Tibia com proxy tunneling no Ubuntu

Essa é minha primeira contribuição aqui. Depois de bater muito a cabeça, consegui fazer o jogo funcionar através de proxy tunneling, tanto no cliente C quanto no cliente flash.

O artigo é dividido em duas partes, a primeira é basicamente a receita do bolo sem enrolação, porém, pode ser que por uma particularidade do seu sistema ou hardware ela não funcione 100%, daí entra a segunda parte do artigo, que é um pouco mais técnica, mas vai te ajudar a resolver a maioria dos problemas que possam surgir.

Partimos da premissa que você já tenha algum serviço do proxy e saiba usá-lo, então pularei essa introdução do que é um serviço de tunneling, o foco do artigo é fazer a coisa toda funcionar no Linux.


Parte 1 - Receita (forma rápida)

Nota: Essa receita foi feita usando a arquitetura AMD-64 e com o Ubuntu Raring Ringtail (13.04).
Nota 2: Tudo que estiver dentro das tags "code" são comandos do terminal e o que estiver dentro das tags "php" são arquivos de configuração.

- Abra o terminal
- Instale o proxychains, libproxychains3 e libproxychains3-dev

Código:

---

sudo apt-get install proxychains libproxychains3 libproxychains-dev -y

---

- Como super usuário, edite o arquivo /etc/proxychains.conf

Código:

---

sudo gedit /etc/proxychains.conf

---

- Mais ou menos na linha 38, comente o parâmetro "proxy_dns" adicionando uma # antes dele

Código PHP:

---

# Proxy DNS requests - no leak for DNS data                                       
# proxy_dns 


---

- No final do arquivo, encontre a linha "socks4 127.0.0.1 9050" e altere para "socks5 127.0.0.1 5000"

Código PHP:

---

[ProxyList]                                                                    
# add proxy here ...                                                           
# meanwile                                                                     
# defaults set to "tor"                                                        
socks5  127.0.0.1 5000 


---

- Salve o arquivo (ctrl + s) e feche o gedit.
- Como super usuário abra o arquivo /usr/bin/proxychains

Código:

---

sudo gedit /usr/bin/proxychains

---

- Altere a linha "export LD_PRELOAD=libproxychains.so.3" para ficar desse jeito:

Código PHP:

---

export LD_PRELOAD=/usr/lib/x86_64-linux-gnu/libproxychains.so.3 


---

- Salve o arquivo e feche o gedit.
- Abra um novo terminal, mas deixe o antigo também aberto.
- Nesse novo terminal você logará no seu servidor de proxy via ssh:

Código:

---

ssh seu_usuario@seuservidor -D 5000 -N

---

Cliente flash
- No outro terminal, elimine forçadamente todos os processos do seu navegador. Atenção, fazendo isso seu navegador fechará subitamente.

Código:

---

sudo pkill -f chrome

---

ou no caso do firefox

Código:

---

sudo pkill -f firefox

---

- No mesmo terminal abra o navegador com o proxychains

Código:

---

proxychains google-chrome tibia.com

---

no firefox

Código:

---

proxychains firefox tibia.com

---

Cliente C

Código:

---

proxychains ./Tibia.sh

---

Agora é se logar e aproveitar. ;)


Parte 2 - Entendendo cada recurso e solucionando problemas (forma lenta)

Proxychains

O proxychains é um programa que te permite executar outros programas através de um proxy, muito parecido com o proxifier do windows.
Ele se encontra nos repositórios do ubuntu, então sua instalação é bem tranquila, assim como foi mostrado anteriormente.
Além do proxychains, instalamos explicitamente a biblioteca libproxychains3, que muitas vezes não acompanha o pacote original. Essa biblioteca é essencial para a execução de programas gráficos, sem ela o máximo que você conseguiria seria dar um "wget" em algum site através do proxy.

