Доступ к Netflix по IPv6 из вне Штатов

в 11:56, , рубрики: Cisco, iptv, IPv6, netflix, video streaming, метки: , , ,

Доступ к Netflix по IPv6 из вне Штатов

Одно время я очень интересовался вопросом как бы получить доступ к американскому (в первую очередь) телевидению из Москвы, но так и не нашел тогда ответа. Спутники все за горизонтом, да и в любом случае легально тот контент в Европе не продается. Почему то я тогда не знал про Netflix и подобные сервисы, хотя это и не совсем телевидение. Американское телевидение меня интересовало в первую очередь для развития английского, во вторую потому что там все самое интересное, все сериалы которые я тогда смотрел, так сказать приятное с полезным. Торренты конечно никто не отменял, но это надо что то делать, искать, качать, знать что искать. Гораздо сложнее чем нажать одну кнопку и, отправив телек в бэкграунд мозговой активности, продолжить заниматься домашними делами. Прошло несколько лет, телевидения на английском теперь у меня есть, но к сожалению воз и ныне там — точнее как вкусный контент был ограничен одной страной, так и остается. Новая Зеландия агитирует использовать прокси для обхода гео-защиты, недалеко за ней Австралия которой тоже не вполне нравится быть не в теме. Не знаю как с этим дела в старушке Европе, хотя там все равно английский никому не родной да и с контентом получше.
От части понятно откуда берутся такие на первый взгляд глупые ограничения — локальная дистрибуция контента не только упрощает жизнь большим компаниям-контентопроизводителям, но и создает локальные рабочие места благодаря которым существуют маленькие, но гордые компании вроде недавно упомянутой в суе Кино без Границ. Пусть 10 человек, но при деле. Но всем остальным конечно от этого ни жарко ни холодно. В общем дилемма не совсем уровня Автоваза, но из той же примерно серии.
Ну да хватит ныть, речь не о том. Кому надо те уже давно все нашли и смотрят, кому нет — может будет интересно поиграться.

Собственно все это каким то подсознанием проскочило у меня в голове за микросекунды когда я пытался понять зачем мне дома нужен IPv6. Я работаю с сетями, мне было интересно с ним поиграться, но не было понятно будет ли от этого хоть какая польза чтобы оправдать инвестиции. Роутер я себе тогда все же купил — Cisco 1841 бу за 100 долларов на ебее с доставкой. Этот зверь, которому 100 лет в обед, почему то до сих пор жив и даже поддерживает 15-ю IOS, эдакий 2950 только роутер. 2950 я кстати купил чуть позже за 30 :)

Добыть IPv6 большого труда не составило, тут много раз писали как это делается. Hurricane Electric, туннель, и ваша личная /48 (ну, не совсем личная, но в вашем распоряжении) сеть к вашим услугам. Плюс еще одна /64 для туннеля с двумя адресами, надо же их девать куда то… То, что /48 не совсем личная — скорее хорошо, потому как определяться она будет как HE, а значит как находящаяся в Америке. Что нам собственно и нужно.

Netflix похоже вполне неплохо поддерживает IPv6, ну это в общем то известно, за исключением правда одного адреса который по счастливой скорее всего неслучайности оказался адресом сервера авторизации.

C:>nslookup signup.netflix.com
Server: ordns.he.net
Address: 2001:470:20::2
Не заслуживающий доверия ответ:
ecweb--frontend-302252202.us-east-1.elb.amazonaws.com
Addresses: 184.73.162.201
23.21.178.236
23.23.242.206
Aliases: signup.netflix.com

То есть без обычного ip все таки никак. Найти открытый vpn сервер в Штатах, который можно было бы подружить с роутером, мне навскидку не удалось, потому пользовался бесплатным vpngate.net и клиентом на компе. Серверы там я так понимаю поддерживаются энтузиастами, стабильность никакая, скорость тоже, но нам оно получается и не надо. Создав аккаунт (ZIP можно указывать любой, но он должен быть настоящим, так же надо указать кредитку хотя она первый месяц и не потребуется) и залогинившись VPN можно выключить, все остальное продолжает работать поверх V6. Если V6 не работает, то Netflix опять начнет ругаться что service is not available in your country yet.
В принципе такое решение годится чтобы смотреть его на компе, что конечно не супер вариант но все же. Не знаю сколько там будут жить куки, но похоже довольно долго, так что каждый день перелогиниваться не потребуется.

Для тех, кто не является энтузиастом IPv6, на самом деле давно оказывается есть слегка платные (5$ в месяц) сервисы типа unblock-us.com. Гениально и просто — меняешь DNS сервер и нужные адреса пойдут через неведомые прокси. Не очень хорошо в плане безопасности, но для какого нибудь Apple TV вполне пойдет. Последний я так и не смог заставить работать поверх v6, похоже эта чудесная коробочка не особо хорошо его поддерживает. Но надо покопать поглубже, мало ли. В любом случае надо будет как то обходить сервер авторизации, на apple tv же VPN клиента не запустишь…
Для совсем озабоченных есть уже сильно платный ustvnow.com, это уже телевидение, а не просто VOD, разумеется если вы US citizen временно проживающий за границей ;)

Нужно все это или нет в общем то вопрос сильно личный, но по крайней мере есть хотя бы одно относительно полезное применение IPv6 на текущий момент, хоть и не полностью самодостаточное. Кроме этого я пока заметил только Google и Gmail из постоянно мной используемых сайтов, которые поддерживают V6. Но кроме периодических проблем с аторизацией это ничего нового не приносит.

Размышления на темы приветствуются :)

PS. не уверен насчет хабов, вроде более или менее по тематике cisco и iptv

Простейший конфиг циски

interface Tunnel0
description Hurricane electric
no ip address
ipv6 address 2001:470:xxxx:2/64
ipv6 enable
ipv6 inspect IPV6 out
ipv6 traffic-filter IPv6 in
tunnel source Dialer1
tunnel mode ipv6ip
tunnel destination 66.220.18.42
end

IPv6 access list IPv6
permit icmp any any unreachable sequence 10
permit icmp any any packet-too-big sequence 20
permit icmp any any hop-limit sequence 30
permit icmp any any reassembly-timeout sequence 40
permit icmp any any header sequence 50
permit icmp any any next-header (4 matches) sequence 60
permit icmp any any parameter-option sequence 70
permit icmp any any echo-request (117 matches) sequence 80
permit icmp any any echo-reply sequence 90
permit icmp any any dhaad-request sequence 100
permit icmp any any dhaad-reply sequence 110
permit icmp any any mpd-solicitation sequence 120
permit icmp any any mpd-advertisement sequence 130
permit icmp any any nd-na sequence 140
permit icmp any any nd-ns sequence 150

Автор: Svbakulin

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js