Como evitar rutas / redes con OpenVPN

La situacion: Tienes OpenVPN y todo el trafico va por eso. Normalmente no pasa nada, eso es lo que quieres pero hay servicios cuales quires acecer directamente. Eso es como lo implementa usando Wireshark y el OpenVPN configuración archivo en el client.

Hay varios rasones por eso, mis ejemplos son:

  1. Para jugar al Dota (!Y no tienes que decirme que no estoy bueno!) con el estado menos latente (¿menos latencia?)
  2. Conectar a BBC iPlayer (pagina en el Reino Unido para ver tele)
  3. Mis repositorios de Arch Linux para actualizaciones mas rapidos, no usar el ancho de bande(?) de mi VPN
  4. VoIP (Mumble, Teamspeak, …)
  5. Youtube / Twitch.tv
  6. ¡Y más!

Come hacerlo:
Vas a necesitar solo una cose, el rango del IP del servicio.
Vamos a hacer un ejemplo para el BBC iPlayer.

Abre Wireshark y inmedatamente abre el iPlayer pagina y iniciar la reproducción del video. Asegurarse que el video funciona, dejalo para 20 segundos y para el capture de Wireshark.

Ahora tendré mucho informacion en Wireshark sobre cada connexion, si no es evidentemente el servicio (a lo mejor usan un red de entrega de contenidos (CDN, content delivery network)) así que sé cauteloso sobre eso.

Encontrar los conexiones que va del BBC, usar si quieres filtros en Wireshark por ejemplo “ip.dst_host contains bbc” o “ip.dst_host contains akami” – Después de Wireshark 2.0 tienes esas opciones en la búsqueda que hace cosas más facil 🙂

Ahora deberías tener algo como esto:
Wireshark output

Ahora tienes qué puede ser el IP lo que estás buscando! Si no, tienes que atravesar los resultados de Wireshark hasta que lo encuentres lo correcto.

Añade a tu OpenVPN configuración:
Hacer un whois en el IP: whois 212.58.246.107 y busque la “route” o un rango de IP, en éste caso es 212.58.246.0/24.
Ahora en la configuración de OpenVPN no puedes usar el formato CIDR del rango del IP, así que usa ipcalc como ipcalc 212.58.246.0/24, eso te dará el address y netmask los que tienes que poner en tu configuración.

El formato es como sigue: route $ADDRESS $NETMASK net_gateway y es un línea para añade a (por ejemplo) /etc/openvpn/client.conf. Así que en este caso lo harías añadir la línea route 212.58.246.0 255.255.255.0 net_gateway a la configuración, ¡y ya está, todo hecho!

Puede tomar unos experimentación hasta que vuelves con el rango de IP correcto pero eventualmente lo encontrarás 🙂

Algunos preguntas deja un comentario abajo!