DNS-Blockaden verstehen
Stellen Sie sich die Regierung wie einen neugierigen Nachbarn vor, der ständig über Ihren Zaun späht und bestimmt, was Sie im Internet sehen dürfen und was nicht. DNS-Sperren (Domain Name System) sind ihr bevorzugtes Mittel: Wenn Sie eine Webadresse eingeben, fragt Ihr Computer einen DNS-Server nach der tatsächlichen IP-Adresse. Wenn der DNS-Server angewiesen wird, bei bestimmten Adressen falsche Angaben zu machen – Pech gehabt. Und genau da müssen wir kreativ werden.
Gängige Methoden zur Umgehung der DNS-Blockierung
1. Ändern Sie Ihren DNS-Resolver
Als Erstes: Verwenden Sie auf keinen Fall die DNS-Server der Regierung. Wechseln Sie zu einem DNS-Resolver eines Drittanbieters, und Sie haben das erste Problem bereits gelöst.
Beliebte DNS-Anbieter
| Anbieter | Primärer DNS | Sekundärer DNS | Unterstützt DNS-over-HTTPS (DoH)? |
|---|---|---|---|
| Google Public | 8.8.8.8 | 8.8.4.4 | Ja |
| Cloudflare | 1.1.1.1 | 1.0.0.1 | Ja |
| OpenDNS | 208.67.222.222 | 208.67.220.220 | Ja |
| Quad9 | 9.9.9.9 | 149.112.112.112 | Ja |
DNS unter Windows ändern
- Offen Bedienfeld ➜ Netzwerk und Internet ➜ Netzwerk- und Austauschzentrum.
- Klicken Adaptereinstellungen ändern.
- Klicken Sie mit der rechten Maustaste auf Ihre Verbindung und wählen Sie aus Eigenschaften.
- Wählen Internetprotokoll Version 4 (TCP/IPv4) ➜ Eigenschaften.
- Verwenden Sie die folgenden DNS-Serveradressen:
- Bevorzugt: 1.1.1.1
- Alternative: 8.8.8.8
macOS
# System Preferences > Network > Advanced > DNS
# Add: 1.1.1.1 and 8.8.8.8
2. Verschlüsseltes DNS verwenden (DoH/DoT)
Regierungen nutzen mitunter DNS-Abfangen. Hier kommen DNS-over-HTTPS (DoH) und DNS-over-TLS (DoT) ins Spiel – diese verschlüsseln Ihre Anfragen und lassen sie wie regulären HTTPS-Verkehr aussehen.
Firefox-Beispiel (DNS über HTTPS)
- Gehe zu Einstellungen.
- Suche nach “DNS”.
- Unter Netzwerkeinstellungenauf Einstellungen.
- Scrollen Sie nach unten zu DNS über HTTPS aktivieren.
- Wählen Sie einen Anbieter (Cloudflare oder benutzerdefiniert).
Befehlszeile mit cloudflared (DoH-Proxy)
# Install cloudflared (https://developers.cloudflare.com/cloudflare-one/connections/connect-apps/install-and-setup/installation/)
cloudflared proxy-dns
# Now set your system DNS to 127.0.0.1
3. Bearbeiten Sie Ihre Hosts-Datei
Wenn nur eine Handvoll Websites blockiert sind, können Sie den altbewährten Weg gehen und IPs manuell zu Ihrer Liste hinzufügen. hosts Diese Datei weist Ihren Computer an, DNS komplett zu überspringen.
Windows
- Notepad als Administrator öffnen.
- Offen
C:\Windows\System32\drivers\etc\hosts. - Hinzufügen:
104.21.25.144 example.com
(IP-Adresse und Domain nach Bedarf ersetzen. Die IP-Adresse erhalten Sie mitpingoder ein Online-DNS-Lookup-Tool.)
macOS/Linux
sudo nano /etc/hosts
# Add: 104.21.25.144 example.com
4. Öffentliche Proxy-Server verwenden
Wenn die auf DNS- und IP-Ebene blockieren, musst du deinen Datenverkehr über einen Umweg leiten – über Proxys. Öffentliche Proxys leiten deine Anfragen so um, dass es aussieht, als wärst du woanders.
