Dynamische IPs auch bei SOCKS/SSH

Inkognito

Inkognito

Well-known Member
Hallo,

im Memberbereich kann man ja einstellen, ob die VPN-Server einem eine zufällige externe IP zuweisen sollen oder nicht.

1. Ist die externe IP wirklich komplett Zufall oder geht die Vergabe strukturiert vor, sprich erst wird IP 0.0.0.1 vergeben, einem zweiten Nutzer die IP 0.0.0.2 usw...

Wenn es doch kompletter Zufall ist, wird eine bereits zugewiesene IP dann aus dem IP-Zufalls-Pool entfernt (solange wie sie genutzt wird), damit nicht zwei Nutzer dieselbe IP nutzen?

Wenn alle IPs aufgebraucht sind (gibt ja manche Server wo es nicht so viele gibt), wird dann auf die bereits zugewiesenen IPs regelmäßig aufgeteilt oder geht das dann auch komplett nach Zufall, sodass im schlimmsten Fall 20 Nutzer dieselbe IP haben, obwohl man die auf die anderen IPs hätte aufteilen können?

2. Wäre es möglich auch bei anderen Protokollen wie Socks oder SSH2 die dynamischen IPs zu nutzen oder ist das technisch nicht möglich?

Ich nutze nämlich OVPN als Basisproxy und im Browser nochmal meinen SSH-Socks-Tunnel, muss für die dynamischen IPs aber leider dann den zweiten Tunnel schließen und nur über OVPN surfen... das nervt ein wenig.

Danke.
 
Ist die externe IP wirklich komplett Zufall oder geht die Vergabe strukturiert vor, sprich erst wird IP 0.0.0.1 vergeben, einem zweiten Nutzer die IP 0.0.0.2 usw...
Click to expand...

' exitip = random.choice(server["ips"]) ' ist die code Zeile, also ja, die ist kompett zufall und wird festgelegt in dem Moment wo du dich einlogst.

Wenn es doch kompletter Zufall ist, wird eine bereits zugewiesene IP dann aus dem IP-Zufalls-Pool entfernt (solange wie sie genutzt wird), damit nicht zwei Nutzer dieselbe IP nutzen?
Click to expand...

Nein, der "trick" bei einem Anonymisierungsdienst ist ja gerade das wir mehrere User auf einer IP haben und da wir keine logs haben dann auch nicht zuordnen können und wollen welcher Kunde welche IP hat.

Wenn alle IPs aufgebraucht sind (gibt ja manche Server wo es nicht so viele gibt), wird dann auf die bereits zugewiesenen IPs regelmäßig aufgeteilt oder geht das dann auch komplett nach Zufall, sodass im schlimmsten Fall 20 Nutzer dieselbe IP haben, obwohl man die auf die anderen IPs hätte aufteilen können?
Click to expand...

naja, was heisst schon schlimmster Fall, der IP, dem Server und auch dem Internet ist es ja egal ob da jetzt einer oder 1000 User hinter der IP sind.
Eigentlich ists sogar netter wenn mehr Leute auf einer IP sind, um so schwieriger wird es einzelne User zu Tracken oder Profile zu machen oder sowas.
Aber ja, es ist Zufall. Theoretisch könnte der Zufall entscheiden das super ungleichmässig zu verteilen. Aber die Wahrscheinlichkeit ist sehr sehr gering. Man könnte das bestimmt ausrechnen aber es ist zu lange her das ich das in der Schule hatte. http://dilbert.com/strips/comic/2001-10-25/ ;)


Wäre es möglich auch bei anderen Protokollen wie Socks oder SSH2 die dynamischen IPs zu nutzen oder ist das technisch nicht möglich?
Click to expand...

Jein. Aus diese Art und Weise wie das mit OpenVPN funktioniert nicht. Bei SSH nicht. Aber die Socks und auch die HTTP Proxys sind ja auf jeder unsere Server IPs verfügbar. Wenn du beim Verbinden vom Proxy auf einer zufälligen IP landen willst, dann kannst du bei der Serveraddresse wie z.b. "us.gigabit.perfect-privacy.com" ein "rnd." davor hängen,also dann "rnd.us.gigabit.perfect-privacy.com".
Das ist einfach ein DNS Eintrag der jede Sekunde eine andere IP zurückliefert, d.h. wenn du die Proxy Verbindung herstellst landest du auf einer zufälligen IP des Servers.


Grüße
Lars
 
Hey, danke für die flotte Antwort!

Mir ist klar, dass die Anonymität theoretisch ein wenig abnimmt, wenn man als einziger mit einer IP unterwegs ist, das war aber ja garnicht das Thema.

