Meine Firetv kann nicht auf Netflix zugreifen, weil der Netflix den bei mir aktiven Squid (innerhalb von vyos) irgendwie erkennt und dann glaubt, ich würde illegalerweise meine Herkunft verschleiern. Zuerst hab’s ich versucht, mit Hilfe von vyos’ webproxy proxy-bypass 1.2.3.4
alle Netflix-IPs vom Proxy auszunehmen. Obwohl ich da schon sehr reichlich war, hielt das nur ein paar Wochen – und Netflix hat wieder seine IPs verändert.
Nun habe ich hier eine Anleitung gefunden, wie ich meinem vyos-Router (ex-vyatta) beibringen kann, alle Requests, die von einer bestimmten IP kommen (nämlich die der FireTV), nicht über den Squid-Proxy laufen zu lassen. Die Lösung gebe ich hier wieder:
cd /opt/vyatta/share/vyatta-cfg/templates/service/webproxy/
sudo mkdir proxy-bypass-source
cd proxy-bypass-source
sudo vi node.def # Inhalt s.u.
Inhalte für node.def:
multi:
type: txt
help: Address/network to bypass the transparent proxy based on source address
syntax:expression: exec "/opt/vyatta/sbin/vyatta-validate-type.pl iptables4_addr $VAR(@)"
create: sudo iptables -t nat -I WEBPROXY 1 -p tcp --dport 80 -s '$VAR(@)' -m comment --comment 'proxy-bypass' -j RETURN
delete: sudo iptables -t nat -D WEBPROXY -p tcp --dport 80 -s '$VAR(@)' -m comment --comment 'proxy-bypass' -j RETURN
val_help: ipv4 ; IPv4 source address to bypass
val_help: ipv4net ; IPv4 source network to bypass
Das legt ein neues Kommando webproxy bypass-source
an, welches identisch zu webproxy bypass
ist, aber in der iptables-Regel statt -d
(Destination) -s
(source) benutzt, um die Quell-IP festzulegen.
Nun ist Folgendes möglich:
set service webproxy proxy-bypass-source 192.168.1.2/32
Und – siehe da – Netflix geht wieder, weil alle seine Requests nicht mehr über den Proxy laufen.