Verschlüsselung der Zieladresse

[Hell666]

Hi Leute,
Wie kann man am einfachsten eine Verbindung ins I-Net aufbauen ohne das der Router mitbekommt welche Seiten man anwählt?
Hintergrund: Ich bin Arbeitsbedingt für einen längeren Zeitraum nicht Zuhause und gehe über ein offenes W-Lan ins Netz. Das Netz wird vom Hotel aus bereitgestellt.
Da ich länger nicht da bin muss ich übers I-Net meine Bankgeschäfte erledigen und ich möchte nicht, dass es einer mitbekommt.

Gruß
Hell

 

[easy.2ci]

Der Verschleierung WELCHE Seiten du anwählst kannst du über einen Proxy erreichen, über den der Traffic umgeleitet wird. Dabei landet der Traffic natürlich beim Proxyanbieter, was du wahrscheinlich genauso wenig willst.

Die Verschleierung WAS du abrufst geschieht eh, da alle Bankseiten fürs Browserbanking HTTPS nutzen, dann ist die Verbindung von Endpunkt zu Endpunkt verschlüsselt.

 

[marcol1979]

VPN / HotSpot Shield.
Oder du betreibst bei dir Daheim einen VPN Server, verbindest dich mit diesem und gehst sozusagen über deinen eigenen Internetanschluss ins Netz.

 

[DjNDB]

Für den Fall bietet sich ein VPN an. Eine Gratis Möglichkeit ist Hotspot Shield. Dadurch ist die Verbindung von deinem Rechner bis zum VPN Server verschlüsselt.

Das ersetzt natürlich nicht die Ende zu Ende Verschlüsselung die bei Online Banking ohnehin stattfinden sollte.

 

[Merle]

Google einfach nach nem gratis verschlüsseltem Proxy... Zumal, wie erwähnt, https eh verschlüsselt ist, kann der proxybetreiber damit nix anfangen, und im Hotel wissen sie nicht, welche Seite du ansurfst...

 

[leboh]

Proxy wuerde nur helfen wenn man nicht den nameserver des Hotels
nutzen wuerde, um den Namen aufzuloesen.
Die Addresse zu verschleiern duerfte extrem schwer sein, ausser ueber
einen VPN der ueber einen dritten geht.

 

[kaikuwe]

1. VPN
2. SSH Tunnel / SOCKS Proxy

Die zwei Sachen fallen mir da so auf Anhieb ein.

 

[Hell666]

Danke für die Antworten. Ich habe mir mal ebend schnell die einzelnen Sachen angesehen und das einzigste was in Frage kommt sind Proxies/Socks.
VPN kommt deshalb nicht in Frage, da beide Pateien es unterstützen müssten.

 

[marcol1979]

HotSpot Shield macht das doch automatisch.

 

[kaikuwe]

Sowas wie HotSpot Shield mag ich persönlich nicht, da man nicht wirklich weiß was hinter den Kulissen passiert.
Wenn es nur rein ums surfen geht ist SSH Tunnel / SOcks einfach einzurichten, mindestens genauso sicher und man weiß was wirklich passiert. Allerdings benötigt man hier nen Rechner wo nen SSH Server läuft, der Verbindung zum Inet hat. Wir haben sowas z.B. auch von der Firma aus, für die Außendienstmitarbeiter.

Anleitungen sollte man zu genüge im Inet finden, erstens wie man nen SSH Server einrichtet falls nicht vorhanden, zweitens wie man z.B. Putty für den Tunnel nutzt und drittens wie man den Browser oder welches Programm auch immer für den Tunnel /Socks Proxy einstellt.

 

[DjNDB]

VPN kommt deshalb nicht in Frage, da beide Pateien es unterstützen müssten.

Wer sind für dich "beide Parteien"?

Das einzige was du brauchst sind Administratorrechte auf dem Rechner den du nutzt um das Tunnel Device zu erstellen. Anschließend wird es wie eine ganz normale Netzwerkverbindung genutzt und ist für Anwendungen transparent. Jeglicher Netzwerkverkehr fließt dann über den verschlüsselten Tunnel.

Proxies hingegen sind in der Regel auf einzelne Dienste beschränkt. Du kannst also nur Dienste nutzen für die du einen Proxy hast. SOCKS sind da eine Ausnahme.
In jedem Fall jedoch muss jede Anwendung das Verwenden des Proxies unterstützen und einzeln konfiguriert werden.

Insofern ist ein VPN wesentlich unkomplizierter als ein Proxy für diesen Zweck.