Exclui o cliente local do túnel VPN no Debian

Navegue suas respostas
0

Então eu recentemente configurei um servidor Debian na minha rede para rotear todo o meu tráfego de internet através do OpenVPN. Eu usei este guia para configurar o iptables (eu não configurei o kill switch embora).

Agora, meu problema é que aparentemente a Netflix decidiu que, se você usar uma VPN, não será mais permitido transmitir nada. Então, o que eu gostaria de fazer é fazer com que meu Chromecast, que é meu principal cliente de streaming, não use o túnel de VPN.

Layout de rede:

  • Roteador: 192.168.0.1
  • DNS Pi-Hole: 192.168.0.3 (não acho que isso seja relevante, mas seja o que for)
  • gateway da VPN: 192.168.0.4
  • Chromecast: 192.168.0.155 (efetivamente estático)

Consegui efetivamente fornecer ao Chromecast um IP estático, fazendo com que o roteador sempre fornecesse o mesmo endereço.

O gateway da VPN é definido nos clientes via DHCP e, como o Chromecast não permite que eu defina o gateway manualmente (o que teria resolvido todos os meus problemas), preciso consertar isso de outra maneira.

Então, o que quero fazer é direcionar todo o tráfego do Chromecast por meio de minha conexão não criptografada. Existe uma maneira relativamente simples de fazer isso?

Procurei uma solução online, mas tudo que encontrei são correções para Pfsense, DD-WRT, Merlin, etc. e não sei como adaptá-las para trabalhar com meu servidor Debian.

Qualquer ajuda é apreciada.

    
por user1150856 14.06.2017 / 03:45

1 resposta

0

Tudo bem, resolvi o problema usando o Roteamento Baseado em Políticas.

Para quem está tentando fazer algo semelhante, eu só precisei configurar uma nova tabela em /etc/iproute2/rt_tables ,

adicione uma rota apontando o tráfego para o meu roteador:

ip route add default via 192.168.0.1 dev eth0 table custom_table ,

e adicione uma regra aplicando a rota a qualquer tráfego proveniente do Chromecast.

ip rule add from 192.168.0.155 lookup custom_table

EDITAR: Ok, embora isso funcione, parece reduzir drasticamente a velocidade de rede do Chromecast. Acho que vou ter que admitir para assistir Netflix na minha Smart TV, que me permite definir o gateway manualmente.

    
por 14.06.2017 / 07:31

Tags

UPS Power em VA para um equipamento “20 W 120 V” por 1 hora WHEA BSODs, análise / aviso de despejo, por favor