Am un raspberry care rulează pe el pi-hole de vreo 2 ani. M-am hotărât zilele trecute să văz și eu netflix ca tot omu’ pe US. Zis și făcut, am încercat prima dată cu sărăcia de mikrotik, după câteva ore am văzut că au ceva bube pe IPsec la nivel de OS. Astfel că m-am hotărât să vărs un OpenVPN pe pi-ul din dotare, unde rulează și pi-hole și să îl folosesc ca VPN router pentru TV.
Zis și făcut, am instalat, conectat, totul bine. Am trântit și câteva reguli de IPTables de aici: Configuring Raspberry Pi as a VPN gateway using NordVPN with best server selection (Pi-hole with DoH setup optional) · Zone13.io :
sudo iptables -F
sudo iptables -A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -p tcp --sport 22 -m conntrack --ctstate ESTABLISHED -j ACCEPT
sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
sudo iptables -A FORWARD -i tun0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
sudo iptables -A OUTPUT -o tun0 -m comment --comment "vpn" -j ACCEPT
sudo iptables -A OUTPUT -o eth0 -p icmp -m comment --comment "icmp" -j ACCEPT
Eh, de la faza asta au apărut niște problmele. Anumite site-uri mi se încarcă super greu sau deloc. De unde știu că e problemă de DNS? Am pus în pi-hole DNS-ul de la google și merge totul țeavă.
Așa cum nu mă pricep prea bine la IPTables și am setat intuitiv de la băiatul ăla regulile astea de forward, nu-mi dau seama ce e bușit, așa că părerea unui maestru old-school pe networking ar fi de folos.