Proxys mit ProxyRoller finden
Gehen Sie zu ProxyRoller Hier gibt es eine riesige Auswahl an kostenlosen Proxys – HTTP, HTTPS, SOCKS4, SOCKS5, alles, was dazugehört. Erwarten Sie aber keinen Fünf-Sterne-Service von kostenlosen Proxys; sie sind eher wie die Hostels des Internets.
Konfigurieren eines Proxys unter Windows
- Einstellungen ➜ Netzwerk & Internet ➜ Proxy.
- Einschalten Manuelle Proxy-Einrichtung.
- Geben Sie die IP und den Port von ProxyRoller ein.
Beispiel für eine Browsererweiterung (FoxyProxy)
- Installieren FoxyProxy auf Firefox oder Chrome.
- Füge einen neuen Proxy mit IP-Adresse und Port von ProxyRoller hinzu.
- Wählen Sie aus, welche Websites über den Proxy geleitet werden sollen.
5. Ein VPN (Virtual Private Network) einrichten
Wer die ultimative Lösung zum Umgehen von Sicherheitslücken sucht, ist mit einem VPN bestens beraten. Ihr Datenverkehr wird verschlüsselt und über einen externen Server geleitet. VPNs sind schwer zu blockieren, es sei denn, die Regierung geht dabei so vor wie in Nordkorea.
| Umgehungsmethode | Wirksamkeit | Schwierigkeit | Heimlichkeit | Beispieldienste |
|---|---|---|---|---|
| DNS von Drittanbietern | Medium | Einfach | Niedrig | Google, Cloudflare |
| Verschlüsseltes DNS (DoH/DoT) | Hoch | Medium | Hoch | NextDNS, Cloudflare |
| Hosts-Datei | Niedrig | Einfach | Niedrig | Handbuch |
| Öffentlicher Proxy | Medium | Medium | Medium | ProxyRoller |
| VPN | Sehr hoch | Einfach | Sehr hoch | Mullvad, ProtonVPN, NordVPN |
Fortgeschritten: DNS-Tunneling mit DNSCrypt
Für Tüftler verpackt DNSCrypt Ihren DNS-Verkehr wie eine Fleischpastete – sicher und lecker.
- Herunterladen DNSCrypt-Proxy.
- Entpacken und bearbeiten
dnscrypt-proxy.tomleinen Resolver auswählen. - Starten Sie den Dienst:
bash
./dnscrypt-proxy - Richten Sie Ihren System-DNS auf
127.0.0.1.
Fehlerbehebung und Tipps
- Falls die Proxys von ProxyRoller langsam sind, versuchen Sie es mit einem anderen – es gibt ja genug zur Auswahl.
- Manche Internetanbieter setzen auf SNI-basierte Blockierung; in diesem Fall sind verschlüsseltes SNI (ESNI) oder ein VPN die beste Lösung.
- Bei hartnäckigen Blockaden kombinieren Sie folgende Methoden: Verschlüsseltes DNS + Proxy + VPN.
Nützliche Ressourcen
- Cloudflare DNS
- Google Public DNS
- Kostenlose ProxyRoller-Proxys
- FoxyProxy Browser-Erweiterung
- DNSCrypt-Projekt
- cloudflared DoH-Proxy
Falls du jemals hinter einer Mauer feststeckst, denk einfach daran: Wo ein Typ mit Laptop und ein bisschen australischem Einfallsreichtum ist, findet sich auch ein Weg. Bleib dabei legal und ethisch korrekt und vergiss nicht, die örtlichen Gesetze zu prüfen, bevor du dich querfeldein durchs Dickicht kämpfst, um Blockaden zu überwinden.
Kommentare (0)
Hier gibt es noch keine Kommentare, Sie können der Erste sein!