Als VPNs erstmals als sichere virtuelle private Netzwerke eingeführt wurden, nutzten die meisten Menschen sie in erster Linie wegen ihrer Sicherheitsfunktionen. Im Laufe der Jahre hat die Internetzensur weltweit jedoch ein nie dagewesenes Ausmaß erreicht. Das führte dazu, dass VPNs – insbesondere verschleierte VPNs – zunehmend auch zum Umgehen solcher Sperren eingesetzt werden. Heute stammt ein großer Teil der VPN-Nutzer aus Ländern mit strenger Internetkontrolle, etwa Kuba, Russland, China und Iran.
Das ist nicht alles: Auch in westlichen Ländern nutzen Menschen VPNs, um Geo-Sperren zu umgehen und auf Inhalte zuzugreifen, die ihre Regierungen als schädlich einstufen. Laut einer Studie von 2012 der Global Internet Society betrachteten 71 % der Nutzer weltweit ihren freien Internetzugang als Ziel von Online-Zensur.
Sobald VPNs auf diese Weise genutzt wurden, gerieten sie selbst ins Visier von Sperrbehörden. Eines der jüngsten Beispiele ist Iran: Inmitten ziviler Unruhen hat die Regierung nicht nur große Teile des Internets gesperrt, sondern auch gezielt VPN-Dienste blockiert, um den Zugang über diese zu verhindern. Solche Ereignisse haben die internationale IT-Community dazu veranlasst, neue Methoden für freien Internetzugang zu entwickeln. Eine dieser Methoden ist das sogenannte verschleierte VPN – eine Weiterentwicklung der VPN-Technologie selbst.
In diesem Artikel erkläre ich die grundlegenden Methoden zum Blockieren von VPNs, wie man VPN-Sperren umgeht und was Obfuscated VPNs sind sowie welche Optionen es gibt. Fangen wir an!
Wie wird Internetzensur durchgesetzt und welche Auswirkungen hat sie auf VPNs?
Es gibt verschiedene Methoden, mit denen eine Instanz eine VPN blockieren kann. Grundsätzlich lassen sich diese in zwei Kategorien einteilen: Die erste betrifft das direkte Blockieren der VPN selbst, die zweite das Blockieren des VPN-Zugriffs auf bestimmte Online-Ziele. Letztere Methode wird in der Regel von Websites eingesetzt, die VPN-Nutzer als potenzielle Bedrohung einordnen und ihnen den Zugang verweigern wollen. Ein bekanntes Beispiel dafür ist Netflix. Um die Umgehung von Geo-Sperren zu verhindern, blockiert Netflix den VPN-Zugriff auf seine Plattform, indem bekannte VPN-IP-Adressen und -Adressbereiche auf eine Sperrliste gesetzt werden. Obwohl das auf der Oberflächenebene wirksam ist, gibt es fortgeschrittene VPNs, die diese Sperre umgehen können.
Governments gehen jedoch deutlich weiter und setzen deutlich ausgefeiltere Methoden ein, um VPN-Dienste zu blockieren. Während Netflix damit zufrieden ist, IP-Adressen zu sperren, nehmen Governments in der Regel die Ports verschiedener VPN-Protokolle wie IPsec, IKEV2, PPTP und OpenVPN ins Visier. Dies geschieht meist durch die Implementierung einer infrastrukturweiten Firewall auf Hardware-Ebene der ISPs, um VPN-Dienste dauerhaft zu unterbinden. Dazu kommen ergänzend das bereits erwähnte IP-Adressen-Blocking sowie fortgeschrittenere Methoden wie Deep Packet Inspection, kurz DPI.
So umgehen Sie Internetsperren
Es gibt viele verschiedene Methoden, Internet-Sperren aktiv zu umgehen. VPNs sind dabei die bekannteste und zuverlässigste Lösung, aber es gibt auch andere glaubwürdige Optionen. Dieser Artikel geht nicht im Detail auf diese alternativen Methoden ein, ich erwähne sie hier jedoch kurz, damit du einen ersten Überblick bekommst. Wenn du mehr über diese Methoden und ihre jeweiligen Eigenschaften erfahren möchtest, kannst du meinen anderen Artikel über das Umgehen von Internet-Sperren.
