Explizite Weiterleitung durch OpenVPN Client

Post new topic   Reply to topic    DD-WRT Forum Index -> Allgemeine Fragen
Author Message
Unen
DD-WRT Novice


Joined: 20 Jan 2016
Posts: 1

PostPosted: Fri Jan 22, 2016 16:07    Post subject: Explizite Weiterleitung durch OpenVPN Client Reply with quote
Hallo Leute,

ich bin ziemlicher Neuling was DD-WRT betrifft und habe eine Frage die ich einfach nicht alleine lösen kann.
Folgender Hintergrund:

Ich sitze hier in den USA, OpenVPN läuft auf einem
Netgear R6250 mit DD-WRT Firmare. Soweit so gut, das Weiterleiten aller Anfragen ins Netz funktioniert.
Jetzt möchte ich folgendes:

Auf meinem FireTV läuft SkyGo Deutschland und Amazon Prime Video USA

Kann ich am Router Einstellungen vornehmen so dass der Service für SKYGo durch den VPN geleitet wird und AmazonVideo nicht durch den VPN? Ich möchte nicht immer den OpenVPN Client de-aktivieren wenn ich das TV-Programm ändere.

Vielen Dank schon mal im Voraus (kaum Erfahrung mit Putty Telnet etc.)
Sponsor
ZertiMa
DD-WRT Novice


Joined: 04 Mar 2016
Posts: 3

PostPosted: Fri Mar 04, 2016 10:32    Post subject: Reply with quote
Hi Unen,

leider kann ich dir auf deine Frage Antwort geben,
mich jeder der Suche anschließen da ich so ziemlich das gleiche vor habe.

Konntest du inzwischen evtl. eine Lösung für dich finden?
Auf einem Asuswrt-Merlin gibt es bspw. die Möglichkeit eine Policy Rules einzurichten, welches genau diesen Tunnel lenkt.

Ich befürchte jedoch dass es hierbei kaum oder wenig Unterstützung geben wird.

Grüße
Zerti
schlumpfi
DD-WRT Novice


Joined: 10 Mar 2018
Posts: 11

PostPosted: Thu Mar 15, 2018 18:38    Post subject: Reply with quote
Gibt es hier was neues ? Ich würde nur mein Fernseher aus dem VPN nehmen....
Thamos
DD-WRT Novice


Joined: 09 Nov 2016
Posts: 2

PostPosted: Sun May 20, 2018 18:04    Post subject: Reply with quote
Ich habe das ganze über die Firewall Rules umgesetzt,

Code:

#!/bin/sh
echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/br0/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/default/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/eth0/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/eth1/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/lo/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/tun11/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/vlan1/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/vlan2/rp_filter
ip route del default table 100
ip rule del fwmark 1 table 100
ip route flush cache
iptables -t mangle -F PREROUTING
ip route add default table 100 via $(nvram get wan_gateway)
ip rule add fwmark 1 table 100
ip route flush cache
#Ports eintragen, die nur über den VPN laufen sollen
iptables -t mangle -I PREROUTING -i br0 -p tcp -m multiport --dport ! 80 -j MARK --set-mark 1
iptables -t mangle -I PREROUTING -i br0 -p udp -m multiport --dport ! 80 -j MARK --set-mark 1
#UDP ohne VPN erlauben
#iptables -t mangle -I PREROUTING -i br0 -p udp -j MARK --set-mark 1
#Ping / IMCP Pakete ohne VPN erlauben
iptables -t mangle -I PREROUTING -i br0 -p icmp -j MARK --set-mark 1
#Killswitch falls VPN abbricht
iptables -I FORWARD -p tcp -m multiport --dport 80 -j DROP
iptables -I FORWARD -p udp -m multiport --dport 80 -j DROP
iptables -I FORWARD -p tcp -m multiport --dport 80 -o tun1 -j ACCEPT
iptables -I FORWARD -p udp -m multiport --dport 80 -o tun1 -j ACCEPT


Mit
Code:
iptables -I FORWARD -s 65.55.44.100 -o tun1


müsste er die IPs benutzen. Das habe ich aber nicht getestet.

Jetzt müsst ihr nur noch die IP Range von Sky Go herausfinden. Zur Not mit Wireshark
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Index -> Allgemeine Fragen All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You can attach files in this forum
You can download files in this forum