Es gibt Seiten, die offenbar erkennen, wenn ich sie mit VPN ansteuere. Meist sind sie erst zufrieden, wenn ich einen Server in Deutschland auswähle. Ein Beispiel ist medimops.de: Error 1020, Access denied, sobald irgend ein nicht-deutscher Server aktiv ist, oder https://seekingalpha.com . Steuere ich diese Seiten ohne VPN an, kümmert's sie nicht, dass ich in der Schweiz size.

China macht das in grossem Stil, um unerwünschte Seitenaufrufe zu verhindern. Aber die haben auch andere Ressourcen resp. sitzen auf dem Kabel. Die oben Genannten dürften dahingehend etwas weniger gut aufgestellt sein... Trotzdem können sie das, was mich etwas beunruhigt.

Wie kann eine Seite erkennen, ob ich mit einem VPN unterwegs bin?
Und kann sie dadurch ggf. den Tunnel brechen?

Anhand der IP-Adresse, die Du für deine VPN Verbindung bekommst.
IP-Adressen haben einen Länderbezug. Man weiß also in welchen Land diese IP Vergeben ist.
Wo also der VPN Server steht.
Mit dem Wissen kann man dann den Zugang von außerhalb D blockieren. Kein großer Aufwand.

Wenn es gewerbsmäßige VPN-Zugänge sind wird es inzwischen Listen geben, ähnlich den Blacklists beim Spam und bei unerwünschten Zugriffen mit falschen Benutzerdaten.

Danke, zielt aber an den Fragen teilweise vorbei.

Buginithi: Wie geschrieben kann ich die Seite normal öffnen, wenn ich als Serverstandort DE angebe, aber nicht, wenn ich als Serverstandort CH angebe. Bin ich ohne VPN aus der CH auf den Seiten, klappt's. Es muss also eine Erkennung der VPNs an sich sein und hat nicht in erster Linie mit der IP oder dem physischen oder virtuellen Standort zu tun. Dann eher noch so, wie

beanchen schreibt: So ähnlich habe ich mir das auch gedacht. Trotzdem fragt sich dann, warum Serverstandort DE ok sein soll, Serverstandort FR aber nicht. Es wäre sogar kontraproduktiv, einem Ausländer, der einen DE Server vorgaukelt, den Zugang zu ermöglichen, eine Deutschen, der FR angibt jedoch nicht.

Frag doch die Betreiber der Webseiten warum sie das machen.... Lies dir vllt. erstmal die Hintergründe dazu durch:
Je nach VPN Anbieter kann es durchaus sein, das der Shop diese blockt um Fake Bestellungen zu verhindern.
Mit welchem VPN Anbieter bist du unterwegs ?

Wenn sie Blacklists führt von IP Adressen, die von VPN Anbietern genutzt werden. Siehe @beanchen
Generell gesprochen: wenn eine Webseite keine VPNs via Blacklist blockt, dann weiss sie nicht, dass es ein VPN ist. Dann greift der Geo IP Check. Wie @Buginithi richtig beschrieben hat.
Das liegt völlig in der Hand vom Webseitenbetreiber, welche Länder (im Falle von Geo IP) erlaubt werden oder nicht. Ist das ein Dienst der z.B. für die DACH Region angeboten wird? Ist die Geo IP DB evtl. nicht vollständig akkurat gepflegt? Konfigurationsfehler in deren Web App? Setzen sie einen Drittanbieter für Geo IP Checks ein? Setzen sie eine kostenlose Geo IP Datenbank ein, die man wie gesagt umsonst bekommt, dafür aber weniger aktuell/akkurat ist?
So konnten viele Netflix (US Angebot) in Europa sehen Kontraproduktiv für wen?
Generell: Dein VPN Client ====> VPN Host ---- > Webseite
Der VPN Tunnel bleibt wie er ist. Die Webseite kann eine VPN Verschlüsselung nicht aufbrechen (falls das irgendwie in die Richtung geht bzgl. deiner Frage). Aber: in deinem Fall braucht die Webseite das auch nicht, weil sie eh weiss, was du machst und welche Daten fliessen.
Aber vielleicht kannst du es nochmal umformulieren, bin nicht sicher, ob ich deine Frage vollends verstanden habe.

Jain, die Fragestellung zielt am Problem vorbei. Die Betreiber werden nicht nach Ländern filtern, sondern nach bekannten VPN-Servern um eine gewisse Anonymisierung zu verhindern. Möglicher Grund wären die von rmayergfx genannten Fake-Bestellungen in Shops. Gibt aber sicher unendlich Gründe bis hin zu "ist so, hat mal jemand eingestellt, Betreiber weiß aber selbst nicht (mehr) warum".

Mir ist ehrlich gesagt, dass Problem von Fake-Bestellungen gar nicht so bewusst gewesen. Hat da jemand interessante Links dazu? Was aber vermehrt seit geraumer Zeit in den Medien ist sind vor allem Fake-Shops. Eine echte Plage.

Bzgl. camasos 1. Link, der liefert nach DACH bzw. in weitere Länder. Ein Geo IP Check würde bei dem Anbieter in der Tat also wegfallen.
Demzufolge werden sie wohl mit Blacklists arbeiten. Spätestens bei Eingabe des Zahlungsmittels gibt es eigentlich keine Anonymisierung (ist übrigens sowieso ein Trugschluss mit VPNs). Natürlich kann es gestohlene Zahlungsinformation sein. Letztendlich sollte ein Shop diverse Anti-Fraud Ansätze fahren. Aber ich kann auch über eine "deutsche" IP kommen und trotzdem in betrügerischer Absicht einkaufen gehen.

Der 2. Link, eine Investment Community, die mutmasslich quasi weltweit erreichbar ist, macht Geo IP auch keinen Sinn. Trifft evtl. gleiches Szenario wie beim 1. Link, also einfach Blocken mittels Blacklists.

Geo-IP
Was ansonsten das Thema Geo IP angeht, so gibt es Anbieter, die die "Customer Experience" danach ausrichten. Sei es durch simple Dinge wie die Sprache, aber hauptsächlich liegt die Anwendung in der Strukturierung von Produkten, die in Land A erhältlich sind, aber nicht für Land B bestimmt sind, oder bestimmte Zahlungsmittelauswahl, die teils pro Land unterschiedlich sein kann, sowie bestimmte Eigenheiten eines Landes berücksichtigen im Kaufprozess. Als auch werden Länder ausgeschlossen bei denen Embargos existieren.

xcomma
Danke, ist in etwa das, was ich mir bisher auch überlegt hatte. Vielleicht frage ich medimops mal, warum die das machen. Falls überhaupt jemand antwortet, dürfte das aber eher im Bereich "Über unsere Sicherheitsvorkehrungen reden wir nicht" liegen.
Ausser bei diesen beiden ist mir das Problem bisher noch nirgends aufgefallen.

camaso,
um nochmal diese offene Frage aufzugreifenLass uns wissen wie sie auf deine Anfrage reagieren. Aber ja, würde jetzt auch keine Offenbarung erwarten.

Letztendlich kann sich ein Diensteanbieter schon fragen warum ein Benutzer via einem kommerziellen "Customer"-VPN daherkommt, obwohl der Dienst bzw. dessen Dienstleistungen weltweit erreichbar ist bzw. für die Welt ausgelegt sind. Eine Abwägung, die dann mal beim Betreiber wohl beschlossen wurde: einfach pauschal zu blocken, weil es tendenziell als "fishy" eingestuft würde. Spätestens wenn es mal "usus" wird und sehr viele Leute mit VPNs surfen, wird dann umgedacht. Aber VPNs (spreche nur von den Customer VPNs) sind heutzutage doch immer noch eher eine Ausnahme (das Benutzerprofil der Forumsteilnehmer hier spiegelt nicht den Otto Normalverbraucher wider ).

