in meiner Uni-Bib sind viele Seiten auf öffentlichen Rechnern gesperrt. Um das zu umgehen, suche ich eine Webseite, auf der es eine Browsermaske gibt. Ich denke mir das so. Ich bleibe auf dieser Seite mit der Adresse in der Adresszeile meines Browsers. Unten gebe die eigentlich gesperrte Domain ein. Da der PC in der Bib denkt, ich sei noch immer auf der erlaubten Seite kann ich prima surfen.
Ich bin wirklich sehr weit weg von guten Computerkenntnissen. Hoffe dass ich mich nicht in Schwachsinnsideen verliere. Vielleicht gibts ja auch andere Möglichkeiten. Wäre schön wenn Antworten kämen.
Um das zu umgehen, suche ich eine Webseite, auf der
es eine Browsermaske gibt. Ich denke mir das so. Ich bleibe
auf dieser Seite mit der Adresse in der Adresszeile meines
Browsers. Unten gebe die eigentlich gesperrte Domain ein. Da
der PC in der Bib denkt, ich sei noch immer auf der erlaubten
Seite kann ich prima surfen.
Das wird so nicht gehen da die Einzelteile der Seite immernoch direkt vom gesperrten Server zu dem Rechner geschickt werden würden. Dabei schlägt dann die Sperrung zu. Diese Sperrungen verhindern direkte Verbindungen zu den Servern. Was in der Addresszeile steht ist denen erstmal komplett egal.
Dabei werden alle Seiten von deren Server zu dem Rechner geschickt. Dabei kann die Sperrung nicht mehr wirken da keine Verbindung zwischen dem Rechner in der Uni und dem Server aufgebaut wird. Die Verbindung zu dem gesperrten Server geht zum „anonymizer“, der wäscht die Daten und schickt sie zur Uni.
Das wird so nicht gehen da die Einzelteile der Seite immernoch
direkt vom gesperrten Server zu dem Rechner geschickt werden
würden. Dabei schlägt dann die Sperrung zu. Diese Sperrungen
verhindern direkte Verbindungen zu den Servern.
In NRW machen die Stümper das, indem sie das DNS manipulieren: eine selten bescheuerte Idee.
In NRW machen die Stümper das, indem sie das DNS manipulieren:
eine selten bescheuerte Idee.
(Der User stammt aus Bayern)
Selbst so eine einfache Sperrung würde ein HTML-System wie er’s beschrieben hat schon aus den Socken hauen: Den Rechner an der UNI muss immernoch über DNS an die IP kommen. Bei Proxy fällt das ja weg.
Wenn ich Seitensperrungen machen wollte, wären solche Dienste
das erste, was geblockt wird.
Such mal. Es gibt tausende, freenet nicht mitgezählt.
Ausserdem: wer hält mich davon ab einen DNS ausserhalb NRW zu benutzen ? also z.b. einen der 7 root-DNS-Server ?
In NRW machen die Stümper das, indem sie das DNS manipulieren:
eine selten bescheuerte Idee.
(Der User stammt aus Bayern)
Selbst so eine einfache Sperrung würde ein HTML-System wie
er’s beschrieben hat schon aus den Socken hauen: Den Rechner
an der UNI muss immernoch über DNS an die IP kommen. Bei Proxy
fällt das ja weg.
Korrekt - der SamrtFilter, der häufig für sowas eingesetzt wird, erkennt das aber leider.
Ausserdem: wer hält mich davon ab einen DNS ausserhalb NRW zu
benutzen ? also z.b. einen der 7 root-DNS-Server ?
Ich glaub, es waren 13 root-DNS-Server, oder? Außerdem kann man die AFAIK nicht direkt ansprechen.
Was soll der helfen? Du versuchst auf diese Weise, den Uni-eigenen Proxy zu umgehen. Dies kann aber nur dann funktionieren, wenn jeder Client eine eigene Verbindung ins Internet aufmachen darf. Und da dürfte wohl die Firewall vor sein. Der Anonymizer hilft, deine Spuren beim Surfen von daheem zu verschleiern, nicht aber einen Zwangsproxy zu umgehen.
