IP-adresbescherming via VPN zonder CS:GO-latentie/vertraging

VPN
1

#DDoS-aanvallen

Pro spelers, wedstrijden, streamers en andere CS:GO-figuren zijn al geruime tijd slachtoffer van DDoS-aanvallen. DDoS-aanvallen zijn relatief eenvoudig en gemakkelijk beschikbaar via booter-diensten, waarvan de details hier niet zo belangrijk zijn. Het relevante deel is dat een aanvaller om een CS:GO-wedstrijd te verpesten slechts toegang nodig heeft tot het IP-adres van één deelnemende speler. Vaak zijn DDoS-aanvallen mogelijk omdat een speler zich niet bewust is dat zijn IP-adres ooit bloot heeft gelegen of nog steeds bloot ligt.

Recentelijk hebben sommige competities (vooral ESEA) ervoor gezorgd dat spelers actiever hun IP-adres beveiligen. De competitie kan niet veel meer doen om de adresgegevens van een speler te verbergen, maar veel spelers weten niet hoe ze hun informatie goed moeten beveiligen. Het verbergen van je IP-adres is eenvoudig door gebruik te maken van een VPN. Echter, VPN’s introduceren vertraging tussen de speler en de game-server, waardoor ze vaak onprettig zijn. Bovendien zijn VPN-servers zelf niet immuun voor DDoS-aanvallen, hoewel een aanval minder snel succes heeft tegen een hoog-capaciteit VPN-server.

#CS:GO-verkeer buiten de VPN uitvoeren

De werkbare oplossing die ik heb gevonden – ik zou niet verrast zijn als iemand anders dit al had gedaan, het is vrij simpel – gebruikt een VPN voor alles behalve CS:GO. De meeste VPN-providers gebruiken een virtuele netwerkadapter die op je pc wordt geïnstalleerd. De reguliere, niet-VPN-netwerkadapter blijft beschikbaar, maar programma’s gebruiken deze standaard niet. Deze oplossing koppelt CS:GO aan je normale netwerkadapter, waardoor het bypassing van de VPN mogelijk is.

Waarom de VPN omzeilen? Door een VPN te gebruiken voor alles behalve CS:GO, zullen alle andere diensten jouw IP-adres zien als het VPN-beschermde IP-adres. Dat wil zeggen dat iedereen op internet jouw IP-adres zal zien als het VPN-IP (behalve de CS:GO-servers) en jouw game geen vertraging zal hebben bij verbinding met de servers. Het wordt veel moeilijker voor aanvallers om je te DDoSen omdat ze niet weten waar ze de aanval moeten richten, zonder jouw CS:GO-ervaring te schaden.

#Overzicht proces
Ik heb dit alleen geprobeerd met één VPN-aanbieder en mijn eigen router, maar het zou met elk systeem moeten werken.

  • Instellen van je IP-adres (dit is makkelijk, niet iets groots)
  • Instellen van je VPN
  • Wijzigen van je CS:GO-startopties

#Procedure:
Dit is specifiek voor Windows. Linux/Mac-gebruikers kunnen waarschijnlijk iets vergelijkbaars doen met route-tabellen of iets dergelijks.

Als je al een VPN hebt, controleer dan eerst of het een virtuele netwerkinterface creëert en je normale netwerkadapter beschikbaar laat. Voer daarvoor ‘ipconfig’ uit in een opdrachtprompt en zoek naar een ‘Local Area Connection’ met een lokaal IP-adres, evenals een andere adapter met een naam als ‘Torguard’ of zoiets dat je VPN-provider/app noemt. Als die bestaat, doe dan stappen 1-4 en 17-24. Vraag een CS:GO-serverbeheerder om te controleren welk IP in ‘rcon status’ verschijnt (jouw CS:GO IP) en vergelijk dat met het IP dat je krijgt door ‘mij ip’ op Google te zoeken.

  1. Eerst zetten we een IP-adres dat niet verandert. Dit is gewoon een lokaal IP-adres – het heeft niets te maken met je ISP.
  2. Dit kan op twee manieren: via Windows of via je router. Beide moeten werken (ik heb het op mijn router ingesteld).
  3. Om het in Windows in te stellen, ga hierheen: How to Set a Static IP Address on Various Systems
  4. Om het op je router te zetten, ga hierheen en zoek je je router: http://setuprouter.com/ (als je aangepaste firmware hebt, volg dan een gids daarvoor)
  5. Nu dat je een statisch IP hebt, kunnen we de VPN instellen.
  6. Ik gebruik TorGuard (TG) omdat zij een van de grootste providers zijn, een degelijke client hebben en servers over de hele wereld. De gids gebruikt hun diensten, maar de meeste grote VPN-aanbieders zijn vergelijkbaar.
  7. Koop toegang tot de VPN.
  8. Download de VPN-client: https://torguard.net/downloads.php
  9. Voor TG gebruiken we de Viscosity client, die een licentie heeft: http://i.imgur.com/U0VLDrF.png
  10. (TG-specifiek) Ga naar ‘Services > My Services’
  11. (TG-specifiek) Klik op het vergrootglas: http://i.imgur.com/hM7gXKz.png
  12. (TG-specifiek) Klik op ‘Management actions > Generate license’
  13. (TG-specifiek) Ga terug naar de hoofdpagina door op het huis-icoon linksboven te klikken.
  14. (TG-specifiek) Download het licentiebestand voor Viscosity: http://i.imgur.com/YkRQWVB.png
  15. Installeer de VPN-client volgens het gedownloade setupbestand.
  16. Zet de client zo in dat hij bij login opstart zodat je altijd beschermd bent: http://i.imgur.com/Hn07UzD.png
  17. Verbind met de VPN-server die het dichtst bij je ligt (er zijn er heel veel): http://i.imgur.com/C0VQkMX.png
  18. Open een opdrachtprompt door op Start te drukken en ‘cmd’ te typen: http://i.imgur.com/2m1yDVQ.png
  19. Om te bevestigen dat je de geconfigureerde IP hebt, typ ‘ipconfig’ en druk op Enter: http://i.imgur.com/IVmID6X.png
  20. Open nu Steam en ga naar je Bibliotheek.
  21. Rechtsklik op CS:GO en kies ‘Eigenschappen’.
  22. Klik op ‘Startopties instellen’: http://i.imgur.com/vx7MT1Q.png
  23. Voeg de ‘-ip’ vlag toe, gevolgd door het IP dat je eerder hebt ingesteld, en klik op OK: http://i.imgur.com/NT69eZb.png
  24. Start CS:GO op en typ ‘ip’ in de console (`). Het zou het IP-adres moeten tonen dat je hebt ingesteld: http://i.imgur.com/20oeEVe.png
  25. Speel!

