Gelöst: Proxy lauscht nicht mehr auf allen IPs?

Discussion in 'Dienste - Fragen & Antworten (Q&A)' started by Natas, May 12, 2018.

  1. N

    Natas New Member

    Hi,

    ist es ein bug oder gewollt dass z.B. auf den beiden Nürnberg servern der http-Proxy (3128) nur noch über jeweils eine IP erreichbar ist? Ich hoffe nicht, denn das war eine gute möglichkeit captchas etc. zu umgehen, da die anderen IPs noch nicht so "versaut" sind.
    Paris/Canada und andere haben auf jeder IP port 3128 offen. Andere wiederum nicht.
     
  2. PP Frank

    PP Frank Staff Member

    Hallo,

    nein die. Änderung gab es vor ein paar Tagen. Scheint aber noch nicht überall umgesetzt zu sein.
    Als Proxy IP kann nun die Main IP der Server genutzt werden. Das hat verschiedene Vorteile: 1. werden die VPN IP's nicht mehr ganz so schnell als Proxy's erkannt, da dadurch die besagten Ports nicht mehr direkt offen sind und 2. Die Leute die Unsinn treiben, die nehmen meist noch Squid/Socks dazu und dadurch sollten die VPN IP's nicht mehr ganz so schnell verbrennen. Hoffentlich...
     
  3. N

    Natas New Member

    Neeeeeeein, das hat PP einzigartig gemacht. Könnt ihr nicht custom ports nutzen für die squids? Bitte, bitte...
    Sonst kann ich auch einen günstigeren VPN-Anbieter nutzen. Nicht böse gemeint... aber gerade solche unique features machen für mich PP aus.
    Die IPs liegen dann doch auch brach, oder nicht? Wäre schade um die begehrten IPv4.
     
    portfehler likes this.
  4. PP Frank

    PP Frank Staff Member

    Ich erkenne den Sinn nicht. Ich wüsste nicht wozu man so viele Socks5/Squid IP's bräuchte und das noch weil es die IP's verbrennt? Auf die anderen IP's kommst du dann mit VPN
     
  5. N

    Natas New Member

    Wenn die IPv4 vorhanden sind kann man sie doch auch nutzen.
    Ich verstehe auch nicht ganz warum es die IPs verbrennt? Wer böses vorhat kann doch weiterhin die main IP als proxy nutzen.
    Kann man vielleicht einen SSH tunnel aufbauen und somit die IPs nutzen? SSH -> main-IP:22 -> forward auf non-main-IP:3128. Ich schätze das wird auch geblockt, muss ich aber mal testen.
     
  6. PP Frank

    PP Frank Staff Member

    Der meiste Unsinn wird mit Socks5/HTTP getrieben. Wenn die anderen nicht mehr die Proxis genutzt werden können, werden eben die VPN IP's nicht so schnell verbrannt.

    Und wie gesagt: Mir erschliesst sich der Sinn nicht wozu man unbedingt 100 Proxy IP's braucht. Das macht normal eigentlich keinen Sinn
     
  7. N

    Natas New Member

    Hab ich denn überhaupt eine chance Dich umzustimmen? ;)
    Im Mitgliederbereich werden die ganzen IPs mehr oder weniger "beworben", obwohl man sie für nichts mehr gebrauchen kann.
    Oder ist dort noch irgendein port offen von dem ich nichts weiss?
    Aus gefühlt 1000 proxies werden nach der Umstellung 64 proxies (habe gezählt ;))
    Jede unique IPv4 ist quasi eine neue Identität. Falls jemand die IP bereits nutzt, gibt es bei bestimmten websites Probleme.
     