Dynamische IPs sind für mich wichtig, da es viele Probleme mit dem Teilen von IPs gibt, zB Google haut gerne mal Captachas rein wenn zu viele Leute über eine IP googeln, Youtube teilt die Geschwindigkeit auf alle Nutzer einer IP auf und viele Dienste haben die PP-IPs bereits auf der blacklist. Da hilft dann nur die IP zu wechseln, was halt nur über VPN geht und das ist alles andere als optimal wenn Programme laufen, die man nicht mal einfach so vom Netz trennen kann.

Und genau das meinte ich mit "schlimm", wenn viele Nutzer eine IP teilen hat das halt auch Nachteile.

Nungut, mit dem Zufall kann ich leben. Bezüglich der Wahrscheinlichkeit gibt es noch einen interessanten Link: Gesetz der kleinen Zahlen


Die DNS-Geschichte habe ich ausprobiert, hier bekommt man ja aber nur eine unterschiedliche Server-IP zugewiesen und keine unterschiedliche externe IP. Das kann hilfreich sein, wenn man nicht auf die Standard-IP zugreifen kann, in meinem Fall bringt das ja aber nichts...

Auch wenn es mehr Arbeit bedarf als bei OVPN: könnt ihr die dynam. IPs auch für die anderen Dienste einführen?

Da müsste man wohl ein kleines Programm für schreiben.

EDIT: ich habe gerade in den OpenVPN-Dateien den Hostnamen nl1.gigabit.perfect-privacy.com durch rnd.nl1.gigabit.perfect-privacy.com bei allen Ports (1149, 1150 usw) ersetzt. Leider kann OVPN keine Verbindung mehr zum Server herstellen. Zwar wird erfolgreich bei jedem Verbindungsaufbau eine neue IP vom DNS abgefragt, leider hängt OVPN dann und das Log zeigt nur noch "WAITING" an... wo liegt das Problem?

Ich dachte mir es kann nicht schaden die Zugangs-IP bei jeder neuen Verbindung zu variieren. So sehen böse Buben nicht direkt, dass man sich immer mit demselben Server verbindet.
 
Inkognito;n4359 said:
Die DNS-Geschichte habe ich ausprobiert, hier bekommt man ja aber nur eine unterschiedliche Server-IP zugewiesen und keine unterschiedliche externe IP. Das kann hilfreich sein, wenn man nicht auf die Standard-IP zugreifen kann, in meinem Fall bringt das ja aber nichts...
Click to expand...

Bei den Proxys ist die externe IP = die auf die du Connected hast. D.h wenn du ohne SSH Tunnel einen Proxy einträgst kannst du auch die anderen IPs der Server nutzen.
Das geht aber nur wenn du den Proxy direkt benutzt, wenn du den über SSH benutzt machst du ja im Moment z.b. ssh -N user@us.gigabit.perfect-privacy.com -L 5080:127.0.0.1:5080 bzw. unser oder irgend ein SSH tunnelmanager macht das im Hintergrund für dich. Das leitet deinen lokalen Port 5080 auf den Proxy weiter, der auf us.gigabit.perfect-privacy.com,127.0.0.1(localhost),port 5080 lauscht. Dieser Proxy wird immer die primäre externe IP des Servers benutzen, da führt kein Weg dran vorbei. Was du machen kannst ist den Tunnel nicht zu 127.0.0.0.1 zu machen, sondern zu rnd.us.gigabit.perfect-privacy.com. also ssh -N user@us.gigabit.perfect-privacy.com -L 5080:rnd.us.gigabit.perfect-privacy.com:5080 dann hast du einen SSH Tunnel über die Primäre IP des Servers zu einem Proxy an einer zufällig beim Verbinden gewählten alternativen IP des Servers. Diese alternative IP ist dann auch deine externe IP. Das kannst du dir mit unseren SSH Client auch zusammen klicken, einfach typ FORWARD auswählen, server, ports und nicht vergessen den zielserver mit rnd. eintragen.

Ich hoffe das ist verständlich. Leider ist das ganze ein bisschen kompliziert, ich würde ja auch nicht davor zurückschrecken squid umzuprogrammieren oder sowas, aber leider gibt einfach keine Möglichkeit den User beim login am squid auf eine zufällige externe IP zu schicken. Deshalb behelfen wir uns ja schon damit das die Proxys auf jeder IP des Servers lauschen und man dann die IP als externe IP hat auf die man sich verbunden hat. Und mit dem rnd. DNS Namen damit man möglichst simpel auf client Seite an eine zufällige IP kommt.
Und bei SSH sieht die Sache genau so aus. Und wir wollen Proxys über SSH, also naja ich hab da schon lange drüber nachgedacht. Eine schöne Lösung gibts da nicht.

Ich werde nochmal drüber nachdenken wie ich das mit dem zufallsproxytunnel hübsch in unseren SSH client einbauen kann.

Grüße

Lars
 
Hmmm, ich habe das jetzt mal mit MyEnTunnel probiert, dort habe ich folgende Einstellungen:

SSH-Port: 22
Lokaler Port (der Port auf dem eigenen Rechner): 8010
SSH-Server: lu2.gigabit.perfect-privacy.com

Jetzt soll ich ja auf dem SSH-Server eine port Weiterleitung machen auf rnd.lu2.gigabit.perfect-privacy.com um eine andere IP zu erhalten. MyEnTunnel bietet hier die Möglichkeit unter dem Reiter "Tunnel" lokal und remote Werte mit folgender Syntax einzugeben: listen-IP(kann weggelassen werden):listen-port:host:port

Ich habe bei lokal und auch bei remote mal 5080:rnd.lu2.gigabit.perfect-privacy.com:5080 eingegeben, aber das bringt rein garnichts. Das Programm kann sich ganz normal verbinden, ich erhalte aber die Standard-IP vom Server.

Entweder kann MyEnTunnel die Weiterleitung nicht machen oder ich habe falsche Werte eingegeben.

Ich werde jetzt mal die Sache mit eurem Tunnel Manager probieren.

EDIT: beim Tunnelmanager habe ich nun folgendes gemacht.

- die SOCKS-Verbindung gestartet mit lu2 gigabit und lokalem Port 8010
- danach die FORWARD Verbindung gestartet mit lokalem Port 5080 zu rnd.lu2.gigabit.perfect-privacy.com Port 5080

Dann im Firefox Port 8010 eingegeben und ich surfe über den SOCKS-Tunnel, der ja eigentlich auf dem Server weitergeleitet werden sollte. Das scheint aber nicht der Fall zu sein, da die externe IP immer noch dieselbe ist.

Was mache ich falsch?
 
Wenn du da ein Forward machst, dann musst du schon den lokalen Port des Forwards nutzen, sonst nimmt der den logischerweise nicht. Also musst localhost 5080 nehmen
 
Nimm mal einen anderen Lokalen Port. Eventuell ist der Port bei dir schon belegt. Ist jetzt aber ein schuss ins Blaue
 
Nein, hat auch nicht geholfen. Ich habe einen weiteren Bug entdeckt und zwar kann ich jetzt den zweiten Port bei FORWARDS also der neben rnd.lu2.gigabit.perfect-privacy.com nicht mehr abändern, wenn ich eine andere Zahl eingebe und auf verbinden klicke dann setzt sich die Zahl auf den vorigen Wert zurück... Hier mal Screens von der Einstellung, vll. haben wir uns missverstanden:


fetch
fetch
 
Also auf deinen Bildern ist das Socks Foreward auch gar nicht aktiviert. Du musst schon jede Session die du nutzen willst auch "Verbinden"

Und du solltest nicht den lokalen Port 5080 nehmen. solange die HTTP Session aus ist wie auf deinem Screenshot is das kein problem. Wenn du die aber anmachst, gibts Chaos. Immer nur einen lokalen Port auch nur einmal verwenden.
 
Selbstverständlich war das aktiv als ich es ausprobiert habe. Ich habe es später deaktiviert und DANN die Screens gemacht.

Die anderen Sachen habe ich auch nicht aktiviert gehabt.

Aber die Einstellungen sind so richtig? Hast du es denn überhaupt mit dem Tunnelmanager ausprobiert?
 
Nach ein paar tests bin ich dahinter gekommen warum das nicht geht. Also wenn man ein rnd Forward macht, dann muss man in Proxifier die Auth aktivieren. Das lässt sich wohl nicht vermeiden.
 
Hmmm, dann hat sich die Sache leider erledigt.

Wäre schön, wenn die Funktion dynamische IPs zu benutzen im Tunnel Manager integriert werden könnte.
 
Wieso? Geht doch. Du musst nur in proxifier bei den Einstellungen "Auth" aktivieren und Nutzername und PW eintragen. Wo ist das Problem?
 
Wer sagt, dass ich Proxifier nutze? Ich nutze wie oben schon geschrieben Firefox bzw die Proxyfunktion in den Programmen. Bei Firefox jedes Mal die Nutzerdaten einzugeben ist auch nicht das wahre und ein extra Add-On dafür wie FoxyProxy fällt auch weg.

Proxifier ist leider extrem unzuverlässig, ein Programm mehr und unnötig wenn die Programme eine implementierte Proxyfunktion haben.

Es ist doch viel besser, wenn die dynamische IP-Funktion direkt im Tunnel Manager aktiviert werden könnte. Viel Arbeit dürfte das auch nicht sein und ich denke nicht nur ich werde die Funktion zu schätzen wissen.
 
Weil Socks nicht für den Browser gedacht ist. genau dafür gibt es Squid/HTTP. Aus meiner Sicht gibt es eher keinen Grund den Browser mit Socks zu nutzen. Naja, ausser man will nicht das der eigene browser verschleiert wird. Gibt durchaus Websites die wissen müssen, welchen browser man nutzt
 
You must log in or register to reply here.
Back
Top