sia
gesperrt
Hi Leute,
Würde gerne mal ein paar Methoden zusammentragen, wie man Websites sperren und wie man diese Sperre umgehen kann. Wäre insbesondere toll, wenn wir Möglichkeiten finden könnten, diese Umgehung zu verhindern.
Was ich nicht möchte: SSL aufbrechen. Insbesondere mit Zwangsproxies ist das natürlich ein Problem.
Meine Ideen bisher:
Habt ihr weitere Methoden? Eventuell Quellen für Filterlisten, insbes. von IPs, die sich ja oft ändern?
Wenn ich irgendwo raus will, habe ich auf einem meiner Server-IPs einen SSH-Agent laufen und tunnle mich mit sshuttle durch. Das konnte bisher noch nie geblockt werden – die einzige Möglichkeit, die mir da einfiele, ist die IP direkt zu blocken. Mit genügend Ressourcen kann man sich allerdings "beliebig viele" IPs zulegen…
Weiterführende Links, die ich im Laufe meiner Recherchen gefunden habe:
Würde gerne mal ein paar Methoden zusammentragen, wie man Websites sperren und wie man diese Sperre umgehen kann. Wäre insbesondere toll, wenn wir Möglichkeiten finden könnten, diese Umgehung zu verhindern.
Was ich nicht möchte: SSL aufbrechen. Insbesondere mit Zwangsproxies ist das natürlich ein Problem.
Meine Ideen bisher:
Sperre | Umgehung | Erzwingungsmöglichkeit |
lokaler DNS | anderen DNS einstellen | Router: Port 53 mit DNAT auf lokalen DNS zwangsumleiten |
Sperre von IPs/DNS | VPN, Webproxy, Tunnel | VPN-Tools etc. sperren |
Zwangsproxy | VPN, Webproxy, Tunnel | ??? |
IP Whitelist | Aufsetzen eines Servers auf einer whitelisted IP | Deep Packet Inspection |
Nur HTTP, SMTP Ports zulassen | Eigener VPN/Proxy auf Port 80 | Deep Packet Inspection? |
Habt ihr weitere Methoden? Eventuell Quellen für Filterlisten, insbes. von IPs, die sich ja oft ändern?
Wenn ich irgendwo raus will, habe ich auf einem meiner Server-IPs einen SSH-Agent laufen und tunnle mich mit sshuttle durch. Das konnte bisher noch nie geblockt werden – die einzige Möglichkeit, die mir da einfiele, ist die IP direkt zu blocken. Mit genügend Ressourcen kann man sich allerdings "beliebig viele" IPs zulegen…
Weiterführende Links, die ich im Laufe meiner Recherchen gefunden habe:
- https://www.ccc.de/de/censorship
- http://filters.pluckeye.net – "Internet Filters and Monitors"
- http://www.ntop.org/products/deep-packet-inspection/ndpi/ – Open and Extensible LGPLv3 Deep Packet Inspection Library
Zuletzt bearbeitet: