Netflix + Freebox + VPN sur VPS + Access Point

février 2018 modifié dans Technique

mon pb de départ :
Depuis quelques semaines netflix et Free c'est la cata le soir. C'est tout juste si j'arrive à me connecter sur certains appareils, et quand j'y arrive j'ai à peine de la SD. Or ma connexion ADSL est suffisante (13M en down et 1 en Up), de plus je ne rencontre aucun souci la journée.
Je me suis donc loué un VPS chez OVH préinstallé avec Openvpn sur une debian pour tester si je rencontre les mêmes soucis en passant par un VPN.
Avec les ports du VPN par défaut (TCP443 et UDP1194) je me suis fait tèj par Netflix avec un message m'indiquant que je passais par un proxy ou un unblocker et que c'était pas bien.
J'ai résolu le pb en modifiant les ports par défaut du serveur OpenVPN.
Donc à partir d'un poste sur lequel est installé le client openVPN je me connecte sans pb sur netflix. plus de message d'erreur.
Seulement jaimerais pouvoir en profiter sur mes chromecasts qui sont raccordées aux téléviseurs.
La freebox revolution permet de se connecter à un serveur openvpn mais seulement pour certaines applications internes (téléchargement, BT ...).
Comme je ne dispose pas de routeur wifi, je me suis dit qu'un point d'accès pourrait le faire.
J'ai donc créé un point d'accès avec le script create_ap sur un poste archlinux connecté sur ma freebox en ethernet en suivant ce document du wiki.
J'ai donc un poste connecté au VPN qui fait tourner un point d'accès configuré en NAT (avec une commande qui ressemble à ça : create_ap wlan0 internet0 MyAccessPoint MyPassPhrase, wlan0 et internet0 remplacés par mes interfaces).

Mon nouveau pb :
J'arrive à me connecter sur le point d'accès sans pb, surfer sans pb, "monip" me renvoie l'adresse du serveur vpn, mais netflix me jette en m'indiquant "you seem to be using an unblocker or a proxy ...." le message de départ quand j'utilisais les ports par défaut du VPN (TCP443 et UDP1194).
Mes connaissances en matière de réseau sont surperficielles et je n'arrive à voir d'où peut venir le problème ???

Réponses

  • Le problème de base... C'est free



    OK, je sors :-P
  • février 2018 modifié

    Salut Domi,

    Le pb vient de ton point d'accès ca semble clair, il doit "verboser" avec netflix qui le prend pour adblocker/proxy.

    Déjà est ce que quand tu passe par le VPN ca améliore sensiblement le "fonctionnement" de Netflix ? Puisque c'est le but au départ ...
    Je pense que oui vu que maintenant tu le veux sur les chromecasts mais bon je pose la question quand même.

    Mes connaissance en réseau "théorique" et surtout en linux font que je ne peux pas t'aider beaucoup plus que décortiquer le pb pour essayer d'en trouver la cause et donc aller vers l'identification d'une potentielle résolution de ton pb.

    Tu es bien entendu resté dans une configuration identique au niveau navigateur pour accéder à Netflix ?

    Est ce que tu ne peux pas faire un parallèle avec d'autres utilisateurs de ce même script qui auraient eu des problèmes de tag ou d'identification de paquets ?
    Ton script ne taggue pas certains paquets ? Il doit modifier quelque chose, faut trouver quoi.

  • février 2018 modifié

    Etrange, je pensais que netflix faisait des blocages par range IP (en gros quand tu te pointes avec une IP appartenant a un hébergeur quelconque tu dégages). Mais le fait que ca marche avec un client openvpn directement sur ton PC est en contradiction avec ça.
    Ta meilleure chance est de trouver comment netflix détecte l'utilisation d'un proxy, et de voir ce qu'il est possible de faire à ce niveau la...

    [edit] j'ai un peu fouillé la toile, et effectivement ils sont assez agressifs envers les utilisations de VPNs. Je n'ai par contre rien trouvé à part le fait qu'ils font des blocages par blocks IPs (leur principale raison étant d'empecher les gens d'accéder au netflix US depuis la France par exemple)

  • Oui Free fait chier pour Netflix et Youtube mais bon ca n'est pas modifiable ...

  • C'est clair que le pb c'est free, mais c'est le seul à m'offrir un tel débit. Si je passe chez orange je descends à 8M et bye la TV HD. Idem pour les autres avec parfois un débit encore plus faible. Mais si je n'arrive pas à faire fonctionner la solution VPN + access point, je me tournerai vers orange, probablement.

