@Neodequat

Как настроить выборочные маршруты через VPN для Netflix?

Всем доброго дня!

Помогите, пожалуйста, разобраться с Нетфликсом. Роутер Asus (AX86U), прошивка от Мерлина. Поднято в OpenVPN несколько VPN (Германия, Швейцария). Через VPN Director настроено так, что весь трафик идет через штатный интерфейс провайдера кроме исключений – заданных диапазонов IP-адресов. Все диапазоны прописывал вручную, долго и мучительно (файлы и таблицы прошивка Asus не умеет).

Без проблем работают Youtube, FB, Instagram, X и пр. Кроме Нетфликс.

При пинге Netflix.com видно, что обращение идет на те айпишники, которые совершенно точно должны проходить через VPN (прописаны в правилах). Но сайт не пингуется никогда, даже если отменить правила и гнать весь трафик через VPN.

При этом если весь трафик направляю принудительно через VPN – Нетфликс прекрасно работает и на ТВ, и на телефоне и в web. Но сайт, кстати, по непонятной причине так и не пингуется.

Более того видно, что правила переадресации срабатывают исправно: например, при обращении на один из прописанных в правилах IP Нетфликса, пусть будет 54.246.79.9, открывается швейцарский Нетфликс если в правилах выбрано перенаправление этого адреса через швейцарский VPN или немецкий, если меняю проброску этого адреса через немецкий VPN, буквально в режиме реального времени можно менять и наблюдать.

То есть правила работают так же, как с Youtube и пр., но когда возвращаюсь к исходной цели и отключаю проброску всего трафика через VPN, оставляя только правила с диапазонами IP, именно Netflix работать перестает (not available при переходе на сайт).

Подскажите, что я делаю не так и почему всё работает кроме Нетфликса, а он прекрасно функционирует только при активации VPN на весь трафик? Я бы подумал, что упустил какие-то IP, но при пинге обращения идут к тем, которые прописал в правилах.
  • Вопрос задан
  • 311 просмотров
Пригласить эксперта
Ответы на вопрос 2
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Установите и запустите Wireshark и запишите весь трафик при обращении к нетфликсу через полный VPN.
Потом адреса проверяйте и превращайте их в подсети через whois.
Ответ написан
@Drno
Поставьте публичные DNS на подключения от провайдера, например клоудфларе
Заверните все DNS запросы внутрь ВПН
DNS на клиентах должен быть - IP роутера

Схема для DNS такая по идее Ваш ТВ > роутер > впн > netflix < обратно

Проверьте тут свои DNS. скорее всего он покажет 2 локации - РФ и Ваашего ВПН
https://browserleaks.com/dns
А должна быть только зарубежная локация
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы