WinFuture-Forum.de: Zensierte Seiten aufrufen (Firewalls, GEMA)... - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

Zensierte Seiten aufrufen (Firewalls, GEMA)...

#1 Mitglied ist offline   bowflow 

  • Gruppe: aktive Mitglieder
  • Beiträge: 23
  • Beigetreten: 11. August 09
  • Reputation: 3

geschrieben 13. Dezember 2012 - 09:44

Hallo,

ich war neulich mal in einer Firma für 10 Tage beschäftigt, die eine Linux-Firewall installiert hatte (Serverseitig) die wirklich gut war. Im Grunde waren sämtliche Filmseiten gesperrt, Pornoseiten, Börsen, allesmögliche, was eben in einer Firma nichts zu suchen hat. Auch remote-desktop mit dem eigenen PC außerhalb der Firma war nicht möglich und nichtmal der Email-Abruf/Versand mittels Mailclient.....
Da es den meisten Leuten zu dämlich war, hatten viele Privatlaptops mit Surfstick dabei, aber das mal außen vor...

Hab leider den Namen der Firewall vergessen....

Es hat mich dann einfach interessiert, ob man da wirklich nicht "heraus" kommt und wie das überhaupt funktioniert. Die zigtausend gesperrten Seiten wird wohl kaum der Firmenadmin alle eingetragen haben. Da scheint es eine Art Filterliste zu geben, die sich diese Firewall holt....

Ist jetzt wirklich nur Interesse, weil ja auch immer viele sagen, wenn das Thema Zensur z.B. in China angesprochen wird, dass das eh "total einfach" mittels Proxy z.B. zu umgehen sei...

Ich habs dann mal ein bisschen probiert.

1) Proxy eintragen.... ging nicht--> gesperrt
2) VPN-Tunnel--->gesperrt
3) Anbieter von Drittseiten (Webproxys)---> ein Krampf, superlahm, meist keine Videounterstützung, was z.B. auch interessant wäre, um mal GEMA-gesperrte Youtube Videos zu schaun. Aber oft sind diese Seiten schlicht auch per Firewall gesperrt.....praktisch nicht zu gebrauchen.
4) Teamview... Auch gesperrt...

Ok, also ohne nun den Firmenserver selbst und die dort installierte Linux Firewall (verdammt wie hieß die nochmal) zu hacken, was bestimmt nicht trivial ist, wüsste ich nun nicht mehr, was man noch probieren kann, was "einfach" wäre...
Was dort für ein Firmennetzwerk funktioniert, sollte für ein Land (China) im Prinzip ja genauso gehen und wird dort womölich auch so gemacht (weiß ich jetzt nicht). Wenn also viele schreiben, dass solche Filter im prinzip ja superleicht zu umgehen seien. Mal etwas konkreter.... Wie?

Dachte bis dahin nämlich auch immer, dass sowas ja durch VPN oder remote Desktop ganz easy wäre, nur wenn man eben alle ports außer http sperrt....mmmm dann wirds ja echt übel....
0

Anzeige

#2 Mitglied ist offline   Wiesel 

  • Gruppe: Supermoderation
  • Beiträge: 5.803
  • Beigetreten: 09. Mai 06
  • Reputation: 467

geschrieben 13. Dezember 2012 - 10:33

Also China geht Problemlos mit VPN. Soweit ich weiß kann VPN auch nicht wirklich gesperrt werden da das ja nach außen wie normales surfen aussieht. Ansonsten hätten die das hier bestimmt schon dicht gemacht. Eventuell wurden in der Firma auch nur bestimmte VPN Services oder DynDNS Anbieter gesperrt. Ich bin hier mit DynDNS auf meine privaten VPN der zu Hause in D steht online.

greets
Alle Klarheiten beseitigt.
0

#3 Mitglied ist offline   bowflow 

  • Gruppe: aktive Mitglieder
  • Beiträge: 23
  • Beigetreten: 11. August 09
  • Reputation: 3

geschrieben 13. Dezember 2012 - 10:42

 Zitat (Wiesel: 13. Dezember 2012 - 10:33)

Also China geht Problemlos mit VPN. Soweit ich weiß kann VPN auch nicht wirklich gesperrt werden da das ja nach außen wie normales surfen aussieht. Ansonsten hätten die das hier bestimmt schon dicht gemacht. Eventuell wurden in der Firma auch nur bestimmte VPN Services oder DynDNS Anbieter gesperrt. Ich bin hier mit DynDNS auf meine privaten VPN der zu Hause in D steht online.

greets


Tja einen privaten VPN hab ich jetzt nicht, aber einen VPN-Tunnel wie sonst von überall möglich, zu meinem Arbeitsplatz, war gesperrt. Wie man das genau sperrt, weiß ich etzt auch nicht, aber es ging eben nicht...
Vielleicht horcht die Firewall wirklich in die Pakete hinein nud stellt fest, dass versucht wird einen Tunnel aufzubauen und blockt dies?
0

#4 Mitglied ist offline   Wiesel 

  • Gruppe: Supermoderation
  • Beiträge: 5.803
  • Beigetreten: 09. Mai 06
  • Reputation: 467

geschrieben 13. Dezember 2012 - 11:10

Der Router zum VPN-Server hin muss VPN Verbindungen freigeben (bzw die Firewall) aber der VPN-Client sieht von außen wie ganz normales http aus. Oder anders: Meinen Router musste ich so konfigurieren damit ich von extern auf meinen VPN-Server (XP Professionell auf einem DLL Mini 9, XP-Pro liefert schon einen VPN Server mit) zugreifen kann. Hier in China baue ich die Verbindung über einen DynDNS Dienst auf.

greets
Alle Klarheiten beseitigt.
0

#5 Mitglied ist offline   bowflow 

  • Gruppe: aktive Mitglieder
  • Beiträge: 23
  • Beigetreten: 11. August 09
  • Reputation: 3

geschrieben 13. Dezember 2012 - 11:37

 Zitat (Wiesel: 13. Dezember 2012 - 11:10)

Der Router zum VPN-Server hin muss VPN Verbindungen freigeben (bzw die Firewall) aber der VPN-Client sieht von außen wie ganz normales http aus. Oder anders: Meinen Router musste ich so konfigurieren damit ich von extern auf meinen VPN-Server (XP Professionell auf einem DLL Mini 9, XP-Pro liefert schon einen VPN Server mit) zugreifen kann. Hier in China baue ich die Verbindung über einen DynDNS Dienst auf.

greets


Mmm ok.
Also dyndnsist ja nur dazu da, damit man immer dieselbe Web-Adresse für eine dynamische IP hat... Das nutz ich auch für mich bei remote desktop, aber das ist ja nichts was man blocken würde....
Bei der VPN-Verbindung weiß ich nur, dass es die dortige Firewall auch erfolgreich blockiert hat, wie ist mir ein rätzel, wenn VPN ja wie http-Verkehr aussieht....
0

#6 Mitglied ist offline   Wiesel 

  • Gruppe: Supermoderation
  • Beiträge: 5.803
  • Beigetreten: 09. Mai 06
  • Reputation: 467

geschrieben 13. Dezember 2012 - 11:41

Die VPN Verbindung sieht nur Client-seitig wie http aus! Server-seitig muss die freigegeben werden! Deswegen bist du von extern nicht auf den Arbeitsplatz gekommen.

greets
Alle Klarheiten beseitigt.
0

#7 Mitglied ist offline   bowflow 

  • Gruppe: aktive Mitglieder
  • Beiträge: 23
  • Beigetreten: 11. August 09
  • Reputation: 3

geschrieben 13. Dezember 2012 - 12:18

 Zitat (Wiesel: 13. Dezember 2012 - 11:41)

Die VPN Verbindung sieht nur Client-seitig wie http aus! Server-seitig muss die freigegeben werden! Deswegen bist du von extern nicht auf den Arbeitsplatz gekommen.

greets


Welchen Server meinst Du jetzt genau? Den VPN-Server meiner Firma? Der funktioniert. Wie gesagt es, kann ich den auch von überall aus ansteuern egal wo ich bin. AUßer(!) eben von dieser Firma wo ich vor einigen Wochen war, die eben durch eine besonders effektive Firewall allesmögliche verhindern konnte und eben auch den Aufbau meines Laptops (Client) mit dem VPN-server meiner Firma.
Ich habe inzwischen gelesen, das VPN wohl den Standardport 1723 besitzt. Vermutlich wurde dieser Port einfach geblockt. Ich müsste diesen Port in meiner Firma vermutlich auf Port 80 legen (was ich aber nicht kann, bin dort nicht Admin)....
Naja, wie gesagt, geht mir jetzt auch nicht um eine konkrete Problemlösung, aber wollte es wenigstens mal verstehen und eben auch wissen, wie einfach oder auch nicht es ist, dieses Problem zu umschiffen.....
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0