Wie genau funktioniert ein Proxy und VPN?

3 Antworten

Ein Proxy ist ein Computer welcher an ihn gerichtete Anfragen weiterleitet.
Du möchtest mit deinem PC eine Webseite aufrufen. Dein PC schickt die Anfrage an den Proxy. Diser stellt dann die Anfrage an den Webserver der Webseite. Der Webserver schickt die Antwort an den Proxy und dieser leitet sie an deinen PC weiter.

Dabei gibt es zwei Arten von Proxys. Die einen senden bei der weitergeleiteten Anfrage die Information mit, von wem die Anfrage ursprünglich kam (transparenter Proxy). Die andere Art verschweigt diese Information (anonymer Proxy).

Ein VPN (Virtual Private Network) ist wie der Name schon sagt, ein Netzwerk ähnlich dem was die meisten Leute zuhause haben. Der Unterschied ist, das die Verbindung zwischen den verschiedenen Computern inerhalb des Netzwerks verschlüsselt über das Internet weitergeleitet wird. Dies ermöglicht z.B. das man unterwegs einfach auf die im Heimnetzwerk freigegebenen Daten zugreifen kann oder man von unterwegs etwas auf dem Drucker zuhause ausdrucken kann.

Ruft man also von unterwegs eine Webseite mit aktiver VPN verbindung auf, stellt der eigene Rechner erstmal die Anfrage an den Router zuhause, so als ob man zuhause im eigenen (W)LAN ist. Der Router leitet dann die Anfrage an den Webserver. Der Webserver antwortet dem Router und dieser leitet die Antwort an den eigenen Rechner weiter. Nach außen hat mal aos die I-Adresse des eigenen Routers, so als ob man zuhause wäre.

Beide Verfahren können zur Anonymisierung eingesetzt werden. Dabei stellt jemand anderes einen Proxy- oder VPN-Server zur Verfügung. Man verbindet sich mit dem Server des Anbieters und leitet seine Anfragen über diesen weiter. Nach außen sieht man so nur die IP-Adresse des Anbieters, aber nicht deine. Der Vorteil des VPN ist, dass die Verbindung zum Anbieter verschlüsselt ist.

Zu 2.

Wie sinnvoll die Nutzung ist, kommt darauf an, zu welchem Zweck man diese Verfahren nutzt.

Ich zum Beispiel finde es sehr sinnvoll von unterwegs auf Daten im Heimnetzwerk zugreifen zu können.

Auch für Unternehmen kann es sinnvoll sein, den Netzwerkzugang zu bestimmten Bereichen über einen Proxy laufen zu lassen oder Außendienstmitarbeitern eine VPN-Verbindung zum Unternehmensnetzwerk zu bieten.

Auch für die schon oben angesprochene Anonymisierung kann die Nutzung sinnvoll sein.

5
Der Vorteil des VPN ist, dass die Verbindung zum Anbieter verschlüsselt ist.

Ist bei einem Proxy die Verbindung zum Anbieter nicht verschlüsselt? Und wie leicht ist es eine unverschlüsselte Nachricht mitzulesen?

0
39
@steezh

Die Verbindung zu einem Proxy-Server kann verschlüsselt sein, muss es aber nicht.

Eine unverschlüsselte Nachricht ist genauso leicht zu lesen wie eine Postkarte.

0
5
@ChrisCat1

wie ist es möglich eine Nachricht zu lesen die unverschlüsselt ist? Also wie kommt man zu der nachricht?

0
39
@steezh

Eine Nachricht läuft über diverse Server/Knotenpunkte. Auf diesen Computern kann man Programme laufen lassen, die den durchgeleiteten Datenverkehr mitlesen.

Hier ein Beispiel:
Inerheib eines offenen (W)LANs kann man eine Nachricht an alle vebundenen Geräte senden, um dafür zu sorgen, das diese meinen, das der eigene Rechner der Zugang zum Internet ist. So senden sie alle Nachrichten erstmal an diesen Rechner und dieser leitet sie dann an den eigentlichen Router weiter. Daduch das alle Nachrichten aber über den entsprechenden Rechner laufen, kann man dort aber auch alle Nachrichten mit entsprechenden Programmen mitlesen. Wobei unverschlüsselte Nachrichten in Klartext vorliegen.
Dies ist eine mögliche Vorgehensweise von Hackern die Passwörter oder andere Nutzerdaten abgreifen wollen.

0
5
@ChrisCat1

Kannst du mir ein paar Namen von solchen Programmen nennen? & nein ich habe nicht vor irgendetwas zu hacken, ich befasse mich nur aus interesse mehr mit der Materie

0
30

kleine Anmerkung zum transparenten Proxy: Transparenter Proxy ist einer auf den die Firewall umleitet, ohne das der User es konfigurieren muss.

0
30
@steezh

Umleitet wie Umleitung, nicht direkt sondern über die Umleitung. z.B. leitet der Firewallrechner alle Paktet die aus dem internen Netz kommen und für die Ports 80 oder 443 bestimmt sind auf den Port 3128 des Proxyservers um.

0
29

Gut zusammengefasst. Allerdings mit ein paar Fehlern: Das Gegenteil von einem transparentem Proxy ist ein expliziter Proxy. Ein expliziter Proxy gewährleistet nicht zwangsläufig Anonymität. Dass der explizite Proxy die Information verschweigt, für den er die Anfrage stellt, ist nicht immer gegeben. Es gibt im HTTP-Header das Feld X-Forwarded-For, in dem die IP-Adresse des anfragenden Rechners notiert sein kann. Damit erhält auch der angefragte Rechner die Information, wer die Anfrage gestellt hat. Ein expliziter Proxy muss auf dem anfragenden Rechner konfiguriert sein (auf Betriebssystem-Ebene oder im Browser).

Ein VPN muss nicht zwangsläufig verschlüsseln. Es gibt auch VPN-Technologien, die unverschlüsselt arbeiten. In den meisten Fällen verwendet der Heimanwender allerdings verschlüsselnde VPNs.

Ruft man also von unterwegs eine Webseite mit aktiver VPN verbindung auf, stellt der eigene Rechner erstmal die Anfrage an den Router zuhause, so als ob man zuhause im eigenen (W)LAN ist.

Nein, nicht wirklich. Der Rechner stellt grundsätzlich keine Anfrage an den Router. Der Rechner stellt eine Anfrage an den Zielserver. Der Router leitet die Anfrage nur weiter. Es ist genau so als wenn Du einen Brief an Deine Oma schreibst. Der Briefträger leitet den Brief nur weiter. Du würdest niemals sagen, dass Du den Brief an den Briefträger schreibst.

1
39
@franzhartwig

ok, danke für den Hinweis. Da hatte ich wohl den falschen Namen beim Proxy im Kopf. Darauf das die IP-Adresse über X-Forwarded-For mitgesendet wird/werden kann, wollte ich aus Vereinfachungsgründen nicht genau eingeben.

Wenn ein Rechner eine Anfrage an einen anderen Rechner stellt der sich nicht im eigenen Subnetz befindet, wird diese Anfrage ja erstmal an das default Gateway, in den meisten Fällen dem Router, gesendet und dieser leitet die Anfrage dann in das nächste Subnetz weiter. Und um zu veranschaulichen, das es über den Router zuhause geht und man so die öffentliche IP-Adresse dieses Routers besitzt, habe ich es so ausgedrückt. Es stimmt aber, ich hätte es konkreter formulieren können.
Also mit deinem Beispiel: Da meine Oma nicht zuhause wohnt übergebe ich den Brief dem Briefträger, damit dieser ihn weiterleitet.

0

Zu 2.: Kommt ganz darauf an, was du dir daraus ergoffst, bzw. worauf du abzielst.

