Geo-Sperre von Webseiten mit VPS umgehen

Giswald

Giswald

Member
Hallo,

da ich mir einen Chromecast Stick angeschafft habe, möchte ich diesen auch mit Netflix, Hulu und co. nutzen können.

Folgendes Setup:
- Fritzbox 7390
- Chromecast
- VPS in USA (xvmlabs.com ca. 5$ im Jahr)

Ich weiß es gibt Dienste wie http://unblock-us.com/ allerdings möchte ich nicht monatlich zahlen, wenn ich bereits einen VPS in den USA habe.

Mein Wunsch wäre, nur den Chromecast-Stick entweder per VPN zu verbinden oder die DNS Anfragen von Chromecast an den VPS weiterleiten.

Welche Möglichkeit wäre besser?

Wie würdet ihr vorgehen, ich erwarte hier keine konkrete Anleitung, ein Denkanstoß würde mir schon helfen.

Hoffe ich habe das richtige Forum erwischt, falls nicht bitte verschieben :)


Viele Grüße
 
Die Frage ist wie Netflix prüft ob du aus den USA kommst...
hächstwahrscheinlich anhand deiner IP, die Betreiben ja ein eigenes AS und waren in letzter Zeit in den US Medien weil deren peerings nicht immer laufen... (comcast wars glaub ich?)

demnach wirst um ein VPN(wohl über einen Router realisiert) nicht herum kommen, was bei 100gb traffic nur für wenige HD Staffeln einer Serie reichen wird
 
Ich hab die DNS Methode im Einsatz, läuft so ab:

Auf dem VPS einen DNS Server aufsetzen, der bei den entsprechenden Domains die IP von deinem VPS zurückgibt, statt der eigentlichen.
Und halt noch einen reverse proxy für die entsprechenden Domains.

Ich mache das auf diese Weise für youtube.
Klappt ganz gut, man muss halt beachten, das viele Dienste die eigentlichen Streams über andere Domains oder Subdomains laden (bei youtube ist das z.B. dann noch *.googlevideo.com), die muss man dann natürlich auch noch entsprechend umleiten/weiterleiten.

Und natürlich Zugangsbeschränkungen nicht vergessen ;)
 
Last edited by a moderator:
Ganz davon abgesehen, dass die Bandbreite durch das VPN leidet und dann ggfalls nicht mehr ausreicht. DNS Lösungen biegen nur die Anmeldung ab und beeinflussen den Stream nicht, dieser kommt also direkt.
 
DNS Lösungen biegen nur die Anmeldung ab und beeinflussen den Stream nicht, dieser kommt also direkt.
Click to expand...
Abhängig von der Realisierung. Man kann auch mittels DNS alles über Proxy lauen lassen, bspw tut Ironsocket (ehem. HidemyNet) es so.
Hier wäre aber das Hauptproblem weiterhin dem Chromecast die anderen DNS-Resolver unter zu jubeln, meines Wissens kann das nicht manuell im Gerät angepasst werden.

Man kann übrigens einen Router (bspw einen kompatiblen D-Link oder Tp-Link Route rim 20€-Bereich) mit DD-Wrt flashen und darüber eine VPN-Verbindung aufgebaut lassen. Durch die schwache CPU sind keine Wunder an Bandbreite zu erwarten, es reicht aber erfahrungsgemäß für Netflix auf HD gut aus.
Das ist allerdings mit Chromecast nur bedingt gut nutzbar da dann ein 2. Wlan-Netz existiert und dein Steuer-Gerät ebenfalls in diesem eingebucht sein muss.
 
Ich verwende schlicht und einfach SSH als Socks-Proxy oder Squid. Ist IMHO am schnellsten eingerichtet und funktioniert problemlos.
 
d4f said:
Abhängig von der Realisierung. Man kann auch mittels DNS alles über Proxy lauen lassen, bspw tut Ironsocket (ehem. HidemyNet) es so.
Click to expand...

Sorry, dass ich mich jetzt einfach so einklicke, aber das interessiert mich grade etwas. :)

Wie kann ich so etwas bewerkstelligen?
Ich würde das gerne für Testzwecke (Xbox360) nutzen.
Sprich jeglicher Traffic von zu Hause -> Proxy -> Internet und zurück:
Internet -> Proxy (droppt ggf. TCP/UDP-Floods etc.) -> Xbox360.

Danke, :)
 
Das klappt eigentlich nur mit HTTP-Traffic da HTTP den Host Header angibt. Anderen Protokollen fehlt diese Information so dass eine Weiterleitung nicht möglich ist.

Um deine Xbox komplett über VPN laufen zu lassen (auch wenn ich es wegen der erhöhten Latenzzeit nicht empfehle) wäre die beschriebene Methode mittels DD-Wrt die einzige Gangbare.
 
...oder unblock-us mit den DNS Servern im Router. Dann klappts auch mit jedem Gerät im Haushalt. Sogar mit solchen, die nicht mit VPN / Proxy konfigurierbar sind.

Nebenbei: per SOCKS5 Proxy kann man durchaus auch anderen Traffic als HTTP durch einen Proxy leiten. Wenn man einen solchen als Gegenstelle hat, kann man sogar selektiv nach Domain Verbindungen durch den Proxy laufen lassen. Auf Rechnern ist hierfür http://www.proxifier.com/ sehr zu empfehlen. Wichtig bei einem solchen Proxy ist natürlich, dass ein Authentifizierungsmechanismus eingebaut ist. Sonst nutzen den Proxy halt auch Leute, die das nicht sollten...
 
You must log in or register to reply here.
Back
Top