    @DrCotedePorc : le vpn est installé sur un VPS que je loue chez OVH, donc un serveur avec une adresse IP qui n'a, normalement, aucune raison d'être blacklistée par netflix. Et en ne passant plus par l'UDP 1194, sans Point d'accès, ça fonctionne nickel.

    @Clem :
    effectivement je n'ai rien changé au niveau de la configuration des navigateurs.
    le script installe le point d'accès de manière automatique. en vérifiant les parametres de configuration de hostapd (le demon du point d'acces), le tagging ne semble pas activé.

    En utilisant un script automatique, j'ai du zappé des manips au niveau dhcp et iptable. Je vais reprendre en installant manuellement le point d'accès.
    Peut-être un début de piste ici. Meme si c'est pour Rpi, je pense trouver des infos intéressants.

    Mais qu'est-ce que c'est chiadé les réseaux :-( . On l'aurait voulu, on n'aurait pas pu faire plus compliqué !

  • il y a un article dernièrement sur 01net qui expliquait que c'était de l'invitation à faire du Warez. Car c'est paradoxal mais je ne pense pas que les sites de direct download soient bridés.

  • février 2018 modifié

    Le lien de l'article est deux posts au-dessus du tien ;)

    Pour les sites de DDL, bien sur que si, les gonzes vendent du premium donc les débits sont bridés à fond (uploaded.to qui est un des plus anciens c'est 50kb/s pour de l'anonyme et 70Kb/s pour du compte gratuit, en prémium c'est à fond de ton tuyau donc pour moi par exemple 4,5 Mo/s).
    Il existe des débrideurs mais c'est souvent la pure chienlit à utiliser.

    Il y en a certains qui ont de chouettes débits même en anonyme ou en compte gratuit mais ils ont dans ce cas là des quotas ou des temps d'attente entre deux DL.

    Il y a surtout des sites de streaming qui te filent du 1080 ou du 720p maintenant ...

  • Quand je vois les problèmes avec Free je craint que leur internet fixe devienne comme leur internet mobile. Comme je le disais sur une autre discussion, je me tâte à partir chez Sosh et leur offre fibre. Moins de débit sur papier, mais si c'est stable le soir ce sera un énorme progrès.

  • je suis chez SOSH depuis 4 ans en fibré (Fibre + Mobile 4G/20Go pour ma femme, moi j'ai mon abonnement perso mobile chez eux également)
    sur le papier j'ai un abonnement fibre200MB/100MB, dans la réalité je suis plus proche de 300MB/150MB, ce qui est plutôt sympa.
    ça marche bien, le service client est compétent.
    ils étaient venus un samedi matin pour m'installer gratuitement la fibre.
    (il fallait tirer le câble de l'étage d'en dessus jusque dans mon appart).
    bref aucun regret d'avoir quitté FREE (même si en ADSL je n'avais pas à me plaindre)

    par contre je n'ai pas pris la TV avec SOSH, cela ne m'intéressait pas.
    j'ai une antenne collective c'est suffisant pour regarder une connerie de temps en temps.

  • J'ai désactivé l'IP V6 et lancé un test Fast.com et je suis à 11M, donc plutot pas mal. Je restesterai ce soir comme les pbs arrvent surtout en soirée.
    Par contre Netflix est vraiment agressif avec les VPNs. J'ai de nouveau le message m'indiquant que je passe par un proxy alors que je n'utilise pas les ports par défaut et que cette solution fonctionnait encore la semaine passée.
    Mais comme dit en fin de l'article que tu cites @love_leeloo , la solution la plus fiable sera de quitter free.

  • Je me méfie quand même, couper l'IPv6 c'est comme changer les DNS : solution par défaut à tous les problèmes dont l'utilité n'est pas prouvée...

  • @Domi, je ne vois pas trop comment ils pourraient détecter les ports que tu utilises vu que ces ports sont entre ton domicile et ta machine de rebond. La connexion entre la machine de rebond et netflix est sur un port standard.
    Je pense tout simplement qu'ils mettent a jour des listes d'IPs, et que celles des hébergeurs finissent toutes par y tomber plus ou moins vite

  • avril 2018 modifié

    Edit : Plus aucun sens vu qu Cyrille a dépoutraillé le post de pub pour le VPN dont j'ai oublié le nom :expressionless:

Connectez-vous ou Inscrivez-vous pour répondre.