Achso, was vergessen: letztendlich teilst du dir ja die IP des VPN Nodes mit anderen VPN Kunden.
Wenn irgendwann mal wirklich etwas vorgefallen ist und die IP in Listen landet (Beispiel ), die dann Betreiber beziehen können, dann kann deine Erfahrung auch Ausdruck von einem solchen Szenario sein.

Informatives Video zum VPN Verständnis

Das behalte ich gerne für mich. Ich nutze einen hervorragenden VPN und weitere Techniken, weil ich erstens mit China und anderen "fishy" Staaten wie den USA zu tun habe (Sicherheitsbedenken) und mich zweitens von China her gewohnt bin, über VPN Seiten aufzurufen, die andernfalls nicht erreichbar wären und drittens, weil ich gerne eine direkte Kommunikation mit meinen Partnern führe, ohne über irgendwelche Server im www geleitet zu werden, wo zuhört, wer will.

Bei jemanden, der so advanced unterwegs ist, stellt sich mir eigentlich die Frage, warum die Frage nicht selbst beantwortet werden konnte.

Für die anderen könnte möglicherweise dieser Link interessant sein ( https://restoreprivacy.com/vpn-test/) um das eigene nicht so hervorragende VPN mal zu untersuchen.

Dir ist schon bewusst das dir ein VPN keinerlei Vorteil mehr bringt, sobald der Tunnel verlassen wurde ? Du hast mit dem VPN keine Standleitung. Je nachdem mit welchem Programm du mit deinem Partner kommunizierst kannst du dir das VPN auch komplett sparen da es dir nur unnötig deine Bandbreite einschränkt.

Werden nun auf welchem Weg auch immer verschiedene Daten von dir gesammelt nützt dir die VPN Verbindung rein gar nichts. Alleine schon aus den Protokollen der Verbindungen (Uhrzeiten) mit denen du mit deinem Partner hauptsächlich kommunizierst können z.b. schon Rückschlüsse zulassen in welcher Zeitzone du dich bewegst. Selbst wenn beide Partner ein VPN nutzen, irgendwo treffen sie wieder auf die reale Welt, auch ohne deine richtige IP Adresse können dann Datenprofile erstellt werden.

Wenn du ernsthaft glaubst das dich ein VPN vor "fishy" Staaten schützt kannst du auch einen Aluhut aufsetzen.

Das ist mir alles bewusst. Danke trotzdem. VPN ist nur ein Teil des ganzen Systems.

Die Ursprungsfrage war vielleicht wirklich etwas verkürzt oder gar "naiv" gestellt. Im Prinzip weiss ich sehr wohl, wie das alles abläuft. Aber ich lerne auch gerne hinzu. Es kommen bekanntlich täglich neue Techniken auf den Spielplan, die ich vielleicht noch nicht kenne und daher gerne in meine Überlegungen integriere. Und das kann ich nur, wenn ich mich selbst hinterfrage, wozu ein Fachforum wie dieses ausgezeichnete Unterstützung bietet.

In diesem Fall ist mir gestern erstmals aufgefallen, dass ich medimops mit VPN-Standort ausserhalb Deutschlands nicht aufrufen kann, heute kam dann seekingalpha hinzu. Hätte ja sein können, dass eine neue Abwehrtechnik aufgetaucht ist, die sie dort benutzen und die jemand von euch kennt. Und darüber wollte ich was erfahren.

Daher: Danke euch allen, ich freue mich ehrlich über eure Antworten.

