1 Temat przez mgrlukasz (edytowany przez mgrlukasz 2024-04-14 14:41:40)

  • Zarejestrowany: 2015-05-01
  • Posty: 222

Temat: Ruch przez Wireguard do Disney+

Witam

Jak najłatwiej przekierować cały ruch do Disney+ lub HBO MAX przez tunel wg.
Wiem że można dodawać podsieci w AllowedIPs w konfigu wireguarda

Jak to zrobić po urlach ?

Ma ktoś może cała listę adresów IP dla Disney+ lub HBO MAX ?


Znalazłem listę urli dla Disney+

disney.demdex.net
braze.com
disney-plus.net
disney-vod-na-west-1.top.comcast.net
disneyplus.com
disneyplus.disney.co.jp
disneystreaming.service-now.com
dssott.com
search-api-disney.bamgrid.com
starott.com
bamgrid.com
bam.nr-data.net
cdn.registerdisney.go.com
cws.conviva.com
d9.flashtalking.com
disney-portal.my.onetrust.com
disneyplus.bn5x.net
js-agent.newrelic.com
adobedtm.com
Zyxel EX5601-T1

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,847

Odp: Ruch przez Wireguard do Disney+

PBR sobie zainstaluj i możesz to robić po domenach: https://docs.openwrt.melmac.net/pbr/

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez mar_w

  • mar_w
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-08-16
  • Posty: 2,124

Odp: Ruch przez Wireguard do Disney+

mgrlukasz napisał/a:

Witam

Jak najłatwiej przekierować cały ruch do Disney+ lub HBO MAX przez tunel wg.
...
Ma ktoś może cała listę adresów IP dla Disney+ lub HBO MAX ?

Znalazłem listę urli dla Disney+

disney.demdex.net
braze.com
disney-plus.net
disney-vod-na-west-1.top.comcast.net
disneyplus.com
disneyplus.disney.co.jp
disneystreaming.service-now.com
dssott.com
search-api-disney.bamgrid.com
starott.com
bamgrid.com
bam.nr-data.net
cdn.registerdisney.go.com
cws.conviva.com
d9.flashtalking.com
disney-portal.my.onetrust.com
disneyplus.bn5x.net
js-agent.newrelic.com
adobedtm.com

A może podejdź inaczej do tematu.
Teraz masz taką listę a za moment może być inna.
Zadaj sobie pytanie, ile tego ruchu leci do Disney+ i HBO Max, a ile do innych portali z tego konkretnego hosta.

Jeżeli to jest telewizor na którym leci po sieci tylko Disney+ i HBO Max a pozostałe rzeczy np. Youtube stanowią około 5% ruchu sieciowego to lepiej jeżeli z tego lokalnego IP (192.168....) będziesz wychodził na świat w całości przez WG.
Co zyskasz?
Brak kontroli i aktualizacji nowych domen, bo tak naprawdę to nie wiesz czy zaprezentowana lista to wszystko od nich.
Wtedy zawsze cały ruch będzie szedł tylko przez WG, a więc zawsze Disney zobaczy Twój "inny" adres IP.
Inni też zobaczą ten "inny" IP, ale skoro stanowią drobnicę to może jakoś to opękasz.

Na laptopie, PC, czy tablecie to można dosyć łatwo uruchomić tunel z apki i wychodzić w świat tylko na czas oglądania, potem rozłączać i dalej lecieć normalnie po IP-ISP bez konfiguracji routera.

Wszystko zależy co będzie wygodniejsze.

Xiaomi AX3000T @ Netgear R6220
* DVBT2 - T230C *

4 Odpowiedź przez kmaras77

  • Zarejestrowany: 2020-03-13
  • Posty: 447

Odp: Ruch przez Wireguard do Disney+

Ja Netflixa załatwiłem po PBR i domenach.

Dodatkowo, nie wszystkie zasoby są brane do kontroli dzielenia konta. Spokojnie można ciągnąć zawartość streamow z CDNa a tylko pakiety kontrolne.tunelować.

5 Odpowiedź przez mgrlukasz

  • Zarejestrowany: 2015-05-01
  • Posty: 222

Odp: Ruch przez Wireguard do Disney+

Na TV
-Netflix ruch bez VPN-a
-Youtube ruch bez VPN-a
-Prime Video ruch bez VPN-a

Podobno Disney+  a poźniej HBO MAX mają zrobić blokady jak na Netflixie.
Testowałem już PBR i Disney+ działa nawet jak tylko  same pakietu sterujące są przekirowane. Ruch do zawrtości stremów z CDN-a możę iść bez VPN-a. Obecnie tego nie sprwadzają.

