« ePass nun Pflicht in Deutschland
HTTP Proxy Firefox Video »

Proxyserver/Firewall in der Schule/Uni umgehen

Published November 3rd, 2007 in Anonymität, Anleitungen Tags: , , , , , .

Proxyserver / Firewall in der Schule/Uni umgehen

Methode 1: Webproxy

Wenn bestimmte Seiten wie etwa www.ebay.de geblockt werden gibt es noch andere Möglichkeiten auf die entsprechenden Seiten zugelangen. Es gibt die Möglichkeit über Seiten wie

www.guardster.com oder
www.anonymouse.com

auf die gewünschten Seiten zu gelangen. Man surft einfach auf die Domains und gibt die Adresse dort in das erforderliche Feld ein.

Der Trick ist, dass der Schulproxy nur sieht, dass zu www.guardster.com gesurft wird. Dass von guardster eine ganz andere Adresse aufgerufen wird ist dem Proxy nicht bekannt.Schulproxy –> Guardster –> www.ebay.de .Guardster anonymisiert sozusagen die Verbindung. Der Server Ebay.de weiss nur, dass “Guardster.com” einen Request startet und “Schulproxy” weiss nur, dass eine Anfrage zu “Guardster.com” existiert.
Seiten wie Guardster.com sind sozusagen einfach nur Proxys, die man per Webbrowser konfortabel nutzen kann.Normalerweise wählt man Proxys aus, indem man in die Verbindungseinstellungen des Firefox oder Internet Explorers entsprechend verändert. Die IP und den Port eines öffentlichen Proxy-Servers einstellt.

Das Problem ist nur, dass hier der normale Schulproxy eingetragen ist und auch dort bleiben sollte. Denn der Schulproxy ist hier die notwendige Schnittstelle zwischen Computer und Internet. Auch lassen sich diese Einstellungen aufgrund von fehlenden Systemrechten nicht verändern.Vorsicht: Bei Benutzung von solchen Proxys bleiben eure Logindaten evtl. hier hängen. Bei nicht verschlüsselten Protkollenwie POP3 und Http ist dies generell der Fall. Wenn ihr euch in eurer Schule in euer Emailpostfach (z.B. Gmx.de) einloggt könnte der Proxy (der Schulserver, der die Anfragen bearbeitet und weiterleitet) ganz einfach eure Logindaten speichern. Bei einer Verbindung über Guardster würde der Schul-Proxy diese Infos nicht erhalten, dafür aber Guardster.Darum würde ich empfehlen bei Logins auf das Protkoll SSL zurückzugreifen (https://)Methode 2: SSH ServerBeispiel:
Du surfst in deiner Schule/Uni. Sämtlicher HTTP-Verkehr läuft über einen Proxy. Alle HTTP-Anfragen können so aufgezeichnetwerden.(z.B. Wer welche Seite besucht). HTTP-Traffic läuft standartmäßig auf Port 80 oder 8080. Sämtliche andere Ports (z.B.für ICQ oder IRC) sind gesperrt.

Wie man diesen Schutzmechanismus aushebelt?
Mit einem SSH-Tunnel ist es möglich die Firewall mit ganz legalen Mitteln zu umgehen. Man setzt heimisch einen SSH-Server auf und verbindet sich mit diesem. Auch einen Server mieten ist möglich. Jenen kann man sich dann mit mehreren Leuten teilen.
praktisch gesehen surft man also über seinen heimischen Server/PC, ohne dass irgendjemand mitbekommt, welche Seiten man aufruft.Benötigt wird zunächst einmal ein Rechner. Hier installieren wir den SSH Daemon. Auf sshwindows.sourceforge.net laden wir uns

OpenSSH für Windows herunter. Dann entpacken wir das ZIP-File mit Winrar oder Winzip. Nun installieren wir die Datei

setupssh.exe.
Der SSH Server muss nun noch konfiguriert werden. Man gehe zu C:\Programme\OpenSSH\etc und öffne “sshdconfig” mit einem Texteditor.
Nun einfach die Zeile #Port 22 ändern. Ihr könnt einen beliebigen Port nehmen. Es empfielt sich einen aus dieser Auswahl zu verwenden: Port 21 (ftp), port 22(ssh), port 25(smtp), port 80 oder 8080(http), port 110(pop3), port 443(https). Wir müssen durch die Firewall hindurch zu unserem lokalen SSH-Server und somit können wir nur Ports nehmen, die nicht geblockt werden.

