Internet Filter umgehen?
Also bei mir in der Schule gibt es so einen Webfilter, da jeder Schüler nen eigenen Laptop hat. Aufjedenfall wurden da heute fast alle Seiten wie Insta, Whatsapp und Co gesperrt. Auch einige VPN Server (NordVPN, Avira Phantom, Bitdefender VPN) wurden gesperrt. Der einzige Weg den wir gefunden haben ist der Tor Browser, aber das ist auf dauer nervig da es ewig zum Laden braucht. Wie könnte man diesen Filter also noch ungehen?
7 Antworten
Legt zusammen, kauft euch ein LTE-Paket, und richtet einen hotspot ein (das kann fast jeder Laptop).
Wie soll das denn kontrolliert werden?
Und.. wäre das umgehen der blockiermaßnahmen nicht.. schlimmer?
nur müssen sie einen dabei erstmal erwischen, den Hotspot sehen die Lehrer selber, wenn man aber auf Insta is sehen sie das ja nich direkt. und meistens regen sich die lehrer darüber übel auf
Es gibt auch USB-Tethering und Bluetooth-Tethering..
Und, wenn es nur vor Lehrern nicht sichtbar sein soll, kann man den auch "unsichtbar" machen (Ist keine gute Sicherheitsmaßnahme, die sollten normale Geräte aber auch nicht aushebeln können)
nur da wir schüler sind, stecken wir nicht voll mit geld und ich bezweifle das das jemand ausgeben möchte
Bliebe noch die Möglichkeit, dass jemand von euch privat und an einem Anschluss mit möglichst viel Upload-Bandbreite einen Proxy betreibt und jeden Morgen die IP-Adresse rumschickt (no-ip etc. werden ja wohl auch gesperrt sein...)
Wie genau macht man das denn, könnte das theoretisch einfach machen, habe eine ziemlich gute Leitung
Das genau zu schreiben wäre zu viel für diesen thread. Aber was du als ersten Schritt machen kannst, ist: schreib dir deine IP (nach der täglichen Zwangstrennung, also am besten morgens vor der Schule) auf, mach deinen Router vom Internet aus erreichbar, und probiere, ob du ihn aus der Schule erreichen kannst. Wenn das nicht geht, sind vermutlich die IP-Bereiche der üblichen Provider auch gesperrt und du hast keine Chance. Wenn das aber geht, dann musst du einen Proxy aufsetzen, konfigurieren und auch deinen Router entsprechend konfigurieren. Der Proxy muss halt immer laufen... und deshalb solltest du den ganzen Datenverkehr mit SSL absichern.
Ruf die Seiten über dne Googel Übersetzer auf, sofern dieser nicht gesperrt wurde. Das sollte funktionieren.
Ja. Dabei wird meiens Wissens nach eine Seite, die von Google gespeichert wurde, aufgerufen.
Hallo,
ihr müsst nur der Schulleitung klar machen, dass ihr ohne die gefilterten Adressen euer Lehrziel nicht erreicht.
LG Culles
wird schwierig es geht darum, dass man während den Freistunden, welche im Moment echt viele werden sich einfach nicht beschäftigen kann und deshalb irgendwie chatten will oder sich Bilder angucken möchte. Aber ich wage zu bezweifeln, dass das die Schulleitung groß interessiert.
Versuch mal die Obfuscated Server Einstellung von NordVpn
Auch eigene DNS-Server mal benutzt in den PC Einstellungen?
Da wäre nämlich das erste, wo etwas gesperrt wird..
- DNS
- Ports
- (Deep Packet Inspection)
- IP-Adressen
Ne hab ich nicht, was genau muss ich da eintragen, also woher krieg ich nen eigenen Dns
habe jetzt erstmal nen DNS-Server eingestellt und gucke mal ob das dann funktioniert, wenn das nicht klappen sollte, was könnte man dann noch versuchen, muss es jz noch vor der Schule screenshotten, da gutefrage auch gesperrt ist
Man kann schon sehr extreme Maßnahmen betreiben und z.B. "stunnel" benutzen für die VPN-Verbindung.
stunnel baut eine normale SSL-Verbindung auf und schickt darüber Daten.
Nachteil ist aber, dass man natürlich einen Server braucht, der auch stunnel laufen lässt als Gegenstelle.