Czy da się cała domene przekierować ?
Domena z streamem

vod-akc-eu-east-1.media.dssott.com

Zrobić wpis  

*.media.dssott.com
Zyxel EX5601-T1

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,847

Odp: Ruch przez Wireguard do Disney+

O ile pamiętam to nie. Ani pbr ani dnsmasq nie mają wsparcia dla wyrażeń regularnych żeby takie gwiazdki robić.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez kmaras77

  • Zarejestrowany: 2020-03-13
  • Posty: 447

Odp: Ruch przez Wireguard do Disney+

Należy użyć pbr oraz adguard lub dnsmasq i wtedy można robić wildcarty, niekoniecznie gwiazdką.

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,847

Odp: Ruch przez Wireguard do Disney+

PS. @kmaras77 ma rację, gwiazdek nie, ale jak będzie dnsmasq-full to włożenie np. youtube.com do ipseta powoduje też obsługę wszystkich subdomen na youtube.com. Przynajmniej wg tego: https://docs.openwrt.melmac.net/pbr/

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez mgrlukasz (edytowany przez mgrlukasz 2024-04-15 15:38:36)

  • Zarejestrowany: 2015-05-01
  • Posty: 222

Odp: Ruch przez Wireguard do Disney+

Mam zainstalowany dnsmasq-full - 2.90-2
Niestety nie działa wpisanie jednej głównej domeny.
Testowane na wersji OpenWRT 22 i 23

Wie ktoś co należy zmodyfikować?


Disney NIE DZIAŁA

config policy
    option name 'Disney'
    option dest_addr 'disney.demdex.net braze.com disney-plus.net disney-vod-na-west-1.top.comcast.net disneyplus.com disneyplus.disney.co.jp disneystreaming.service-now.com dssott.com search-api-disney.bamgrid.com starott.com bamgrid.com bam.nr-data.net cdn.registerdisney.go.com cws.conviva.com d9.flashtalking.com disney-portal.my.onetrust.com disneyplus.bn5x.net js-agent.newrelic.com adobedtm.com techlab-cdn.com'
    option interface 'VPN'


Disney się uruchamia

config policy
    option name 'Disney'
    option dest_addr 'disney.demdex.net braze.com disney-plus.net disney-vod-na-west-1.top.comcast.net disneyplus.com disneyplus.disney.co.jp disneystreaming.service-now.com dssott.com search-api-disney.bamgrid.com starott.com bamgrid.com bam.nr-data.net cdn.registerdisney.go.com cws.conviva.com d9.flashtalking.com disney-portal.my.onetrust.com disneyplus.bn5x.net js-agent.newrelic.com adobedtm.com techlab-cdn.com prod-static.disney-plus.net p11.techlab-cdn.com disney.api.edge.bamgrid.com static-assets.bamgrid.com prod-static.disney-plus.net bam-sdk-configs.bamgrid.com'
    option interface 'VPN'
Zyxel EX5601-T1

10 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,847

Odp: Ruch przez Wireguard do Disney+

config pbr 'config'
    option enabled '1'
    option resolver_set 'dnsmasq.nftset'
...

config policy
    option name 'eko.one.pl'
    option dest_addr 'eko.one.pl'
    option interface 'itc4auex'
    option enabled 1

Po zainstalowaniu dnsmasq-full oraz ipset ruch do eko.one.pl oraz dl.eko.one.pl leci przez interfejs itc4auex (u mnie to jest wireguard). Więc działa to jako wildcard.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

11 Odpowiedź przez mgrlukasz (edytowany przez mgrlukasz 2024-04-15 18:45:00)

  • Zarejestrowany: 2015-05-01
  • Posty: 222

Odp: Ruch przez Wireguard do Disney+

Brakowało mi w konfigu 

option resolver_set 'dnsmasq.nftset'

Ale niestety nadal nie działa.
Wygląda na to że część głównych domen nie istnieje.


