Beantwortet: WLAN-Sperre umgehen?

northislandem

New Member
Hallo,

könnte mir jemand sagen, wie man WLAN Sperren umgehen kann? Bis der Konkurrenz ist es möglich auf TCP zu wechseln und das hat auch eine gewissen Weile funktioniert, doch irgendwann ging auch dieses Protokoll nicht und man konnte sich mit dem WLAN nicht verbinden. Ich habe es grad eben mit Perfect Privacy probiert und muss ehrlich gesagt sagen, dass die APP ziemlich sinpel gehalten ist. Dort gibt es keine Option für TCP o.ä.... Könnte mir jemand anhand des Logs einen Weg finden. Proxy IP ist 10.1.0.1 falls es hilfreich ist.
Log:
[DMN] +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
[DMN] Starting IKE service (strongSwan 5.7.2, Android 9 - samsung/dream2ltexx/samsung, Linux 4.4.111-15411975, aarch64)
[LIB] loaded plugins: androidbridge charon android-log openssl fips-prf random nonce pubkey chapoly curve25519 pkcs1 pkcs8 pem xcbc hmac socket-default revocation eap-identity eap-mschapv2 eap-md5 eap-gtc eap-tls x509
[JOB] spawning 16 worker threads
[IKE] initiating IKE_SA android[4] to 217.114.218.18
[ENC] generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]
[NET] sending packet: from 10.32.0.36[35053] to 217.114.218.18[500] (232 bytes)
[IKE] retransmit 1 of request with message ID 0
[NET] sending packet: from 10.32.0.36[35053] to 217.114.218.18[500] (232 bytes)
[IKE] retransmit 2 of request with message ID 0
[NET] sending packet: from 10.32.0.36[35053] to 217.114.218.18[500] (232 bytes)
[IKE] retransmit 3 of request with message ID 0
[NET] sending packet: from 10.32.0.36[35053] to 217.114.218.18[500] (232 bytes)
[IKE] giving up after 3 retransmits
[IKE] establishing IKE_SA failed, peer not responding
[IKE] unable to terminate IKE_SA: ID 4 not found
[DMN] +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
 
Mit IKE geht es wohl nicht, aber sehr wohl mit OpenVPN im Stealth Modus.
Hier auf dem Mac mit dem PP Client:
 

Attachments

  • CapturFiles.jpg
    CapturFiles.jpg
    19.9 KB · Views: 8
Das sind mir die Liebsten, erst mit einem "Problem" herumheulen und dann kein Feedback.

Diese Liebsten haben auch ein soziales Leben und was wichtigeres zu tun. Außerdem wollte ich gestern schon antworten und habe es auch getan, jedoch ging die Antwort nicht durch, da sie eine bestimmte Charakterlänge überschritten hatte. Danach hatte ich keine Lust und Zeit mehr die logs auf eine Editor Seite zu posten, habe es jedoch jetzt aus Wichtigkeit gemacht. Also: In der Perfect Privacy App ging es nicht (daher auch dieses Thread), strongSwan hat auch schon bei der Konkurrenz nicht geklappt und OpenVPN habe ich übersprungen (OpenVPN + Socks geht sowieso nicht, also würde OpenVPN allein auch nicht gehen). Ich muss sagen, dass OpenVPN + Socks im Heimnetzwerk funktioniert, jedoch nicht dort, wo ich es benutzen möchte. Die sperren das irgendwie, keine Ahnung wie... habe die Logs von OpenVPN mit Socks auf pastebin hochgeladen: https://pastebin.com/k7LH4guw

Wäre echt nett, wenn mir jemand helfen könnte!
 
WLAN Sperren umgehen
Wenn es sich bei dem WiFi-Netz um einen HotSpot handelt, kann es gut sein, dass die dort so ein Captive-Portal haben. Das bricht dann quasi mit allen Standards und macht alles kaputt ?

So ein Captive-Portal sorgt dafür dass nichts durchkommt bis dort eine Anmeldung erfolgt ist, dafür wird der erste Request des Browsers abgefangen und auf das Portal umgeleitet wo dann die Anmeldung erfolgen muss. Wenn nun aber vorher irgendwas anderes versucht eine Verbindung aufzubauen, kann die Anwendung (z.B. E-Mail-Client, Spiel, VPN-Client) mit so einer Umleitung meist eher nichts anfangen und es sieht dann so aus als wäre das Netz kaputt.
 
Wenn es sich bei dem WiFi-Netz um einen HotSpot handelt, kann es gut sein, dass die dort so ein Captive-Portal haben. Das bricht dann quasi mit allen Standards und macht alles kaputt ?

So ein Captive-Portal sorgt dafür dass nichts durchkommt bis dort eine Anmeldung erfolgt ist, dafür wird der erste Request des Browsers abgefangen und auf das Portal umgeleitet wo dann die Anmeldung erfolgen muss. Wenn nun aber vorher irgendwas anderes versucht eine Verbindung aufzubauen, kann die Anwendung (z.B. E-Mail-Client, Spiel, VPN-Client) mit so einer Umleitung meist eher nichts anfangen und es sieht dann so aus als wäre das Netz kaputt.
Also kann ich nichts mehr machen? Könntest du mir vielleicht auch noch sagen, warum ich kein Socks bei Windows auswählen kann? Dort gibt es nämlich so eine Option bei Stealth VPN nicht-
 
Wenn es sich bei dem WiFi-Netz um einen HotSpot handelt, kann es gut sein, dass die dort so ein Captive-Portal haben. Das bricht dann quasi mit allen Standards und macht alles kaputt ?

So ein Captive-Portal sorgt dafür dass nichts durchkommt bis dort eine Anmeldung erfolgt ist, dafür wird der erste Request des Browsers abgefangen und auf das Portal umgeleitet wo dann die Anmeldung erfolgen muss. Wenn nun aber vorher irgendwas anderes versucht eine Verbindung aufzubauen, kann die Anwendung (z.B. E-Mail-Client, Spiel, VPN-Client) mit so einer Umleitung meist eher nichts anfangen und es sieht dann so aus als wäre das Netz kaputt.
Hallo?
 
Wenn der WLAN Zugang über eine Anmeldung erfolgt (das Captive Portal)
also nach dem verbinden gehst Du noch auf eine Webseite und bestäitgst das es Dich gibt oder gibst zb Zimmernummer + Namen ein (In Hotels), dann kann der Zugang für alle VPN Services im Grunde unterbunden werden.

Daher ist das ein WLAN mit extra Anmeldung nach dem Verbindungsaufbau?
Und soweit ich das bei Dir rauslese verwendest Du Android?

Dort kannst Du eigentlich nur IEKv2 oder aber auch OpenVPN verwenden mit einer OpenVPN ClientAnwendung zb. Das geht auch mit PP. Dazu gibt es Anleitungen von PP "OpenVPN auf Android". Und klar hast Du die Wahl dann TCP oder UDP auch zu verwenden, abhängig von den OVPN Konfigurationen die Du laden wirst.

Wenn aber auch das wie Du schreibst nicht stabil ist, dann wird es eventuell ein Captive Portal sein das der WLAN Zugang verwendet, dann kann er alle VPN Verbindungen auch blockieren, weil er dann einen Proxy verwendet etc. In dem Fall solltest Du statt einer VPN Verbindung eine SOCKS5 oder ähnliche Proxyverbindung nutzen. Kann ich Dir erklären wie das geht, aber bitte vorher um Info der beiden oben gestellen Fragen :)
 
Wenn der WLAN Zugang über eine Anmeldung erfolgt (das Captive Portal)
also nach dem verbinden gehst Du noch auf eine Webseite und bestäitgst das es Dich gibt oder gibst zb Zimmernummer + Namen ein (In Hotels), dann kann der Zugang für alle VPN Services im Grunde unterbunden werden.

Daher ist das ein WLAN mit extra Anmeldung nach dem Verbindungsaufbau?
Und soweit ich das bei Dir rauslese verwendest Du Android?

Dort kannst Du eigentlich nur IEKv2 oder aber auch OpenVPN verwenden mit einer OpenVPN ClientAnwendung zb. Das geht auch mit PP. Dazu gibt es Anleitungen von PP "OpenVPN auf Android". Und klar hast Du die Wahl dann TCP oder UDP auch zu verwenden, abhängig von den OVPN Konfigurationen die Du laden wirst.

Wenn aber auch das wie Du schreibst nicht stabil ist, dann wird es eventuell ein Captive Portal sein das der WLAN Zugang verwendet, dann kann er alle VPN Verbindungen auch blockieren, weil er dann einen Proxy verwendet etc. In dem Fall solltest Du statt einer VPN Verbindung eine SOCKS5 oder ähnliche Proxyverbindung nutzen. Kann ich Dir erklären wie das geht, aber bitte vorher um Info der beiden oben gestellen Fragen :)
Nein, ist kein WLAN mit extra Anmeldung.
Ja, verwendet ein Proxy, jedoch hat er eigentlich immer VPN Verbindungen abgelehnt. Konnte mich halt vor ein paar Monaten mit NordVPN (Obfuscated Server) verbinden, geht mittlerweile auch nicht mehr.
Habe wie geschrieben schon mit Socks probiert, ging auch nicht (https://www.perfect-privacy.com/de/manuals/android_openvpn_stealth_socks).
 
Back
Top