Um einen Zwangsproxy zu umgehen, musst du über den Port des Zwangsproxies zu einem dezidierten Server tunneln, der dann deine Anfragen auswertet. Ich hab mich mit dem Thema mal befasst, weil ich genau solche Szenarien bei uns im Netz ausschliessen möchte, hab aber aktuellen keinen Namen für ein derartiges Tool parat. Eine Suche im c’t-Archiv sollte da den einen oder anderen Treffer bringen.
Man sollte aber nicht aus dem Hinterkopf verlieren, dass der Datenverkehr am Proxy mitgeschnitten wird, und derartige Umgehungsversuche zwar nicht unbedingt zur Zwangsrelegation führen, aber doch den Verlust des Bibliothekausweises nach sich ziehen können.
Was soll der helfen? Du versuchst auf diese Weise, den
Uni-eigenen Proxy zu umgehen. Dies kann aber nur dann
funktionieren, wenn jeder Client eine eigene Verbindung ins
Internet aufmachen darf. Und da dürfte wohl die Firewall vor
sein.
Du überschätzt die Uni’s. An meiner läuft auch ein Zwangsproxy. Es soll auch eine Firewall geben. Von beidem hab ich bis jetzt gar nichts gemerkt. Opera brettert fröhlich an dem Proxy und der Firewall vorbei ins Netz. Verbindungen zu beliebigen Ports sind bis auf einen Problem. DNS-anfragen bleiben allerdings an der Firewall hängen. Das sperren von Seiten wird hier NRW-Style über den internen DNS-server gemacht.
Ja bei uns gibts auch Informatiker.
Um einen Zwangsproxy zu umgehen, musst du über den Port des
Zwangsproxies zu einem dezidierten Server tunneln, der dann
deine Anfragen auswertet. Ich hab mich mit dem Thema mal
befasst, weil ich genau solche Szenarien bei uns im Netz
ausschliessen möchte,…
wie, wenn solche SSL-Tools verfügbar sind ? Alle SSL-Verbindungen kappen ? Alle Verbindungen mitschneiden und bei ungewöhnlichen Daten Alarm schlagen ?
Man sollte aber nicht aus dem Hinterkopf verlieren, dass der
Datenverkehr am Proxy mitgeschnitten
Bei uns machen das die Switche. Sie blockieren auch wenn zuviel über einen Anschluss läuft.
wird, und derartige
Umgehungsversuche zwar nicht unbedingt zur Zwangsrelegation
führen, aber doch den Verlust des Bibliothekausweises nach
sich ziehen können.
Wem das bei uns auffallen soll wäre mir schonmal ein Rätsel. Einer der Switche in einem Wohnheim wurde bei einem Stromausfall resettet (keine Quota mehr). Als das den Studenten (in dem Haus etwa 150) klar wurde brach das halbe uni-netz zusammen. Sie haben 4 Monate gebraucht um rauszufinden woher der Traffik kam und wie man ihn abstellt.
Unterschätze niemals die Dummheit deines Gegenüber.
Du überschätzt die Uni’s. An meiner läuft auch ein
Zwangsproxy. Es soll auch eine Firewall geben. Von beidem hab
ich bis jetzt gar nichts gemerkt. Opera brettert fröhlich an
dem Proxy und der Firewall vorbei ins Netz. Verbindungen zu
beliebigen Ports sind bis auf einen Problem. DNS-anfragen
bleiben allerdings an der Firewall hängen. Das sperren von
Seiten wird hier NRW-Style über den internen DNS-server
gemacht.
Ja bei uns gibts auch Informatiker.
Naja, Unis fallen halt auch in den Bereich Öffentliche Verwaltungen. Da wird Sicherheit eben noch ganz klein geschrieben.
Um einen Zwangsproxy zu umgehen, musst du über den Port des
Zwangsproxies zu einem dezidierten Server tunneln, der dann
deine Anfragen auswertet. Ich hab mich mit dem Thema mal
befasst, weil ich genau solche Szenarien bei uns im Netz
ausschliessen möchte,…
wie, wenn solche SSL-Tools verfügbar sind ? Alle
SSL-Verbindungen kappen ? Alle Verbindungen mitschneiden und
bei ungewöhnlichen Daten Alarm schlagen ?
Bei Unis ist das mit Sicherheit keine Lösung, in Wirtschaftsunternehmen spricht aber nichts dagegen, SSL zunächst generell zu sperren, und dann auf Anfrage bestimmte Adressen für SSL wieder freizugeben.