Man könnte vorher austesten, welche Ports offen sind. Da dies nicht gern gesehen wird, werde ich das auch nicht weiter erläutern.

Als nächstes speichert man die Datei ab und navigiert zu C:\Programme\OpenSSH\bin

Folgendes muss man nun eintippen:
mkgroup -l > ..\etc\group

mkpasswd -l > ..\etc\passwd

Eine Benutzergruppe und eine Passwort-datei wird erstellt.

Nun tippt ihr folgendes ein:
net start opensshd

Euer SSH-Server läuft nun. Wenn ihr mit eurem Notebook nun mit dem Schul/Uninetz verbunden seid erstellt ihr eine Textdatei und benennt sie stunnel.bat. Folgendes muesst ihr in die Datei schreiben:

putty -D 8080 -P port -ssh euer.hostname.de

Falls euer lokaler SSH-Server auf Port 22 läuft:

putty -D 8080 -P 22 -ssh euer.hostname.de

Nach -p könnt ihr den Port spezifizieren, auf dem euer SSH-Server läuft.

Nun müsst ihr Putty downloaden:

http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

Nun muesst ihr die Batch-Datei starten. Putty sollte sich nun automatisch öffnen und ihr müsst den vorher bestimmten

Usernamen/Passwort eingeben.

Euer Browser muss nun wie folgt konfiguriert werden. Öffnet den Internet Explorer und geht auf Extras-> Internetoptionen->

Verbindungen-> LAN-Einstellungen und setzt den hacken bei Proxyserver für LAN verwenden. Klickt auf Erweitert und schreibt

bei Socks: 127.0.0.1:8080 herein. Nun surft ihr im Internet über den heimischen SSH-Server

Ihr habt andere Programme, die ihr im Schul/Uninetz nicht nutzen könnt? Applikationen wie ICQ oder Spiele wie WOW? Meistens

gibt es bei jenen Programmen ein Menu, in dem man einen Proxy eintragen kann. Falls nicht empfehle ich das Programm Free Cap

FreeCap könnt ihr hier herunterladen: http://www.freecap.ru/eng/?p=download

Mit dem Programm FreeCap könnt ihr veranlassen, dass Programme wie ICQ, IRC, WOW, etc. einen Proxy verwenden müssen.
Besonders nützlich ist dieses Tool bei Programmen, die keine Optionen für Proxy-Einstellungen bereit halten.

Nach der Installation könnt ihr eines, dieser Programme auswählen, wie durch euren SSH-Server laufen sollen..

Nach der Auswahl müsst ihr unter File -> Settings den heimischen Proxyserver als Socks 5 angeben. 127.0.0.1:8080 .Nun könnt ihr mit einem Doppelclick auf das gewünschte Programmicon klicken und so die Applikation starten. Jeglicher Trafficgeht zu eurem SSH-Server.
Vorher muesst ihr unter Putty einstellen, dass Port Forwarding betrieben werden muss. Der Source-Port wäre hier 8080. Beieinem Programm wie ICQ wäre der Destination Port dann 5190. Man kann so mehrere Destination-Ports angeben.
Allgemeines:
Sicher ist oft Gerechtfertigt, dass Systemadministratoren bestimmte Programme, Ports oder Webseiten sperren. Oft sind diesaber auch Hindernisse um an Informationen zu kommen. Wer einen SSH-Server installieren und konfigurieren kann ist bestimmtkein 13 jähriger Schüler. Zum anderen schützt man sich so vor der Speicherung seiner Kennwörter auf dem Proxy. Möglicherweisevertraut man den Webproxys mehr. Zensur wird mit diesen Methoden ebenso wirkungsvoll bekämpft.

