Anleitung Webseitensperre von DSL Provider umgehen

[LenoxArt's]

Moin Leute,

ich wollt euch n kurzes Tutorial geben, wie ihr ganz easy und ohne großen aufwand mit eurem Raspberry anonym auf all euren Geräten surfen könnt.

Was ihr braucht:

Raspberry Pi ( Ich habe den Pi 3 Model B genutzt )
 

Zunächst solltet ihr auf eurem Raspberry ein Raspbian Image installieren.
In meinem Fall habe ich das Raspbian Stretch Lite Image installiert.
Vor dem ersten Start des Raspberry habe ich in die Boot Partition noch zwei Dateien erstellt.

Mit diesem Befehl wird eine leere Datei mit dem Namen "ssh" erstellt. Somit wird direkt beim Start des Raspberry der SSH Dienst gestartet und ihr könnt somit direkt von eurem Rechner darauf zugreifen ohne extra Monitor und Tastatur anschließen zu müssen.
 

touch ssh

Anschließend erstellt ihr eine leere Datei mit dem Namen "wpa_supplicant.conf". In diese Datei kommt im Anschluss eure Netzwerkinformationen damit der Raspberry sofort beim start sich mit dem konfigurierten WLAN verbindet.
 

touch wpa_supplicant.conf

Öffnet die Datei mit dem Editor Nano

nano wpa_supplicant.conf

Kopiert anschließend folgenden Inhalt in die Datei und passt diese entsprechend eurem Netzwerk an.

country=DE
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1
network={
       ssid="wlan-bezeichnung"
       psk="passwort"
       key_mgmt=W
}

Mit STRG+X schließt ihr die Datei wieder, vorher kommt eine Abfrage ob ihr die Änderung speichern wollt. Bestätigt diese mit dem drücken von Y und anschließend ein ENTER und die Datei ist gespeichert.

Schließt nun euren Raspberry an das Stromnetz an und stellt sicher, dass dieser sich in Reichweite eures WLAN-Access-points befindet.
Gebt dem Raspberry 2-3 Minuten da dieser beim erstmaligen start noch einige Konfigurationen lädt.

Überprüft mit Tools / Befehlen oder direkt in den Router einstellungen, welche IP-Adresse der Raspberry vom DHCP Server zugewiesen bekommen hat. (Hier empfiehlt es sich im Router für den Raspberry eine statische IP-Adresse zu vergeben)

Anschließend öffnet ihr euer Terminal (Mac, Linux) / Kommandozeile (Windows)
(Alternativ könnt ihr euch auch mit PuttY verbinden )

ssh pi@IP-Adresse eures Pi's

Anschließend erfolgt eine Passwortabfrage, hier gebt ihr das Passwort "raspberry" ein und bestätigt dies mit einem ENTER.

Herzlichen Glückwunsch, nun sind wir per SSH auf unserem Pi und können loslegen.
Zunächst ändern wir das standard Passwort vom Pi Benutzer

passwd

Anschließend setzen wir noch ein Root-Kennwort
 

sudo passwd

Sobald dies getan ist loggen wir uns als root ein. Hierzu gebt ihr einfach folgendes ins Terminal ein:

su - root

Anschließend Root-Kennwort eintippen und bestätigen.

Zunächst bringen wir unser System auf den neusten Stand:
 

apt-get install update
apt-get install upgrade

Sobald dies erledigt ist installieren wir Tor und Privoxy

apt-get install Tor Privoxy

Alle Abfragen die kommen mit Y bestätigen.

Für Tor müssen wir keine weiteren Konfigurationen festlegen da die Defaults ausreichend sind.
Allerdings müssen wir für Privoxy etwas konfigurieren.
Hierzu öffnet ihr die Configs von Privoxy

nano /etc/privoxy/config

Hier sucht ihr mit der Tastenkombination STRG+W nach "listen-address"
Passt den Eintrag wiefolgt an:
 

listen-address IpEuresRaspberryPis:8118

Anschließend sucht ihr nach "forward-socks5t" und passt diesen wiefolgt an:

forward-socks5t / 127.0.0.1:9050 .

Der "." ist wichtig und gehört an diese Stelle!

Speichert das Dokument wieder mit STRG+X.

