So umgehen Sie die Firewall Ihrer Hochschule, Universität oder Firma

In den meisten Schulen, Universitäten und bei der Arbeit haben wir eine Firewall oder Firewalls, zusätzlich zu anderen Arten von Tools, um das Surfen im Internet einzuschränken und Benutzer vor externen Bedrohungen zu schützen. In vielen Fällen sind die Einschränkungen auf Firewall-Ebene sehr wichtig, und wenn wir auf blockierte Websites zugreifen möchten, müssen wir verschiedene Tools verwenden. Das Überspringen dieser Firewall ist wahrscheinlich keine gute Idee, da dies Folgen haben kann. Hier werden wir jedoch einige Methoden anbieten, falls Sie bereit sind, ein Risiko einzugehen. In diesem Artikel werden wir darüber sprechen wie man die Firewall umgeht und alles, was Sie beachten müssen, wenn Sie es tun.

So umgehen Sie die Firewall Ihrer Hochschule, Universität oder Firma

So umgehen Sie die Firewall

Eine Firewall oder auch als Firewall bekannt, ist ein Software- und/oder Hardwaresystem, das für die Kontrolle aller ein- und ausgehenden Verbindungen zwischen dem lokalen Netzwerk oder den lokalen Netzwerken und dem Internet verantwortlich ist. Es ist auch für die logische Trennung verschiedener Subnetze verantwortlich, die wir haben in verschiedenen VLANs. Seine Hauptfunktion besteht darin, unser privates Netzwerk vor möglichen Eindringlingen zu schützen und zu verhindern, indem der Zugriff von außen nach innen blockiert wird. Eine Firewall kann auch so konfiguriert werden, dass sie den Datenverkehr vom internen Netzwerk zum externen Netzwerk begrenzt, daher könnten wir uns mit einer Art Blockierung wiederfinden, die vom Netzwerkadministrator implementiert wurde.

In vielen Fällen möchten Benutzer ohne jegliche Einschränkung auf das Internet zugreifen. Das Wissen darüber, wie auf gesperrte Websites in einer Schule oder Universität zugegriffen werden kann, kann für Studenten ein wertvolles Gut sein. Dasselbe passiert, wenn wir bei der Arbeit sind, es ist möglich, dass Wir sind daran interessiert, auf externe Ressourcen zuzugreifen, die von der Firewall blockiert werden, daher ist es notwendig, die Firewall dieser Organisation zu „umgehen“, um diese Aufgabe auszuführen.

Hier sehen wir uns an, wie Sie Ihre Schul-, Hochschul- oder Arbeits-Firewall umgehen können, und sehen uns auch einige Gründe an, warum Sie dies möglicherweise nicht müssen.

Wenn wir das Blockieren verschiedener Webseiten vermeiden möchten, können wir mehrere Methoden verwenden. Das Verfahren, das uns am meisten interessiert, hängt davon ab, wie diese Firewall funktioniert. Einige arbeiten bei der DNS Ebene ist die Firewall selbst dafür zuständig, uns lokale DNS-Server bereitzustellen, auf denen die Filterung erfolgt, außerdem wird die Möglichkeit der Verwendung externer DNS wie die von Google oder Cloudflare blockiert. Eine weitere gängige Blockierungsmethode besteht darin, das SNI-Feld von HTTPS-Verbindungen zu überprüfen. Auf diese Weise können wir den Zugriff auf bestimmte Webseiten zulassen oder blockieren. Schließlich könnten sie eine Deep Traffic Inspection (DPI) durchführen, um den Datenverkehr zu blockieren, den sie in den Regeln definiert haben.

Verwenden Sie einen Proxyserver

Proxies sind Dienste, die als Vermittler fungieren und die Anfragen für uns bearbeiten. Wenn wir beispielsweise die Webseite eines Spiels sehen möchten, ist es sehr wahrscheinlich, dass Sie danach suchen, indem Sie die URL in die Adressleiste eingeben, und die Firewall wird sie blockieren. Ein Proxy-Server verhindert dies, da Sie nicht direkt die Website des Spiels besuchen. Was wir tun, ist, zur Proxy-Seite zu gehen und ihm zu sagen, dass er für uns zu dieser Seite gehen soll. Es zeigt Ihnen dann alle angeforderten Inhalte, während die Firewall nur die Proxy-URL sieht.

Kostenlose Proxy-Optionen

Es gibt mehrere Arten von Proxys, die auf HTTP und HTTPS basieren, letzteres sollten Sie verwenden, denn wenn Sie HTTP verwenden, wird der gesamte Datenverkehr unverschlüsselt und könnte sehr leicht von der Firewall blockiert werden. Durch die Verwendung eines HTTPS-Proxys wird die gesamte Kommunikation zwischen dem Computer des Benutzers und dem Proxy-Server vollständig verschlüsselt, ideal, um unsere Privatsphäre zu wahren und die Firewall „nicht zu stören“.