Zu 1.: Ganz kurz (falls ausführlicher gewünscht, kannst du das alles übers Internet in div. Wikis nachlesen):
Proxy:
Der ausgehende Traffic wird erst an diesen Server geschickt und wird dann zum Zielserver weitergeroutet. Der zurückkommende (eingehende) Taffic kommt auch wieder über den Proxy zurück.
VPN:
VPN meint ganz grundsätzlich ersteinmal eine verschlüsselte Tunnelverbindung zwischen zwei Netzwerken.
Man kann dadurch z.B. auch über das andere Netzwerk (mit dem man mittels VPN verbunden ist) Traffic ins Internet schicken und empfangen.
Des Weiteren kann man (sofern so konfiguriert) sich im anderen Netzwerk (LAN) bewegen, als wäre man teil diesens.

29
PN: VPN meint ganz grundsätzlich ersteinmal eine verschlüsselte Tunnelverbindung zwischen zwei Netzwerken.

Nein. Ein VPN meint ganz grundsätzlich erst mal nur, dass man kein physisches privates Netzwerk hat, sondern ein virtuelles privates Netzwerk. Die Daten werden also nicht über Deine eigene Infrastruktur geleitet (wie z. B. in Deinem Heimnetz), sondern über eine mehr oder minder öffentliche Infrastruktur, die von vielen Kunden genutzt wird. Es gibt durchaus VPNs, die nicht verschlüsselt sind und nicht einmal die Option der Verschlüsselung bieten.

0

zu 2. &) Nein. Windows hat keine vergleichbaren Sicherheitsmaßnahmen

Mehrere Proxys gleichzeitig benutzen möglich?

Hallo, wir haben in der Schule einen Proxyserver. Alle Verbindungen, die nicht über diesen laufen, werden standartmäßig blockiert. Um also ins Internet zu kommen, muss man diesen Proxy benutzen.

Jetzt wollte ich aus verschiedenen Gründen noch einen zweiten Proxy bzw. einen VPN-Tunnel nutzen (z. B. um mit der Burp Suite o. ä. meinen Netzwerkverkehr zu "anaysieren", oder auch, um über den VPN-Tunnel nach Hause dem Filter zu entgehen). Allerdings habe ich nirgendswo eine Möglichkeit gefunden, mehrere Proxys gleichzeitig zu benutzen.

Jetzt meine Frage(n):

  1. Ist das von mir beschriebene Verfahren überhaupt möglich, oder habe ich da einen Denkfehler drin (wenn ja, wo)?

  2. Wenn es geht, wie kann man es einstellen a) im Browser und b) systemweit (eig. unter Windows, Linux würde mich aber auch interessieren)?

Danke schonmal für die Antworten

...zur Frage

Netflix Mirror Share (Honor 6X) kein Bild aber Ton?

Hallo,

wenn ich Mirror Share auf meinem Honor 6X verwende, um Filme von der Netflix-App auf meinen Samsung Smart TV zu spiegeln, erscheint kein Bild aber Ton. Warum ist das so? Was kann ich als Lösung unternehmen?

MfG

...zur Frage

Wie kann ich eine VPN-Verbindung nutzen?

Ich habe zwei Standorte (A und B), die über je eine Fritzbox (Firmware 6.30 bzw. 6.50) ans Internet angeschlossen sind. Am Standort A steht ein Win7-Server, am Standort B ein Win10-Server. ich habe zwei DynDNS-Adressen, die funktionieren und an jeder Fritzbox ein VPN zum jeweils anderen Standort definiert (exakt nach AVM-Vorgaben). Von einem Win7-Laptop im Netz von Standort A möchte ich per Remote-Desktop auf den Server im Netz B zugreifen. Ein lokaler Zugriff aus Netz B auf den Server funktioniert. Um aus dem Netz A Zugreifen zu können, habe ich am Laptop eine VPN-Verbindung ins Netz B angelegt. Beim Start der VPN-Verbindung gebe ich einen in der Fritzbox B definierten Benutzernamen und Passwort an. Dieser Benutzer darf auch VPN nutzen. Beim VPN-Verbindungsaufbau kommt nach einiger Zeit die Meldung "Fehler 800. DieRemoteverbidung wurde aufgrund von VPN Tunnelfehlern nicht hergestell......"