Damit Tor und Privoxy auch beim Systemstart ausgeführt werden, müssen wir diese noch in den Autostart eintragen:
 

update-rc.d tor defaults
update-rc.d privoxy defaults

 

Anschließend beide Dienste neustarten:
 

service tor restart
service privoxy restart

 

Nun müsst ihr nur noch in eurem Browser, oder Smartphone euren Raspberry Pi als Proxyserver eintragen und schon surft ihr Anonym!
Beispiel anhand von Firefox:
https://imgur.com/wO5gsms

Testen ob ihr anonym seid könnt ihr, in dem ihr auf "check.torprojekt.org" geht.
https://imgur.com/nYXvHbW

Wichtig!! Falls ihr nicht wollt, dass euer Standort ständig zwischen verschiedenen Ländern wechselt könnt ihr unter /etc/tor/torrc folgende Einträge hinzufügen:
 

StrictExitNodes 1
ExitNodes {de}

In meinem Fall wäre das bspw. Deutschland. Ihr könnt den Eintrag aber auch erweitern bspw :

 

StrictExitNodes 1
ExitNodes {de, us}

 

Falls das Tutorial ein wenig unübersichtlich ist tut mir das sehr leid. Ist mein erstes Tutorial :).

Hintegrund des ganzen ist folgendes:
Mein DSL Provider hat angefangen Seiten zu blockieren, da ich der Meinung bin, dass der Provider nicht zu sagen hat welche Seiten ich besuchen darf und welche nicht, habe ich nach einer geeigneten Lösung gesucht und diese hier vorgestellte gefunden.

 

Edited December 22, 2018 by LenoxArt's

[LenoxArt's]

Update:

Bin auf Torbox gestoßen, einfach Image auf den Pi ziehen, connecten und kurz konfigurieren und schon habt ihr ein seperates WLAN Netz in welches ihr euch einloggen könnt um anonym zu surfen.

https://www.torbox.ch/

[LenoxArt's]

Update2:

Update:
Für Leute die sich keinen Raspberry anschaffen möchten, jedoch trotzdem weiterhin ihre Webseiten besuchen wollen, die bspw. von Vodafone geblockt werden.

Stellt in eurem Router die DNS Einstellung von "automatisch" auf "manuell" und such euch einen von den folgenden DNS Servern aus, oder auch mehrere.
Diese DNS Server sind unzensierte und freie DNS Server ohne Protokollierung. Das heißt eure Internetanfragen werden nicht in irgendeiner Datenbank gespeichert.
 

Code:

In eurem eigenen Interesse kann ich nur daran appellieren, freie und unzensierte DNS-Server zu bevorzugen. Hier ein paar Vorschläge mit alternativen DNS-Servern:

Digitalcourage: 46.182.19.48
Chaos Computer Club: 213.73.91.35
Serverstandort: Deutschland

 

Code:

Leider unterstützen die eben genannten DNS-Server noch kein DNSSEC zur Validierung der Anfragen. Das bedeutet konkret: DNSSEC kann sicherstellen, dass die Domain xxx.de tatsächlich zur IP-Adresse 37.120.162.130 gehört. Somit kann DNSSEC bspw. vor DNS-Spoofing schützen. Hier ein paar Vorschläge mit alternativen DNS-Servern, die DNSSEC aktiviert haben:

Chaos Computer Club:
Serverstandort: Deutschland

    IPv4: 194.150.168.168

DNS.WATCH:
Serverstandort: Deutschland

    IPv4: 84.200.69.80, 84.200.70.40
    IPv6: 2001:1608:10:25::1c04:b12f, 2001:1608:10:25::9249:d69b

[Sephirothnova]

Super vielen dank! Hat geholfen!
Das mit der Zensur ist echt schäbig und mir auch bekannt aber ist schon was anderes wenn es auf einmal dich trifft und du davon betroffen bist.
Gibt es den Anbieter die keine Zensur betreiben? Wäre vll ja ein gutes Zeichen zu solchen Anbietern zu wechseln und das vodafone etc. auch kein Geld mehr von uns für ihr Vorgehen weiterhin erhalten.
Bezweifel aber das es solche Anbieter gibt und falls doch wie lange sind die noch frei? Wir leben ja nicht im Kapitalismus wie jeder fälschlicherweise denkt sondern Korporatismus..
 

[xenophon6]

BS hat es diese Woche geschafft, auf der CUII-Blockliste zu landen - und nicht nur bs.to, sondern gleich auch noch eine Handvoll anderer dazugehöriger Domains.

Das heißt alle großem deutschen Provider werden BS jetzt DNS-sperren, auch von Vodafone gibts jetzt statt der kleinen die große Klatsche - zusätzlich zu Handies und DSL werden jetzt auch alle Kabelanschlüsse in die Sperre einbezogen.

Wenn man jetzt nicht bei irgendwelchen Kleinprovidern ist ist man in der Sperre drin, sobald die das alle eingerichtet haben (das dauert erfahrungsgemäß ein paar Tage).

Und über einen Musterprozeß gegen quad9 probiert die Filmwirtschaft ja gerade, auch einen Präzedenzfall gegen die unabhängigen Anbieter zu etablieren.  Dann wird es spannend, dann bleiben nur noch Basteleien wie Piehole oä. 

Oder VPNs,  aber streaming über VPN macht nicht wirklich Spaß.