Offensichtlich kommt es immer häufiger vor, dass Provider bestimmte Seiten oder IP-Bereiche sperren (gewollt oder gezwungen).

Hier ein Beispiel
http://www.spiegel.de/netzwelt/web/0...512821,00.html

Ich möchte mir aber von irgendwelchen Providern oder Juristen vorschreiben lassen, welche Seiten ich ansurfe. Erst recht, wenn durch solche Filter auch andere Seiten gesperrt werden, die vom Filter gar nicht betroffen sind.

Anderes Beispiel:
http://www.spieleplanet.eu/showthread.php?t=44046
Offensichtlich wurde der Zugang mittels IP Filtering verhindert.

Jetzt die Fragen an die Profis:
1. Wie umgehe ich IP- oder URL-Filter, die mich am Besuch von gesperrten Seiten hindern?
2. Wie verschleiere ich meine Herkunft, um IP Filter zu umgehen?

Am besten eine Anleitung für Idioten, bitte ;-)

Gibt mehrere Ansätze sowas zu umgehen.

Um Kollateralschäden zu umgehen sperren die Provider eigentlich nie IP Adressen von Servern, sondern Domainnamen. Wenn du einen freien DNS Server in deine Konfiguration Einträgst umgehst du das Problem. Der CCC bot mal ein eigenen Zensurfreien DNS an, aber ich glaub das Beschränkt sich jetzt auf Mitglieder und unter [1] findest du eine Anleitung um ein freien DNS einzurichten. Die Telekom zensiert nicht, und selbst wenn, es gibt ganze Listen mit freien DNS Servern.

Sperrt ein Provider wie Arcor dummerweise die IP, geht es nur relativ schwierig das zu umgehen. In diesem Fall bräuchte man einen Proxy der nicht allzu langsam ist, was ja nervig wäre. Idealerweise eignet sich dazu das TOR Netzwerk bzw. die Onion Router [2][3]. Dazu brauchst du nur 2 Programme, einmal der Tor Client und einmal Vidalia. Damit umgehst du auch eine Sperrung des Serverbetreibers. Nehmen wir mal an du bist Chinese und möchtest auf einen Server der ganz Asien gesperrt hat (gibt es, ich sperre mein Mailserver von ganzen Kontinenten aus wegen Spam), dann kann er auch Tor nutzen weil der Ausgangsserver meist in der "nähe" liegt und damit eigentlich meist im selben Land. Dann sieht es aus als ob du auf youtube.com surfst und aus Amerika kommst. Nett um bestimmte sperren zu umgehen.

Aus den WAP Flatrate Zeiten gibt es noch einige Hacks die man nutzen könnte. Der gängigste und am besten funktionierende war ein VPN zu nutzen. Dafür braucht man aber einen Server der unzensierten Zugang zum Netz hat. [4] würde das beschreiben wenn man 99 Cent zahlt War ein sehr interessanter Artikel muss ich zugeben. Aber das ist nur nötig wenn der Anbieter den Dienst extrem einschränkt, was bei WAP ja der Fall war. Ansonsten ist es wirklich übertrieben.

Ich denke nicht das es zur Zensierung des Internets kommt bzw. das es Erfolg haben wird. In der nächsten Computer Bild steht dann wie man die Zensur umgeht, dann macht es jeder und es ist Sinnlos. Ich bin froh nie Arcor genommen zu haben, ich kann nach wie vor auf youp****.com surfen

[1] http://www.ccc.de/censorship/dns-howto/#how-tos
[2] http://tor.eff.org/docs/tor-doc-win32.html.de
[3] http://www.gulli.com/untergrund/tutorials/tor-anonym/
[4] http://www.linux-magazin.de/heft_abo...ren?category=0

Super Lord, Danke für die ausführliche Antwort

Eine Frage noch: Ich habe die Möglichkeit über VPN zu einem Server in den USA mit unbeschränktem Zugang zu connecten. Damit wollte ich Far Cry einloggen (die Gratisversion), bekam aber eine Fehlermeldung.

Wenn ich eine IP-Check mache kommt raus, dass ich irgendwo in der Schweiz ins Netz gehe

Routet der Server mit dem ich die VPN Verbindung erstellt habe durch?

Das ein VPN Server deine echte IP weitergibt ist eigentlich nicht möglich, jedenfalls hab ich davon noch nichts gehört und kann es mir gerade Logisch auch nicht erklären. Du Verbindest zwar mit deiner Schweizer IP über das Öffentliche Netz zum VPN Server, aber danach routest du jeden Traffic durch das VPN und der Server leitet es dann einfach weiter, Push-to-route heißt die Methode soweit ich mich erinnere. Dabei wird vom VPN aus, was meist ein Privates Subnetz ist (z.b. 192.168.x.x oder 10.x.x.x) über NAT geroutet bzw. der VPN Server schickt den Traffic zu einem Router der dann via NAT alles weiterleitet, dabei wird ja die IP ersetzt. Also Logisch kenne ich da keine möglichkeit das es sowas gibt.

ABER, wenn du jetzt einen Router eingetragen hast in deine TCP/IP Config, dann kann der ja NAT und dann geht der Rechner zuerst da raus und nicht über z.b. Hamachi VPN und Co. Dafür müsstest du ein Trick machen der nicht allzu einfach ist:
Die meisten VPN Programme erstellen ein neues Interface mit TUN/TAP Treiber. Die sorgen für die Verbindung ins VPN. In meinen Rechnern ist das halt immer OpenVPN. Wenn jetzt die normale Netzverbindung keinen Gateway eingetragen hätte und das Virtuelle Interface als Router/Gateway via ICS fungiert und die Netzverbindung weiterleitet, dann müsste es gehen das auch der Standardtraffic durch das VPN läuft. Da ich nur OpenVPN und stunnel erfahrung habe, kann ich dir nicht sagen ob der Hack mit Hamachi und Co. funzt, aber man könnte danach mal Googeln.

Ein Proxy würde im übrigen nur dann laufen, wenn der Proxy a) überhaupt von der Software genutzt wird, b) der Proxy den Port unterstützt den die Software anfrägt. Die meisten Proxys leiten eben nur 80 und 443 weiter, geht die Software nun auf einen anderen Port, oder gar UDP als Protokoll funzt kein Proxy. Daher hab ich eben die Idee mit dem Sniffer geschrieben, nur so findet man es raus.

Alternativ: Lad dir ein Debugger runter (ollydbg) und ändere das Setup Programm ab damit die Anfrage immer ok ist. Wobei ich denke das sich da schon einer die Arbeit gemacht hat. Schreib mal was beim Sniffen rauskam oder poste die PCAP Datei.

pps. Was für eine VPN Software nutzt du?

Den Cisco Müll würd ich mal annehmen

Der IP Check sagt also Schweiz? Aber du hast schon ne andere IP als ohne
VPN oder?
Ich würd mal sagen, wenn Speed nicht zählt reicht einfach nach Proxys
googlen und rumprobieren. Wenns professioneller sein soll VPN Server mieten,
wenn das wirklich nur 1€ pro Monat ist sollte das doch für dich eh kein
Problem sein