Neben VPNs und ihren obfuszierten Varianten, auf die wir in den nächsten Abschnitten eingehen, kannst du den Tor-Browser und sein integriertes Bridge-Netzwerk nutzen, um Internet-Sperren zu umgehen. SSH-Tunneling über einen VPS-Server gilt ebenfalls als zuverlässige Methode. Proxys sind eine weitere weit verbreitete Option zur Umgehung von Internetzensur - allerdings lässt sich diese Methode verhältnismäßig leicht aushebeln. Die Reverse-Proxy-Methode ist jedoch ein neuerer Ansatz, auf den wir in diesem Artikel ebenfalls eingehen. Außerdem ist die DNS-Änderung eine unkomplizierte Methode mit minimalem Aufwand, die sich aber ebenfalls leicht kontern lässt. Wenn VPN-Sperren und Zensur jedoch auf der Kerninfrastrukturebene greifen, helfen all diese Lösungen kaum noch - dann bleibt nur der Griff zu Obfuscated VPN-Optionen.
Was ist VPN-Verschleierung?
VPN-Obfuskation bezeichnet den Einsatz eines Obfuscated VPN-Servers, um die genannten Firewalls zu überwinden, die den Zugriff auf verschiedene VPN-Dienste auf Infrastrukturebene blockieren. Aber wie funktioniert ein obfuszierter Server? Ein obfuszierter VPN ist gezielt mit erweiterter Verschlüsselung ausgestattet, die dafür sorgt, dass die Datenpakete deiner Internetverbindung wie normaler, unverschlüsselter Traffic aussehen - ohne erkennbaren VPN-Einfluss. Anders ausgedrückt: Die charakteristischen Merkmale von VPN-Paketen werden durch Methoden wie Scrambling so stark verändert, dass die Nutzung eines VPNs im Netzwerk effektiv verschleiert wird.
Ein obfuszierter VPN bietet bessere Möglichkeiten zur Umgehung von Online-Zensur und staatlicher Überwachung. Außerdem hindert er deinen ISP daran, deinen Datenverkehr auszuspähen. Obfuszierte VPNs heben zudem die Einschränkungen strenger interner Netzwerke auf, wie sie etwa an Arbeitsplätzen, Universitäten oder Bibliotheken zu finden sind, damit du das Netz wie gewohnt nutzen kannst. Trotz ihrer Wirksamkeit sollte man wissen, dass ein obfuszierter VPN nicht alle durch die genannten Firewalls verursachten Probleme löst. Auch beim Einsatz eines obfuszierten Servers ist oft etwas Feintuning und Ausprobieren nötig, bis alles reibungslos funktioniert.
Die wichtigsten Methoden zum Einsatz verschleierter VPNs
Wie bereits erwähnt, gibt es verschiedene Arten obfuszierter VPN-Server. Der Obfuskationsprozess selbst variiert zudem von Protokoll zu Protokoll. Auch wenn diese Vielfalt auf den ersten Blick verwirrend wirken mag, ist es wichtig zu verstehen: So sehr obfuszierte VPN-Optionen versuchen, ihren Tunneling-Algorithmus zu verbergen, so sehr versuchen Zensurbehörden, obfuszierte VPNs zu erkennen und zu blockieren. Diese Vielfalt an Optionen ist daher ein versteckter Vorteil - sie gibt dir die Möglichkeit, auf eine Alternative umzusteigen, falls deine erste Wahl die gesetzten Sperren nicht durchbrechen kann. Im Folgenden stelle ich die bekanntesten und am häufigsten genutzten obfuszierten VPN-Optionen 2023.
1. Tor Bridge: Gemeinsam für ein freies Internet
In meinem vorherigen Artikel über das Umgehen von Internet-Sperren habe ich den Tor-Browser sowie Varianten mit zusätzlichem VPN und Proxys erwähnt. Tor ist ein Open-Source-Projekt - das bedeutet, die Server samt IP-Adressen und Ports sind öffentlich einsehbar. Jede Regierung oder jeder ISP, der deinen Zugang zum Tor-Browser blockieren will, kann diese öffentlichen Ports und IP-Bereiche problemlos sperren. Tor ist jedoch einen Schritt voraus und hat seine bekannte Bridge-Technologie eingeführt, die auf einem Peer-to-Peer-Modell basiert, damit Nutzer ihre Tor-Nutzung verschleiern können.
