vyos: Webproxy bypass basierend auf Quell-IP

Meine Firetv kann nicht auf Netflix zugreifen, weil der Netflix den bei mir aktiven Squid (innerhalb von vyos) irgendwie erkennt und dann glaubt, ich würde illegalerweise meine Herkunft verschleiern. Zuerst hab’s ich versucht, mit Hilfe von vyos’ webproxy proxy-bypass 1.2.3.4 alle Netflix-IPs vom Proxy auszunehmen. Obwohl ich da schon sehr reichlich war, hielt das nur ein paar Wochen – und Netflix hat wieder seine IPs verändert.

Nun habe ich hier eine Anleitung gefunden, wie ich meinem vyos-Router (ex-vyatta) beibringen kann, alle Requests, die von einer bestimmten IP kommen (nämlich die der FireTV), nicht über den Squid-Proxy laufen zu lassen. Die Lösung gebe ich hier wieder:

cd /opt/vyatta/share/vyatta-cfg/templates/service/webproxy/
sudo mkdir proxy-bypass-source
cd proxy-bypass-source
sudo vi node.def # Inhalt s.u.

Inhalte für node.def:

multi:

type: txt

help: Address/network to bypass the transparent proxy based on source address

syntax:expression: exec "/opt/vyatta/sbin/vyatta-validate-type.pl iptables4_addr $VAR(@)"

create: sudo iptables -t nat -I WEBPROXY 1 -p tcp --dport 80 -s '$VAR(@)' -m comment --comment 'proxy-bypass' -j RETURN

delete: sudo iptables -t nat -D WEBPROXY -p tcp --dport 80 -s '$VAR(@)' -m comment --comment 'proxy-bypass' -j RETURN

val_help: ipv4 ; IPv4 source address to bypass
val_help: ipv4net ; IPv4 source network to bypass

Das legt ein neues Kommando webproxy bypass-source an, welches identisch zu webproxy bypass ist, aber in der iptables-Regel statt -d (Destination) -s (source) benutzt, um die Quell-IP festzulegen.

Nun ist Folgendes möglich:

set service webproxy proxy-bypass-source 192.168.1.2/32

Und – siehe da – Netflix geht wieder, weil alle seine Requests nicht mehr über den Proxy laufen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.