Unteschied VPN/Proxy für anonymes Surfen

Hallo,

also die Frage steht oben: Was ist der Unterschied zwischen einem VPN und einem Proxy im Hinblick auf das anonyme Surfen?

„Normalerweise“ ist ja der Unterschied, dass der Proxy nur dazwischen geschaltet wird und man beim VPN ein „Netz im Netz“ aufbaut. Aber die oft genannte Verschlüsselung ist ja z.B. auch für einen Proxy möglich. Und von der Route her würde man ja in das VPN „aufgenommen“ und dann würde man - da man eine Internet IP ansurft - ohnehin wieder über den Router (als Mittelsmann wie beim Proxy) ins Internet weitergehen.

Also: Gibt es beim (anonymen) Surfen einen Unterschied zwischen VPN und Proxy? (…)

_{[Team] Werbung}

Hallo,

nun, ja, es gibt viele Unterschiede. Ein Proxy ist ein Stellvertreter, der zB HTTP Anfragen von dir annimmt und weiterreicht, idR ins Internet. Ein Proxy ist eine Software, die auf einem Rechner läuft. Durch einen Proxy wird deine eigene IP verschleiert. Die neue Absende-IP ist die IP des Proxy.

VPN ist eine Technik zum Verschlüsseln vn Nachrichten. Es wird ein gedachter „Tunnel“ erstellt, in dem deine Pakete fließen und daher nicht gelesen werden können. Deine Absende-IP wird nicht verändert.

Beim anonymen Surfen wird beides kombiniert: Du baust eine VPN-Verbindung zum Proxy auf, so dass deine Spuren weitesgehend verwischt werden. Vorsicht: Der VPN-Endpunkt und der Proxy kennen deine IP und sie wird bestimmt auch geloggt. Außerdem fließen dort eine Eingabe durch, wie zB Passwörter. Man sollte also dem Betreiber des Proxy und des VPN-Endpunkts vertrauen.

Sven

Hallo,

zum Thema VPN bzw. Proxy gibt es einiges zu erzählen, um hier gezielt einzugehen sprengt jeden Rahmen, deswegen hier die Erklärung zu Proxy bzw. VPN:

Proxy:

Ein Proxy (von englisch proxy representative ‚Stellvertreter‘, von lateinisch proximus ‚der Nächste‘) ist eine Kommunikationsschnittstelle in einem Netzwerk. Er arbeitet als Vermittler, der auf der einen Seite Anfragen entgegennimmt, um dann über seine eigene Adresse eine Verbindung zur anderen Seite herzustellen.

Wird der Proxy als Netzwerkkomponente eingesetzt, bleibt einerseits die tatsächliche Adresse eines Kommunikationspartners dem jeweils anderen Kommunikationspartner verborgen, was eine gewisse Anonymität schafft. Als (mögliches) Verbindungsglied zwischen unterschiedlichen Netzwerken kann er andererseits eine Verbindung zwischen Kommunikationspartnern selbst dann realisieren, wenn deren Adressen zueinander inkompatibel sind und eine direkte Verbindung nicht möglich ist.

Im Unterschied zu einer einfachen Adressumsetzung (NAT) ist ein Proxy-Server, auch Dedicated Proxy genannt, dabei in der Lage, die Kommunikation selbst zu führen und zu beeinflussen, statt die Pakete ungesehen durchzureichen. Auf ein bestimmtes Kommunikationsprotokoll spezialisiert, wie z. B. HTTP oder FTP, kann er die Daten zusammenhängend analysieren, Anfragen filtern und bei Bedarf beliebige Anpassungen vornehmen, aber auch entscheiden, ob und in welcher Form die Antwort des Ziels an den tatsächlichen Client weitergereicht wird. Mitunter dient er dazu, bestimmte Antworten zwischenzuspeichern, damit sie bei wiederkehrenden Anfragen schneller abrufbar sind, ohne sie erneut vom Ziel anfordern zu müssen. Auf einem einzigen Gerät kommen oft mehrere Dedicated Proxys parallel zum Einsatz, um unterschiedliche Protokolle bedienen zu können.

Ein Generischer Proxy, auch Circuit Level Proxy genannt, findet als protokollunabhängiger Filter auf einer Firewall Anwendung. Er realisiert dort ein port- und adressbasiertes Filtermodul, welches zudem eine (mögliche) Authentifizierung für den Verbindungsaufbau unterstützt. Daneben kann er für eine einfache Weiterleitung genutzt werden, indem er auf einem Port eines Netzwerkadapters lauscht und die Daten auf einen anderen Netzwerkadapter und Port weitergibt. Dabei ist er nicht in der Lage, die Kommunikation einzusehen, sie selbst zu führen und zu beeinflussen, da er das Kommunikationsprotokoll nicht kennt.