Wenn Sie einen Web-Proxy verwenden, müssen Sie bedenken, dass der von Ihnen verwendete Browser korrekt konfiguriert sein muss. Sie müssen zum Netzwerkabschnitt gehen und die IP-Adresse und den Port des Proxys sowie das Protokoll konfigurieren verwenden. Einmal konfiguriert, können wir über den Proxy im Internet surfen, aber der Datenverkehr wird von anderen Programmen wie z Skype oder Slack über die Hauptinternetverbindung gehen, eine vollständige Weiterleitung des Datenverkehrs erfolgt nicht wie bei VPN Dienste, wird nur der Webverkehr durch den Proxy geleitet.

Verwenden Sie ein VPN, damit sie Ihren Datenverkehr nicht sehen

Ein VPN ist noch vollständiger als ein Proxy und ermöglicht es Ihnen auch, die Firewall auf der Arbeit oder in der Schule zu umgehen. In diesem Fall ist es, als würden unsere Daten dank Verschlüsselung verborgen durch einen Tunnel reisen. Dies schützt uns vor neugierigen Blicken wie der Schule selbst, dem Internetanbieter und mehr. Bei dieser Arbeitsweise sendet unser Computer diese verschlüsselten Daten an einen VPN-Server, der unsere Daten entschlüsselt, liest, wohin wir wollen, und dorthin fährt. Es sendet dann den verschlüsselten Datenverkehr zurück und umgeht die Firewall problemlos.

Ein sehr wichtiges Detail von VPNs ist, dass der gesamte Netzwerkverkehr von unserem PC zum VPN-Server geht, nicht nur der Webverkehr, sondern auch der Internetverkehr von jedem Programm oder Prozess, den wir verwenden. Es gibt kommerzielle VPN-Software, mit der wir konfigurieren können, welche Programme wir über das VPN ausführen möchten und welche wir direkt ins Internet gehen möchten, ohne den Proxy-Server zu durchlaufen.

Für den Fall, dass die Firewall den Zugriff auf VPN-Server nicht blockiert, ist dies eine der einfachsten Möglichkeiten, die Firewall der Schule oder des Unternehmens zu umgehen. Wenn sie jedoch eine Verkehrsüberwachung verwenden, ist es möglich, dass sie diese Form des Zugriffs ebenfalls blockieren . Verbindung, und dasselbe würde passieren, wenn die Firewall die typischen Ports wie 1194 UDP/TCP von OpenVPN oder die Standardports von L2TP/IPsec und mehr blockiert. Aus diesem Grund wäre es ratsam, sich mit einem externen VPN zu verbinden, das das OpenVPN-Protokoll mit TCP- und HTTPS-Port 443 verwendet, diese Art von VPN-Protokoll erlaubt uns diese Konfiguration, und wenn die Firewall keine DPI macht, könnten wir uns als ausgeben eine gewöhnliche HTTPS-Verbindung.

Die Google Übersetzer-Alternative

Eine andere Methode kann verwendet werden Google Translate , hier müssen wir verwenden Seite übersetzen Funktion um es zu benutzen. Wenn Google Translate diese Seite dann übersetzt, lädt es die Seite auf den Server, übersetzt sie und sendet uns das Ergebnis. Dieser kleine Trick wird häufig verwendet, um Firewalls zu umgehen, wenn eine Website blockiert ist, da wir Google-Dienste verwenden, um uns zur endgültigen Website zu bringen. Diese Methode hat jedoch ihre Grenzen und es ist ziemlich ärgerlich, Hyperlinks innerhalb von Google Translate verwenden zu müssen.

Es ist möglich, dass Ihre Organisation diese Domain auch für Google blockiert, da bekannt ist, dass so etwas möglich ist, sodass es für Sie möglicherweise nicht funktioniert. Sie können es jedoch immer versuchen, falls Sie Proxy nicht verwenden können und VPN-Dienste.

Geben Sie die IP-Adresse der Website ein

Beim Surfen im Internet verwenden wir Domänennamen, weil sie leichter zu merken sind. Die Realität ist, dass diese Namen dafür verantwortlich sind, sie an die DNS-Server zu übersetzen und uns dann an diese IP-Adresse zu senden. Wenn wir diese öffentliche IP in die Adressleiste des Browsers einfügen, können wir das Umgehen der Firewall vermeiden, solange die Firewall keine schwarze Liste von IP-Adressen hat, auf die nicht zugegriffen werden kann, oder eine Verkehrsinspektion durchführt. Eine Webseite, die wir verwenden können, um herauszufinden, dass IP ist Was ist meine IP-Adresse .