Das ist, soweit ich weiß auch nie Maßnahme, die NordVpn verwendet.
-
Welche Verschleierungsmethoden habt Ihr denn mit Tor benutzt, die funktioniert haben?
Obfs3 oder 4?
Wir haben angeklickt, dass wir einen proxy verwenden und dann als proxy proxy und als port 8080 angegeben, damit kamen wir überhaupt bei tor rein und auch auf alle websites
Achso.. ihr habt einen Proxy bei euch, über den Internet erreichbar ist?
Also sofern man Firefox verwenden will, braucht man immer den Proxy, bei Chrome gehts auch einfach ohne den
Ich bin nicht ganz so eingelesen, wie Tor normalerweise die Verbindung aufbaut..
Aber wenn alleine die Angabe des Proxys reicht.. dann ist die Blockierung vielleicht doch nicht so aggressiv..
Schonmal versucht den Proxy Systemweit zu benutzen und dann eine Vpn-Verbindung aufzubauen?
Vor allem die Verbindung auf TCP umstellen, sonst gehts ja nicht ^^
Wenn das dann immernoch nicht geht, dann wird wahrscheinlich Deep Packet Inspection eingesetzt.. da hilft dann wirklich nur "echter" Traffic.
Den kann man vorgaukeln mit z.B. stunnel aber das braucht natürlich einen eigenen Endserver (den ihr ja wahrscheinlich nicht habt)
Aber damit komme ich aus so ziemlich jedem Netzwerk ins Internet
also wenn man den proxy den wir bekommen haben nutzt geht VPN auch nicht und noch deutlich mehr Seiten sind gesperrt. Könnte ich als Endserver einfach meinen PC zu Hause nehmen und wenn ja könntest du mir evtl kurz beschreiben wie das mit stunnel geht oder gibt es dazu yt Tutorials
Geht nicht, weil Obscufed nur für Länder aktiviert wurde, die unter strengerer Zensur leisen. Und außerdem NordVPN ist der größte Scam.
Ah.. ja, brauchte das noch nie
Ich für meinen Teil habe meist nur gutes von Nord gehört und nutze es selbst auch.
Viele stabile Server und bisher habe ich noch keine böse Post bekommen. (Kenne auch niemand anderen, bei dem das so ist)
warum is es scam, naja wenn es um die kosten geht, bezahle eh nichts, schnorre mir das von nem Freund :D
Ah.. ja, brauchte das noch nie [...]
Dann bist Du wohl nie nach China (das Land, das mehr 5G Masten/Provider hat als das Entwicklungsland Deutschland) gereist.
Ich für meinen Teil habe meist nur gutes von Nord[VPN] gehört [...]
Du bist wohl auf die mit bis zu 100% Provision gekauften Lügner reingefallen.
nutze es selbst auch
Du wirst es bereuen, wenn Du nach China reist, weil mindestens einer der drei (Mobilfunk-) Provider OpenVPN blockt.
Viele stabile Server
*Hust* *Hust*
bisher habe ich noch keine böse Post bekommen.
Bis zu 100 % Provision???
Kenne auch niemand anderen, bei dem das so ist)
Uff...
Für deinen Freund ist es Scam und außerdem, würde ich ein schlechtes Gewissen bekommen, wenn ich für was (kostenpflichtiges) nichts zahlen müssten, außer, wenn Google im Spiel ist (siehe die Bettler Firefox).
Für mich funktioniert NordVpn perfekt.
Ich lade monatlich so ~5TB an Daten da drüber und das geht sehr gut.
Keine Post.. kenne auch niemand anderen, der durch diesen Provider Probleme bekommen hat.
Für die Private Nutzung habe ich übrigens ein eigenes Vpn-System, du brauchst dich nicht um mich zu sorgen..
Ich komme auch in China ins Internet.
Und:
Natürlich hole ich jeden Monat meine 100% Provision für diese Pro-Posts hier an meiner WesterUnion oder Moneygram Filiale meines Vertrauens ab..
Das kommt direkt vom Nigerianischen Prinzen!
Für die Private Nutzung habe ich übrigens ein eigenes Vpn-System, du brauchst dich nicht um mich zu sorgen..
Ich komme auch in China ins Internet.
Läuft es über Open VPN???
Ich nutze OpenVpn als unterliegendes VPN-System.
