Wie sich VPN-Blockaden einfach umgehen lassen (Ja, sogar die von Netflix!)

VPNs sind eine tolle Möglichkeit, um auf gesperrte Websites zuzugreifen. Viele Regierungen und Firmen fangen an, die Verwendung von VPNs zu blockieren. Wo ein Wille ist, ist bekanntlich auch ein Weg und wir zeigen Dir, wie sich VPN-Blockaden einfach umgehen lassen. Deine Privatsphäre bleibt dabei geschützt und Du bist weiterhin sicher unterwegs. Teilen

Du willst also weltweit frei auf Websites zugreifen und Deine Privatsphäre dabei bewahren? Leider reicht es manchmal nicht mehr, nur im Besitz eines VPNs zu sein.

Im Laufe der Jahre haben Zensoren den kleinen Trick herausgefunden und blockieren entsprechend. Um die Blockade aufrechtzuerhalten, haben Regierungen und Firmen VPN-Detektoren entwickelt. Sie hindern Dich daran, die Blockade mithilfe eines VPNs zu umgehen.

Aber keine Sorge, wir kennen einen Ausweg.

Ob Du auf Netflix USA oder Hulu (Du findest unsere besten VPNs für Netflix hier) zugreifen oder die Blockade Deiner Firma umgehen willst, auf soziale Medien zuzugreifen, ist irrelevant. Vielleicht lebst Du auch in einem Land, in dem der Zugriff auf das Internet zensiert ist. Unser detaillierter Leitfaden wird Dir helfen, die VPN-Blockade zu umgehen. Es macht dabei nichts aus, ob Du ein iPhone, ein Android-Gerät, einen Mac oder einen PC verwendest.

Bevor wir anfangen: Der Haftungsausschluss

Bevor wir anfangen, müssen wir eine Sache klarstellen: Wir wollen Dich hier auf keinen Fall anstiften, die VPN-Blockade zu umgehen. Das Internet wird wegen unterschiedlicher Gründe zensiert. Einige Services verwenden Geoblocking oder Regierungen schränken den Zugriff auf Inhalte aus dem Ausland ein. Firmen wollen nicht, dass ihre Angestellten den ganzen Tag auf Facebook verbringen. Umgehst Du die Blockade, birgt das gewisse Risiken für den Anwender und das bist in diesem Fall Du.

Warum haben wir den Leitfaden also erstellt?

Bei vpnMentor setzen wir uns für Freiheit und Datenschutz oder Privatsphäre ein. Unsere Aufgabe ist es, Dir die Tools und die Informationen zu liefern. Du entscheidest dann selbständig, wie Du das Wissen legal und verantwortungsbewusst einsetzt.

Allgemein gesagt ist die Benutzung eines VPNs meist legal (vielleicht sind aber die Inhalte, auf die Du via VPN zugreifst illegal). Das gilt sogar für Länder wie China, Syrien und den Iran, in denen VPNs blockiert werden. Allerdings ist seit Juli 2016 die Benutzung eines VPNs in den Vereinten Arabischen Emiraten illegal. Es steht Gefängnisstrafe darauf und eine Strafe zwischen 500.000 und 2.000.000 UAE Dirham (ungefähr zwischen 110.000 – 440.000 Euro). Planst Du also eine Reise in die Vereinten Arabischen Emirate, dann verzichtest Du besser auf Deine Lieblings-Serien bei Netflix und nimmst lieber ein Buch mit.

Die VPN-Blockaden in der Schule oder am Arbeitsplatz haben auch ihre Gründe. Wirst Du erwischt, dass Du die Regeln brichst und umgehst die VPN-Einschränkung in einem privaten WLAN oder LAN, dann könnte das Konsequenzen haben. Vielleicht wirst Du temporär ausgeschlossen oder im schlimmsten Fall flattert eine Kündigung ins Haus. Die Chancen sind zwar eher gering, dass Du erwischt wirst. Dennoch musst Du selbst entscheiden, ob es Dir das Risiko wert ist oder nicht.

Alles klar? Fangen wir also an.