VPN:
Virtual Private Network (deutsch „virtuelles privates Netz“; kurz „VPN“) ist eine Schnittstelle in einem Netzwerk und hat zwei unterschiedliche Bedeutungen.

Das konventionelle VPN dient dazu, Teilnehmer eines privaten (in sich geschlossenen) Netzes an ein anderes privates Netz zu binden, ohne dass die Netzwerke zueinander kompatibel sein müssen.[1] Stark vereinfacht ausgedrückt wird das ursprüngliche Netz aus Sicht der VPN-Verbindung auf die Funktion eines Verlängerungskabels reduziert, das den VPN-Teilnehmer ausschließlich mit der Anschlussstelle des anderen Netzes verbindet, dem VPN-Gateway. Dieser VPN-Teilnehmer (VPN-Partner) wird nun zum Teilnehmer des anderen Netzes – mit direktem Zugriff, so als wäre sein Netzwerkanschluss nicht mit dem ursprünglichen Netz verbunden, sondern direkt am anderen Netz angeschlossen. Der sich daraus ergebende Nutzen eines VPNs kann je nach verwendetem VPN-Protokoll durch eine zusätzliche Verschlüsselung ergänzt werden, die eine abhör- und manipulationssichere Kommunikation zwischen den VPN-Partnern ermöglicht.[2]

SSL-VPN (auch Web-basierendes VPN) unterstützt einen VPN-Modus im Sinne des konventionellen VPNs (Fat Client SSL VPN). Daneben werden seit 2002 unter dem Begriff SSL-VPN auch Lösungen verstanden, die einen Fernzugriff auf Unternehmensanwendungen und gemeinsam genutzte Ressourcen realisieren, ohne dass sich die SSL-VPN-Partner dafür an das Unternehmensnetzwerk binden.[3] Stattdessen basieren diese Lösungen auf einem Proxy-Mechanismus (Thin Client SSL VPN) oder darauf, dass die begehrte Unternehmensanwendung selbst eine Webanwendung ist (Clientless SSL VPN), auf die ein SSL-VPN-Partner über eine gesicherte Verbindung zugreifen kann, ohne jedoch einen direkten Zugriff auf das Unternehmensnetz zu erhalten.[4]

Für weitere Informationen muss ich auf das Internet (googlen) bzw. einschlägige Literatur verweisen.

mfg

Peter Hartmann

Ein VPN nutzt man normalerweise, wenn man einen fixen Proxy verwenden würde, also wenn man z.B. als jemand aus USA erscheinen möchte. Hier geht eben beides - fester Proxy oder VPN.

Einen dynamischen Proxy verwendet man, wenn man die Herkunft und den Zusammenhang von Anfragen und Daten komplett verschleiern will, also ständig wechselende IPs verwendet werden sollen.

Ein Proxy nimmt schlicht die Anfrage entgegen und leitet sie dann unter seiner eigenen Adresse weiter. Insofern funktioniert die Anonymisierung dann, wenn sichergestellt ist, dass der Proxy die IP-Adressen der anfragenden Maschinen nicht freigibt. Was man auch wissen muss, HTTP Proxies schicken im Normalfall einen X-Forwarded-For Header mit, der die Original-IP-Adresse enthält. Dann ist es mit der Anonymisierung sowie vorbei. Die „Anonymisierer“ unterdrücken diese Information.

Ein VPN bindet das eigene Netz in ein anderes Netzwerk ein. Man verschiebt also den eigenen Zugangspunkt ins Internet zum externen Netz-Interface des VPN. Der VPN Anbieter hat aber natürlich auch wieder alle IP-Daten. Für diesen Teil gilt das gleiche wie für den Proxy. Solange der VPN-Anbieter nichts rausrückt funktioniert die Anonymisierung.

Gruss
Maba

Also fixer Proxy und dynamischer Proxy, danke schön für deine Aufklärung!

Hallo,
also wie du schon gesagt hast, ist VPN gleich einem fixen Proxy, richtig?

Und beim anonymen Surfen wird beides kombiniert? Gibt es aber auch einen anderen Fall?

Nein, das habe ich so nicht gesagt. Und so ist es auch nicht.

VPN ist Verschlüsselung von Paketen im Internet. Ein Proxy ist ein Stellvertreter zum Verschleiern von Adressen. Ein proxy verschlüsselt nicht automatisch und VPN ändert keine IPs.

Welche Technik zum anonymen Surfen eingesetzt wird, ist abhängig vom Betreiber, aber VPn und Proxies sind da weit verbreitet.

Sven

Ach so…Ich meinte so denn dieser Satz „Deine Absende-IP wird nicht verändert.“