Iran ist wieder online, hat aber statt Internet nur noch ein #Filternet – viele Websites sind gesperrt.
-
Iran ist wieder online, hat aber statt Internet nur noch ein #Filternet – viele Websites sind gesperrt.
Wir merken das daran, dass unser #Snowflake-Proxy so stark genutzt wird wie noch nie. Snowflake ist eine Brücke ins #Tor-Netzwerk. Der Betrieb solcher Brücken ist risikoarm, und auch die eigene Netzanbindung wird dadurch kaum langsamer.
Wer mithelfen will, kann ganz einfach das Snowflake-AddOn im Firefox-Browser installieren:
https://community.torproject.org/relay/setup/snowflake/Wer noch mehr helfen will, kann einen Snowflake-Proxy als eigene Anwendung (standalone) z.B. auf einem Raspberry Pi oder Webserver laufen lassen: https://community.torproject.org/relay/setup/snowflake/standalone/
Solche Proxies helfen besonders viel, wenn sie direkt (ohne NAT) mit dem Internet verbunden sind oder im Router (z.B. der Fritzbox) eine Portfreigabe für UDP eingerichtet wurde.
#Iran #Solidarität #FreierZugang #Informationsfreiheit #InternetZensur
-
Iran ist wieder online, hat aber statt Internet nur noch ein #Filternet – viele Websites sind gesperrt.
Wir merken das daran, dass unser #Snowflake-Proxy so stark genutzt wird wie noch nie. Snowflake ist eine Brücke ins #Tor-Netzwerk. Der Betrieb solcher Brücken ist risikoarm, und auch die eigene Netzanbindung wird dadurch kaum langsamer.
Wer mithelfen will, kann ganz einfach das Snowflake-AddOn im Firefox-Browser installieren:
https://community.torproject.org/relay/setup/snowflake/Wer noch mehr helfen will, kann einen Snowflake-Proxy als eigene Anwendung (standalone) z.B. auf einem Raspberry Pi oder Webserver laufen lassen: https://community.torproject.org/relay/setup/snowflake/standalone/
Solche Proxies helfen besonders viel, wenn sie direkt (ohne NAT) mit dem Internet verbunden sind oder im Router (z.B. der Fritzbox) eine Portfreigabe für UDP eingerichtet wurde.
#Iran #Solidarität #FreierZugang #Informationsfreiheit #InternetZensur
Snowflake-Standalone-Proxy
Ihr wollt wissen, wir man einen Standalone-Snowflake-Proxy so konfiguriert, dass er sein volles Potenzial entfalten kann?
Folgendes hat ein Datenpunk getan, damit das hinter einer Fritzbox funktioniert:
Snowflake-Proxy hinter einer Fritzbox betreiben
Damit der Snowflake-Proxy gut funktioniert, sollte er aus dem Internet via UDP erreichbar sein. Nur dann wird er einige Sekunden nach dem Start "NAT type: unrestricted" ausgeben.
Vorbereitung
Im Terminal
Kopiere folgende Befehlszeile in ein Terminalfenster und drück Enter:
$ cat /proc/sys/net/ipv4/ip_local_port_range
32768 60999Kopiere die erste (linke) Zahl aus der Ausgabe – in unserem Beispiel ist das 32768.
Im Web-Interface der Fritzbox
Im Web-Interface der Fritzbox gibt es einen Abschnitt Heimnetz und darin dem Punkt Netzwerk.
Darin werden alle vernetzten Geräte aufgelistet. Wähle das Gerät aus, auf dem der Snowflake-Proxy laufen soll. Dort erstellst du für dieses Gerät eine Netzwerkfreigabe. Das Ergebnis sollte etwa so aussehen wie im Screenshot.
Bei Port an Gerät und Port extern gewünscht tragen wir die oben kopierte Zahl (z.B. 32768) ein. Hinter bis Port würden wir gern die zweite oben ermittelte Zahl (im Beispiel
60999) eintragen, aber Fritzboxen erlauben nur Port-Bereiche von bis zu 256. Also addieren wir 255 zum untersten Port (z.B. 32768 + 255 = 33023) und tragen das Ergebnis ein.Wenn das geklappt hat, sollte im Abschnitt Internet der Unterpunkt Freigaben ein neuer Eintrag erscheinen.
