{"id":1303,"date":"2019-12-07T23:47:23","date_gmt":"2019-12-07T23:47:23","guid":{"rendered":"http:\/\/www.dev-metal.ch\/?p=1303"},"modified":"2019-12-07T23:56:43","modified_gmt":"2019-12-07T23:56:43","slug":"opnsense-netflix-vpn-bypass","status":"publish","type":"post","link":"https:\/\/www.dev-metal.ch\/?p=1303","title":{"rendered":"OpnSense: Netflix IP-Range f\u00fcr VPN Bypass"},"content":{"rendered":"\n

Ich verwende eine OpnSense Firewall und betreibe darauf einen VPN Client, der den ganzen LAN-Traffic \u00fcber einen VPN-Anbieter routet. Leider blockiert Netflix seit 2016 VPN Server, so dass im LAN Netflix schauen nicht mehr m\u00f6glich ist. Damit der WAF (Wife Acceptance Factor) f\u00fcr die Firewall trotzdem erhalten bleibt, habe ich einen VPN-Bypass auf der OpnSense Firewall eingerichtet (Firewall > Rules > LAN). Hier k\u00f6nnen bestimmte IP-Ranges (definiert als Aliases) \u00fcber das normale WAN-Interface (und nicht \u00fcber das VPN-Interface) geroutet werden. Ich m\u00f6chte hier nicht weiter beschreiben, wie man ein Routing in OpnSense installiert. Aber: Wie finde ich alle relevanten Netflix-Server bzw. deren IP Adressen?<\/p>\n\n\n\n

Dazu sind folgende Terminal-Befehle hilfreich:<\/p>\n\n\n\n

---------- Netflix IP Range herausfinden\ncurl https:\/\/ipinfo.io\/AS2906 2>\/dev\/null | grep -E \"a href.*2906\\\/\" | grep -v \":\" | sed 's\/^.*<a href=\"\\\/AS2906\\\/\/\/; s\/\" >\/\/' > \/home\/<user>\/NETFLIX-ip-range.txt<\/pre>\n\n\n\n
Netflix hostet auf Amazon AWS Servern. Deswegen m\u00fcssen auch diese Server mit auf die Bypass Rule. Aus der Schweiz sind nur die eu-west-1 Server von Amazon relevant:<\/p>\n\n\n\n
--------- Amazon: Get all IP-Ranges\nwget https:\/\/ip-ranges.amazonaws.com\/ip-ranges.json -O \/home\/<user>\/ip-ranges.json\n\n--------- Select only EU-West-1\njq -r '.prefixes[] | select(.region==\"eu-west-1\") | .ip_prefix' < \/home\/<user>\/ip-ranges.json<\/pre>\n\n\n\n
Siehe auch:<\/p>\n\n\n\n