je suppose que le VPN est sur un port non standard et en UDP ?

En cas de mise en VAC je pense que la première chose qui se fait "contrôler à mort" sont les requêtes UDP sur des ports non standards.

Perso je fait tourner OpenVPN sur le 443 et en TCP et si jamais on a un site en SSL (ce qui n'est pas mon cas) y a ceci : http://www.vpntutorials.com/tutorial...n-port-80-443/

En général lors des mitigation "globale" sans réglage fins c'est souvent UDP qui se fait "prendre" en premier par la mitigation vu que c'est sans contrôle.

Cordialement, janus57

Zaroax1997
05/06/2015, 23h06
Bonjour,

J'ai installé OPEN VPN sur mon vps, et lorsque le firewall est activé (il s'auto-lance lors d'attaques) je perd la connexion du VPN.
J'ai essayé d'activer le firewall seul lorsque il n'y a pas d'attaque, le résultat a abouti a le même chose.

Merci d'avance