Diese Bridges sind nicht öffentlich gelistet und laufen auf privater Peer-to-Peer-Basis, was es nahezu unmöglich macht, ihre IP-Bereiche zu finden und zu blockieren. Das aktuelle Protokoll, das deine Tor-Nutzung verschleiert, heißt Obfs4und ist äußerst schonend für deine Bandbreite, wodurch sowohl Traffic als auch Geschwindigkeit eingespart werden. Zudem verwendet es einen vollständig randomisierten Paket-Handshake, der eine Erkennung erheblich erschwert.
2. ShadowSocks-verschleierte Server
Shadowsocks ist ein speziell konfigurierter Proxy-Server, in dessen Basis-Code Obfuskationsprotokolle bereits integriert sind. Shadowsocks setzt auf das bekannte SOCKS5-Protokoll das 2012 von einem anonym gebliebenen chinesischen Entwickler eingeführt wurde. Damals gelang es diesem Protokoll, die berühmte chinesische Great Firewall erfolgreich zu durchbrechen. Das zeigt, wozu SOCKS5 als Proxy-Protokoll in der Lage ist, denn die Great Firewall of China gilt weithin als eines der ausgefeiltesten Zensurinstrumente weltweit.
Shadowsocks-Obfuskationsserver leiten deinen Datenverkehr über einen dritten, versteckten Server. Sie funktionieren zwar häufig als Werkzeug zur Umgehung von VPN-Sperren, bieten jedoch weder optimale Geschwindigkeit noch den besten Datenschutz. Wer Wert auf Geschwindigkeit legt, sollte daher eine andere Option in Betracht ziehen oder SOCKS5 zusammen mit dem AEAD-Cipherkombinieren, der deine Daten verschlüsselt.
3. OpenVPN-Verschleierung: Scrambled/SSH
OpenVPN ist sowohl in Bezug auf seine fortschrittlichen Protokolle als auch seinen zuverlässigen Client eine der wichtigsten VPN-Optionen und eines der meistgenutzten Protokolle überhaupt. Obwohl das Blockieren von OpenVPN früher eine Herausforderung war, können Regierungen es heute ähnlich wie andere etablierte Protokolle sperren. Um dem entgegenzuwirken, gibt es zwei primäre Methoden zur Obfuskation von OpenVPN. Die erste besteht darin, über die Tunneling-Protokolle SSL oder TLS zum Ziel-VPN-Server zu tunneln. Dies ist eine der Methoden, die trotz Obfuskation die Geschwindigkeit des VPNs erhalten.
Die zweite Methode zur OpenVPN-Obfuskation besteht darin, den Server zu "scrambling". Diese auch als XOR-Obfuskationbekannte Methode verwendet einen einfachen bitweisen XOR-Cipher, um den ursprünglichen Algorithmus zu verschleiern und stattdessen einen gefälschten Algorithmus anzuzeigen. Obwohl diese Methode auf der Oberflächenebene funktioniert, scheitert sie an fortgeschritteneren Firewalls - trotzdem greifen manche Nutzer darauf zurück. OpenVPN auf VPS, da es eine gute Option für schwache Firewalls ist. Andere Protokolle haben diesen Verschleierungsansatz ebenfalls übernommen. Stealth VPN-Protokoll ist eine spezifische Implementierung davon, die VPN-Datenverkehr als normalen Datenverkehr tarnt.
4. Verschleiertes VPN-Hosting auf VPS
Wenn du dein eigenes VPN selbst hostest und dein nicht-verschleierter Server plötzlich nicht mehr funktioniert, kein Grund zur Sorge. Verschleierte VPN-Optionen lassen sich genauso selbst hosten wie normale VPNs. Das Vorgehen unterscheidet sich dabei kaum vom Selbst-Hosting eines normalen VPN. Du benötigst grundsätzlich zwei Dinge: einen Zielserver (verschleiert) und ein Verbindungsprotokoll. Einen verschleierten Server erstellst du entweder mit Obfsproxy, OpenVPN die entweder durch Verschlüsselung oder SSH/TLS verschleiert wird, oder Shadowsocks mithilfe des SOCKS5-Protokolls. Sobald dieses Protokoll und der verschleierte Server konfiguriert sind, musst du es nur noch auf dem Host-Server einrichten – danach hast du Zugriff auf deinen eigenen verschleierten VPN.
