Eu tenho tentado encontrar uma forma de direcionar meu tráfego específico da web para o Surfshark VPN. Mas acho que, por padrão, o pfsense não oferece essa funcionalidade para roteamento baseado em políticas de sites ou domínios. Então, encontrei maneiras
- Instalar o whois na máquina do pfsense e executar este comando com o número ASN do site ou empresa, assim ele buscará todos os endereços IP e colocará em uma lista txt.
whois -h whois.radb.net – "-i origin AS11251 | \ awk “/^route:/ {print $2;}” | awk ‘{print $2}’ | \ sort | uniq > disney.txt
Mas esse comando não funciona com o ASN da Disney e muitos outros ASN, retornando um erro de não correspondência.
- Usar pfblocker com ASN ou whois para buscar os mesmos endereços IP.
Mas, infelizmente, não consigo fazer o tráfego roteado e a regra não funciona. No meu país, Disneyplus não está disponível, assim como alguns outros serviços.
Por favor, forneçam alguma solução caso alguém já tenha feito algo assim.
Não tenho certeza de que usar o ASN será suficiente, mesmo conseguindo fazer isso. Isso implica que essas empresas estão ‘auto hospedando’, no sentido de que estão rodando uma CDN dentro do espaço de rede deles, em vez de fazer isso além de contratar centros de dados globais ou usar centros de dados externos.
Também duvido que seja um alvo tão móvel quanto esse script que você descreve precisa ser. Isso realmente muda de dia para dia? Semana para semana? Mês para mês? Imagino que eles escalem usando clusters (com os mesmos endereços frontais), mais do que incrementar dramaticamente os acessos frontais - mas tudo isso é especulação.
Se você conseguir fazer o que precisa com alguns endereços/domínios resolvidos para eles - mesmo gerando esses manualmente - faça até que falhe e depois procure o motivo. Dependendo dos dispositivos que você usa para assistir esses serviços, pode (se for simplesmente um dispositivo de streaming ou uma TV inteligente) direcioná-lo pelo VPN para tudo, quando quiser usar os serviços. Alternar essa regra pode ser mais fácil.