Eu configurei um servidor OpenVPN em um VPS nos EUA e configurei-o para rotear todo o tráfego de clientes através dele. Tudo parece funcionar bem em relação à conexão VPN em geral. Todos os sites de pesquisa de IP mostram-me o endereço IP do servidor dos EUA e até mesmo o hulu.com funciona (não funcionará se você não estiver nos EUA). Mas por alguma razão o netflix.com diz "Desculpe, o Netflix ainda não está disponível em seu país". Então eu pensei que o Netflix provavelmente usa algumas maneiras mais sofisticadas para determinar sua localização além do seu endereço IP. Mas não consegui encontrar uma maneira de fazê-lo funcionar até que desisti da idéia de usar uma VPN e, em vez disso, conectei-me ao servidor por meio de um simples túnel de socks com o ssh executando:
ssh -D 9999 user@serverip
Tudo o que eu tinha que fazer era mudar a chave
network.proxy.socks_remote_dns
no Firefox de false para true para evitar vazamentos de DNS e configurar o proxy de meias. Então eu pude finalmente assistir ao netflix.com. Como resultado, concluí que não há nada no navegador (ou algo parecido com o fuso horário do sistema) que informe ao netflix o local, portanto, ele deve ter algo a ver com a configuração do OpenVPN.
Depois disso, usei o tcpdump para registrar todo o tráfego na interface de rede do servidor venet0 (OpenVZ VPS), visitei o netflix.com no cliente enquanto estava conectado pela primeira vez à VPN e depois conectei via túnel de meias e depois comparei as duas saídas. / p>
A única coisa que me chamou a atenção foi que, enquanto usava o tunel de meias, o servidor usava principalmente o ipv6 para se conectar ao netflix, enquanto usava apenas o ipv4 quando o cliente estava conectado ao servidor OpenVPN. Mas eu não entendo como isso pode fazer uma diferença.
Então, o que estou perdendo? Existe uma maneira de configurar o OpenVPN para também usar o ipv6 para se conectar a um site, embora exista apenas uma conexão ipv4 entre o VPS e o cliente?
Aqui está o server.conf do servidor OpenVPN (OpenVZ VPS)
local serverip
port 443
proto tcp
dev tun
ca ./easy-rsa2/keys/ca.crt
cert ./easy-rsa2/keys/vps1.crt
key ./easy-rsa2/keys/vps1.key # This file should be kept secret
dh ./easy-rsa2/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
client-to-client
keepalive 10 120
tls-auth ta.key 0 # This file is secret
cipher AES-256-CBC
comp-lzo
max-clients 4
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log-append openvpn.log
verb 3
Encaminhamento de iptables
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j SNAT --to-source serverip
(encaminhamento de ipv4 ativado)
Eu já tentei de tudo em um cliente Win7 e Debian com apenas conexões ipv4 e sempre me certifiquei de que eles usassem o servidor DNS correto (testado com ipleak.net e tcpdump / wireshark).
client.conf:
client
dev tun
proto tcp
remote serverip 443
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
tls-auth ta.key 1
cipher AES-256-CBC
comb-lzo
verb 3
Não sei se isso resolverá seus problemas com o Netflix (embora eu suponha que seja possível que o Netflix não o mapeie por IPv4 e IPv6), mas desde o OpenVPN 2.3, há suporte total para IPv6.
Use apenas server-ipv6 addr/bits com bits entre 64 e 112.
A Netflix não tem o IPv6 geo-protegido desde pelo menos 2013, veja aqui [n1].
- ab1
[n1] mais informações na página do projeto, netflix-proxy
Tags netflix proxy openvpn vps geolocation