vpngate.net Commandline Interface für Unix

In Bruce Schneiers allwöchentlichem Squidposting bin ich auf VPNGATE gestossen. Eine coole Entwicklung von Daiyuu Nobori. Das ganze funktioniert so, dass sich irgendwelche Leute deren Software installieren und starten. Sie machen damit ihren privaten Rechner zum VPN-Knoten. Die Software meldet den neuen Knoten bei vpngate.net an und dort erscheint er dann in einer Liste.

Als User kann man deren Client verwenden um sich zu einem Knoten zu verbinden. Aber das ist alles Windowssoftware. Jedoch haben die Kollegen mitgedacht und bieten in der Knotenliste auch fertige OpenVPN Configs für den jeweiligen Knoten an. Wie geil ist das denn?!

Der einzige Haken: herunterladen, speichern, von Hand OpenVPN aufrufen - lästig. Vor allem wenn man Perl als Fremdsprache spricht :)

Ich habe also einen Comandline-Wrapper geschrieben, der die Liste holt. Man sucht sich dann einen Knoten aus und er connectet sich dahin. Das Perlscript gibts hier: vpngate-find.pl.

Grossartige Doku gibts derzeit noch keine. Aber ich hab einen Ascii-Cast von dem Script in Aktion gemacht:

Der einzige Haken, der noch verbleibt: Mein beknackter Telekomrouter überschreibt immer meine /etc/resolv.conf. Das müsste ich in dem Script noch mit einbauen. Denn wie sinnlos ist es, ein VPN zu verwenden aber den DNS des lokalen Providers?