4. unterschiedliche öffentliche IP-Adressen gleichzeit benutzen

unterschiedliche öffentliche IP-Adressen gleichzeit benutzen

  • E

    Hallo,

    ich hab ein kniffliges Problem und hoffe das ich hier nicht allzu falsch bin:

    ich habe einen SOCKS5-Proxy über den mein lokales Netzwerk mit dem Internet verbunden ist und dieses Proxy hat immer nur eine einzelne öffentliche (global routbare) IP-Adresse (zumindest bei IPv4, bei IPv6 hat das Proxy einen ganzen Bereich welcher sich aber problemlos einem einzelnen Anschluss zuordnen lässt also von der Privatsphäre her nicht besser ist). Leider ist es bei IPv4 nicht möglich mehrere öffentliche IP-Adressen gleichzeitig zu nutzen (das geben die ganzen Mechanismen um PPPoE bei DSL oder DHCPv4 bei Kabelanschluss einfach nicht her) falls der Provider überhaupt noch richtige IPv4-Adressen an seine Kunden verteilt (viele Provider bieten IPv4 nur noch per CGN). Bei IPv6 gäbe es zwar die Möglichkeit mehrere IP-Bereiche mit mehreren DHCPv6-IA_PD-Options (in mehreren Requests) zu bekommen aber ob die Provider das wirklich unterstützen steht noch in den Sternen (falls hierzu jemand belastbare Hinweise hat dann immer her damit).

    Bestimmte Dienste im Internet beschränken leider die Nutzung anhand der Client-IP-Adresse künstlich ein. Bisher hab ich mir damit geholfen das ich beim erreichen dieser Grenzen die Internetverbindung neu eingewählt habe um eine neue IP-Adresse zu bekommen. Dieses vorgehen ist aber problematisch da so alle aktiven Verbindungen ins Internet unterbrochen werden (unter harmlos fällt hierbei das z.B. das Online-Radio verstummt und manuell neu gestartet werden muss).

    Ich habe also nach einer passenden Lösung gesucht und denke das Tor-Exit-Nodes eine passable Möglichkeit sind auf einfachem Weg mehrere verschiedene IP-Adressen gleichzeitig zu benutzen. Jetzt stellt sich mir die Frage wie ich das am besten in meinen Proxy integrieren soll (den Proxy hab ich komplett selber programmiert also ist die Modifikation des Quell-Codes kein Problem). Mein Proxy verwaltet die nach außen gehenden TCP-Verbindungen in Sessions, eine Session kann mehrere aktive TCP-Verbindungen haben (ob gerade Daten übertragen werden spielt dabei keine Rolle solange die TCP-Verbindungen ansich gültig sind) und bleibt auch nach dem Ende der letzten TCP-Verbindung noch eine kleine Weile bestehen damit erneute TCP-Verbindungen wieder die selbe Session benutzen. Als Identifikationskriterium für die Zuordnung neuer TCP-Verbindungen zu den Sessions benutze ich den User-Namen, die Client-IP (aus dem lokalem LAN) und den externen Host (Name oder IP und Port-Nummer). Meine Idee ist also pro Session zu verwalten ob die TCP-Verbidungen zum Ziel-Host direkt ober über einen weiteren Proxy (z.B. ein Tor-Exit-Node) hergestellt werden soll. Dazu möchte ich an den Domain-Namen im Browser ein ".torx" anhängen damit mein Proxy weiß das ab jetzt eine neue Session erstellt werden soll, falls die vorhandene ohne das angehängte .torx entstanden ist, und eine eventuell noch existierende Session mit noch aktiven TCP-Verbindungen zwar weiter existieren soll aber diese aus dem Session-Index verschwindet. Im Session-Index darf pro einmaliger Kombination der Identifikationskriterien immer nur eine passende Session drin sein (bis jetzt gibt es pro Kombination auch immer nur eine Session da alle neuen zugehörigen TCP-Verbindungen immer dieser Session zugeordnet werden). Zusätzlich müsste ich dann noch ein Interface (eine neue HTTP-Seite für den bereits im Proxy vorhandenen HTTP-Server) bauen das es erlaubt die aktiven Sessions gezielt manuell aus dem Session-Index zu werfen, damit könnte man verhindern das neue TCP-Verbindungen noch aktive Sessions benutzen selbst dann wenn diese einen Tor-Exit-Node benutzt.

    Ich hoffe ich habe einigermaßen verständlich erklärt wie ich mir die Lösung meines Problems vorstelle, bei Fragen einfach fragen.

    Was denkt Ihr über diese Idee?
    Seht ihr bei der Benutzung dieser Idee mit aktuellen Browsern ein Problem? Webseiten können schließlich relative Links (benutzen dann den selben Hostnamen der bereits in der Browser-Adresszeile steht) und absolute Links (mit vorgegebenen Hostnamen) auf andere Dateien benutzen, sogar gemischt, ich selber kann ja nur den ersten HTTP-Zugriff manuell manipulieren.

    Ich hoffe auf zahlreiche konstruktive Kritik an meiner Idee oder die Feststellung das es so wohl gehen müsste.
    Falls jemand eine bessere Idee hat, ich bin doch bestimmt nicht der einzigste der dieses Problem mit den IP-basierten Limitierungen mancher Dienste als nervig empfindet, dann würde ich mich sehr über eine passende Antwort freuen.

    Grüße
    Erik

    PS: Das alleinige benutzen der Tor-Exit-Nodes, ohne das komplette Tor-Netzwerk, bedeutet natürlich keinen Schutz meiner Privatsphäre usw. aber das ist auch nicht mein Ziel. Ich möchte lediglich mit einer größeren Anzahl (also mehr als 1) an IP-Adressen im Internet kommunizieren können. Die Tor-Exit-Nodes sind dabei lediglich eine einfach erfragbare Liste an öffentlich nutzbaren Proxys. Und mir ist bewusst das die Verbindung zwischen meinem Proxy und den Tor-Exit-Nodes grundsätzlich verschlüsselt ist und ich entsprechenden Code und entsprechende Rechenpower in meinem Proxy benötige.

    0
Anmelden zum Antworten