Bom, o pulo do gato está justamente na biblioteca libproxychains3, se você acompanhou atentamente a parte 1, percebeu que no arquivo /usr/bin/proxychains o export aponta por padrão para um caminho relativo inexistente (libproxychains.so.3), você deve então manualmente encontrar o caminho do arquivo .so e colocá-lo no path do executável. Isso pode ser diferente para cada arquitetura ou distribuição (mesmo no universo do ubuntu).
Você pode usar o comando "locate" para tentar localizá-la:

Código:

---

locate libproxychains.so.3

---

Caso não encontre, uma dica é verificar o próprio pacote no repositório:
http://packages.ubuntu.com/raring/am...ains3/filelist
Veja que no meu caso eu uso o ubuntu raring em arquitetura amd64, se você por exemplo usa o saucy (13.10) em i386, ficaria assim:
http://packages.ubuntu.com/saucy/i38...ains3/filelist
Nesse caso o nosso arquivo estaria em "/usr/lib/i386-linux-gnu/libproxychains.so.3"

Note que também editamos as configurações do programa em /etc/proxychains.conf
A primeira coisa que fizemos, foi remover o tratamento de DNS (# antes do parâmetro), isso é necessário pois o programa pode se perder tentando resolver registros como "localhost" e você acaba perdendo a conexão com o túnel ou ela simplesmente não funciona.
Depois disso, colocamos explicitamente os parâmetros do proxy, usando socks5, rodando localmente (127.0.0.1) na porta 5000.
Isso quer dizer o seguinte:

Citação:

---

Toda vez que um programa for chamado através do proxychains, sua conexão será enviada através da porta 5000 para um outro lugar.

---

SSH

Esse "outro lugar" que o proxychains leva sua conexão é justamente o túnel que abrimos via ssh com aquele comandinho:

Código:

---

ssh seu_usuario@seuservidor -D 5000 -N

---

O ssh loga no servidor remoto com o parâmetro -D que diz basicamente assim:

Citação:

---

Estou atrás de qualquer coisa que tenha a porta 5000 aberta pra fechar uma conexão

---

(pegou mal essa frase hehe)
O parâmetro -N é só para assegurar que nenhuma ação será executada no servidor remoto, mantendo a conexão ativa sem prompts.


Por quê matar o navegador?

Bom, quando você fecha o navegador, não quer dizer necessariamente que os processos foram encerrados, no caso do chrome isso é mais verdade ainda, pois pra diminuir o tempo de resposta, os processos ficam em modo daemon esperando uma ação sua.
Se esses processos não forem totalmente encerrados, provavelmente quando você chamar o proxychains ele será executado em uma sessão já existente do navegador, ou seja, não terá efeito nenhum e você continuará navegando sem proxy.
Aquele comando faz o trabalho:

Código:

---

pkill -f chrome

---

Não daria pra simplesmente configurar o proxy direto no navegador?

Se você quer só navegar, com certeza, é bem mais simples, basta iniciar a conexão ssh e configurar, sem a necessidade do proxychains, MAS, se você quer jogar Tibia, não dá.
O jogo é executado em flash, o flash não é built-in (não veio de fábrica no navegador) e sim um plugin, ou seja, ele é um cara meio que independente com suas próprias regras, e nesse caso ele não respeita a configuração de proxy do navegador.


Como vou saber se estou realmente usando proxy durante o jogo?

É bem simples, basta interromper o processo do túnel e verificar se seu personagem saiu do jogo, se não saiu é porque você não estava usando o proxy.
Para interromper o túnel basta dar um "ctrl + c" no processo do ssh.


É isso pessoal, espero que possa ajudar alguém =D

Por que esse método não utiliza o putty? Qual parte poe a senha do proxy?
Edit: Já entendi, é a parte do ssh...está se conectando diretamente pelo terminal.

Segui seu tutorial e aqui fica dando o seguinte erro:
bind: Address already in use
channel_setup_fwd_listener: cannot listen to port: 5000
Could not request local forwarding.
Edit: resolvi isso usando um
sudo killall ssh

Agora to com outro problema, quando conecto no proxy e abro o tibia com o proxychains ele não loga. No terminal do ssh aparece
channel 2: open failed: connect failed: No route to host
channel 3: open failed: connect failed: No route to host
channel 4: open failed: connect failed: No route to host
...
e assim por diante.

Edit²: Consegui resolver esse problema também botando no comando do ssh apenas o 5000 no final (sem -D e -N).
Ele conseguiu entrar no server do semlag certin, apareceu lá escrito SEMLAG e tudo mais.
O problema dessa vez foi no proxychains. Quando eu abri o tibia com proxy chains e tentei logar apareceu a msg:

|S-chain|-<>-127.0.0.1:5000-<--timeout

Várias vezes.

Resolvi tentar usar pelo flash client e aqui também acontece um problema. Eu consigo entrar em qualquer site desde que tenha o httpS. Por exemplo se eu ponho igual no seu tutorial "tibia.com" ele não abre nada. Se eu ponho o endereço todo da página de login ele abre, e eu até condigo logar. Só que não entra no jogo. Sabe o que pode ser?

