[Berlin-wireless] VPN03-Optimierung

Mo Nov 24 14:43:29 CET 2014

* Sven-Ola Tücke <sven-ola at gmx.de> [24.11.2014 14:14]:
> Zu realisieren entweder mit einer dezentralen Ausnahmeliste auf jedem GW
> oder wahlweise als OpenVPN/Routepush bei der Einwahl.

Gute Idee, ich habe auch schon gegruebelt wie das moeglichst simpel
zu erledigen ist. Eine Idee waere alle X stunden eine IP-Liste auf
dem VPN-Server zu erzeugen mit:

DOMAIN='youtube.com'
dig "$DOMAIN" A | grep ^"$DOMAIN" | while read LINE; do set -- $LINE; echo $5; done

die Einspeiser/VPN-Eingaenge ziehen die sich dann
und passen ihre policy-routing-rules an. Aus security sicht
ok, denn IP-Adressen lassen sich dann nochmal durch einen Sanitizer
jagen und ein gewisses Vertrauen muss eh da sein 8-)

bye, bastian