OpenVPN + Ländersperre + Android Firewall

  • 0 Antworten
  • Letztes Antwortdatum
L

lloony

Gast
Hi !

Folgende Situation:


Wie jeder weiß gibt es da so eine Youtube-Ländersperre, die einem schnell mal die Laune verderben kann. :( Man suche beispielsweise auf Youtube "Michael Jackson Smooth Criminal vevo" und versuche diesen Titel von einer deutschen IP abzuspielen. Geht nicht. Jeder kennt das.

In CM 10.1/Android 4.2.x konnte man seine Situation dadurch retten, indem man mittels eines VPN-Anbieters seinen Standort verschleiert hat und so, als ein "normaler Weltbürger", Zugriff auf alle Vieos erhalten konnte. Nun seit irgendeinem Update ging dieser Weg nicht mehr. Zumindest nicht bei mir. Wenn es jemanden gibt bei dem es noch ohne DroidWall geht bitte schreiben.

Die Youtube App weigerte sich seither durch das VPN zu verbinden und nutze die reguläre WLAN- / Mobilnetzverbindung; auch wenn der Tunnel aktiv war. Ich habe wirklich alles ausprobiert, die Routen so zu setzen daß die App VPN nutzt. Nach langer Recherche habe ich den Ansatzpunkt verworfen und habe die Lösung meines Problems letzlich über iptables gefunden.

Ich weiß es ist jetzt keine spektakulär neue Erkenntnis aber vielleicht findet diesen Beitrag jemand und kann so sein Problem ebenfall lösen.

Hier ist also was ich gemacht habe:

Allgemeines:
Code:
1. Phone gerooted
2. OpenVPN einrichten und Verbindung testen.  (Firefox bspw. nutzt auch ohne Firewall das VPN. Das Problem trat bei  mir nur bei Youtube auf.)
3. Android Firewall installieren und die Einstellungen für VPN aktivieren.
"Whitelist"-Modus in Android Firewall auswählen:
Code:
1. OpenVPN (natives VPN geht auch) im Wifi/Daten/Roaming erlauben
2. Youtube nur im VPN erlauben
"vpn-rules.sh" erstellen (am besten am PC):
Code:
iptables -A "droidwall" -d VPN-SERVER-IP -p udp -j ACCEPT
iptables -A "droidwall" -s VPN-NET-IPRANGE -d VPN-NET-IPRANGE -j ACCEPT
iptables -A "droidwall" -j DROP

VPN-SERVER-IP = IP des VPN Anbieters
VPN-NET-IPRANGE = "interne" VPN-IP-RANGE des VPNs (z.B. 10.3.0.0/24)
Das erstellte Skript kopiert man jetzt auf sein Device, wo ist dabei wurst. Jetzt geht man zurück in die Android Firewall und wählt die Option "Eigenes Skript setzen". In das obere Feld trägt man den vollständigen Pfad zum eben erstellten Skript ein. Den Punkt mit dem Leerzeichen beachten.

Code:
. /path/to/vpn-rules.sh
Der Name der Datei ist übrigens auch wurst.

Das Skript erlaubt bei aktivierter Firewall nur noch ausgehende Verbindungen über das angegebene VPN. ALLE anderen ausgehenden Verbindungen werden unterbunden.

Viel Spaß ich hoffe ich konnte damit irgendjemandem helfen. Falls es noch Unklarheiten gibt, bitte nicht scheuen zu fragen.

Gruß lloony
 

Ähnliche Themen

NebulaOne
Antworten
19
Aufrufe
3.519
cska133
cska133
5
Antworten
52
Aufrufe
3.728
Klaus986
K
K
Antworten
9
Aufrufe
1.355
Anz
Anz
Zurück
Oben Unten