Sie sind nicht angemeldet.

Venedig LAN via openVPN (Machbar oder nicht ?)

Lieber Besucher, herzlich willkommen bei: AnnoZone Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

Hurrycane

Frisch Angeheuert

  • »Hurrycane« ist der Autor dieses Themas

Beiträge: 8

Registrierungsdatum: 9. August 2009

  • Nachricht senden

1

Sonntag, 28. Februar 2010, 18:07

Venedig LAN via openVPN (Machbar oder nicht ?)

Hallo ihr lieben,
Ich versuche seit heute den Lan Modus via VPN um Laufen zu bringen.
Zu Allererst :

Ich versuche es deswegen da ich auf Arbeit bin (nein ich fahre nicht am Abend nach Hause) und meine Frau daheim ist. Desweiteren komme ich nur ins Internet von der Arbeit via VPN. Alles andere ist DICHT.
Somit bleibt mir nur der LAN Modus , via Internet gibts nur Timeouts.
Soviel dazu.

Nun wir sind beide via openVPN verbunden.
Jedoch sieht keiner von uns das geöffnete Spiel.
Wir haben auch schon probiert die Netzwerkgeräte Priortät zu ändern was allerdings bisher keinen Erfolg brachte.
Allerdings sucht das spiel auf dem VPN gerät wenn man aktualisieren klickt.


Hat hier schon jemand Anno 1404 venedig LAN Modus via vpn zum laufen gebracht ?

Evtl. Muss in der Engine.ini oder in einer anderen ini/xml das VPN gerät eingestllet werden ?!

Wenn jemand ne Idee oder eine Lösung hat ... bitte bitte teilt sie mit mir

Viele Grüße

Hurrycane

Hurrycane

Frisch Angeheuert

  • »Hurrycane« ist der Autor dieses Themas

Beiträge: 8

Registrierungsdatum: 9. August 2009

  • Nachricht senden

2

Montag, 1. März 2010, 04:17

So ,
habe es geschafft .. Game lief Stabil 6 std am stück (nach 14 std knobelei) :hauwech:
Es ist bei weitem nicht so einfach Windows 7 & Xp zu vereinen.
Wer auch knobelt dem sollte dieser & dieser Link weiterhelfen denke ich. Zusätzlich sollten alle Überflüssigen Netzwerkdienste deaktiviert werden (IPv6 , QoS , E/A Topo-Schiss)

Allerdings ist es so das ich den Rechner meines Sohnes (Win7) nicht dazu bekomme mich zu sehen. Er sieht auch nichts anderes.
Allerdings sehen meine Frau (Win7) und meine Wenigkeit (XP) ihn bzw sein geöffnetes Spiel.

Fakt ist das Problem liegt definitiv an Windows 7 und seiner achso tollen neuen Netzwerk Möglichkeiten (128 bit verschlüsselung der Dateifreigabe und weiss der Geier woran sonst noch)

Naja .. denjenigen die sonst noch knobeln

Viel Glück !

So long

Hurrycane

P.S. würd mich freuen wenn sich Leute melden bei denen es ebenfalls geklappt hat !

zhg_

Frisch Angeheuert

Beiträge: 2

Registrierungsdatum: 11. März 2010

  • Nachricht senden

3

Donnerstag, 11. März 2010, 16:16

Hi Hurrycane!

Wie ist dein OpenVPN Server konfiguriert? (Bridge oder Routing?)

Zitat

Original von Hurrycane
Wer auch knobelt dem sollte dieser & dieser Link weiterhelfen denke ich.


Das ist zweimal derselbe Link. :g:

Ich würde das Spiel auch gerne über OpenVPN zum laufen bekommen.

