Internet Filter umgehen?

7 Antworten

Legt zusammen, kauft euch ein LTE-Paket, und richtet einen hotspot ein (das kann fast jeder Laptop).


Arbeitshose 
Beitragsersteller
 09.12.2019, 20:43

Ist nur bei uns an der Schule verboten und wird echt streng kontrolliert

XGamer11208  09.12.2019, 20:58
@Arbeitshose

Wie soll das denn kontrolliert werden?

Und.. wäre das umgehen der blockiermaßnahmen nicht.. schlimmer?

Arbeitshose 
Beitragsersteller
 09.12.2019, 21:01
@XGamer11208

nur müssen sie einen dabei erstmal erwischen, den Hotspot sehen die Lehrer selber, wenn man aber auf Insta is sehen sie das ja nich direkt. und meistens regen sich die lehrer darüber übel auf

XGamer11208  09.12.2019, 21:02
@Arbeitshose

Es gibt auch USB-Tethering und Bluetooth-Tethering..

Und, wenn es nur vor Lehrern nicht sichtbar sein soll, kann man den auch "unsichtbar" machen (Ist keine gute Sicherheitsmaßnahme, die sollten normale Geräte aber auch nicht aushebeln können)

Arbeitshose 
Beitragsersteller
 09.12.2019, 21:13
@XGamer11208

nur da wir schüler sind, stecken wir nicht voll mit geld und ich bezweifle das das jemand ausgeben möchte

AnkeUnruh  09.12.2019, 21:15
@Arbeitshose

Bliebe noch die Möglichkeit, dass jemand von euch privat und an einem Anschluss mit möglichst viel Upload-Bandbreite einen Proxy betreibt und jeden Morgen die IP-Adresse rumschickt (no-ip etc. werden ja wohl auch gesperrt sein...)

Arbeitshose 
Beitragsersteller
 09.12.2019, 21:16
@AnkeUnruh

Wie genau macht man das denn, könnte das theoretisch einfach machen, habe eine ziemlich gute Leitung

AnkeUnruh  09.12.2019, 21:32
@Arbeitshose

Das genau zu schreiben wäre zu viel für diesen thread. Aber was du als ersten Schritt machen kannst, ist: schreib dir deine IP (nach der täglichen Zwangstrennung, also am besten morgens vor der Schule) auf, mach deinen Router vom Internet aus erreichbar, und probiere, ob du ihn aus der Schule erreichen kannst. Wenn das nicht geht, sind vermutlich die IP-Bereiche der üblichen Provider auch gesperrt und du hast keine Chance. Wenn das aber geht, dann musst du einen Proxy aufsetzen, konfigurieren und auch deinen Router entsprechend konfigurieren. Der Proxy muss halt immer laufen... und deshalb solltest du den ganzen Datenverkehr mit SSL absichern.

Ruf die Seiten über dne Googel Übersetzer auf, sofern dieser nicht gesperrt wurde. Das sollte funktionieren.


Arbeitshose 
Beitragsersteller
 09.12.2019, 20:37

Google Übersetzer??

Destranix  09.12.2019, 20:40
@Arbeitshose

Ja. Dabei wird meiens Wissens nach eine Seite, die von Google gespeichert wurde, aufgerufen.

Hallo,

ihr müsst nur der Schulleitung klar machen, dass ihr ohne die gefilterten Adressen euer Lehrziel nicht erreicht.

LG Culles


Arbeitshose 
Beitragsersteller
 09.12.2019, 21:24

wird schwierig es geht darum, dass man während den Freistunden, welche im Moment echt viele werden sich einfach nicht beschäftigen kann und deshalb irgendwie chatten will oder sich Bilder angucken möchte. Aber ich wage zu bezweifeln, dass das die Schulleitung groß interessiert.

Versuch mal die Obfuscated Server Einstellung von NordVpn


Noobig  09.12.2019, 21:06

Geht nicht, weil Obscufed nur für Länder aktiviert wurde, die unter strengerer Zensur leisen. Und außerdem NordVPN ist der größte Scam.

XGamer11208  09.12.2019, 21:08
@Noobig

Ah.. ja, brauchte das noch nie

Ich für meinen Teil habe meist nur gutes von Nord gehört und nutze es selbst auch.
Viele stabile Server und bisher habe ich noch keine böse Post bekommen. (Kenne auch niemand anderen, bei dem das so ist)

Arbeitshose 
Beitragsersteller
 09.12.2019, 21:09
@Noobig

warum is es scam, naja wenn es um die kosten geht, bezahle eh nichts, schnorre mir das von nem Freund :D

Noobig  10.12.2019, 16:14
@XGamer11208
Ah.. ja, brauchte das noch nie [...]

Dann bist Du wohl nie nach China (das Land, das mehr 5G Masten/Provider hat als das Entwicklungsland Deutschland) gereist.

Ich für meinen Teil habe meist nur gutes von Nord[VPN] gehört [...]

Du bist wohl auf die mit bis zu 100% Provision gekauften Lügner reingefallen.

nutze es selbst auch

Du wirst es bereuen, wenn Du nach China reist, weil mindestens einer der drei (Mobilfunk-) Provider OpenVPN blockt.

