Beantwortet: Proxy lauscht nicht mehr auf allen IPs?

Natas

New Member
Hi,

ist es ein bug oder gewollt dass z.B. auf den beiden Nürnberg servern der http-Proxy (3128) nur noch über jeweils eine IP erreichbar ist? Ich hoffe nicht, denn das war eine gute möglichkeit captchas etc. zu umgehen, da die anderen IPs noch nicht so "versaut" sind.
Paris/Canada und andere haben auf jeder IP port 3128 offen. Andere wiederum nicht.
 
Solution
Hallo,

nein die. Änderung gab es vor ein paar Tagen. Scheint aber noch nicht überall umgesetzt zu sein.
Als Proxy IP kann nun die Main IP der Server genutzt werden. Das hat verschiedene Vorteile: 1. werden die VPN IP's nicht mehr ganz so schnell als Proxy's erkannt, da dadurch die besagten Ports nicht mehr direkt offen sind und 2. Die Leute die Unsinn treiben, die nehmen meist noch Squid/Socks dazu und dadurch sollten die VPN IP's nicht mehr ganz so schnell verbrennen. Hoffentlich...
Die Kritik mit dem ISP ändert daran aber nichts, den ISP interessiert es nicht,ob es nur eine Main IP gibt. Folge: Geschwindigkeit sinkt!

Edit: Man muss fairerweise sagen, dass andere VPN Anbieter ähnlich verfahren. AirVPN z.B. hat meine ich auch nur eine MainIP die angesteuert werden kann. Allerdings weiß ich nicht, ob die bei Proxy-Verbindungen auch Verbindungen auf die anderen IPs als Eingangs-IP zulassen. Aber Kritikpunkt bleibt: Geschwindigkeitsverlust.
 
Woher weist du dass dein ISP drosselt? Nur so vom Gefühl her?
Nein, ich habe tatsächlich geringeren Datendurchsatz und weiß auch von anderen, dass die ähnliche Probleme haben. Es ist also kein gefühltes Problem.

Deswegen habe ich ja auch in den anderen Forenbeiträgen danach gefragt, wie ich eine SSH-Kaskade aufbauen kann, damit ich nicht direkt ins "Ausland" zum PP-Server gehen muss :).
 
Nein, ich habe tatsächlich geringeren Datendurchsatz und weiß auch von anderen, dass die ähnliche Probleme haben. Es ist also kein gefühltes Problem.

Deswegen habe ich ja auch in den anderen Forenbeiträgen danach gefragt, wie ich eine SSH-Kaskade aufbauen kann, damit ich nicht direkt ins "Ausland" zum PP-Server gehen muss :).
Also werden jetzt alle Server im Ausland gedrosselt, nur einer, nur eine IP von einem oder was sonst?
Ich komm da nicht mehr mit.
 
Nachdem mich die Entscheidung anfangs auch geärgert hat muss ich fairerweise sagen, dass andere Anbieter das auch nicht (mehr?) anbieten.
Schade, aber PP ist trotzdem mein favorit. Sachen wie SSH-forwarding findet man sonst auch kaum.
 
Jetzt habe ich den Thread auch gefunden. Ich dachte seit Tagen, der Fehler liegt bei mir. Sehr schade diese Änderung, denn ich nutze nur die Socks5 über proxychains und fühle mich jetzt auch beobachtbar mit den wenigen IPs, die uns geblieben sind. Kann ich den Browser auch über einen anderen Port außer Socks5 laufen lassen?

Dass es insgesamt langsamer ist und einige Seiten gar nicht mehr funktionieren, ist mir auch aufgefallen. Jeder Socks5-Nutzer muss jetzt durch den Flaschenhals.
 
Last edited:
Den browser nutzt. man eigentlich auch eher mit Squid Proxy. Ändert aber nichts an den IP's.
Die IP's ändern aber nichts an der Geschwindigkeit. Wir haben ja nicht Bandbreite pro IP sondern pro Server.
 