Das ist schade, denn ich hätte das gerne auf "meine Liste" gesetzt von VPN Angeboten, die ich meiden sollte, wenn denn
Aber kannst du wenigstens sagen, ob es a) generell sich generell um einen Drittanbieter VPN Service handelt? Und b) ob der relativ bekannt ist (Werbung, häufig auf diversen "Test"-Webseiten gelistet ist)?
Falls - und das war ja die generelle Arbeitstheorie in diesem Thread hier - es ein Drittanbieter VPN Service ist, verstehe ich nicht warum du dann ein Geheimnis drum machst.
Dann lass uns alle zumindest von der Info partizipieren. Sofern es ein Drittanbieter ("Customer VPN") ist, glaubst du die Foren-Leute hier springen alle auf und stehlen dir die Bandbreite?
Jetzt teaserst du aber ganz schön Wir wollen alle gerne unsere Privacy verbessern. Kannst du uns die Techniken wenigstens im Ansatz erläutern?
Kenn ich. Da funktionieren alleine schon diverse Google Services gar nicht mehr (richtig). Als ich vor Ort war war mein VPN im Hotel geblockt, im Office ging es aber. In dem Umfeld war bei mir VPN auch Standard.
Wie die anderen schon geschrieben haben und immer noch unter der Prämisse, dass du ein Drittanbieter-VPN benutzt: dir ist schon klar, dass das so nicht richtig ist?
Direkt geschützte Kommunikation hättest du bestenfalls, wenn es ein z.B. Corporate VPN ist, damit du Point-to-Point im Firmennetzwerk landest, wo dich dann deine Partner erwarten beispielsweise. Dann ja. Aber mit einem Drittanbieter-VPN hast du einen Austrittspunkt und von dort geht's weiter zu welchem Service auch immer. Ab dort kann man von "direkter Kommunikation", wie du ihn mutmasslich angedacht hast, nicht mehr sprechen.
Wie aufgearbeitet hier, kann es sich nur um Blocken von IPs handeln.
Solange wir von Drittanbieter VPNs sprechen: ja, eine "Technik" gibt es. Die ist nicht neu. Ziemlich trivial. Ich nehme an, dass du den o.g. Video Link noch nicht angesehen hast. Dort wird einiges zum Verständnis von VPNs erklärt und diese "Technik" ebenfalls beleuchtet. Anschauen lohnt sich.

Danke wiederholt. Ja, ich habe alle angegebenen Links angeschaut (und dabei nichts gehört/gelesen, was ich nicht schon wusste). Und nein, ich benutze keinen Gratis-Service, sondern zahle nicht zu knapp. Es gibt keine Rabattaktionen und sie tauchen auch nicht in irgendwelchen Bundles auf. Und nein, sie machen kaum Werbung. Ist mir jedenfalls noch nie begegnet. Und sie sind nicht in Deutschland oder den USA oder in einem andern der 14 Eyes oder Russland oder China zuhause.

Kannst Du bitte "Drittanbieter VPN Service" definieren? Und warum würdest Du einen Anbieter meiden, einfach weil ich Dir den Namen sage?

Na, dann weisst du ja wie es um die potentielle Vertrauenswürdigkeit von Drittanbieter VPNs bestellt sein kann
Das hat auch keiner behauptet, noch war es jemals Gegenstand der Diskussion. Es ist jedem klar, dass Gratis VPNs Mist sind. Was nicht vielen klar ist, dass Bezahl-VPNs - wenn man mit dem Gedanken "anonym" ankommt - auch nicht ihr Geld wert sind.
War ebenfalls zu keinem Zeitpunkt Diskussionsgegenstand. Jeder hier möchte gerne nur sein Wissen erweitern, welche VPN Services vielleicht einen Blick wert sind. Warum du darum so ein Geheimnis machst, ist in einem Forum in dem man versucht sich gegenseitig zu helfen, etwas unverständlich.
Mir ist auf Anhieb kein besserer Begriff eingefallen. Als Drittanbieter bezeichne ich Dienstleister, die den VPN Service kommerziell anbieten, also das was die meisten darunter verstehen, wenn man sich einen VPN Dienst mietet, ok "Bezahl-VPN" könnte man das auch noch nennen. Die anderen Optionen wären Corporate VPNs oder wenn man selber einen VPN Service für sich privat betreibt. Vielleicht gibt es noch weitere Optionen, die fallen mir aber gerade nicht ein. Vielleicht kann noch jemand etwas beisteuern.
Ganz einfach, weil du mit deiner Story hier ja verklickerst, dass zumindest Teile von deren Serverinfrastruktur mutmasslich auf Blockierlisten geführt werden.