Am besten natürlich über Routing, aber man kann anscheinend die IP nicht manuell in Anno 1404 Venedig eingeben. :nope:

Viele Grüße
zhg_

Hurrycane

Frisch Angeheuert

  • »Hurrycane« ist der Autor dieses Themas

Beiträge: 8

Registrierungsdatum: 9. August 2009

  • Nachricht senden

4

Donnerstag, 11. März 2010, 17:20

UPS !
das ist mir absolut nicht aufgefallen, sry 4 that.
LINK A


LINK B

Öhrm ja .. ich denke Routing Mode .. da er selbstsändig adressen verteilt
aber hier zur Sicherheit mal meine Server conf (Linux SYS)

Quellcode

 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76

local 89.238.XXX.XXX
# Port
port XXXXX

# TCP oder UDP?
proto tcp-server
#proto udp
mode server
tls-server

# tun oder tap?
# Das tun Device erstellt einen IP Tunnel,
# während das tap Device einen Ethernet Tunnel erstellt.
#tun or tap device
#tun is an IP tunnel,
#tap an ethernet tunnel
dev tap

#Our Server IP
ifconfig 10.0.0.1 255.255.255.0

#dynamic clients from 10.0.0.2-10.0.0.254
ifconfig-pool 10.0.0.2 10.0.0.254

#Die pakete werden auf dieser größe gekapselt
tun-mtu 1492
#fragment 1300
mssfix

#plugin /etc/openvpn/openvpn-auth-pam.so service-type
#auth_user_pass_file /etc/openvpn/.users.cnf
#Paths to the certs
ca /usr/lib/ssl/certs/ca_cert_vpn.pem
cert /usr/lib/ssl/certs/server_cert_vpn.pem
key /usr/lib/ssl/certs/server_key_vpn.pem

#Clients können miteinander kommunizieren
client-to-client

#Diffie-Hellmann Parameters
dh /usr/lib/ssl/certs/dh2048.pem

#Same Ip in the next session
ifconfig-pool-persist ipp.txt

#Routes the packages to the intern network, you should use iptables instead of this
#push "route 192.168.0.0 255.255.255.0"

#Tests the connection with a ping like paket. (wait=120sec)
keepalive 10 120

#Authenication
auth SHA1

#Our encryption algorithm
;cipher none
;cipher BF-CBC        # Blowfish (default)
;cipher AES-128-CBC   # AES
cipher DES-EDE3-CBC  # Triple-DES
#openvpn --show-ciphers for testing

#auth-user-pass-verify /etc/openvpn/auth-pam.pl via-file

#comp
comp-lzo

#Sets new rights after the connection
user nobody
group nogroup

#We need this because of user nobody/group nobody.
persist-key
persist-tun

#Logging 0, (testing:5)
verb 0


Hier muss für jeden vpn nutzer ein SSL Cert erstellt werden ..
Ein zugriff via USER/PASSWORT soll auch machbar sein , habe ich allerdings nicht auf die reihe bekommen.
Finde die ssl lösung zwar umständlicher , aber weitaus sicherer
Es gibt ein Unix script welches einmal ein Servercert erstellt (nur einmalig benötigt) und eins das die usercerts erstellt
WiCHTIG ! Jedes usercert welches erstellt wird , muss ein einzigartiges [COMMON NAME] tragen (man wird bei der erstellung einige dinge gefragt)
hab die beiden scripts mal angehangen.
das man natürlich das challengepw sowie das pw für das servercert nicht vergessen sollte ist klar :)
Viel Glück & Erfolg

So long

Hurrycane
»Hurrycane« hat folgende Datei angehängt:

zhg_

Frisch Angeheuert

Beiträge: 2

Registrierungsdatum: 11. März 2010

  • Nachricht senden

5

Sonntag, 14. März 2010, 22:14

Hi!

Zitat

Original von Hurrycane
Öhrm ja .. ich denke Routing Mode .. da er selbstsändig adressen verteilt


Das klappt auch mit einer Bridge :hey:

Zitat

Original von Hurrycane

Quellcode

 
1
2

# TCP oder UDP?
proto tcp-server


Hm, worüber läuft das Anno-Multiplayer-Spiel? Über TCP oder UDP? Falls das über TCP läuft, hast du TCP in TCP getunnelt:
http://sites.inka.de/sites/bigred/devel/tcp-tcp.html

Ansonsten muss ich mir deine Konfiguration nochmal anschauen und ausprobieren. Sieht stark nach Routing aus, auch wenn du ein TAP-Device nutzt. Ah "Multi-Singlepoint". Das ist ja praktisch!

Nur nochmal zur Sicherheit: Wie sieht das denn auf deinen Linux-Server aus?

Quellcode

 
1
2

ifconfig
brctl show


Viele Grüße
zhg_

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »zhg_« (14. März 2010, 22:39)