Dauerhafte Lösung wenn ein Dienst die IP des VPN-Dienstes sperrt
Heute hat es mich mal wieder erwischt. Privat nutze ich aus diversen Gründen den Dienst eines VPN-Anbieters. Über die gleiche IP haben jetzt wohl Vollidioten Mist gebaut und einer meiner E-Mail-Anbieter hat diese für das Versenden gesperrt. Laut dem Support ist das Entsperren aktuell keine Option.
Vor längerem habe ich bereits einen Artikel veröffentlicht und beschrieben wie man eine Ausnahme bei OpenVPN erstellt. Da ich aber über die betreffende E-Mail-Adresse sehr selten etwas versende, werde ich mich vermutlich jedes Mal wundern und erst einmal ein technisches Problem vermuten. Aber wie so oft kann man das Problem auch dauerhaft lösen.
Hierzu editiert man einfach unter /etc/openvpn/client/ die betreffende Konfigurationsdatei und fügt folgenden Einträge hinzu.
script-security 2
up /etc/openvpn/route.sh
Die erste Zeile erlaubt OpenVPN Nutzer-Scripte auszuführen. In der zweiten Zeile wird das Script route.sh ausgeführt, sobald die OpenVPN-Verbindung steht. Nimmt man anstelle von up down wird das Script ausgeführt, sobald die Verbindung beendet wurde. Was in dem Fall keinen Sinn ergeben würde. Im genannten Script ist dann folgendes Eintragen.
#!/bin/sh
route add -host mailserver.des.anbieters gw 192.168.1.1
Anstelle der genannten exemplarischen IP nimmt man einfach die IP des Routers (ich gehe davon aus, dass der VPN-Zugang nicht auf selbigen läuft, sondern auf dem Rechner(n)).
Somit lassen sich die E-Mails ganz normal über die IP vom ISP empfangen oder versenden. Alles andere läuft weiterhin über den VPN-Zugang, sodass man beispielsweise Geoblocking umgehen kann.
Diese Artikel könnten auch interessant sein:
- OSTIF und Quarkslab haben das Ergebnis des Audits von OpenVPN 2.4.0 veröffentlicht
- Ausnahme für OpenVPN-Verbindung erstellen