OPNsense Forum
International Forums => German - Deutsch => Topic started by: Mathias on November 15, 2017, 03:37:43 pm
-
Hallo,
damit meine Freundin ihre TV Sender in den USA schauen kann, habe ich dort einen Vserver gemietet, wo OpenVpn drauf läuft. Bis jetzt muss sie dafür dann immer einen VPN Tunnel auf dem Client starten. Jetzt ist mein Plan und hoffe das geht auch so folgendes zu bauen. Opnsense als Gateway im Heimnetzwerk. Von dort aus wird ein OpenVPN Tunnel zum VServer in den USA aufgebaut. Wenn jetzt meine Freundin die Website des TV Channels in den USA aufruft, dann soll der Traffic durch den Tunnel in die USA geleitet werden. Ist denn sowas möglich und wenn ja wie mache ich sowas am besten?
-
Freundin umtauschen? Könnte einfacher sein...
Nein, im Ernst, wenn du eine funktionierende Config für den Client hast sollte der sich auch einfach auf eine opnsense übertragen lassen. Ich habe zu Testzwecken früher einen alten PC mit 2 Netzwerkkarten benutzt. Auf einer alten Festplatte opnsense installieren und dann den opnVPN client konfigurieren.
Den entsprechenden traffic (und nur den) dann gezielt durch den Tunnel schicken geht natürlich auch.
Suchbegriffe: opnsense howto route traffic trough tunnel openvpn
-
ok, danke. und leite ich den traffic anhand vom DNS Namen oder über die IP der externen Server?
-
Client einrichten, unter assign interfaces als Interface hinzufügen (ipv4 und ipv6 gateway werden automatisch erstellt), danach die entsprechende Firewall Regel im LAN erstellen, gefiltert nach der Source IP der Freundin mit dem Gateway gesetzt auf das VPN.
Disclaimer: vorher probieren ob die IP des vservers auch zum netflix gucken funktioniert, die Sperren nämlich gern VPNs.
-
> Disclaimer: vorher probieren ob die IP des vservers auch zum netflix gucken funktioniert, die Sperren nämlich gern VPNs.
Da war Franco schneller: würde ich auch prüfen. Einige Kollegen / Bekannte die das früher wegen Hulu, Netflix, CBS und Co gemacht haben, hatten da inzwischen auch ihre liebe Not mit. Viele bekannte große Provider Netzblöcke stehen da bei den Networks inzwischen auf der Blacklist und auch hierzulande ist es bspw. mit dem Hetzner oder anderen großen Hoster-IP-Blöcken so.
-
"habe ich dort einen Vserver gemietet, wo OpenVpn drauf läuft. Bis jetzt muss sie dafür dann immer einen VPN Tunnel auf dem Client starten. "
Lesen -> verstehen -> posten...
-
> Lesen -> verstehen -> posten...
Freundlichkeit > Klugscheißer. Die Antwort sowohl von Franco als auch von mir war lediglich ein freundlicher Hinweis. Der OP hat auch nur was von TV-Sender X in USA geschrieben und vllt. haben die eben keine Geo-Blacklist. Trotzdem nimmt der ganze Geofancing Mist immer mehr zu und "einfach irgendwo vserver" mieten ist dann eben keine Option mehr. Das ist aber schön wenn man das VORHER weiß anstatt erst zu mieten und dann hinterher festzustellen, dass der Murks nicht geht. Oder die Freundin kommt auf die Idee "Hey dann kann ich ja Hulu/Netflix US/Amazon Prime US" anschauen, wo andere Serien/Filme laufen als in DE! Und da heißt es eben "nope".
Nur weil man vielleicht noch ein wenig über die Frage hinaus weiterführend einen Hinweis einwirft, muss man nicht gleich unfreundlich werden. *kopfschüttel* Komische Kinderstube.
@Mathias: BTW wenn du Francos Vorschlag folgst, dann geht der komplette Traffic der Freundin durch den Tunnel. Das mag dann wieder andere Nebeneffekte haben, die dem Haussegen nicht ganz zuträglich sind :D aber das können wir ohne weitere Infos dann schlecht sagen :) Ansonsten müsstest du nachsehen, über welchen Service/CDN/IP Block die Streams des US Senders laufen und versuchen diese Ziel IPs durch den Tunnel zu schicken. Vielleicht gibts da ja eine IP-Liste für, die du ggf. einbinden kannst, aber sonst ist sicherlich der Weg einfach alles vom PC der Freundin da rüber zu routen der einfachste Weg.
-
Ich habe es wirklich nicht intensiv genug gelesen. Wenn es nicht dem Autor hilft, vielleicht hilft der Hinweis einer Hand voll Lesern in den nächsten Monaten / Jahren. :)
-
Genau das ;) Trotzdem mit Sicherheit der "einfachste" Weg das so zu lösen ohne gleich in komplexes Suchen auszuarten. :)
-
@franco: passiert jedem mal. Aber DU hast es beim 2. mal lesen verstanden... :-D
-
Gibt bessere und schlechtere Tage für uns alle. Heute Glück gehabt. Morgen vielleicht weniger.