ProviderSteering

fastd blacklist-Script

Cronjob zum Aufräumen

Examples

Übersicht

Entwickler

Telekom

Kabel-Deutschland

o2 / Telefonica

Das Script wird nicht mehr verwendet!

Die VPN-Server sind unterschiedlich gut von verschiedenen Providern erreichbar (z.B. Hetzner-Server von DTAG), dafür wurde dieses kleine Skript entwickelt.

ProviderSteering ist, in Anlehnung auf Band Steering, das Verfahren, welches wir entwickelt haben, um Knoten, die von einem für einen VPN-Server schlecht geeigneten Netz erst beim zweiten Verbindungsversuch annimmt. (Mit der Hoffnung, dass der Knoten von einem VPN-Server mit einer besseren Anbindung angenommen wird.)

The magic /etc/fastd/ffhb/blacklist.sh-Script

#!/bin/sh -e

STATE_DIR='/run/fastd-blacklist'

if [ ! -d "$STATE_DIR" ]; then
  mkdir -m 0700 -p "$STATE_DIR"
fi

if [ ! -f "${STATE_DIR}/${PEER_KEY}" ]; then
  RDNS="$(dig +short -x "$PEER_ADDRESS")"

  case "$PEER_ADDRESS" in
    127.0.0.1)
     touch "${STATE_DIR}/${PEER_KEY}"
     exit 1
    ;;
  esac

  case "$RDNS" in
    localhost.)
     touch "${STATE_DIR}/${PEER_KEY}"
     exit 1
    ;;
  esac
fi

Dieses muss dann in fastd aktiviert werden:

on verify "/etc/fastd/ffhb/blacklist.sh"

Achtung: Das blacklist.sh-Script muss erweitert, nicht ersetzt werden.

unter /etc/cron.d/fastd-blacklist

*/5 * * * * root [ -d /run/fastd-blacklist ] && find /run/fastd-blacklist -type f -mmin +5 -delete

Hier ein paar Netze, die zunächst zurückgestellt werden.

  *.dip0.t-ipconnect.de.)
    touch "${STATE_DIR}/${PEER_KEY}"
    exit 1
  ;;

*.dynamic.kabel-deutschland.de.)
  touch "${STATE_DIR}/${PEER_KEY}"
  exit 1
;;

*.net.telefonica.de.)
  touch "${STATE_DIR}/${PEER_KEY}"
  exit 1
;;

In der folgenden Tabelle ist mit einem ✗ gekennzeichnet, welcher Provider von welchem VPN-Server blockiert wird.

Kabel Deutschland

Danke an jplitza und mortzu.