Takže si nejsem jistý, jestli to sem patří nebo do subsredditu NordVPN, ale myslel jsem, že začnu tady a pokud jsem na špatném místě, můžete mě poslat dál. Pokud existuje lepší způsob, jak toho dosáhnout, jsem celý oči.
Nastavil jsem NordVPN na svém OPNSense. Připojuje se a všechno vypadá dobře. Hlavně je to pro přístup k Rai Play pro mou ženu nebo její matku, když přijedou na návštěvu.
Nastavil jsem alias ve firewallu nazvaný Italians, kam mohu přidat MAC adresy zařízení podle potřeby. Poté mám dvě pravidla firewallu. Jedno říká, že všechna zařízení v aliasu Italians by měla používat bránu NordVPN, a druhé, že jakékoli požadavky DNS od Italians by měly používat DNS servery NordVPN.
Také jsem zablokoval veškerý odchozí IPv6 provoz.
Zdá se, že to funguje, tak trochu. Podle logů veškerý provoz z klientů prochází tunelem, jak se očekává. Zařízení v aliasu Italians mají přístup k Rai Play. Můžu přehrávat na Chromecast, pokud je jeho MAC také v aliasu Italians. Kromě Rai 1. Můžu ho streamovat v aplikaci na mém telefonu, ale přetahování na Chromecast se nenačte. Ostatní obsah na Rai Play funguje.
Zdá se také, že mi to neumožňuje přístup k Netflix obsahu z jiných regionů. Je to něco, co se nedávno změnilo u Netflixu? Mám pocit, že to dřív fungovalo?
Společnosti jako Netflix mají seznam známých VPN IP. Pokud jste nastavili VPN tunel tak, aby se připojil k jakémukoli italskému VPN serveru, někdy může dojít k výstupu z dobře známé IP adresy a být zablokováno. Doporučuji nastavit VPN na nový italský server, protože pravděpodobně ještě tento IP neoznačili.
Když přetahujete, zařízení streamující obsah bude chromecast a jeho IP není v aliasu Italians, že?
Mám více DNS nakonfigurovaných a každý prochází buď přes WAN nebo VPN tunel a pak v 7nboind používám doménové override, abych přesměroval požadavky na tyto servery, abych mohl mít split VPN a přitom získat DNS resolution přes VPN pro určité servery.
Chromecasty jsou také ve skupině Italians. Podíval jsem se do logů, veškerý jejich provoz prochází tunelem. Přidělal jsem ale pravidlo PAT, které přesměrovává veškerý DNS provoz z nich na servery NordVPN, protože zřejmě ignorují jakékoli DHCP přidělené DNS servery a jsou pevně nastavené na 8.8.8.8 a 8.8.4.4.
Funguje to většinu času, ale Netflix nevěří, že jsem v Itálii, takže předpokládám, že buď černčíli jejich externí VPN IP nebo změnili způsob, jakým funguje jejich regionální blokování.
Pro Rai Play to funguje na všechno kromě Rai 1, který prostě nezačne. Bez VPN dostanete na Rai 1 a jiných kanálech zprávu, že “Omlouváme se, tento obsah není dostupný mimo Itálii.”