[Berlin-wireless] Traffic ausleiten (war: Abschaltung vpn03-backup.berlin.freifunk.net)
Malte
freifunk at antenne.yagii.de
Mo Feb 15 16:36:41 CET 2016
On Mon, 15 Feb 2016, Marc wrote:
> Manche IPs haben keine Rückwärtsauflösung. Wenn du die IP aufrufst und
> du damit nicht weißt, was sich dahinter verbirgt, nehme halt https://
> davor. Damit konnte ich einiges ausfiltern.
Hm... kurzes Suchen im Netz hat gerade nichts gebracht, aber sollte es
nicht möglich sein, die Firewall so zu konfigurieren, dass sie sich die
Host-Header (bei HTTP) bzw. SNI-Infos (bei HTTPS) anschaut und das dann
entsprechend routet? Dann könnte man Hostnamen-basiert umleiten statt
IP-basiert. Evtl. könnte man dafür auch direkt einen kleinen transparenten
Proxy (statt Firewall) nehmen.
Ist aber vielleicht schon wieder etwas kompliziert/unrealistisch. Danke
für die IP-Listen! :-)
Grüße,
Malte
Mehr Informationen über die Mailingliste Berlin