Häufige Methoden, um ein VPN zu blockieren

Blockieren der IP-Adresse: Die häufigste Methode, ein VPN zu blockieren, ist einfach über die IP-Adresse. Wer die IP-Adresse des VPN Servers kennt, kann den Zugriff darauf blockieren. Es gibt allerdings mehrere Hundert VPN Service Provider. Häufig werden nur die bekanntesten VPNs aktiv blockiert.

Weniger bekannte VPN Provider fliegen oft unter dem Radar und deswegen surfst Du unerkannt. Willst Du wissen, ob sich Deine IP-Adresse auf einer Blacklist befindet, besuche whoer.net.

Blockieren der Ports: Eine weitere effiziente Methode, um ein VPN zu blockieren, funktioniert über die Firewall. Dabei werden einfach Ports blockiert, die VPN-Protokolle häufig nutzen. Dazu gehören 1194 (UDP), 1723 (TCP), 500 (UDP), 4500 (UDP), 1701 (UDP) und so weiter.

DPI (Deep Packet Inspection): Mithilfe von DPI lassen sich Teile der Datenpakete (häufig der Header) untersuchen. Somit findet man heraus, ob die Daten von einem VPN eingekapselt sind. Diese effiziente Methode wird von der Regierung in Syrien seit 2011 eingesetzt und fokussiert sich auf VPN-Protokolle wie zum Beispiel OpenVPN, L2TP und PPTP.

Bekannte Websites, die VPN blockieren

  1. Streaming Services (Netflix, Hulu, BBC und so weiter): Video Streaming Websites blockieren immer häufiger Zuschauer, die VPNs für das Umgehen von sogenanntem Geoblocking verwenden. Das Geoblocking schützt Rechteinhaber, die ihre Profite maximieren, indem Sie den Weltmarkt aufteilen.
  2. Drahtlose Services, für die man täglich bezahlt: Hotels und drahtlose Services, die sich während des Fluges nutzen lassen, wie zum Beispiel GoGo, blockieren VPNs häufig. Sie möchten, dass Du die Filme direkt vom Hotel oder von der Fluggesellschaft kaufst und nicht kostenlos Deine eigenen streamst.

Lösungen:

Wir wissen, dass nicht jeder ein VPN-Guru ist, der seine Lieblingsserie über Netflix streamt. Deswegen haben wir unsere Lösungen in zwei Bereiche aufgeteilt: einfach und fortgeschritten.

Einfache Maßnahmen, die Blockade zu umgehen:

  1. Smartphone: Die wirklich einfachste Methode, eine VPN-Blockade zu umgehen, ist ein Smartphone. Verwandle Dein iPhone oder Dein Android-Gerät einfach in einen Hotspot und surfe darüber. Auf diese Weise kannst Du auf Websites zugreifen, die an Deinem Arbeitsplatz, in Deiner Schule oder in einem Hotel gesperrt sind. Natürlich kostet das die normalen Gebühren des jeweiligen Providers. Die Lösung ist aber einfach sowie elegant und kann eigentlich nicht entdeckt werden.
  2. Proxy-Server: Verwende nicht nur einen VPN Provider oder Server, sondern probiere einen Anbieter, der nicht so bekannt ist. Du kannst natürlich auch versuchen, einen anderen Server des gleichen Providers zu benutzen, der eine unterschiedliche IP-Adresse hat. Frage bei Deinem Provider nach, ob er regelmäßig die IP-Adressen wechselt. In so einem Fall ist eine Blockade schwieriger.

    Hier findest Du unsere Empfehlungen für die besten VPNs, wenn Du Streaming Services nutzen möchtest.