9 Responses to “Proxyserver/Firewall in der Schule/Uni umgehen”

Feed for this Entry Trackback Address
  1. 1 Simon Nov 15th, 2007 at 18:24

    Hm, jeder vernünftige Filter-Proxy kennt leider Seiten wie www.guardster.com oder www.anonymouse.com! Das hilft leider nichts (gerade getestet) ;-) Außer es gibt solche Dienste, die vielleicht ihre IPs wechseln oder DynDNS verwenden. Oder gibts sogar Dienste, die noch vollkommen unbekannt sind? Wer eine solche Liste hat, immer her damit.^^

  2. 2 Ole Nov 27th, 2007 at 15:03

    Einfach bei google nach “web proxy” suchen.

  3. 3 Looser Dez 18th, 2007 at 19:57

    Was nutzt Dir das ganze installieren …. wenn Du keine Adminrechte zum installieren von Software hast …. NICHTS.

    Der Versuch des Austricksens eines PROXY ist der Spaßfaktor den ein Admin hat. Es gibt nicht schöneres als einen BesserwisserUser nach eurer Anleitung zu kicken.

  4. 4 admin Dez 18th, 2007 at 22:31

    Man installiert die Software ja auch auf seinem eigenen Notebook.

  5. 5 Flo Dez 21st, 2007 at 16:10

    Wenn ein Port offen wäre, dann ist das ganze ja an sich kein Problem. Ein Loch und man routet dort alles durch (SSH-Tunnel, Port-Forwarding und ähnliches). Aber was macht man wenn nur bestimmte Protokolle geschaltet sind. Z.B. nur HTTP, HTTPS und FTP? SSH geht bei uns dann nämlich nur über den Terminalserver und somit ist portforwarding nicht drin.

    HTTP-Tunnel sind zwar möglich aber etwas unsicher. Und auf HTTPS-Basis habe ich leider nichts gefunden, was sich irgendwie “leicht” installieren ließe.

  6. 6 Azrael Apr 7th, 2008 at 18:09

    Ich habe ein Problem, ich bin hier neu ins Studentenwohnheim eingezogen und WoW will einfach nicht laufen. Ich habe es mit allen Programmen versucht die ich bei google finden konnte. Ich denke ich bin einfach zu blöd dafür, gibt jemand nettes der mir eine Erklärung geben würde ?

  1. 1 Anleitung: Firewall / Proxyserver der Schule/Uni umgehen - Supernature-Forum - das Wohlf?hlboard Pingback on Nov 3rd, 2007 at 13:47
  2. 2 Firewall / Proxy der Schule/Uni umgehen - Internetkommunikation (IRC, ICQ, Skype & Co.) @ tutorials.de: Forum, Tutorial, Anleitung, Schulung & Hilfe Pingback on Nov 3rd, 2007 at 14:20
  3. 3 Proxyserver/Firewall an Schule/Uni umgehen - Firewall Forum Pingback on Jan 8th, 2008 at 02:50

Leave a Reply


« ePass nun Pflicht in Deutschland
HTTP Proxy Firefox Video »

Werbung


Partnerlinks
Webspace
Weisse Zähne
Free SMS
Parfum günstig
Infos Fernstudium
Segelyachten
Hypothek
Tipps:
Beim Abnehmen können ihnen Fatburner eine große Hilfe sein
Mit dem richtigen
Hintergrundwissen kann
man im Internet eine Menge Geld verdienen
Andere Musiker
können Sie im Gitarren Forum kennenlernen
Kredit ohne Schufa
Werbeartikel
Ausschreibung Barcodescanner
Steuererklärung
Klaus Kilfitt
Anouschka W. Wittke
Matratzen in Überlängen
Last Minute Auktionen
Handelsfachwirt werden
Fachmessen
Ed Hardy
3K2 theme by Hakan Aydin

kostenloser Counter


Subnotebook Rauchen aufhören Tanken DSL