Russland testet wohl das Blockieren des OpenVPN-Protokolls

Kein Kommentar Autor: Jürgen (jdo)

Es haben sich diverse Nutzer aus Moskau beschwert, dass sie Probleme hatten, sich mit dem OpenVPN-Protokoll zu verbinden. Das sei im Zusammenhang mit den Anbietern MTS, Tele2, Megafon, Colna, Yota und Beeline aufgetreten. Die Informationen stammen aus diesem Forum.

Die User berichten, dass einige Services teilweise gesperrt wurden. Einige funktionieren wohl wieder, andere nicht. Auch von einer WireGuard-Sperre ist die Rede. Manche User konnten sich wohl einige Sekunden lang verbinden, wurden dann aber wieder getrennt. Das klingt sehr nach einer Sperre auf VPN-Protokoll-Ebene.

Das Problem an solchen Sperren auf Protokoll-Ebene ist auch, dass Firmen blockiert werden, die die Technologie für den Zugriff auf das Unternehmensnetzwerk nutzen. Damit können Außendienstler beispielsweise nicht mehr sicher auf das Netzwerk ihrer Firma zugreifen.

VPN-Anbieter haben sich aus Russland schon zurückgezogen

Die Regierung Russlands geht bereits länger gegen VPNs vor. Es sind nur noch Services gestattet, die von der Regierung genehmigt wurden und nur Zugriff auf erlaubte Inhalte ermöglichen (Stichwort FGIS-Datenbank). Viele der weltweit beliebtesten VPN-Services sind in Russland gesperrt.

Dank Stealth-Technologien funktionieren die besten VPNs weiterhin in Russland, aber viele Firmen haben sich aus dem Land zurückgezogen oder betreiben dort keine Server mehr.

CyberGhost ist übrigens einer der wenigen Anbieter, die weiterhin Server in Russland zur Verfügung stellen, womit Du russisches TV schauen könntest. Es ist allerdings ein Unterschied, ob Du Dich mit einem Server in Russland oder Dich von dort aus mit einem Server aus einem anderen Land verbinden kannst.

CyberGhost bietet weiterhin VPN-Server in Russland an
CyberGhost bietet weiterhin VPN-Server in Russland an

Die besten VPNs betreiben jedoch Server in den Nachbarländern, sodass Du Dich weiterhin mit einem VPN schützen kannst, wenn Du nach Russland reist. Allerdings ist das nicht ganz ohne Risiko. Du könntest damit gegen das Gesetz verstoßen, wenn Du die Zensur umgehst. Erkundige Dich also vor Deiner Reise, ob der Einsatz eines VPNs gestattet ist oder nicht.

Verbindungen ins Ausland könnten aber stark gedrosselt sein. Wegen Technologien wie DPI (Deep Packet Inspection) könnte Deine Internetverbindung trotz Tarn-Technologie ziemlich langsam sein. Deswegen kommt es darauf an, was Du machen möchtest. Für eine Kommunikation via WhatsApp oder anderen Messenger-Diensten ist auch eine langsame Verbindung ausreichend. Streaming könnte problematisch werden.

DPI umgehen – Zensur aushebeln

Mit Deep Packet Inspection untersuchen Staaten wie China oder Russland den Internet-Traffic auf Paketebene. Damit wollen sie VPN-Traffic identifizieren. Es gibt diverse Möglichkeiten, sich dagegen zu wehren. Clevere Entwickler haben Tools zur Verfügung gestellt, womit sich DPI möglicherweise umgehen lässt.

Eines der bekanntesten Tools dafür ist GoodbyeDPI. Das ist allerdings nur für Windows verfügbar. Es funktioniert mit Windows 7, 8, 8.1, 10 oder 11, allerdings benötigst Du Admin-Rechte, um es auszuführen. Aus der GitHub-Website findest Du sogar eine spezielle Version, die nur für den Einsatz in Russland entwickelt wurde.

Für Linux und macOS gibt es GreenTunnel. Es wurde mit Ubuntu 18.04 mit node 8, macOS Catalina mit node 12 und Windows 10 mit node 8 getestet. Es gibt aber auch eine Anleitung, wie Du es auf dem Raspberry Pi mit Docker betreiben kannst. Ein Snap steht ebenfalls zur Verfügung.

SpoofDPI hat sich laut eigenen Angaben von den beiden ersteren inspirieren lassen. Du kannst es unter Linux und macOS als Binary herunterladen. Der Einsatz ist ziemlich einfach – es ist auch GitHub beschrieben.

Zensur und DPI mit VPNs umgehen

Gute VPNs bieten Tarn-Modi oder verschleierte Server an. NordVPN hat solche Tarn-Server. Du musst Deinen Client aber auf OpenVPN umstellen, damit die Funktion verfügbar ist. Mit dem auf WireGuard basierendem NordLynx gibt es keine verschleierten Server.

Verschleierte Server von NordVPN
Verschleierte Server von NordVPN

NordVPN setzt sogenanntes Domain Fronting gegen Zensur ein. Mit Domain Fronting wird Dein Traffic auf zu einer bestimmten Website verborgen, indem Du sie als eine andere Domain tarnst.

Auch das Shadowsocks-Protokoll hat sich als wirksames Mittel gegen VPN-Sperren und Zensur bewährt. PIA setzt etwa auf Shadowsocks, wenn Du Deinen VPN-Traffic tarnen möchtest.

Zensur mit PIA via Shadowsocks umgehen
Zensur mit PIA via Shadowsocks umgehen

Websites für Tools zum Umgehen von DPI werden sehr wahrscheinlich in Ländern mit starker Zensur blockiert. Deswegen ist es ratsam, Dich vor Deiner Reise vorzubereiten. Installiere die entsprechenden Tools oder die VPNs Deiner Wahl vor Antritt Deiner Reise.

Auch Interessant?

  1. Tor und Mozilla rufen zum digitalen Widerstand auf – alle Macht der Zwiebel!
  2. Weihnachtsangebot: PureVPN für 1,32 US-Dollar pro Monat
  3. Was ist ein VPN oder Virtual Private Network und wozu brauche ich es?

 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.