  3. DIY / Selbermachen: Anstatt Dich auf die VPN Provider und deren Server zu verlassen, könntest Du auch Deinen eigenen VPN Server betreiben, Dich damit verbinden und auf diese Weise Zensur umgehen. So würdest Du Deine eigene und einzigartige IP-Adresse bekommen und die würde sich schwer mit allen offensichtlichen blockieren lassen.
    Das funktioniert so:
    Schritt 1:
    Klicke auf Start. Tippe im Suchfeld VPN ein und wähle ‘Eine Virtual Private Network (VPN) Verbindung einrichten‘.
    Schritt 2: Gib die IP-Adresse oder den Domain-Namen des Servers ein, mit dem Du Dich verbinden möchtest.
    Schritt 3: Willst Du die Verbindung nur konfigurieren, aber sie nicht etablieren, dann klicke einfach auf die Option, dass ‘Du Dich nicht verbinden willst‘. Andernfalls klicke auf ‘Weiter‘.
    Schritt 4: In diesem Fenster kannst Du Anwendername und Passwort eingeben oder die Felder leer lassen. Sobald Du die Verbindung aufbauen möchtest, wirst Du danach gefragt.
    Schritt 5: Für eine Verbindung klicke auf das Netzwerk-Symbol von Windows, das Du am unteren rechten Rand des Bildschirms findest. Dort findest Du unter ‘VPN-Verbindungen‘ die Option ‘Verbinden‘.
    Schritt 6: Im Fenster für ‘das Verbinden zum VPN‘ hinterlegst Du die entsprechende Domain, Deine Anmeldedaten und klickst danach auf ‘Verbinden‘.
    VPN Connection Windows 10
  4. Tor: Der Tor Browser verschlüsselt und schickt Deine Daten durch ein globales Netzwerk an sogenannten Relay Servern. Deine Identität und Deine Online-Aktivitäten werden verschleiert. Die Tor-Brücken oder Tor Bridges lassen sich nutzen, um IP-Blockaden zu umgehen. Mithilfe von obfsproxy lässt sich Tor Traffic vor DPI verstecken. Weitere Informationen zu Tor findest Du in diesem Beitrag.
  5. Lahana: Mit Lahana kannst Du schnell einen VPN Server erstellen und damit auf das Internet und Tor zugreifen. Das Tool versucht nicht, eine zusätzliche Form von Geheimhaltung oder Privatsphäre zu etablieren. Verwendest Du es aber zusammen mit Tor, dann ist die Anonymität sehr stark. Das Betreiben eines Lahana Nodes sollte nicht mehr als 20 US-Dollar pro Monat kosten.
  6. Shadowsocks: Shadowsocks ist eine Open-Source-Proxy-Anwendung, die in China weit verbreitet ist. Damit wird die Zensur des Internets umgangen. Im Grunde genommen ist es eine SOCKS5 Proxy, den es für die meisten großen Plattformen gibt.
  7. Psiphon: Psiphon ist ein Open Source Tool, das eine Kombination aus sicherer Kommunikation und Verschleierungs-Technologien (VPN, SSH, und HTTP Proxy) benutzt, um Zensur zu umgehen. Triffst Du bei der Benutzung eines VPNs auf eine Blockade, kannst Du auf SSH oder verschleiertes SSH (SSH+) umsteigen. Du kannst Psiphon hier herunterladen. Surfst Du von einem Ort, an dem die Psiphon Website blockiert wird, dann bekommst Du die Software auch, wenn Du ein E-Mail an get@psiphone3.com schreibst.

Umgehen der Blockade für Fortgeschrittene:

Kannst Du Deinen VPN Traffic als herkömmlichen Web Traffic tarnen, dann wird es für ein Netzwerk nahezu unmöglich, Dein VPN zu blockieren. Nachfolgend findest Du einige Techniken, wie Du Deinen VPN Service in fast jedem Netzwerk entfesseln kannst:

    1. TCP Port 443: Besuchst Du eine Website, die mit sensiblen Daten zu tun hat, dann ist das der Standard-Port für verschlüsselte Übertragungen. Denke an Deine Bank oder an Transaktionen mit Deiner Kreditkarte. Die meisten guten VPN Services verwenden die SSL-Bibliothek bereits. Stellst Du auf Port 443 um, schlägst Du den meisten Firewalls ein Schnippchen. Kontaktiere den technischen Support des VPN Providers für weitere Informationen.
      Die Port-Nummer ändern:

      • Finde die richtige Konfigurationsdatei. Sie hat die Endung .ovpn und Du findest Sie …
        • unter Windows XP/Vista: C:\Programme\OpenVPN\config
        • unter Windows XP/Vista 64-Bit: C:\Programme (x86)\OpenVPN\config
        • unter Macintosh OS X: Library/openvpn (im Home-Verzeichnis des jeweiligen Anwenders)
        • Öffne die Konfigurationsdatei mit einem Texteditor. Unter Vista musst Du den Editor als Administrator starten.
        • Lösche alle Zeilen, die “proto udp” enthalten
        • Stelle ein “#” an den Anfang der Zeile “remote vpn.example.com”
        • Füge die Zeile hinzu oder falls vorhanden, lösche das Zeichen “#” vor: “remote vpn.example.com 443 tcp”
        • Speichere die Datei
    2. Stealth VPN / Verschleierung: Auch wenn Du Port 443 benutzt, dann haben die meisten VPN-Protokolle einen Header. Somit kann eine DPI Firewall den VPN Traffic erkennen.VPN Service Provider wissen natürlich, dass diverse Netzwerke VPN Traffic blockieren. ‘Stealth’-VPN-Technologie verschleiert den VPN Traffic und macht ihn auf diese Weise unsichtbar. Der VPN Traffic wird sozusagen als mit TLS verschlüsselter Traffic getarnt.

      Verwendest Du einen VPN Service mit Verschleierung oder ‘Stealth’-Technologie, dann modifiziert Deine VPN-Verbindung die Paket-Header so, dass VPN-Traffic unsichtbar wird.

      SSL Tunneling: Fragt eine interne Client-Anwendung ein Web-Objekt via HTTPS auf Port 8080 durch einen Proxy-Server an, könnte das SSL Tunneling sein. Beim Online-Shopping wird das gerne so gemacht.

    3. Die Internet-Verbindung der entsprechenden E-Commerce Website wird durch einen Proxy Server getunnelt. Der Client kommuniziert direkt mit dem Ziel-Webserver, nachdem die anfängliche Verbindung mit einem Proxy Server etabliert wurde. Zuvor wurde nach erfolgreicher SSL-Aushandlung ein SSL-Tunnel hergestellt.

      SSL-Tunnels werden in der Regel mithilfe der Software Stunnel etabliert. Sie muss sowohl auf dem VPN Server als auch Deinem Computer installiert sein. Willst Du SSL-Tunneling benutzen, musst Du das mit Deinem VPN Service Provider absprechen. Die OpenVPN-Daten werden in einer zusätzlichen Schicht mit verschlüsseltem TLS/SSL gepackt.

      DPI-Techniken können diese zusätzliche, verschlüsselte Schicht nicht durchdringen. Deswegen erkennen sie die OpenVPN-Verschlüsselung darin auch nicht.

    4. SSH Tunneling: Ein SSH tunnel besteht aus einem verschlüsselten Tunnel, der über das SSH-Protokoll (Secure Shell) etabliert wurde. Es ist ähnlich zu SSL Tunneling, außer dass die VPN-Daten in einer SSH-Verschlüsselung eingepackt sind. SSH wird meist von der Business-Welt benutzt, die UNIX- und Linux-Systeme von der Kommandozeile aus erreichen möchten. Deswegen ist es weit weniger populär als SSL. Genau wie bei SSL musst Du vielleicht mit Deinem VPN Provider sprechen, um die Funktion entsprechend zu aktivieren.Sowohl SSL als auch SSH Tunneling sind sicherer als obfsproxy. Allerdings ist die Einrichtung und Konfiguration von obfsproxy einfacher. Obfsproxy braucht auch wesentlich weniger Bandbreite, weil es keine zusätzliche Verschlüsselungsschicht wie SSL und SSH Tunneling enthält.

     

    Fazit

    Heutzutage kann jedes Schloss geknackt und jede Sperre umgangen werden. Eines ist sicher: VPNs sind die zuverlässigste Möglichkeit um regionale Inhaltssperren zu umgehen.

    Du findest eine Liste mit den besten und schlechtesten VPNs sowie die entsprechenden Bewertungen und Rezensionen in diesem Beitrag

War dies hilfreich? Teil Sie es mit anderen!
Auf Facebook teilen
Diesen Artikel twittern
Teilen Sie den Artikel, wenn Sie der Ansicht sind, dass Google nicht genug über Sie weiß