Zuverlässig und stabil
Go für ein Cloudzy Debian VPS und erhalten Sie einen zuverlässigen, leistungsstarken Server mit einem hochstabilen Betriebssystem, das für maximale Funktionalität optimiert ist.
Holen Sie sich Ihr Debian VPSWas die Wahl des Servers betrifft, ist ein VPS hier wohl die beste Option, da er eine höhere Effizienz bietet als ein herkömmlicher Server und als Server deutlich leistungsfähiger ist als ein eigener Computer. Wenn Sie einen verschleierten VPN selbst hosten möchten, entweder über OpenVPN Scramble oder über Shadowsocks, sollten Sie einen Cloudzy VPS-Paket. In diesem Zusammenhang eine günstige, einfach umsetzbare Linux VPS Mit minimaler Konfiguration können Sie Ihren eigenen verschleierten Server ganz einfach selbst hosten. Cloudzy bietet mehr als 12 Standorte weltweit mit sicherer und zuverlässiger Infrastruktur – egal wo du dich befindest, ein Server mit niedrigen Latenzen ist immer in deiner Nähe.
Linux-Hosting leicht gemacht
Möchtest du eine bessere Lösung zum Hosten von Websites und Web-Apps? Arbeitest du an einem neuen Projekt? Oder magst du Windows einfach nicht? Dafür gibt es Linux VPS.
Hol dir dein Linux VPSKostenpflichtige Optionen für verschleierte VPNs
Während die Protokolle und verschleierte VPN-Optionen, die wir bisher vorgestellt haben, alle Open-Source und kostenlos zum Experimentieren und Einrichten waren, sind die drei Optionen, die ich in diesem Abschnitt behandeln werde, vorkonfigurierte, kostenpflichtige Optionen. Kostenpflichtige Verschleierungs-VPN-Optionen sind großartig, wenn Sie nicht die Zeit oder Mittel haben, um einen eigenen verschleierten Server einzurichten. Sie können einfach eine kleine Abonnementgebühr an ein seriöses Unternehmen zahlen und leicht Ihren verschleierten VPN erhalten.
NordVPN
Zuerst ist da der bekannte NordVPNNordVPN bietet verschleierte VPN-Pakete als Teil seiner Dienstleistungen an, mit einigen der besten konfigurierten und hochqualitativen Server in der VPN-Branche. Die Server nutzen eine Vielzahl leistungsstarker Protokolle, daher werden Sie mit Sicherheit mindestens eine der Optionen verwenden können, um die VPN-Blockierung ohne große Schwierigkeiten erfolgreich zu umgehen.
ExpressVPN
ExpressVPN ist eine weitere gute kostenpflichtige Option für obfuskierte VPN-Nutzung. Es bietet nahezu alles, was NordVPN zu einer starken Option macht, richtet sich jedoch an ein kostenbewussteres Publikum. Ein besonders praktisches Feature des ExpressVPN-obfuskierten VPN ist, dass du einen obfuskierten Server nutzen kannst, um problemlos eine P2P-Verbindung für Torrenting und andere direkte Peer-to-Peer-Anwendungsfälle.
Surfshark
Surfshark ist eine vergleichsweise neue Option mit verschleierten VPN-Servern und deutlich weniger bekannt als große Anbieter wie NordVPN oder ExpressVPN. Was SurfsharkVPN an Bekanntheit fehlt, gleicht es durch besonders niedrige Preise aus - sowohl für Standard-VPN-Pakete als auch für verschleierte Server. Besonders hervorzuheben: Nach dem Kauf erlaubt SurfsharkVPN unbegrenzt gleichzeitige Verbindungen pro Account. Bei ExpressVPN und NordVPN sind es dagegen nur 5.
Reverse Proxy: Der dritte Weg
Reverse Proxies sind technisch gesehen keine VPNs. ShadowSocks und Tor zählen ebenfalls nicht dazu, gehören aber zur Debatte rund um Obfuskation – deshalb habe ich diese beiden Optionen oben eingeordnet. Reverse Proxies verdienen jedoch einen eigenen Abschnitt. Ein normaler Proxy-Server fungiert als Vermittler, der Datenanfragen und -antworten weiterleitet (auch als Forward Proxy bekannt). Ein Reverse Proxy hingegen stellt sich vor den eigenen Webserver und tritt nach außen in dessen Namen auf, anstatt als Zwischenstation zu dienen.