Nix für ungut, aber ihr fühlt euch beobachtbar, weil ihr keine Sock5-Proxychains auf 1000 verschiedene IPs mehr verwenden könnt ? Wenn Du nicht beobachtbar sein willst sind die Proxy´s aber nicht das Optimum.... egal wieviele Du verkettest.

Mir fallen im Übrigen nicht viele "legale" Szenarien ein, bei denen ich in schneller Abfolge viele verschiedene IPs verwenden müsste, aber wird schon seinen Sinn haben, das zu brauchen. V.a. da illegales ja verboten ist.

Aber Ich bin angenervt, wenn die Exit-Points meiner VPN-Kaskaden ständig Captchas wollen. Insofern finde ich diese Regelung super.
 
Die Leute die Unsinn treiben, die nehmen meist noch Squid/Socks dazu und dadurch sollten die VPN IP's nicht mehr ganz so schnell verbrennen
Was das verbrennen der IPs angeht sehe ich jetzt keinen wirklichen Vorteil. Im Normalfall sperren Seiten meist gleich die ganze IP Range.
Da die anderen IPs ja auch in der selben Range wie die Haupt IP liegen werden die also genauso mitgebannt.

Jetzt habe ich den Thread auch gefunden. Ich dachte seit Tagen, der Fehler liegt bei mir.
Ich finde es aber nicht gut dass das Ganze so still und heimlich gemacht wurde und nirgends angeküdigt wurde. Es gibt auch genug Leute die haben in irgendeinem Gerät einen Proxy eingetragen und wissen jetzt nicht warum es auf einmal nicht mehr geht. Ich bin auch nur zufällig auf diesen Thread hier gestossen.

Jeder Socks5-Nutzer muss jetzt durch den Flaschenhals.
Dass ist jetzt wiederum blödsinn.
Es ist ja nicht so dass sich der Speed von 1Gbit Server auf z. Bsp 20 IPs aufteilt. Ueber jede IP ist der selbe Speed möglich also theoretisch 1GBit pro Server falls es die technischen Gegebenheiten zulassen und man alleine auf dem Server ist. Einen Flaschhals gibt es nicht, denn die IP selber hat absolut nichts mit der Geschwindigkeit zu tun.
Das kannst Du dir wie eine Tür mit einem Schloss vorstellen bei dem viele verschieden Schlüssel passen. Jeder Schlüssel öffnet die selbe Tür und egal welchen Schlüssel man verwendet ändert nichts an der Durchgansgrösse der Tür. Wenn die Tür einen Meter breit ist passt auch ein fetter ein Meter breiter Mann durch die Tür :D ob er die nun mit dem Generalschlüssel oder mit Schlüssel NR 12 geöffnet hat ändert da nix.
Nur so zur Veranschaulichung.

Wenn also bei Dir auf einmal der Speed niedriger ist muss dass einen anderen Grund haben aber garantiert nicht die IP. Die anderen IPs vom selben Server sind dann auch nicht schneller ;)

Nix für ungut, aber ihr fühlt euch beobachtbar, weil ihr keine Sock5-Proxychains auf 1000 verschiedene IPs mehr verwenden könnt ? Wenn Du nicht beobachtbar sein willst sind die Proxy´s aber nicht das Optimum.... egal wieviele Du verkettest.

Die wenigsten hier beschäftigen sich mit den Möglichkeiten eines Proxies und versteifen sich immer nur auf die Stärke der Verschlüsselung.
Sie denken nur weil sie einen Schalter im VPN Clienten mit höchster Verschlüsselung umlegen sind sie nun sicher. Dies ist aber schlichtweg falsch.
Dabei hat die Stärke der Verschlüsselung erst einmal überhaupt nichts damit zu tun ob man gegenüber der Seite die man besucht anonym ist.
Und genau hier liegt der Knackpunkt wo Proxies ungemein helfen können.

Immer die selbe VPN IP auf dem kompletten Computer zu benutzen ist überhaupt nicht gut. Man sollte sich nicht mit der selben VPN IP auf seinen Google Account einloggen und gleichzeitig böse Webseiten besuchen und schon garnicht mit dem selben Browser. Google weiss genau was man gemacht hat. Es gibt zwar alle möglichen tollen Programme wie noScript usw. die das Tracken verhindern können allerdings machen diese auch viele Webseiten praktisch unbrauchbar.
Viele gehen her und schalten den VPN ab wenn sie zum Bsp online Banking, Paypal, Facebook usw besuchen und schalten ihn dann wieder an wenn sie die bösen Seiten benutzen.
Das ist auch blödsinn. Irgendwann vergisst man doch einmal den VPN abzuschalten wenn man in seinem seinem Realleben surft oder umgekehrt, ist nur eine Frage wie lange es dauert bis das mal passiert.

Die Lösung dagegen ist ganz einfach.
Mehrere Browser mit jeweils verschiedenen Proxies die man alle gleichzeitig benutzen kann.
Es ist auch kein Problem Paypal, Ebay, Facebook und Co mit Proxy bzw VPN zu benutzen solange man immer die eine selbe IP von z. Bsp. einen deutschen oder schweizer Server dafür benutzt. Das gibt auch überhaupt keine Probleme solange man nicht ständig die Server wechselt oder irgendeinen Server in China oder anderen Exotenländern auswählt. Das mache ich schon seit Jahren so und bin noch bei keinen Dienst oder Bank gebannt worden.

Für das normale surfen oder auch das böse surfen nimmt man nun jeweils einen anderen Browser mit einen Proxy aus einem anderen Land.
Wenn man jetzt auch noch Angst davor hat, dass der Internetprovider oder das BKA einen belauscht kann man noch zusätzlich den VPN Clienten benutzen.
Aber egal ob man mal den VPN Clienten ein oder ausschaltet sieht Google, Facebook und Co immer nur die eine Proxy IP mit der man dich identifiziert was ja überhaupt kein Problem ist da es ja nicht verboten ist einen VPN zu benutzen und von Dir wird halt ein Benutzerprofil unter dieser einen IP angelegt.
Genauso die Piratenseite sieht immer nur die andere Proxy IP die in keiner Verbindung steht mit der Proxy IP fürs Reallive.

Ein IP Leak ist praktisch auch unmöglich, da sobald der Proxy Server ausfällt keine Verbindung mehr mit dem Browser möglich ist.


Es wird immer wieder auf die grösste, beste und sicherste Verschlüsselung der Connection behaart, dabei ist dies das allerletzte und erst einmal unwichtigste Glied in der Sicherheitskette was die Anonymisierung angeht.
Viel wichtiger ist dass man erst einmal garnicht erkannt wird und hierbei spielt die stärker der Veschlüsselung 0,0 eine Rolle.
Hierbei zählt nur wie gut man sich vorher getarnt hat was die Identität angeht. Die Besuchte Seite sieht immer nur die PP Server IP, egal ob über VPN oder Proxy.
Der nächste wichtigste Schritt ist das Non Logging des VPN Anbieters. Gibt dieser auf Anfragen von Behörden die Identität nicht heraus wissen diese erst garnicht welchen Internetanschluss sie überwachen müssen und so ist die Verschlüsselung wieder hinfällig.

Nehmen wir jetzt an der Internetanschluss wird schon von den Behörden überwacht wo nun die Verschlüsselung zur Sprache kommt, heisst dies dass es eigentlich sowiso schon zu spät ist weil man ja schon ermittelt worden ist. Das heisst man hat vorher bei der Identitätenverschleierung schon einen grossen Fehler gemacht.
Ist es also soweit gekommen dass der Internetanschluss schon überwacht wird ist es eigentlich nur eine Frage der Zeit bis man hochgenommen wird. Die Verschlüsselung zögert das Ganze hier höchstens noch raus da nun auch alternative Ermittlungsmethoden verwendet werden.


Um sich dagegen vor der allgemeinen Überwachung zu schützen reicht auch schon eine einfache (unsichere knackbare) Verschlüsselung wie PPTP oder SSH aus.
Kein ISP knackt mal einfach so ohne Grund eine PPTP Verschlüsselung on the fly nur um mitlesen zu können. Auch das kostet Rechenaufwand und viel Geld und ist nicht mal eben so nebenher zu machen und schon mal garnicht ohne Grund. :D


Für mich ist auch der einzige Grund für PP die Proxies und vor allem der SSH Client. Dieser SSH Client ist bisher einmalig und gibtg es sonst bei keinen VPN Anbieter. Man kann hier ganz einfach und bequem zwischen den Proxies wechseln.

Der andere grosse Vorteil bei Proxy über SSH ist, man hat praktisch keinen Geschwindigkeitsverlust gegenüber dem Proxz ohne Verschlüsselung und dies auch mit leistungsschwachen Rechnern.
Und genau hier kommt auch noch einmal die Stärke von SSH Proxies gegenüber VPN Verbindungen ganz stark zum Vorteil. Ich kann sogar mit nem sehr schwachen Atom Prozessor meine 100 Mbit Leitung auch mit weit entfernten Proxz Servern ohne Probleme auslasten. Über VPN komme ich hier gerade mal an die 25mbit mit Glück und nahem Server.

Wie man sieht müssen Proxies nicht immer mit Fraud und richtig bösen Sachen zu tun haben.
Mit ein bisschen Verstand kann ein Proxy zusätzlich zum VPN die Sicherheit und Einfachheit der Bedienung erleichtern. Ist ein Proxy nur einmal eingtragen braucht man sich nicht mehr weiter zu kümmern und kann unbekümmert gleichzeitig zwischen VPN Servern wechseln oder auch einmal ohne diese online gehen. Die Besuchte Webseite, der benutzte Dienst sieht immer nur die eine selbe IP ;)
 
Last edited:
Die jeweilige IP des Nutzers ist bzgl. des Trackings für die Dienste völlig irrelevant, sowohl in Bezug auf einen Dienst als auch zwischen den Diensten. Aus dem einfachen Grund, dass aufgrund der der Zwangstrennung der Provider Otto-Normalnutzer jederzeit mit einer völlig anderen IP wieder im Netz erscheint. Und die Dienste wollen ja Otto wieder erkennen können. Ähnliches „simuliert“ PP ja durch die Zufalls-IP am Tunnelausgang.

Deshalb ist es auch Unsinn, die eigene IP gegenüber irgendeinem Dienst verschleiern zu wollen (jedenfalls wenn man mit Tracking argumentiert), da diese die IP ohnehin ignorieren und
a) den Nutzer über ganz andere Mechanismen wieder erkennen, und
b) zudem über diese und ähnliche Mechanismen prüfen welche Dienste der Kunde noch besucht.
Deshalb ist ein Trackingsschutz ja auch mit dem VPN unumgänglich, wie PP selbst immer wieder betont (und auch selbst anbietet).

Für die Anonymisierung eines Nutzers bzgl. der IP reicht hingegen der von PP angebotene Stealth-Mode (also die Verkettung mehrerer OpenVPN-Server) meines Erachtens völlig aus, eben wegen der Zufalls-Ip in den Zwischenstufen. Daher ist es für mich immer noch rätselhaft, wie man außerhalb der Scraping-Szene sinnvoll zig IPs einsetzen kann (mit Ausnahme vllt. bestimmter Forschungprojekte). Für den Privatnutzer jedenfalls hat das meines Erachtens überhaupt keinen Sinn.
 
Die jeweilige IP des Nutzers ist bzgl. des Trackings für die Dienste völlig irrelevant, sowohl in Bezug auf einen Dienst als auch zwischen den Diensten. Aus dem einfachen Grund, dass aufgrund der der Zwangstrennung der Provider Otto-Normalnutzer jederzeit mit einer völlig anderen IP wieder im Netz erscheint. Und die Dienste wollen ja Otto wieder erkennen können. Ähnliches „simuliert“ PP ja durch die Zufalls-IP am Tunnelausgang.

Deshalb ist es auch Unsinn, die eigene IP gegenüber irgendeinem Dienst verschleiern zu wollen (jedenfalls wenn man mit Tracking argumentiert), da diese die IP ohnehin ignorieren und
a) den Nutzer über ganz andere Mechanismen wieder erkennen, und
b) zudem über diese und ähnliche Mechanismen prüfen welche Dienste der Kunde noch besucht.
Deshalb ist ein Trackingsschutz ja auch mit dem VPN unumgänglich, wie PP selbst immer wieder betont (und auch selbst anbietet).

Für die Anonymisierung eines Nutzers bzgl. der IP reicht hingegen der von PP angebotene Stealth-Mode (also die Verkettung mehrerer OpenVPN-Server) meines Erachtens völlig aus, eben wegen der Zufalls-Ip in den Zwischenstufen. Daher ist es für mich immer noch rätselhaft, wie man außerhalb der Scraping-Szene sinnvoll zig IPs einsetzen kann (mit Ausnahme vllt. bestimmter Forschungprojekte). Für den Privatnutzer jedenfalls hat das meines Erachtens überhaupt keinen Sinn.
Und selbst wenn Tracking Dienste die IP nutzen würden - irgendwann merken sie dass das ein Proxy/VPN ist und man damit niemanden richtig tracken kann, da die IP ja von vielen Leuten genutzt wird.
 
Daher ist es für mich immer noch rätselhaft, wie man außerhalb der Scraping-Szene sinnvoll zig IPs einsetzen kann
Diese Aussage halte ich für eindimensional, denn wenn man so argumentiert wie Du, würden etwa 95 Prozent der VPN Anbieter, die zahlreich mehrere IP-Adressen den Kunden anbieten, ein völlig falsches Geschäftsmodell betreiben - und darunter sind zum Teil sogar VPNs die loggen. Also nicht falsch verstehen, ich versuche nur Deine Argumentation zu verstehen und stelle fest, dass man das Ganze so oder so sehen kann. Ich persönlich komme mit der Main-IP klar, nutze ohnehin nur den SSH Manager, der nicht weiterentwickelt wird.

Die jeweilige IP des Nutzers ist bzgl. des Trackings für die Dienste völlig irrelevant,
Deswegen kann man ja über Proxys verschiedene Browser verwenden und gleichzeitig / parallel nutzen, um das zu umgehen. Und diese Leute wollen wohl auch mal einen andere IP nutzen als die Main-IP.
 
Deswegen kann man ja über Proxys verschiedene Browser verwenden und gleichzeitig / parallel nutzen, um das zu umgehen. Und diese Leute wollen wohl auch mal einen andere IP nutzen als die Main-IP.

Ja, aber mit welchem Sinn? Die IP ist fürs Tracking ja nicht relevant und verschiedene Browser kann man dann auch mit der gleichen IP einsetzen (die ja eh vom Provider/VPN Anbieter beim Login randomisiert ist). Einen Proxy zur Anonymisierung zu verwenden bietet also keinen zusätzlichen Schutz (bzw. nur dann, wenn in diesen ein Anti-Trackingfilter eingebaut wird, was man auch mit einem privaten Proxy erledigen kann). Das heißt die üblichen Maßnahmen (Einsatz von Antitrackingtools, Cookies löschen, Verwendung virtueller OS) sind mit Proxy nicht verzichtbar.

Und PS: Nur weil etwas verkauft wird/werden kann, heißt das noch lange nicht, dass das sinnvoll wäre. Ich erinnere hier nur an Dinge wie Atomstromfilter, Energiesteine und ähnlichen Kram. Damit möchte ich nicht sagen, dass es eventuell sinnvolle Anwendungsgebiete für mehrere gleichzeitige IPs geben kann. Ich sage nur, das weder Anti-Tracking noch Anonymisierung ein solches Szenario sind.
 
Update: Momentan läuchten Capchas auf den Schweizer Servern weniger bis gar nicht mehr auf. Eventuell liegt das ja an der Umstellung mit der Main-IP. Ich persönlich verwende allerdings nur den SSH Manager, mit dem ich immer die Haupt-Main-IP erhalten, von daher kann es daran eigentlich nicht liegen, oder? LG
 
Back
Top