Nie ma takiej domeny 

bamgrid.com

Te już są

static-assets.bamgrid.com 
bam-sdk-configs.bamgrid.com 
disney.api.edge.bamgrid.com
    Nie udało się rozwiązać disney-plus.net!
Nie udało się rozwiązać disney-plus.net!
Wstawienie nie powiodło się dla IPv4 dla zasady Disney!
Nieznany błąd!
Nie udało się rozwiązać disney-vod-na-west-1.top.comcast.net!
Nie udało się rozwiązać disney-vod-na-west-1.top.comcast.net!
Nie udało się rozwiązać dssott.com!
Nie udało się rozwiązać dssott.com!
Wstawienie nie powiodło się dla IPv4 dla zasady Disney!
Nieznany błąd!
Nie udało się rozwiązać search-api-disney.bamgrid.com!
Nie udało się rozwiązać search-api-disney.bamgrid.com!
Nie udało się rozwiązać starott.com!
Nie udało się rozwiązać starott.com!
Nie udało się rozwiązać bamgrid.com!
Nie udało się rozwiązać bamgrid.com!
Nie udało się rozwiązać adobedtm.com!
Nie udało się rozwiązać adobedtm.com!
Wstawienie nie powiodło się dla IPv4 dla zasady Disney!
Nieznany błąd!
Zyxel EX5601-T1

12 Odpowiedź przez mgrlukasz (edytowany przez mgrlukasz 2024-04-15 19:31:34)

  • Zarejestrowany: 2015-05-01
  • Posty: 222

Odp: Ruch przez Wireguard do Disney+

Cezary napisał/a:
config pbr 'config'
    option enabled '1'
    option resolver_set 'dnsmasq.nftset'
...

config policy
    option name 'eko.one.pl'
    option dest_addr 'eko.one.pl'
    option interface 'itc4auex'
    option enabled 1

Po zainstalowaniu dnsmasq-full oraz ipset ruch do eko.one.pl oraz dl.eko.one.pl leci przez interfejs itc4auex (u mnie to jest wireguard). Więc działa to jako wildcard.


Czegoś mi jeszcze  w konfiguracji brakuje bo testuje Twoją konfigurację i nie działa.

Zainstalowałem

opkg install pbr luci-app-pbr
opkg install ipset libnettle8 libnetfilter-conntrack3
opkg install dnsmasq-full

config pbr 'config'
    option verbosity '2'
    option strict_enforcement '1'
    option ipv6_enabled '0'
    list ignored_interface 'vpnserver'
    list ignored_interface 'wgserver'
    option boot_timeout '30'
    option rule_create_option 'add'
    option procd_reload_delay '1'
    option webui_show_ignore_target '0'
    list webui_supported_protocol 'all'
    list webui_supported_protocol 'tcp'
    list webui_supported_protocol 'udp'
    list webui_supported_protocol 'tcp udp'
    list webui_supported_protocol 'icmp'
    option enabled '1'
    option resolver_set 'dnsmasq.nftset'

config include
    option path '/usr/share/pbr/pbr.user.aws'
    option enabled '0'

config include
    option path '/usr/share/pbr/pbr.user.netflix'
    option enabled '0'



config policy
    option name 'eko.one.pl'
    option interface 'wg0'
    option dest_addr 'eko.one.pl'
Zyxel EX5601-T1

13 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,847

Odp: Ruch przez Wireguard do Disney+

allowed_route_ips na 0 w wireguardzie, a samo allowed_ips na 0.0.0.0/0 ( https://docs.openwrt.melmac.net/pbr/#Wireguardtunnel )

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

14 Odpowiedź przez mgrlukasz (edytowany przez mgrlukasz 2024-04-15 20:29:16)

  • Zarejestrowany: 2015-05-01
  • Posty: 222

Odp: Ruch przez Wireguard do Disney+

Cezary napisał/a:

allowed_route_ips na 0 w wireguardzie, a samo allowed_ips na 0.0.0.0/0 ( https://docs.openwrt.melmac.net/pbr/#Wireguardtunnel )

Miałem ustawione.


Na 22.03 nie zechciało zadziałać.
Zrobiłem to samo na OpenWRT 23.05 i zadziałało do szczału. 


Wystarczyło dodać wpis 

option resolver_set 'dnsmasq.nftset'

Wielkie dzięki za pomoc.

Zyxel EX5601-T1

15 Odpowiedź przez andrewxxx

  • Zarejestrowany: 2012-02-18
  • Posty: 704

Odp: Ruch przez Wireguard do Disney+

Ciekawy temat :-)
ja korzystam w netflix z tego, ale zrobiłem to przez po prostu sieć dedykowaną pod TV (wifi) i nie dzieliłem już ruchu dalej na netflix czy inne :-) ale działa już blisko rok czasu wszystko.