  8. N

    Natas New Member

    Jetzt hat es New York mit seinen schönen 16 ips erwischt :(
    Die fallen wie die Fliegen, macht dass es aufhört :(
     
  9. PP Lars

    PP Lars Staff Member

    Ah jo das wird nicht aufhören, wir schalten definitiv die proxys auf den alternativ ips ab.
    Gründe wurden ja schon genannt:

    a) Die server haben wenn wir mit dem umbaut fertig sind keine services mehr auf den alternativ ips, d.h man kann die auch nicht mehr einfach so aus proxy/vpn server erkennen und blocken.
    b) Leute die 1000 proxy brauchen... nunja wie soll ich das sagen... machen ding wofür man 1000 proxys braucht, was impliziert das das was auch immer sie machen mit einer ip nicht geht.
    Aus persönlicher Erfahrung weiss ich was da für ding sind: Nämlich google scrapen, amazon scrapen und überhaupt webseiten scrapen die ip limits haben. Das verbrennt uns aber leider die ips weil speziell amazon und google uns dann sperren oder für jeden request ein captcha sehen wollen und so, und das nervt leider alle normalen kunden, und mich auch.
    Wenn du scrapen willst: Nimm luminati. https://luminati.io/ . Die betreiben als "Hola" einen kostenlosen VPN service, und verkaufen als "luminati" zugang zu den privatips ihrer VPN user.
    Die haben ips ohne ende für genau solche zwecke.

    Grüße
    Lars
     
  10. N

    Natas New Member

    Ich werde Euch eh nicht umstimmen können, aber trotzdem seltsam, dass das die ganzen Jahre geduldet wurde und es auf einmal ein Problem darstellt.
    Dafür dass Ihr einen premium Preis verlangt, sollten auch spezielle Wünsche erfüllt werden können.
    Was bringen Euch denn die "unverbrannten" IPs wenn sie nicht mehr genutzt werden?
    Mein usecase verbrennt übrigens genau null ips, kann sein dass ich da in der Minderheit bin.
    Da ich nicht scrapen will bringt mir luminati.io leider nichts, wegen den niedrigen trafficlimits.
     
  11. PP Lars

    PP Lars Staff Member

    More user more problems :) Also genau das.. wir haben jetzt echt mehr kunden als in den letzten Jahren, und auch mehr Kunden die anscheinend bereit sind Unsinn zu machen der uns und ihnen im Endeffekt schadet. Das nervt zwar Tierisch und man könnte mal wie eine wütende Mutter rumbrüllen "Uns deshalb können wir nichts schönes haben! " , aber das hilft ja leider auch nix wenn die Kinder sich nicht benehmen ;)

    Die Leute benutzten diese IPs ja über openvpn/ipsec, 98% aller user haben "random exit ip" aktiviert, das ist ja auch der default.
    Kannst du deinen krams nicht über openvpn machen? braucht du echt 1000 ips parallel?

    Grüße
    Lars
     
    meinvpn likes this.
  12. PP Frank

    PP Frank Staff Member

    Wir bieten eine Dienstleistung zum Datenschutz an. Wir verschlüsseln Traffic und leiten diesen um. Wir sind kein IP Service und auch nicht "Wünsch dir was". Können wir auch nicht.

    ???? Die IP's werden genutzt, nämlich von 99 Prozent der Nutzer die ganz normal VPN nutzen. Diese Nutzer nutzen exakt Null Proxy, weil das eigentlich fast niemand braucht. VPN != Proxy. Sprich wir versuchen den Shit der mit Proxy betrieben wird ein wenig von den "normalen" Nutzern zu trennen, damit diese im Internet weniger Probleme haben.

    Ist auch OK wenn das was du machst die IP's nicht verbrennt. Freuen wir uns drüber, aber irgendwie müssen wir da was tun und Sinn des Services ist eben NICHT so viele IP's zu bekommen wie man tragen kann. Bei IPv6 ist das noch ein wenig was anderes. Aber bei IPv4 gibts langsam echt Stress, schon alleine weil wir die nicht eben mal neu besorgen können. Die Rechenzentren sind nämlich gar nicht begeistert uns einfach neue IP's zu geben, denn die alten IP's von uns sind eben nicht mehr so schön und die RZ müssen das ihren anderen Nutzern irgendwie andrehen und dort kommt dann das Gejammer. Die Thematik ist halt nicht ganz ohne.
     
