permalink

8

Webseiten Sperren umgehen

Ich denke jeder von euch kennt das Problem: Man sitzt in einem fremdem Netzwerk, im Internetcafé, surft über einen öffentlichen Access Point, usw… und der Internetzugang wird gefiltert bzw. es sind einige Webseiten gesperrt. Jetzt gibt es, je nach dem wie der Filter technisch umgesetzt ist, verschiedene Möglichkeiten diesen zu umgehen. In diesem Artikel stelle ich die zwei gängisten Filtermethoden vor: Sperre via Proxy und DNS-Sperre und gebe einige Tipps, wie man diese Internetsperren ohne größeren Aufwand umgehen kann. Ich weiße ausdrücklich darauf hin, dass diese Tipps nur für den Gebrauch im eigenen Netzwerk sind, um z.B. die eigenen Filterregeln zu testen und ich ausdrücklich vor der Verwendung in fremden Netzwerken abrate. Nachmachen und Benutzung auf eigene Gefahr!

I. Proxy Sperren umgehen
Funktionsweise: Der gesammte HTTP-Verkehr (Internet) geht über einen Proxy-Server, der mit Hilfe vordefinierter Regeln entweder alles durchlässt bis auf die durch den Admin gesperrten Seiten oder alles sperrt bis auf ein paar definierte Ausnahmen. Ersteres ist weiter verbreitet da es deutlich einfacher zu pflegen ist und standardmäßig auch mehr Sinn macht, wobei die zweite Lösung gerade in großen Betrieben oder Schulnetzwerken mehr Anklang findet, da es als Filterwerkzeug doch deutlich effizienter ist. Wenn ihr nicht die Möglichkeit habt einen anderen Proxyserver zu definieren, da ihr keine Berechtigung habt oder die Firewall entsprechend konfiguriert ist, bleibt in diesem Fall nur die Möglichkeit einen Web-Proxy zu verwenden. Das wird mit etwas Glück nur im ersten beschriebenen Szenario funktionieren. Wenn nur der HTTP-Verkehr über den Proxy nach außen geht, könnt ihr auch versuchen einen Web-Proxy der via HTTPS erreichbar ist zu verwenden oder gewisse Seiten direkt via HTTPS aufzurufen wie z.B. https://www.facebook.com, https://www.google.com/, usw… Ob die Seite wirklich verschlüsselt aufgerufen wurde, sieht man im Firefox links neben der URL anhand des blau hinterlegten Domainnamens und man kann mit einem Klick auf den blauen Button sich das Zertifikat anzeigen lassen, im Internet Explorer ist rechts neben der URL ein blau hinterlegtes Schloss zu sehen, wenn die Seite verschlüsselt ausgeliefert wird.

HTTPS bei Firefox HTTPS bei Internet Explorer

Liste mit kostenlosen und aktuellen WebProxy – Servern: www.root-on-fire.com/web-proxy-liste

II. DNS Sperren umgehen
DNS Sperren sind eine sehr verbreitete Methode um den Internetverkehr im Netzwerk zu filtern und Webseiten zu sperren. Es gibt im Internet zahlreich Dienste die “Web Content Filtering” wie z.B. OpenDNS anbieten. Um die DNS – Filter umgehen zu können muss man die DNS-Einstellungen im System ändern. Eine detaillierte Anleitung zum Ändern der DNS-Konfiguration unter Windows 98, 2000 & XP, MAC OS 8.x, 9.x & X sowie für Debian und Hintergrundinformationen zur Funktionsweise dieser Filtermethode findet man auf der Hompepage vom CCC.
Eine sehr ausführliche Anleitung zum Ändern der DNS-Einstellungen unter Windows 7 findet ihr bei TCPLife.de

Bildquelle: Can’t touch this von halbtaub auf flickrCC BY-NC-SA 2.0

8 Kommentare

  1. Wie kann ich den Forty Guard Filter umgehen? Am PC sind auch viele Einstellungs Optionen gesperrt. Gibt es dennoch eine möglichkeit?

    Liebe Grüße
    Jema

  2. Das ist eine Anleitung eines Teletubbies. So umgeht man bestenfalls die Sperren eines 12jährigen Möchtegern-Admins. Das Übelste daran ist, dass in den meisten Netzwerken Versuche, über Port 8080, 3132, etc einen alternativen Proxy zu verwenden, der den transparenten Proxy des gefilterten Netzwerkes auf Port 80 umgehen soll, beinhart mitgeloggt werden. Wer also seinen Job loswerden oder hochkant aus einem Internet-Cafe fliegen will, hält sich an diese Anleitung. Funktioniert sowieso nicht. Ich kenne keinen öffentlich zugänglichen PC, auf dem man DNS- oder Proxy-Einstellungen ändern kann.

    Also besser nicht mit Halbwissen wichtig machen, gell?

  3. Liebe Beislhur,
    vielen Dank für diesen interessanten Beitrag.
    Bezüglich dem von dir erwähnten Halbwissen: Ein verschlüsselter WebProxy kommuniziert über Port 443, kann aber natürlich bei einer sauberen Konfiguration durch den Admin auch gesperrt werden.
    Der Tip zur DNS Konfiguration hilft z.B. wenn man mit seinem Notebook in einem öffentlichen Netz surft und der per DHCP eingestellte DNS-Server bestimmte Webseiten sperrt.

    Solltest du weiteren Diskussionsbedarf haben, freue ich mich über deine Kommentare.

  4. Also so ganz unrecht hat Beislhur ja nicht… Die Tonwahl war nicht die Beste, aber Grundsätzlich hätte ich von einem Blog mit diesem Titel auf einer Website mit der url “root-on-fire.com” mehr erwartet. Eigene SSH Tunnel, stunnel, freie VPN’s usw. hätte ich mir noch gewünscht, um vielleicht mit diesem Blog auch Menschen anzusprechen die mit “root-on-fire” was anfangen können ;)

    Achja, Zitat:

    Das Übelste daran ist, dass in den meisten Netzwerken Versuche, über Port 8080, 3132, etc einen alternativen Proxy zu verwenden, der den transparenten Proxy des gefilterten Netzwerkes auf Port 80 umgehen soll, beinhart mitgeloggt werden. Wer also seinen Job loswerden oder hochkant aus einem Internet-Cafe fliegen will, hält sich an diese Anleitung.

    Ich bezweifel ganz stark dass Port 53 z.B. in vielen Fällen gefiltert oder mitgeschnitten wird. ebenso die Ports 25/110/143 – Was für den Fall in dem es mitgeschnitten wird gewöhnlich ein rabiater Verstoß gegen geltendes Datenschutzrecht darstellt.

    Gruß

    V3ndetta

  5. Kann man irgendwie einen Proxy einstellen, der der Seite ein bestimmtes Land vorgaukelt?
    Ich pendle zwischen GB und D und kann in D kein britisches Fernsehen gucken.

    Geht das irgendwie?
    Danke.

  6. Kann man, beispielsweise mit GlobalVPN. Um dort GB auswählen zu können, benötigst du wohl aber die kostenpflichtige Version, dafür sollte der Speed dann ausreichend sein, um TV zu streamen. Generell sind die meisten proxies für sowas leider viel zu langsam.
    Aber die Möglichkeit besteht natürlich, einfach mal in Google nach Proxies in GB suchen ;)

  7. hallo zusammen ich wollte gerne in meiner schule ins i-net gehen aber komme auf youtube usw. nicht drauf weil alles vom server admin blockiert ist mit pw gibs da einen weg dieses problem zu umgehen?

  8. Pingback: Frage zu Video Hub - Seite 3 - Android-Hilfe.de