Server IP verstecken

#0
16.07.2004, 09:39
...neu hier

Beiträge: 8
#1 Hei Leute.
Viele Fragen hier drehen sich darum, wie man seine IP beim Surfen verstecken kann.
Mich interessiert dagegen der umgekehrte Weg, wie kann ich die Adresse eines Servers unkenntlich machen, sodass niemand sehen kann wo gewünschtes runtergeladen wird?

Beispiel:
User bekommen ein Tool, in dem namentlich verschiedene Server ausgewählt werden können, allerdings sollen die Adressen der Server so versteckt sein, das man nicht herausbekommt, wo diese Server stehen und welche IP sie haben.

Wäre cool, wenn mir jemand einen Link zu dem entsprechenden Proggs geben kann.

Danke Euch
Seitenanfang Seitenende
16.07.2004, 16:17
Member

Beiträge: 201
#2 Komisch. Immer wieder wollen alle Leute ihre IP's verstecken. Und gerade dieser Weg andersrum ist für mich persönlich eindeutig ein Zeichen das dort nicht alles legal ist was angeboten wird. Ich würde so eine Frage ganz sicher nciht in so einem Forum stellen ;)

Ausserdem ist es eigentlich sowieso unmöglich sich im Netz unsichtbar zu machen. Wenn jemand rausbekommen will wo du bist schafft er das auch das passende Wissen/Rechte vorausgesetzt.

Aber im Prinzip ist die Richtung wer die IP verstecken will egal und da die Daten immernoch am Ziel ankommen sollen hilft nur ein Vermittler in der Mitte der deine IP 'versteckt'. Dafür bräuchte man einen Rechner der die Anfragen der User an dich weiterleitet. Aber der Vermittler weiß ja wieder wer du bist und wird bei Straftaten sicher auch Auskunft geben damit er nicht selber dran ist.

Sich im Netz verstecken ist eigentlich unmöglich. Leider lassen sich viele User immer wieder mit falscher Werbung 'Ars..*patsch*' und glauben es geht doch. Und genau von solchen Usern kann man dann in den Honenet OpenProxys die Maillogins lesen und welche Seiten sie danach so besuchen etc. Das ist nicht anonym sondern die liefern ihre Mailadresse und Passwort oft gleich mit ;)

Anonymität existiert einfach nicht. Man kann höchstens ein paar weitere Leute dazwischen schalten die immer nur den nächsten kennen. Aber auch diese Kette kann man durcharbeiten wenns nötig ist. Aber meist fallen Leute die sowas nutzen eh auf andere 'nette' Tricks rein und liefern alles selber ohne das man überhaupt suchen muß ;)
Dieser Beitrag wurde am 16.07.2004 um 16:18 Uhr von MacDefender editiert.
Seitenanfang Seitenende
16.07.2004, 16:50
...neu hier

Themenstarter

Beiträge: 8
#3 Hei MacDefender

Ich denke fast du hast meine Frage nicht korrekt verstanden.
Angenommen ich gebe ein entsprechendes FTP Prog an User raus, die bestimmt eigene Daten von einem Server laden wollen.
Es handelt sich hier in keinsterweise um illegale Sachen, sondern um selbsterstellte Daten.
In diesem Proggi können verschiedene Server angesteuert werden,
nennen wir sie Mal ServerA und ServerB, so erscheinen sie auch für den User.
Nun hinter den Namen ServerA und ServerB stehen die entsprechenden IPs damit die Server angewählt und die Daten gesaugt werden können.
Nun möchte ich aber aus einem bestimmten Grund, der absolut persönlicher Natur ist, das keiner der User herausbekommen kann, von welchem Server er die Daten lädt.
Sowas sollte doch existieren. Warum muss immer alles gleich illegal sein, wenn man die Herkunft nicht preisgeben will?
Seitenanfang Seitenende
16.07.2004, 17:12
Moderator
Avatar joschi

Beiträge: 6466
#4 Man muss sich nur die tcp-verbindungen des eigenen PCs ansehen, während ein Transfer läuft, ggf. die Pakete eben sniffen und schon hat man die Verbindungen. Was da in der Verbindungssoftware steht ist nicht weiter relevant.
IP sieht zwei klar definiert Endpunkte mittels einer IP-Adresse vor, das ist nun mal so ;).

Wenn der User kein Interesse hat, die IPs rauszufinden oder eben keine Ahnung hat wie man das macht, dann reicht es sicher in der Software einen Alias-Namen für den Server anzugeben
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
16.07.2004, 17:24
...neu hier

Themenstarter

Beiträge: 8
#5 Man muss sich nur die tcp-verbindungen des eigenen PCs ansehen, während ein Transfer läuft, ggf. die Pakete eben sniffen und schon hat man die Verbindungen

Und eben das würde ich wenn möglich gern verhindern.
Es soll Software geben, die Tauschbörsen nutzen, wo man verhindern kann,
das der Enduser die IP des Servers rausbekommen kann.
Naja so wichtig ist es auch nicht, ich dachte hier kennt vielleicht jemand sowas.
Werde es sicher noch rausbekommen ;)
Dieser Beitrag wurde am 16.07.2004 um 17:24 Uhr von Live editiert.
Seitenanfang Seitenende
16.07.2004, 20:29
Member
Avatar Xeper

Beiträge: 5291
#6 @Live

Die wird es aber nicht geben da es ja technisch nicht möglich ist. Geht halt nur so wie MacDefender schon sagte. Wenn du die Quell Adresse änderst kann der client ja keine Daten mehr erhalten - im großen und ganzen ist diese IP Versteckerei doch totaler blödsinn und einfach nur sinnlos - es ist einfach so. Es gibt schon wirklich sehr sehr wenige Leute die ihren Namen (Vor und Nachnamen) öfters in ihrem Leben ändern. Überhaupt das ganze Prinzip ist total Schwachsinnig - man kann sich nun mal nicht auf solche Art und Weise verstecken - der ISP weiß es sowieso. Also wenn du dir mal ein wenig gedanken darüber machst wirst du schnell durch banale Logik feststellen, dass Person A der Person B kein Paket schicken kann ohne die Adresse der Person B zu kennen, es sei denn es gibt einen "Unterhändler" namens Person C und dann weiß Person C es.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
17.07.2004, 08:35
...neu hier

Themenstarter

Beiträge: 8
#7 Morgen

Geht halt nur so wie MacDefender schon sagte

Gut, wenn es so ginge, dann stellte sich mir folgende Frage.
Angenommen dieses FTP Prog greift zuerst auf einen fremden Server zu und wird von dort weitergeleitet, dann müsste der User doch beim Download wieder die Server IP sehen, wo er runterlädt und nicht die, wo er zuerst gelandet ist oder?

Verstehe ich dagegen MacDefender richtig, würde der User dann die IP des Servers sehen, von wo er umgeleitet wird.

Wäre es so, dann stellt sich die Frage, wie ist es möglich, das nicht die direkte Server IP angezeigt wird, wo runtergeladen wird, sondern die wo der User zuerst landen.
Wenn das geht, muss man doch auch eine IP verdecken können.
Seitenanfang Seitenende
17.07.2004, 12:44
Member

Beiträge: 201
#8 Das hast du richtig verstanden denke ich. Der User verbindet sich mit dem Mittelsmann (ServerC) und sagt diesem was er haben will. Dann kann ServerC bei dem echten Serevr (ServerB) die daten runterladen und an den User weiterleiten. Wenn das so gemacht wird bekommt der USer nie die IP vom eigentloichen Serevr zu sehen. Allerdings weiß natürlich ServerC wer wann was gemacht hat. Auserdem kann ServerC auch alles mitlesen und evtl. Passwörter abfangen etc. Man solte diesem "Mittelsmann" also voll vertrauen können. Und genau aus diesem Grund ist die benutzung von freien roxys z.B. extrem dumm. Wenn ich sehe wieviele von diesen nur existieren damit die User darüber gehen und man so mehr oder weniger legal an alle Passwörter kommt da man die ja freiwillig da abliefert.

Du müßtest also eine Firma/Person finden die einen Server stellt (mit entsprechender Bandbreite) der für dich vermittelt. Solche Dienste kosten aber mehere Euro im Monat. Kostenlos gibt es nix. Und wer kostenlos anbietet hat meist einen 'Grund' dafür den man sich vorher mal überlegen sollte ;)

Wenn der Mittelsmann es unterstützt könnte man die Verbindung z.B. auch verschlüsseln lasen. Sowas kostet aber meist richtig Geld.

Ich hab mir das alles z.B. selber gebastelt indem ich mir bei einem Anbieter einen vollen Unix-Account gmietet habe und so da installieren darf was ich will. Incl ssh Weiterleitungen etc. Aber dieser Anbieter kennt mih natürlich und würde bei berechtigten Anfragen sofort Auskunft geben oder sogar selber anzeigen wenn ich da sonstwas drüber leite. Man muß da fast überall zustimmen das sie die daten kontrollieren dürfen. Jeder der sowas nicht macht ist meist unseriös. Kein ordentlicher Anbieter will das er mit reingerissen wird ;)
Seitenanfang Seitenende
17.07.2004, 14:28
...neu hier