    meinvpn likes this.
  13. N

    Natas New Member

    openvpn erzeugt leider einen großen overhead (jede menge routes, verschlüsselung, verbraucht mehr RAM) und ich müsste die IPs noch irgendwie verteilen, was bei proxies gar kein Problem ist.
    Schön wäre, wenn man die "bonus-IPs" über die Main-IP ansprechen könnte, sodass ich einen SSH tunnel aufbauen kann. Wäre extra Aufwand für die scraper und ich könnte damit leben.
    So ungefähr: ssh -N -L 65530:bonus-IP1:3128 -L 65531:bonus-IP2:3128 -L 65532:bonus-IP3:3128 nutzername@hamburg.perfect-privacy.com
    Deal? :)
     
  14. N

    Natas New Member

    Ah, das war mir nicht bewusst, das habe ich wohl aussgestellt (bekomme immer die selbe IP). Dann macht das schon mehr Sinn. Wobei bösen Sachen wohl über jedes Protokoll gemacht werden, vorallem wenn man die proxy option entfernt wird es sich wahrscheinlich mehr auf die VPNs verlagern. Ich denke nicht, dass sich da viel ändern wird.
     
  15. PP Frank

    PP Frank Staff Member

    Definitiv. Böse Sachen werden auch über VPN gemacht. Hast du recht und gar keine Frage. Proxy sind eher bei den beliebt die irgendwas machen wollen.... Von daher ist dort die Aufteilung an Nutzern auch eine ganz andere. Sind einfach Erfahrungswerte.
     
  16. PP Lars

    PP Lars Staff Member

    nimm pptp

    Leider leider geht das mit ssh nicht, ssh schickt dich immer über die primary IP. Das haben wir uns schonmal angeschaut, wenn das gehen würde hätten wir "random exit ip" auch über ssh tunnel.
    Das ist auch nicht trivial einzubauen, also man müsste einen relativ großen patch für den ssh server coden, das ist aber eher unschön.

    Grüße
    Lars
     
  17. N

    Natas New Member

    pptp schaue ich mir mal an, Danke.
    Wegen ssh: das wäre kein Problem bei einem forward main-IP -> bonus-IP.
    Was ich meine: config wie früher, aber via iptables alles auf port 3128/1080 blocken ausser source 127.0.0.1 (und evtl. Main-IP, bin mir nicht ganz sicher)
    Damit wäre der Proxy auch verschlüsselt.
     
  18. N

    Natas New Member

    Soo, habe mich mal an pptp versucht. Ist zwar umständlich im Vergleich aber was solls.
    Was ich aber eigentlich wissen wollte: kann es sein dass pptp auf amsterdam1 und erfurt nicht funktioniert? Ich kann zwar eine Verbindung herstellen aber ping kommt nicht an... alle anderen laufen... selbe config...
     
  19. W

    Wcon Member

    Ich finde diese Änderung von Perfect Privacy auch extrem kundenunfreundlich!
    Jetzt kann man bestimmte Streaming-Anwendungen nicht mehr freischalten, wenn einige IPs des Servers gesperrt sind.

    Außerdem drossseln Internet Service Provider bestimmte IP-Adressen. Da jetzt nur noch die Main-IP angesteuert werden kann, wird es für alle langsamer. Die Leute, die sich früher mehr verteilt haben, drängeln sich jetzt über eine bestimmte Eingangs-IP, die von den verschiedenen ISPs nun zentraler bei hohem Traffic begrenzt werden können. Hier solltet Ihr eher eine Auswahl treffen, z.B. 4 EingangsIPs, 4 AusgangsIps. Deswegen ist es hier auch langsamer geworden bei PP, und ich wundere mich schon die ganze Zeit.

    Tja, was soll ich sagen, solangsam merke ich, dass 10€ doch zu teuer sind für diesen VPN-Anbieter.

    Ansich gut, aber dann müsstet Ihr alle bisherigen IPs austauschen / wechseln und das werdet ihr sicher nicht.
     
    portfehler likes this.
  20. ItsFe

    ItsFe Member

    Du gehst auf der Main IP über VPN rein und über eine Random IP des Servers wieder raus. Außerdem, welcher Anbieter sperrt nur einzelne IPs? Wenn dann die ganze IP Range und dann kannst du meist den ganzen Server vergessen.