Aufgrund dieser speziellen Funktionsweise entgehen Reverse-Proxys den üblichen Proxy-Erkennungssystemen und helfen dir zuverlässig dabei, VPN-Sperren und Proxy-Sperren gleichermaßen zu umgehen. In meinem Beitrag zur Installation von Wireguard VPN auf VPS, ich habe erklärt, was ein Reverse-Proxy ist und wie man einen mit Nginx einrichtet. Mit dieser Anleitung kannst du deinen eigenen Reverse-Proxy aufsetzen, um dich vor Angriffen aus dem Internet zu schützen, Inhalte zwischenzuspeichern und damit Geschwindigkeit sowie Stabilität zu verbessern, und außerdem Load Balancing zu nutzen. Wie du siehst, dient ein Reverse-Proxy nicht nur dazu, Internetsperren zu umgehen, sondern bietet darüber hinaus viele weitere Vorteile.
Fazit
Zusammengefasst gibt es viele zuverlässige Optionen für verschleierte VPN, um die VPN-Blockierung zu umgehen. Während Optionen wie Surfshark, NordVPN und ExpressVPN Sie schneller zu Ihrem verschleierten Server bringen, können sie Geld kosten. Eine alternative Methode wäre, die ersten drei Methoden dieser Liste auf einem Server zu verwenden, um einen verschleierten VPN selbst zu hosten. Für diesen Zweck ist ein VPS sehr wünschenswert, da Sie Ihren Server in kürzester Zeit konfigurieren und Ihr eigenes Setup und Ihre Lokation zu sehr niedrigen Preisen wählen können.
Cloudzy bietet vielseitige VPS-Pakete an über 12 Standorten – mit geringer Latenz und standardmäßigem Anti-DDoS-Schutz. Wer eine günstige Option sucht, kann zum Beispiel Linux VPS, um Ihren eigenen verschleierten OpenVPN-Server, sowie Shadowsocks-Server. Sie können es auch verwenden, um einen Reverse Proxy mit Wireguard einzurichten.
Häufig gestellte Fragen
Ist ein verschleiertes VPN langsamer als ein normales VPN?
Nicht unbedingt. Die Auswirkungen der Verschleierung sind nicht genau dokumentiert und variieren von Server zu Server. Eine universelle Antwort gibt es daher nicht. Dennoch kann Verschleierung in vielen Fällen zu langsameren VPN-Verbindungen führen.
Ist ein verschleiertes VPN weniger sicher als ein normales VPN?
Auch diese Frage lässt sich nicht zuverlässig beantworten. Manche verschleierten VPNs verzichten auf ihr Verschlüsselungsprotokoll, um von Firewalls nicht erkannt zu werden – viele andere jedoch nicht und bleiben daher für den Nutzer sicher.
Welches ist das zuverlässigste verschleierte VPN?
Wenn Sie keine verschleierten VPN-Pakete von vorkonfigurierten Anbietern wie NordVPN, ExpressVPN oder Surfshrak kaufen möchten, empfiehlt sich der Einsatz eines TLS- oder SSL-Tunnels auf OpenVPN, um OpenVPN-Verschleierung durchzuführen.
Welches VPN bietet verschleierte Server?
Neben kostenpflichtigen Optionen wie ExpressVPN, Surf Shark und NordVPN gibt es auch Lösungen, die Sie selbst konfigurieren müssen: OpenVPN, Obfsproxy und Shadowsocks.
Sollte ich ein verschleiertes VPN verwenden?
Das hängt stark von Ihrer Situation ab. Hat Ihre Regierung den Zugang zum freien Internet und zu VPNs gesperrt, haben Sie kaum eine Wahl. Wenn VPNs bei Ihnen jedoch nur der zusätzlichen Sicherheit dienen, sind normale VPNs die bessere Wahl, da sie in der Regel höhere Geschwindigkeiten bieten.
Was ist Obfs4?
Obfs4 ist der Name eines Tor-Protokolls, mit dem Sie den Tor-Bridge-Dienst nutzen können, ohne dass dieser von ISP-Firewalls oder anderen Überwachungstools erkannt wird. Mit Obfs4 können Sie Obfsproxy und Tor-Bridges unentdeckt verwenden, was in der Praxis wie ein verschleierter VPN funktioniert.