"mutmasslich" scheint mir das entscheidende Wort hier zu sein. Ebenso mutmasslich kennst Du alle und weisst mutmasslich von allen auch, dass sie mutmasslich nichts taugen. Auch mutmasslich kannst Du aber nicht ausschliessen, dass es sich um eine mutmasslich neuartige Abwehrtechnik handelt, die mutmasslich gegen VPN-Nutzer angewendet wird. [/ironie]

Für mich war es ein Abwägen der Vor- und Nachteile von "VPN ja oder nein" und wenn ja, "welcher Dienst bietet mir das, was ich für mich als wichtig erachte". Bei Frage 1 kam "ja" raus, bei Frage 2 der, den ich dann wählte.

Ich bin nicht der Betreiber dieses VPN-Dienstes, nur, falls das auch noch zur Diskussion gestellt werden sollte. Und nein, es geht mir nicht um dessen Bandbreite, die ist gross genug. So oder so nehmen mutmasslich die meisten einen gratis Dienst oder teilen sich die Kosten eines möglichst billigen bezahlten Zugangs. Das sei ihnen gegönnt, inkl. der damit zusammenhängenden Problem.

Das kann ich nachvollziehen und bitte um Entschuldigung, doch habe ich keine Lust auf die darauf folgenden Diskussionen. Wie direkt oberhalb beschrieben, habe ich für mich einen Entscheid gefällt, der für jeden anders aussehen kann oder sogar muss. Daher sollte jeder auch die Energie aufbringen, um sich selbst schlau zu machen. Und zwar nicht auf irgendwelchen Testseiten (wo mein VPN idR nicht auftaucht oder dann abgestraft wird wegen Dingen, die mir umgekehrt wichtig sind), sondern direkt beim Anbieter und dort ggf. auch nachfragen und die Foren besuchen. Zunächst aber ist auf jeden Fall die Frage zu klären, ob man ein VPN braucht – und wofür...

Deine Argumentationskette ist jetzt etwas schief - oder meinst nicht? Das wirfst du den Teilnehmern, die Interesse an deiner Problematik haben, hier ernsthaft vor?
Zu keinem Zeitpunkt ist hier einer der Diskussions-Beteiligten, so schätze ich die Kompetenz aller ein aufgrund der gegebenen Hilfestellungen bzw. Anmerkungen, ein blutiger Anfänger und hat auf dein exklusives "wie surfe ich sicher im Internet" Wissen gewartet, weil man ohne das nicht leben konnte bisher. Klar kann und wird jeder seine eigenen Recherchen vornehmen, wenn man ein VPN sucht.

Neues Wissen wird durch das Teilen von Wissen, Kollaboration, Erweiterung usw. geschaffen.

Dieses hast du mit diesem Thread gestartet und liegt ja auch in der Natur eines Forums. Leute nehmen sich die Zeit um dir in erster Linie zu helfen. Du hast hier sogar eine Chance deinen "Sicherheitsansatz" mal durch zu diskutieren um zu sehen, ob es Verbesserungsmöglichkeiten gibt oder was es sonst interessantes an Infos oder Gedankenanstösse geben könnte. Selbstverständlich wird man hier "gechallenged", das ist bei einem kontroversen Thema wie VPN auch absehbar.

Und dann kommt der Kindergarten mit "sag ich nicht" und mysteriösen "habe noch andere Techniken"-(sag ich aber auch nicht)-Unterton.

Den Beteiligten hier ist sehr wohl klar - vielleicht ein Stück mehr noch - wann und ob ein VPN.

Was soll das also?

xcomma

Lass gut sein. Als Fragensteller sieht er seinen Post als Einbahnstraße und ist nur daran interessiert sein Wissen zu erweitern. Er hat hier im Post keine Lust Forenkultur zu leben und sein eigenes Wissen zu teilen.

Seine Frage ist im Kern beantwortet, also lassen wir den Beitrag in den Tiefen des Forums verschwinden.