Je zou geen VPN-vertraging moeten ervaren. Spelers wiens internetprovider zelden het IP-adres wijzigt, willen misschien vragen om een voorafgaande wijziging, zodat je eerder niet-VPN IP-adres niet meer gekoppeld is aan je thuisverbinding.

#Ik heb al een VPN en weet wat ik doe! (kortere procedure voor meer ervaren mensen)

Nog beter. Zorg dat je VPN-client een aparte LAN-adapter installeert en gebruikt. Stel een statisch IP-adres in voor je gaming-pc via Windows of je router en gebruik dat IP in de startopties van CS:GO, bijvoorbeeld ‘-ip 192.168.2.45’. Je game zal zich dan aan die gewone LAN-adapter binden en het VPN vermijden. Jouw CS:GO-verkeer wordt niet gehinderd door de VPN.

#Aandachtspunten

Andere programma’s en games uitsluiten

Dit gaat al het andere verkeer dan CS:GO via de VPN leiden. Teamspeak, Mumble, etc. worden allemaal beïnvloed. Je kunt verkeer naar bepaalde hostnamen of IP-adressen uitsluiten afhankelijk van je VPN-client. De client die in deze gids wordt gebruikt, laat je dit doen door in het ‘Voorkeuren’-paneel naar ‘Verbindingen’ te gaan. Klik dan op ‘Bewerken’, hoewel je wellicht een kopie moet maken en die bewerken. In het bewerkingspaneel klik je op ‘Netwerken’, en dan op de ‘+’ knop. Voeg het bestemmings-IP-adres of hostname toe dat je wilt uitsluiten en kies ‘Local Network Gateway’ als gateway. Klik op ‘Toevoegen’. Vervolgens wil je misschien het vakje ‘Verbinden wanneer TorGuard opent’ aanvinken zodat het die instellingen onthoudt. Sla op en maak verbinding met die nieuwe verbinding.

Hier is een voorbeeld als je team je Mumble-server host op mumble.myproteam.gg: http://i.imgur.com/MMTjJEu.png

Dit werkt niet voor alles, omdat veel diensten een groot bereik aan IP-adressen en hostnamen gebruiken. Ik raad het alleen aan voor servers/diensten die je vertrouwt, omdat deze je echte IP kunnen zien. Ook kan je VPN-aanbieder de instellingen voor de gedupliceerde verbinding aanpassen, maar je moet dat proces herhalen of de nieuwe instellingen kopiëren.

Je kunt waarschijnlijk ook andere games uitsluiten door ze te binden aan het IP-adres dat hierboven is ingesteld. Het programma ForceBindIP bestaat, maar dat injecteert een DLL die mogelijk problemen veroorzaakt met anti-cheat software (zoals bans). Ik verwacht dat andere Source-games hetzelfde werken met alleen de ‘-ip’-startoptie.

Sleazy CS:GO-serveroperators

Dit verbergt je IP niet in CS:GO. Een louche serverbeheerder kan je IP wel zien via ‘rcon status’ of de serverlogboeken zodra je verbinding hebt gemaakt. Ze kunnen dat IP vervolgens gebruiken voor een DDoS of die informatie doorverkopen.

WebRTC VPN-kwetsbaarheid

Websites kunnen misbruik maken van een WebRTC-kwetsbaarheid om je echte IP-adres achter een VPN vandaan te halen. Vrijwel niemand doet dat, maar een gerichte aanval wel. Gebruik de ScriptSafe plugin in Chrome of de NoScript extensie in Firefox. Daarnaast in Firefox kun je de boolean-waarde uitschakelen om WebRTC uit te schakelen.

Een betere oplossing voor Chrome komt waarschijnlijk binnenkort, maar voor nu is het blokkeren van scripts de enige manier om deze kwetsbaarheid te dichten. Als je voorzichtig bent met de sites die je bezoekt, zou het voor CS:GO-spelers geen probleem moeten zijn.

##Tot slot, dit is niet waterdicht!

Ik heb dit alleen getest op mijn pc, met mijn VPN, mijn ISP en mijn setup. Het zal niet voor iedereen werken. Ik ben geen streamer of professioneel speler, dus ik weet niet wat dit met verbindingen enzo doet die ik niet gebruik.

Laat me weten hoe het werkt. Stuur een bericht of laat een reactie als je vragen hebt.