Im Terminal
Wenn auf dem Gerät, auf dem der Snowflake-Proxy laufen soll, eine Firewall läuft, sollte auch diese eingehende UDP-Verbindungen erlauben. Für den in der Fritzbox freigegebenen Port-Bereich lässt sich das wie mit
ufwwie folgt einstellen:$ sudo ufw allow 32768:33023/udpDas Ergebnis sollte ungefähr wie folgt aussehen:
$ sudo ufw status
Status: active
To Action From
-- ------ ----
22/tcp ALLOW Anywhere
32768:33023/udp ALLOW Anywhere
22/tcp (v6) ALLOW Anywhere (v6)
32768:33023/udp (v6) ALLOW Anywhere (v6)Jetzt können wir die eigentliche Snowflake-Proxy-Software herunterladen – z.B. die Variante für Docker:
$ mkdir tor-snowflake
$ cd tor-snowflake
$ wget -O docker-compose.yml https://gitlab.torproject.org/tpo/anti-censorship/pluggable-transports/snowflake/-/raw/main/docker-compose.yml?ref_type=headsIn der soeben heruntergeladenen Datei müssen wir mit einem Texteditor bearbeiten, z.B. so:
$ nano docker-compose.ymlDurch Enfernen des Rautezeichens vor
commandteilen wir der Anwendung mit, welche UDP-Ports freigegeben sind:command: [ "-ephemeral-ports-range", "32768:33023" ]Den Snowflake-Proxy starten
unter Debian 12 und Derivaten
$ sudo apt install docker.io docker-compose
$ sudo docker-compose up -d
$ sudo docker logs -f snowflake-proxyunter Debian 13 und Derivaten
$ sudo apt install docker.io docker-compose
$ sudo docker compose up -d
$ sudo docker logs -f snowflake-proxyDann warten, bis eine Zeile mit „NAT“ erscheint. Die Logfile-Anzeile kann man mit Strg-c beenden – der Proxy läuft weiter.
-
R relay@relay.infosec.exchange shared this topic
-
Iran ist wieder online, hat aber statt Internet nur noch ein #Filternet – viele Websites sind gesperrt.
Wir merken das daran, dass unser #Snowflake-Proxy so stark genutzt wird wie noch nie. Snowflake ist eine Brücke ins #Tor-Netzwerk. Der Betrieb solcher Brücken ist risikoarm, und auch die eigene Netzanbindung wird dadurch kaum langsamer.
Wer mithelfen will, kann ganz einfach das Snowflake-AddOn im Firefox-Browser installieren:
https://community.torproject.org/relay/setup/snowflake/Wer noch mehr helfen will, kann einen Snowflake-Proxy als eigene Anwendung (standalone) z.B. auf einem Raspberry Pi oder Webserver laufen lassen: https://community.torproject.org/relay/setup/snowflake/standalone/
Solche Proxies helfen besonders viel, wenn sie direkt (ohne NAT) mit dem Internet verbunden sind oder im Router (z.B. der Fritzbox) eine Portfreigabe für UDP eingerichtet wurde.
#Iran #Solidarität #FreierZugang #Informationsfreiheit #InternetZensur
@Datenpunks Interessant. Ich sehe in den letzten Tagen keine Zunahme (Webserver plus Browser).
-
@Datenpunks Interessant. Ich sehe in den letzten Tagen keine Zunahme (Webserver plus Browser).
@atarifrosch Wir haben den starken Anstieg der Nutzung auf zwei Standalone-Proxies beobachtet, die in verschiedenen Netzen laufen.
Wenn du auch einen Standalone-Proxy betreibst, dann könntest du prüfen, ob er auch "unrestricted NAT" meldet. Ansonsten helfen vielleicht unsere Tipps: https://fedifreu.de/@Datenpunks/116652456596999182
Zur Lage des Internets im Iran gibt es hier zuverlässige Auskunft: https://mastodon.social/@netblocks/116642131173028444
-
Iran ist wieder online, hat aber statt Internet nur noch ein #Filternet – viele Websites sind gesperrt.
Wir merken das daran, dass unser #Snowflake-Proxy so stark genutzt wird wie noch nie. Snowflake ist eine Brücke ins #Tor-Netzwerk. Der Betrieb solcher Brücken ist risikoarm, und auch die eigene Netzanbindung wird dadurch kaum langsamer.
Wer mithelfen will, kann ganz einfach das Snowflake-AddOn im Firefox-Browser installieren:
https://community.torproject.org/relay/setup/snowflake/Wer noch mehr helfen will, kann einen Snowflake-Proxy als eigene Anwendung (standalone) z.B. auf einem Raspberry Pi oder Webserver laufen lassen: https://community.torproject.org/relay/setup/snowflake/standalone/
Solche Proxies helfen besonders viel, wenn sie direkt (ohne NAT) mit dem Internet verbunden sind oder im Router (z.B. der Fritzbox) eine Portfreigabe für UDP eingerichtet wurde.
#Iran #Solidarität #FreierZugang #Informationsfreiheit #InternetZensur
@Datenpunks bitte auch Relay Betrieb bewerben.
Relay am Heimanschluss sorgt aber dafür, dass einige staatliche Webseite nicht mehr aufrufbar sind. Einige staatliche Webseiten blocken scheinbar *alle* Relays, was technisch Schwachsinn ist.