Viele stabile Server

*Hust* *Hust*

 bisher habe ich noch keine böse Post bekommen.

Bis zu 100 % Provision???

Kenne auch niemand anderen, bei dem das so ist)

Uff...

Noobig  10.12.2019, 16:16
@Arbeitshose

Für deinen Freund ist es Scam und außerdem, würde ich ein schlechtes Gewissen bekommen, wenn ich für was (kostenpflichtiges) nichts zahlen müssten, außer, wenn Google im Spiel ist (siehe die Bettler Firefox).

XGamer11208  10.12.2019, 21:17
@Noobig

Für mich funktioniert NordVpn perfekt.

Ich lade monatlich so ~5TB an Daten da drüber und das geht sehr gut.

Keine Post.. kenne auch niemand anderen, der durch diesen Provider Probleme bekommen hat.

Für die Private Nutzung habe ich übrigens ein eigenes Vpn-System, du brauchst dich nicht um mich zu sorgen..
Ich komme auch in China ins Internet.

Und:
Natürlich hole ich jeden Monat meine 100% Provision für diese Pro-Posts hier an meiner WesterUnion oder Moneygram Filiale meines Vertrauens ab..
Das kommt direkt vom Nigerianischen Prinzen!

Noobig  11.12.2019, 16:24
@XGamer11208
Für die Private Nutzung habe ich übrigens ein eigenes Vpn-System, du brauchst dich nicht um mich zu sorgen..
Ich komme auch in China ins Internet.

Läuft es über Open VPN???

XGamer11208  11.12.2019, 18:45
@Noobig

Ich nutze OpenVpn als unterliegendes VPN-System.

Den Transport kann ich über verschiedene Wege einleiten:
1. Direkt (TCP/UDP)
2. über HTTP (TCP)
3. über HTTPS/TLSv1.2 (TCP)
Selbstverständlich ist über die TLS-SNI-Adresse auch eine normale Webseite erreichbar mit denselben Verbindungseigenschaften.
4. über DNS (TCP/UDP)
5. über obfs3 bzw. 4 (TCP/UDP)

Dies auch gerne über andere Brücken-Server, wie TOR-Entry-Server es gerne verwenden.

Arbeitshose 
Beitragsersteller
 09.12.2019, 20:39

Hab ich schon geht leider auch nicht

XGamer11208  09.12.2019, 20:40
@Arbeitshose

Auch eigene DNS-Server mal benutzt in den PC Einstellungen?

Da wäre nämlich das erste, wo etwas gesperrt wird..

  1. DNS
  2. Ports
  3. (Deep Packet Inspection)
  4. IP-Adressen
Arbeitshose 
Beitragsersteller
 09.12.2019, 20:42
@XGamer11208

Ne hab ich nicht, was genau muss ich da eintragen, also woher krieg ich nen eigenen Dns

Arbeitshose 
Beitragsersteller
 09.12.2019, 20:52
@XGamer11208

habe jetzt erstmal nen DNS-Server eingestellt und gucke mal ob das dann funktioniert, wenn das nicht klappen sollte, was könnte man dann noch versuchen, muss es jz noch vor der Schule screenshotten, da gutefrage auch gesperrt ist

XGamer11208  09.12.2019, 20:57
@Arbeitshose

Man kann schon sehr extreme Maßnahmen betreiben und z.B. "stunnel" benutzen für die VPN-Verbindung.
stunnel baut eine normale SSL-Verbindung auf und schickt darüber Daten.

Nachteil ist aber, dass man natürlich einen Server braucht, der auch stunnel laufen lässt als Gegenstelle.

Das ist, soweit ich weiß auch nie Maßnahme, die NordVpn verwendet.

-

Welche Verschleierungsmethoden habt Ihr denn mit Tor benutzt, die funktioniert haben?
Obfs3 oder 4?

Arbeitshose 
Beitragsersteller
 09.12.2019, 21:08
@XGamer11208

Wir haben angeklickt, dass wir einen proxy verwenden und dann als proxy proxy und als port 8080 angegeben, damit kamen wir überhaupt bei tor rein und auch auf alle websites

Arbeitshose 
Beitragsersteller
 09.12.2019, 21:15
@XGamer11208

Also sofern man Firefox verwenden will, braucht man immer den Proxy, bei Chrome gehts auch einfach ohne den

XGamer11208  09.12.2019, 21:27
@Arbeitshose

Ich bin nicht ganz so eingelesen, wie Tor normalerweise die Verbindung aufbaut..
Aber wenn alleine die Angabe des Proxys reicht.. dann ist die Blockierung vielleicht doch nicht so aggressiv..

Schonmal versucht den Proxy Systemweit zu benutzen und dann eine Vpn-Verbindung aufzubauen?
Vor allem die Verbindung auf TCP umstellen, sonst gehts ja nicht ^^

Wenn das dann immernoch nicht geht, dann wird wahrscheinlich Deep Packet Inspection eingesetzt.. da hilft dann wirklich nur "echter" Traffic.
Den kann man vorgaukeln mit z.B. stunnel aber das braucht natürlich einen eigenen Endserver (den ihr ja wahrscheinlich nicht habt)
Aber damit komme ich aus so ziemlich jedem Netzwerk ins Internet

Arbeitshose 
Beitragsersteller
 09.12.2019, 21:29
@XGamer11208

also wenn man den proxy den wir bekommen haben nutzt geht VPN auch nicht und noch deutlich mehr Seiten sind gesperrt. Könnte ich als Endserver einfach meinen PC zu Hause nehmen und wenn ja könntest du mir evtl kurz beschreiben wie das mit stunnel geht oder gibt es dazu yt Tutorials

wie wäre es mit nem VPN addon für den Browser


Arbeitshose 
Beitragsersteller
 09.12.2019, 20:37

Is doch das gleiche wie eine VPN also gesperrt

19TheBrain84  09.12.2019, 20:37
@Arbeitshose

nee is net das gleiche, das addon kannste net einfach so sperren, dazu müsstest du nden browser sperren.

ich mache das auf arbeit auch so, habe google Chrome mit der erweiterung Hotspot shield vpn und funktioniert perfekt

XGamer11208  09.12.2019, 20:39
@19TheBrain84

So funktioniert das nicht..

Je nachdem, wie sich das Addon verhält (und die meisten sind da sehr auffällig) lässt sich das sehr leist sperren

19TheBrain84  09.12.2019, 20:41
@XGamer11208

komisch das bei uns auch alles gesperrt ist von der edv und es aber trozdem geht, wirklich komisch

XGamer11208  09.12.2019, 20:42
@19TheBrain84

Kannst du nicht lesen? Je nachdem, wie das Addon sich verhält.

Außerdem weißt du garnicht, welche sperren eure "EDV" da eingerichtet hat und wie aggressiv gesperrt wird.

Dazu weißt du auch nicht, wie dies beim Fragesteller ist, hier scheint das nämlich ein bisschen stärker zu sein.

19TheBrain84  09.12.2019, 20:45
@XGamer11208

wie es bei uns gesperrt ist weis ich sehr wohl, schließlich arbeite ich dort und kenne das alles.

und ein Browser Addon sperrst du nicht einfach so, ich arbeite in einem Sicherheitsbereich, er ist in einer schule, ich glaube kaum das die höhere Sicherheitsstandards haben als wir ;)

XGamer11208  09.12.2019, 20:51
@19TheBrain84

Dann weißt du es eben doch, magst es hier aber nicht erläutern.

Du redest aber von allgemein "Addons".. nicht jedes Addon verhält sich gleich.
Das ist als ob ich sage "Mein Server kann nicht gehackt werden, weil der sicher ist".. Das hat einfach keine Aussage

Außerdem schien meine Praktikumsstelleauch ja soooo wichtig zu sein, dass Deep-Packet-Inspection eingesetzt wurde und ein OpenVpn-Handshake auf Port 443 abgefangen wurde.

Erst mit stunnel konnte ich das System"überzeugen", dass ich eine SSL-Session betreibe.

.

"Sicherheitsbereich" hin oder her.. vielleicht "sollte" das sicher sein..
Vielleicht erscheint es auch "sicher" genug so

19TheBrain84  09.12.2019, 20:54
@XGamer11208

es war ja eigentlich auch auf das von mir genannte Addon bezogen

habe google Chrome mit der erweiterung Hotspot shield vpn und funktioniert perfekt

evtl habe ich es da etwas schlecht formuliert

XGamer11208  10.12.2019, 10:06
@19TheBrain84

Habe HotSpotVPN mal analysiert.
Es gibt ein paar Probleme, die es auffällig machen und es detektierbar machen.

  • Beim Verbindungsaufbau wird TLSv1.3 verwendet (Manchmal auch TLSv1.2). Durch TLS-SNI wird der Name des zu-verbindenen-servers trotzdem im klartext übertragen. (obwohl TLS1.3 vorsieht dies auch zu verschlüsseln)'xxxxxxxxxx.northghost.com'Dies kann wirklich sehr leicht blockiert werden.
  • Beim Verbindungsaufbau findet kein Zertifikatsaustausch statt.Dies kann durchaus vorkommen, wenn Client und Server sich bereits "kennen", aber wenn man die Leitung die ganze Zeit überwacht, dann muss ja irgendwann der Austausch stattfinden.

Jetzt zu ein paar aktiven Detektierungen:

  • Wenn man die Server-IP-Adresse via TLSv1.2 aufruft, wird ein ungültiges Zertifikat geliefert. Kann eventuell dazu genutzt werden zu identifizieren.
  • Wenn man den Hostnamen nimmt vom TLS-SNI, dann wird es noch besser..Dann kommt eine lustige Nachricht:"This is a proxy server. Does not respond to non-proxy requests."

Reicht es für den normalen Anwender? Absolut.
Aber TLS-SNI ist ein echtes Problem.. das wird auch sehr gerne neben DNS blockiert, weil es eben so einfach ist.