Po tá vivo ai cara? to com umas dúvidas e como você conseguiu colocar proxy no linux você podia dar uma ajudada hein :D
É só conseguir colocar proxy no linux que deixo o windows completamente de lado.

Fala Ksalo, desculpa a demora hehe

Então cara, eu não testei com o semlag, na verdade eu tenho um VPS no Texas que eu usei pra fazer esse túnel, não testei nenhum serviço em específico, então pode estar rolando alguma restrição por parte do serviço (semlag) já que oficialmente não suportam linux.

Bom, vou dar algumas dicas que talvez te ajude nesse caso específico:

Citação:

---

Postado originalmente por Ksalo

Segui seu tutorial e aqui fica dando o seguinte erro:
bind: Address already in use
channel_setup_fwd_listener: cannot listen to port: 5000
Could not request local forwarding.
Edit: resolvi isso usando um
sudo killall ssh

---

Legal, isso aconteceu pois a porta 5000 estava em uso, se não quiser matar todos os processos sshs, basta fazer um "ls -i:5000", pegar o pid do processo e matá-lo individualmente.

Citação:

---

Postado originalmente por Ksalo

Agora to com outro problema, quando conecto no proxy e abro o tibia com o proxychains ele não loga. No terminal do ssh aparece
channel 2: open failed: connect failed: No route to host
channel 3: open failed: connect failed: No route to host
channel 4: open failed: connect failed: No route to host
...
e assim por diante.

Edit²: Consegui resolver esse problema também botando no comando do ssh apenas o 5000 no final (sem -D e -N).
Ele conseguiu entrar no server do semlag certin, apareceu lá escrito SEMLAG e tudo mais.
O problema dessa vez foi no proxychains. Quando eu abri o tibia com proxy chains e tentei logar apareceu a msg:

|S-chain|-<>-127.0.0.1:5000-<--timeout

Várias vezes.

---

Então, o parâmetro -N pode até ser facultativo, ele serve para que o ssh feche uma conexão mas não execute nada no servidor remoto (prompt com boas vindas por exemplo).
Agora o problema está no parâmetro -D ([bind_address:]port]) que vc tirou, esse é o cara que vai dizer em qual porta o proxychains vai se conectar, retirando ele o proxychains não tem como se conectar no túnel, esse é o motivo do timeout, por isso acho que exista alguma restrição no serviço do semlag.

Vou dar uma testada depois e posto aqui o resultado com mais certeza.

Abs!

Pessoal, vocês conseguiram fazer o Tibia funcionar com o semlag? Realizei todos os procedimentos descritos acima, apenas modificando a porta de 5000 para 1080.

No caso do semlag, utilizei o plano de testes. Mesmo assim, a janela do jogo fica tentando conectar, e não sai disso. Será alguma restrição? Vocês fizeram os testes?

Tenho os mesmos problemas de |S-chain|-<>-127.0.0.1:5000-<--timeout acima. Ha algum meio de reverter isso no Semlag ou seria uma boa testar outras empresas?

@LordHeigler Estou fazendo todo o processo, mas uso a port 1080 e com o flash consigo rodar tudo perfeitamente mais ja no caso do c++ está complicado de mais!

:~/Tibia$ proxychains ./Tibia
ProxyChains-3.1 (http://proxychains.sf.net)
ERROR: ld.so: object '/usr/lib/x86_64-linux-gnu/libproxychains.so.3' from LD_PRELOAD cannot be preloaded (wrong ELF class: ELFCLASS64): ignored.

Ja tentei de tudo e não sei mais o que fazer por isso resolvi apelar!

Eu uso um vps do digital ocean!

Citação:

---

Postado originalmente por LordHeigler

Partimos da premissa que você já tenha algum serviço do proxy e saiba usá-lo, então pularei essa introdução do que é um serviço de tunneling, o foco do artigo é fazer a coisa toda funcionar no Linux.

---

Desculpe reviver um tópico antigo, mas gostaria de indicações de quais serviços de proxy são bons e funcionam com o tutorial do tópico, pois meu receio é pagar por um proxy que usa um programa de Windows pra conectar, aonde não terei informações de conexão para fazer o processo manual via Linux.

Procurei alguns no Google, porém sem muito sucesso.

Obrigado!