...zur Frage

Ist es möglich bei Nutzung eines VPN-Dienstes vor den VPN-Server einen weiteren Proxy zu nutzen?

Bekanntlich kann man im Internet Proxy-Server nutzen. Sind diese kostenfrei? Und kann man diese Proxy-Server auch nutzen, wenn man über ein VPN ins Internet geht, sozusagen zwischen den VPN-Server und dem Ziel-Server einen weiteren Proxy-Server zu schalten, und so dann über zwei Proxy-Server ins Internet gehen?

Dies lässt sich folgendermaßen einstellen.

Im IE über Internetoptionen (Zahnrad, rechts oben) auf die Registerkarte "Verbindungen", und dort unten die Schaltfläche "LAN-Einstellungen" anklicken. Das Fenster, das sich dann öffnet, habe ich als Bild angehängt. Dort lässt sich ein Proxy-Server einstellen, der angesteuert werden soll. Man kann konkret ein Häkchen setzen bei

"Proxyserver für LAN verwenden (diese Einstellungen gelten nicht für VPN- oder Einwählverbindungen)"

und Adresse sowie Port des zu nutzenden Proxy-Servers angeben.

Was bedeutet dieser Satz in Klammern? Kann trotz einer VPN-Nutzung trotzdem (ab und an) ein Proxy, wie hier dargestellt, genutzt werden, um einen sog. Kaskadierungseffekt zu erreichen, und noch höhere Anonymität und Sicherheit?

Wird auch hier beschrieben:

http://www.netzwelt.de/news/96460-anonym-surfen-so-richten-proxyserver.html

Geht das also?

Und was bedeutet im Zusammenhang mit Proxy, "Unterstützung von SOCKS5- und HTTP-Proxies zur Kaskadierung.", was ich irgendwo gelesen habe?

...zur Frage

Hallo, ich wurde wegen Nutzen von VPN, Proxy Server und Cheats von Fortnite Ausgeschlossen. Gibt es eine Möglichkeit Wie ich mich entbannen kann?

Hallo, ich wurde vor einen halben Jahr wegen VPN, Proxy Server und Cheat Nutzung von Fortnite Ausgeschlossen. Das sagt mir das Spiel jedes Mal wenn ich aus den Battle Bus Springe. Gibt es eine Möglichkeit, normal weiter zu spielen, ohne meine PC zurück zu setzen. Ein Entbannungsantrag zu stellen ist sinnlos da man im Support nicht durch kommt. Habe schon eine Email an Epic geschrieben vor 3 Monat ohne Rückmeldung. Ich habe nicht Gecheatet oder ähnliches. Ich habe ganz normal Gespielt und würde so gerne wieder mit meinen Freunden spielen. Viele Haben dasselbe Problem. Ich hoffe sehr das es eine Lösung gibt. Spiele auf PC.

...zur Frage

Systemweiter Proxy für bestimmtes WLAN?

Hallo!

Also ich möchte, dass wenn ich mich mit meinem Schul-WLAN verbinde, der Computer automatisch den Schul-Proxy aktiviert damit ich surfen kann.

Ich hab Windows 10, und wenn ich mich dort mit dem Schul-WLAN verknüpfe dann schreibt er "Aktion erforderlich" und fragt mich nach Passwort für den Proxy. Wenn ich es allerdings eingebe dann sagt er, dass es falsch ist. Geb ich das Passwort allerdings nur bei Chrome oder sonst wo ein, dann funktioniert es.

Ich hätte gern eine systemweite Proxy-Einstellung damit auch z.B. OneDrive funktioniert. Noch besser wäre es, wenn der Proxy nur für dieses WLAN aktiv ist und sonst ausgeschaltet.

Geht das? Gibt es da ein Programm dafür? Auch wenn es nicht mit Windows 10 kompatibel ist würd' ich es gern wissen!

Danke Im Voraus!

...zur Frage

Was möchtest Du wissen?