DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Sinds 'n paar weken 'n Netgear Nighthawk R7000 met dd-wrt draaien. Ik heb hier via OpenVPN en PIA-login een VPN-server draaien.
Werkt allemaal prima, alle apparaten in mijn netwerk zijn mooi "beschermd".
Echter nu zit ik met o.a. Netflix dat een proxy/vpn detecteert en daardoor niet werkt. Ik moet dus elke keer bij opstarten van Netflix de vpn in m'n router uitschakelen. Dat is te doen, maar niet ideaal. En zeker niet als ik er zelf niet ben en anderen een serie/film willen kijken.
Nu had ik daar een oplossing voor gevonden, al schijnt 't nog allemaal niet super eenvoudig te zijn:
https://www.privateintern(...)pass-pia-for-netflix
Via dat topic heb ik 't voor elkaar gekregen om 'n uitzondering in de vpn-routing te maken, dacht ik:
Ik ben niet zo IT-aangelegd, dus voordat ik vanalles ga uitproberen, dacht ik eerst eens 'n topic te openen om te kijken of er iemand is met 'n (beter) idee of 'n manier om dit goed te regelen
Wie kan me helpen?
Werkt allemaal prima, alle apparaten in mijn netwerk zijn mooi "beschermd".
Echter nu zit ik met o.a. Netflix dat een proxy/vpn detecteert en daardoor niet werkt. Ik moet dus elke keer bij opstarten van Netflix de vpn in m'n router uitschakelen. Dat is te doen, maar niet ideaal. En zeker niet als ik er zelf niet ben en anderen een serie/film willen kijken.
Nu had ik daar een oplossing voor gevonden, al schijnt 't nog allemaal niet super eenvoudig te zijn:
https://www.privateintern(...)pass-pia-for-netflix
Via dat topic heb ik 't voor elkaar gekregen om 'n uitzondering in de vpn-routing te maken, dacht ik:
Dit werkte niet meteen, maar met 'n regel ivm de "kill-switch" lukte 't wel:quote:So first, go to your Administration -> Commands tab in the DD-WRT config.
In the Firewall section, click Edit and add the following :
echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter
iptables -t mangle -F PREROUTING
ip route add default table 200 via $(nvram get wan_gateway)
ip rule add fwmark 1 table 200
ip route flush cache
This will add a route that you can use to mark packets coming from devices you want to go over the VPN (i.e you want to go through your normal ISP).
Then for each devices you want to exclude from the VPN, add :
iptables -t mangle -I PREROUTING -i br0 -s <theip> -j MARK --set-mark 1
Helaas blijft dit commando niet staan zo lijkt 't. Want bij elke volgende keer dat ik inlogde op Netflix, kreeg ik de proxy/vpn melding.quote:iptables -I FORWARD -i br0 -o vlan2 -s <theip> -j ACCEPT
Ik ben niet zo IT-aangelegd, dus voordat ik vanalles ga uitproberen, dacht ik eerst eens 'n topic te openen om te kijken of er iemand is met 'n (beter) idee of 'n manier om dit goed te regelen
Wie kan me helpen?
"If you're not a manc, you're a wank"
Maak een back-up van je huidige configuratie voordat je begint te rondkloten.
Daarna kan je gaan rondkloten en uitproberen.. En dan kan je zo de oude configuratie terugzetten als het mis gaat
Daarna kan je gaan rondkloten en uitproberen.. En dan kan je zo de oude configuratie terugzetten als het mis gaat
Maar ik heb dus weinig kaas gegeten van dat rondklotenquote:Op zaterdag 18 maart 2017 11:02 schreef d4v1d het volgende:
Maak een back-up van je huidige configuratie voordat je begint te rondkloten.
Daarna kan je gaan rondkloten en uitproberen.. En dan kan je zo de oude configuratie terugzetten als het mis gaat
"If you're not a manc, you're a wank"
|
|
