Como tenho tentado encontrar uma maneira de direcionar meu tráfego web específico para Surfshark VPN. Mas acho que por padrão o pfsense não fornece essa funcionalidade para roteamento baseado em política de sites ou domínios. então encontrei formas
- Instalar whois na máquina do pfsense e executar este comando com o número ASN do site ou empresa para buscar todos os endereços IP e colocá-los em uma lista txt.
whois -h whois.radb.net – "-i origin AS11251 | \ awk “/^route:/ {print $2;}” | awk ‘{print $2}’ | \ sort | uniq > disney.txt
Mas este comando não funciona com o ASN da Disney e muitos ASN’s, e me dá erro de não correspondência.
- Usando pfblocker com ASN ou whois para buscar os mesmos endereços IP.
mas infelizmente não estou conseguindo rotear o tráfego e a regra não funciona. No meu país, Disneyplus não está disponível e alguns outros serviços também.
Por favor, forneça qualquer solução se alguém já fez algo assim.
Não tenho certeza de que usar o ASN será suficiente mesmo se você fizer funcionar isso. Isso implica que essas empresas estão ‘auto hospedando’ no sentido de que elas gerenciam uma CDN dentro do seu próprio espaço de rede, em vez de fazer isso mais contratar a centros de dados globais ou apenas usar centros de dados externos.
Também duvido que seja um alvo tão variável quanto a programação que você descreve é necessária. Isso realmente muda dia a dia? Semana a semana? Mês a mês? Imagino que eles escalam atrás de clusters (com os mesmos endereços frontais) mais do que adicionando dramaticamente à frente - mas tudo isso é especulação.
Se você conseguir fazer o que deseja com alguns endereços/domínios resolvidos para eles - mesmo gerando manualmente, faça até que quebre e depois procure por que mudou. Dependendo dos dispositivos que você usa para assistir esses serviços, você poderia (se fosse apenas um stick de streaming ou uma smart TV) encaminhar tudo através do VPN quando quiser os serviços. Alternar essa regra pode ser mais fácil.
Isso definitivamente não vai funcionar.
Execute um cliente VPN no endpoint, ou direcione todo o tráfego de algum endpoint para algum VPN.
Faço isso com algum do meu tráfego. A essência - criei um alias com o site (seu exemplo www.youtube.com - qualquer variação) e tenho uma regra LAN que diz que qualquer tráfego indo para lá - usar o gateway VPN.
Isso não vai funcionar do jeito que você quer. Na verdade, não há uma maneira eficaz de rotear o tráfego assim, pois todas essas empresas de streaming usam CDN’s para seu tráfego e algumas usam múltiplas. A maneira mais fácil e eficaz é rotear seus dispositivos internos que só fazem streaming, como TV, caixas de streaming, etc., para seu VPN.
Você está fazendo isso do jeito errado. Você precisa fazer isso através do DNS usando um SNIProxy. Basta se inscrever em um dos serviços de proxy DNS e usar o Unbound para enviar as requisições URIs relevantes para os seus servidores DNS.
Aqui está como uma configuração de exemplo pode parecer;
Você pode precisar de múltiplos ASN’s com Alias;
Comece adicionando esses e incluindo mais Sistemas Autônomos se esses não funcionarem, certifique-se de configurar seu Gateway VPN para os dispositivos ou segmentos de rede que você deseja rotear através do VPN para acessar a Disney.
Use o pfBlockerNG, crie alias com ASN e função whois, depois crie a regra de firewall adequada
Ei, como você conseguiu isso?
Não há realmente uma maneira eficaz de rotear o tráfego assim, pois todas essas empresas de streaming usam CDN’s para seu tráfego e algumas usam múltiplas
Isso simplesmente não é verdade. Usando um SNI Proxy, é trivial determinar os URIs que precisam ser proxy e enviá-los de acordo. Por exemplo, para o Beeb iPlayer, intercepto cerca de 40 URIs. Paramount+ é similar. Funciona bem.
SNIProxy
Você pode descrever brevemente como usar SNIProxy com pfsense ou se preciso instalá-lo manualmente? eventualmente terei que direcionar o tráfego da Disney para uma VPN nos EUA porque não está disponível no nosso país.
Você quer dizer direcionar certo tráfego pela VPN?
Você pode dar alguma informação sobre como fazer isso? Estou tentando configurar o roteamento baseado em política para o YouTube, mas apenas adicionando os TLDs conhecidos como youtube.com, yt.be, etc., não funciona.
Registre-se numa conta no controld.com ou smartdnsproxy.com (uso ambos por sinal). Depois, simplesmente procure pelos URIs solicitados pelo seu serviço de streaming e envie-os para os servidores DNS do seu proxy DNS.
Eu uso o cliente CLI do NextDNS para fazer isso, mas você pode usar o unbound se preferir.
- essa é a maneira correta de alcançar o que você precisa.
Eu simplesmente criei um túnel VPN, atribuí-o a um gateway, criei um alias (múltiplos no meu caso) para os sites para os quais quero direcionar o tráfego e, em seguida, criei uma regra LAN que diz que qualquer tráfego com destino ao alias deve sair pelo gateway onde a VPN está atribuída.