Den Transport kann ich über verschiedene Wege einleiten:
1. Direkt (TCP/UDP)
2. über HTTP (TCP)
3. über HTTPS/TLSv1.2 (TCP)
Selbstverständlich ist über die TLS-SNI-Adresse auch eine normale Webseite erreichbar mit denselben Verbindungseigenschaften.
4. über DNS (TCP/UDP)
5. über obfs3 bzw. 4 (TCP/UDP)
Dies auch gerne über andere Brücken-Server, wie TOR-Entry-Server es gerne verwenden.
wie wäre es mit nem VPN addon für den Browser
nee is net das gleiche, das addon kannste net einfach so sperren, dazu müsstest du nden browser sperren.
ich mache das auf arbeit auch so, habe google Chrome mit der erweiterung Hotspot shield vpn und funktioniert perfekt
So funktioniert das nicht..
Je nachdem, wie sich das Addon verhält (und die meisten sind da sehr auffällig) lässt sich das sehr leist sperren
komisch das bei uns auch alles gesperrt ist von der edv und es aber trozdem geht, wirklich komisch
Kannst du nicht lesen? Je nachdem, wie das Addon sich verhält.
Außerdem weißt du garnicht, welche sperren eure "EDV" da eingerichtet hat und wie aggressiv gesperrt wird.
Dazu weißt du auch nicht, wie dies beim Fragesteller ist, hier scheint das nämlich ein bisschen stärker zu sein.
wie es bei uns gesperrt ist weis ich sehr wohl, schließlich arbeite ich dort und kenne das alles.
und ein Browser Addon sperrst du nicht einfach so, ich arbeite in einem Sicherheitsbereich, er ist in einer schule, ich glaube kaum das die höhere Sicherheitsstandards haben als wir ;)
Dann weißt du es eben doch, magst es hier aber nicht erläutern.
Du redest aber von allgemein "Addons".. nicht jedes Addon verhält sich gleich.
Das ist als ob ich sage "Mein Server kann nicht gehackt werden, weil der sicher ist".. Das hat einfach keine Aussage
Außerdem schien meine Praktikumsstelleauch ja soooo wichtig zu sein, dass Deep-Packet-Inspection eingesetzt wurde und ein OpenVpn-Handshake auf Port 443 abgefangen wurde.
Erst mit stunnel konnte ich das System"überzeugen", dass ich eine SSL-Session betreibe.
.
"Sicherheitsbereich" hin oder her.. vielleicht "sollte" das sicher sein..
Vielleicht erscheint es auch "sicher" genug so
es war ja eigentlich auch auf das von mir genannte Addon bezogen
habe google Chrome mit der erweiterung Hotspot shield vpn und funktioniert perfekt
evtl habe ich es da etwas schlecht formuliert
Habe HotSpotVPN mal analysiert.
Es gibt ein paar Probleme, die es auffällig machen und es detektierbar machen.
- Beim Verbindungsaufbau wird TLSv1.3 verwendet (Manchmal auch TLSv1.2). Durch TLS-SNI wird der Name des zu-verbindenen-servers trotzdem im klartext übertragen. (obwohl TLS1.3 vorsieht dies auch zu verschlüsseln)'xxxxxxxxxx.northghost.com'Dies kann wirklich sehr leicht blockiert werden.
- Beim Verbindungsaufbau findet kein Zertifikatsaustausch statt.Dies kann durchaus vorkommen, wenn Client und Server sich bereits "kennen", aber wenn man die Leitung die ganze Zeit überwacht, dann muss ja irgendwann der Austausch stattfinden.
Jetzt zu ein paar aktiven Detektierungen:
- Wenn man die Server-IP-Adresse via TLSv1.2 aufruft, wird ein ungültiges Zertifikat geliefert. Kann eventuell dazu genutzt werden zu identifizieren.
- Wenn man den Hostnamen nimmt vom TLS-SNI, dann wird es noch besser..Dann kommt eine lustige Nachricht:"This is a proxy server. Does not respond to non-proxy requests."
Reicht es für den normalen Anwender? Absolut.
Aber TLS-SNI ist ein echtes Problem.. das wird auch sehr gerne neben DNS blockiert, weil es eben so einfach ist.
Ist nur bei uns an der Schule verboten und wird echt streng kontrolliert