Diese Form der Verbindung funktioniert nur in Fällen, in denen die Firewall den Datenverkehr auf DNS-Ebene blockiert, aber wenn die Blockierung über DNS und IP erfolgt, funktioniert sie nicht, da sie auch erkennt, dass wir eine Verbindung zu nicht autorisierten Websites herstellen. Wenn Sie den Proxy und/oder VPN nicht verwenden können, um zu versuchen, die Firewalls zu umgehen, könnte dieser Trick für Sie gut funktionieren, um eine Verbindung ohne Einschränkungen herzustellen, aber Sie müssen vorher alle IP-Adressen der Websites kennen, auf die Sie zugreifen möchten, also es wird ziemlich umständlich.

Verwenden Sie DNS über HTTPS

Das DoH-Protokoll oder auch als DNS über HTTPS bekannt, ermöglicht es uns, DNS-Anfragen und -Antworten vollständig verschlüsselt über das HTTPS-Protokoll zu senden. Wenn Ihre Firewall den Zugriff auf das Internet über DNS blockiert, können Sie die Firewall einfach und einfach umgehen, wenn Sie DoH im Webbrowser verwenden, da das Blockieren dieses Protokolls wirklich kompliziert ist, da der HTTPS-Zugriff blockiert werden müsste alle DNS-Server, die dieses Protokoll unterstützen, einschließlich Google, blockieren dies daher in der Regel nicht.

Dieses DoH-Protokoll ist bereits in den wichtigsten Webbrowsern wie z Chrome or Firefox, und sogar in den neuesten Microsoft Betriebssysteme ist es auch vorhanden. Es wird empfohlen, dass Sie die DNS-über-HTTPS-Einstellungen überprüfen, wenn Sie können, da Sie auf diese Weise die DNS-Blockierung umgehen könnten.

Es gibt ein anderes ähnliches Protokoll, das DNS über TLS oder DoT ist, aber dieses Protokoll verwendet Port 853, sodass wir in der Firewall blockieren könnten, dass, wenn der Zielport zu einer beliebigen IP 853 TCP ist, der Datenverkehr automatisch blockiert wird. Das Blockieren von DoT auf Firewall-Ebene ist viel einfacher als DoH, da letzteres Port 443 verwendet, was typisch für HTTPS-Verbindungen ist, und wenn wir dieselbe Regel erstellen, würden wir jeglichen HTTPS-Verkehr im Netzwerk blockieren, und das ist nicht akzeptabel.

Erstellen Sie einen Zugangspunkt auf Ihrem Smartphone

Derzeit sind beide Android und iOS Smartphones können eine erstellen W-Lan Zugangspunkt für die Verbindung zum Internet. Dies bedeutet nicht, dass wir die Firewall „überspringen“, sondern dass wir eine andere Verbindung verwenden, die sich in unserer Handfläche befindet, um beim Surfen im Internet keinerlei Einschränkungen zu haben. Für den Fall, dass Sie alle vorherigen Methoden und Tricks ausprobiert haben, um die Firewall zu umgehen, und es Ihnen nicht gelungen ist, ist diese Methode die einzige, die für Sie funktioniert, auch wenn Ihr PC ein Desktop ist und Sie kein WLAN haben Karte, und Sie haben die blockierten USB-Anschlüsse, können Sie sie auch nicht verwenden.

Wie Sie gesehen haben, haben wir eine Vielzahl von Möglichkeiten, um zu versuchen, die Firewall zu umgehen. Der Erfolg dieser Aufgabe hängt davon ab, wie die Firewall konfiguriert ist und welche Sicherheitsmaßnahmen auf Netzwerkebene implementiert wurden, um auf bestimmte Dienste zuzugreifen oder nicht.

Gefahren der Umgehung der Firewall

Manchmal mag diese Schul- oder Unternehmens-Firewall lästig und unausstehlich erscheinen, aber sie hat einen guten Grund zu existieren. Die Schule oder das Unternehmen möchten so sicher wie möglich sein und alle Bedrohungen im Internet blockieren, damit sie keinen Computer im internen Netzwerk infizieren.

Eine der Bedrohungen, denen wir gegenüberstehen, ist das persönliche Daten könnten von uns gestohlen werden . Zum Beispiel funktionieren einige kostenlose Dienste so, weil ihre Besitzer Geld von uns bekommen. Sie tun dies durch Werbung oder durch das Sammeln von Informationen von uns, um sie zu verkaufen. Eine weitere Gefahr besteht darin, dass unsere Der Computer wird mit einem Virus oder einer Art Malware infiziert . Darüber hinaus verbreiten sich einige von ihnen im Netzwerk und können am Ende das gesamte Schulnetzwerk infizieren.

Andererseits könnten Sie es auch sein suspendiert oder ausgewiesen wenn Sie dabei erwischt werden. Wenn Sie jedoch eine illegale Aktivität ausüben, Ihnen könnten auch rechtliche Schritte drohen wenn die Schule oder das Unternehmen den Sachverhalt der zuständigen Behörde offenlegt.