Themenstarter

Beiträge: 8
#9 MacDefender, klasse. Endlich mal eine Auskunft die Hand und Fuss hat und nicht nur draufhacken auf die Jenigen, die warum auch immer was nicht gern öffentlich anzeigen wollen.
Ich möchte auch ganz klar sagen, das ich nicht irgendwas kostenloses suche, sondern gern bereit bin für saubere Arbeit zu bezahlen.
Jetzt habe ich das Prinzip auch gebacken bekommen,
User geht auf Fremdserver und Fremdserver zieht Daten von Orginalserver und stellt sie dem User bereit.
Perfekt!!!! Man bräuchte also dafür einen kompletten Server. Da es sich um keine fetten Datenpakete handelt, könnte man die Sache sogar vereinfachen und die Daten in kleinen Zeitabständen automatisch auf den Fremdserver ziehen.
Das sollte für jemanden der ein wenig Ahnung hat ein Kinderspiel sein.
Mac Defender du hast mir da einen echt super Denkanstoss gegeben.
Seitenanfang Seitenende
17.07.2004, 15:53
Member

Beiträge: 201
#10 Der Rechner in der Mitte muß die Daten aber nicht festr auf seine Platte laden. Es reicht wenn er auf Anfragen wartet und diese dann einfach auf an eine andere IP (Dein Server) durchreicht. Also praktisch das was er an dem einen reinbekommt gleich wieder auf dem anderen Port raussendet. Das ließe sich mit einem eigenem Shellaccount und dem Einsatz von ssh und/oder netcat sogar selber lösen. Allerdings braucht man dann einen Shell Account Provider der sowas gestattet. Immerhin wird der Traffic ja sicherlich etwas höher sein als wenn man da nur mal ein paar Mails schreibt ;)

FTP wird dabei aber etwas schwerer als einfach HTTP-Downloads da FTP normalerweise 2 Verbindungen benutzt. Eine für die Befhele und einen für die Daten. Müßte man also beide Ports entsprechend durchleiten.

Im Prinzip ist das ganze dann nichts anderes als ein Router Zuhause mit NAT. Da sehen die Leute ja auch nur die extrene IP und nicht von welcher internen IP die Sachen wirklich kommen.
Dieser Beitrag wurde am 17.07.2004 um 15:55 Uhr von MacDefender editiert.
Seitenanfang Seitenende
17.07.2004, 16:37
...neu hier

Themenstarter

Beiträge: 8
#11 Also praktisch das was er an dem einen reinbekommt gleich wieder auf dem anderen Port raussendet

Ich dachte mir halt, das es schneller geht, wenn der User die Daten direkt vom Fremdserver erhält, als wenn seine Anfrage dann erst zum Datenabgleich der beiden Server führt.
Ausserdem denke ich mir wäre es doch technisch weit einfacher einen Automatismus zu proggen, der in kurzen Abständen die Daten immer wieder zieht.

Ich kenn mich leider nur mit den Möglichkeiten unter Windows PCs aus, dort lässt sich sowas ja im Handumdrehen mit Macros machen.

Also sollte das auf einem Linux-Server doch ähnlich einfach sein....*kopfkratz*

Man, mich begeistert die Idee richtig ;)
Seitenanfang Seitenende
17.07.2004, 17:14
Member
Avatar framp

Beiträge: 326
#12 Irgendwo habe ich mal was von ftp proxies gelesen. SuSE hatte da mal einen entwickelt der auch verfuegbar ist. http://www.suse.de/en/whitepapers/proxy_suite/. Musst mal lesen ob das Dir hilft.
__________
"Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds
Dieser Beitrag wurde am 17.07.2004 um 17:19 Uhr von framp editiert.
Seitenanfang Seitenende
17.07.2004, 20:45
...neu hier

Themenstarter

Beiträge: 8
#13 Vielen Dank framp, ich habe allerdings Null Plan von Linux.
Sobald ich genau weiss, wie ich das Prob am besten anpacke,
werde ich jemanden damit bombadieren, der sich mit der Umsetzung auskennt ;)
Seitenanfang Seitenende
18.07.2004, 17:59
Member
Avatar framp

Beiträge: 326
#14 @Live

Bringt auch nichts. Ich habe noch mal nachgelesen - und der ftp Proxy ist nur fuer ftp Clients hinter einer FW sinnvoll eingesetzt. Man muss dann aber immer noch genau angeben zu welchem Server man will (wenn auch etwas verklausuliert).
Also brauchst Du Dich erst gar nicht mit Linux zu beschaeftigen (obwohl ich das nur empfehlen kann ;) )
__________
"Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds
Dieser Beitrag wurde am 18.07.2004 um 18:00 Uhr von framp editiert.
Seitenanfang Seitenende
19.07.2004, 08:04
...neu hier

Themenstarter

Beiträge: 8
#15 Man Leute ihr seit schwer ok!!!

Framp da hast du sicher Recht, das es sich lohnt, allerdings dürfte es sinnvoller sein, jemanden dafür einzuspannen der sich schon auskennt ;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: