Unterschiedliche Mullvad-VPN-Adressen gleichzeitig

plop · 1. Mai 2025 um 22:29

Hallo,

wisst ihr, ob es eine Möglichkeit gibt, verschiedenen Programmen eine unterschiedliche Mullvad-VPN-Adresse zu geben?
Ich würde v.a. für yt-dlp eine andere Adresse nehmen, gerne aber auch für 1 Librewolf-Profil und den Mullvad-Browser eine weitere (ich bin darüberhinaus auch mit anderen Librewolf-Profilen unterwegs), also insgesamt bräuchte ich 3 Mullvad-VPN-Adressen.

Chief1945 · 2. Mai 2025 um 11:44

Welches OS?

plop · 2. Mai 2025 um 19:01

Linux (derzeit Kubuntu)

Chief1945 · 2. Mai 2025 um 19:14

Das ginge beispielsweise über Linux namespaces (network namespaces).

Vielleicht gibt es auch eine Client-Software die das direkt über Split-Tunneling kann, ähnlich RethinkDNS unter Android. Allerdings ist mir keine geläufig.

Astolfo · 2. Mai 2025 um 19:22

Schau dir zu Librewolf mal das hier an:
https://mullvad.net/de/help/socks5-proxy
Das sollte im Endeffekt auf das hinauslaufen, was du möchtest?

Im Mullvad Browser selbst kannst du viel einfacher im Mullvad-Addon einen Proxy setzen, sogar für jeweilige Seiten einzeln.

yt-dlp unterstützt auch socks5 proxies, diese kannst du in ~/.config/yt-dlp/config festlegen, einfach eine Zeile:

--proxy socks5h://de-dus-wg-socks5-003.relays.mullvad.net:1080/

Das lässt sich auch einfach mit dem Befehl übergeben, falls du yt-dlp auch mal ohne aktiven VPN verwenden möchtest (z.B. wenn es eine zu große Pein ist, einen Server zu finden der nicht blockiert ist) oder auch einfach per # in der Konfigurationsdatei auskommentieren.

plop · 2. Mai 2025 um 21:03

Mir ist nicht klar, was der Unterschied hinsichtlich IP-Adresse zwischen einem „VPN-Ort“ und einem SOCKS5-Proxy ist.
Proxy allgemein ist ein Dienst, der zwischen Client und Ziel-Server zwischengeschaltet ist und im Auftrag der Clients die Anfragen an den Ziel-Server leitet, z.B. zum Zwecke der Anonymisierung. Um das zu tun, muss er ja eine eigene IP-Adresse haben und diese statt der Client-IP-Adresse an den Server weitergeben. Und SOCKS5 ist nochmal ein spezieller Proxy.

Ein VPN-Ort, so wie man ihn bei Mullvad auswählen kann, ist aber doch ein Server, der ebenfalls die Client-IP durch die eigene IP-Adresse austauscht, so dass nur diese gegenüber dem Ziel-Server bekannt wird (bei VPN werden zusätzlich die Daten verschlüsselt, aber darum gehts mir nicht, sondern um die Sichtbarkeit der IP-Adresse)

Das sind für mich 2 Dienste, die man in verschiedenen Fällen verwenden kann. Aber mir will nicht in den Kopf, wieso ich einen Proxy verwende, wenn ich doch schon ein VPN habe. Ist das nicht doppelt gemoppelt, dann wird bei einer Anfrage an 2 Stellen die IP-Adresse ausgetauscht?

Hier hab ich weitere Informationen gefunden, demnach ist VPN für den gesamten Verkehr eines Betriebssystems, dagegen ist ein Proxy nur für eine Anwendung. D.h. wenn ich, wie Du, @Astolfo, vorgeschlagen hast, beides verwende, ist das VPN sozusagen der Grundschutz und der Proxy bezieht sich nur auf einzelne Anwendungen. Man verwendet bei letzterem quasi beides, aber ob da doppelt gemoppelt ist ja egal, Hauptsache, nach außen hin wird eine andere IP-Adresse verwendet. Kann man das so sagen? Damit ich nicht schon bei meinem Grundverständnis falsch liege.

Danke!

Astolfo · 2. Mai 2025 um 22:14

Kann man so sagen, ja, ganz genau.

Im Fall von Mullvad hat ein „VPN Ort“, darunter ein bestimmter Server wie z.B. de-dus-wg-003, eine Reihe von ausgehenden IP-Adressen, welche verwendet werden könnten.
Wohingegen der SOCKS5 Proxy de-dus-wg-socks5-003.relays.mullvad.net auf diesem eine einzigartige, separate IP-Adresse verwendet.
Da diese IP-Adresse ausschließlich über den Proxy verfügbar ist, wird sie weniger verwendet und ist deshalb unwahrscheinlicher blockiert, ebenso gibt es andere Details die für dein Ziel nicht weiter relevant sind, aber diese Verbindung über den Proxy theoretisch resistenter gegen manche Methoden zur Erkennung von VPN Diensten machen kann.

In beiden Fällen wird deine IP-Adresse als Quelle durch die des VPN- oder Proxy-Servers ersetzt.

Wichtig:
Nur von den Proxies kannst du beliebig viele gleichzeitig verwenden, während jede weitere, gleichzeitig aktive VPN Verbindung als ein weiteres Gerät der 5 Möglichen deines Accounts zählen würde.

Bei Mullvad ist dieser Proxy ausschließlich verfügbar, wenn du mit dem VPN verbunden bist, ist also konzeptionell auch so gedacht, dass du beide verwendest.
Dabei geht der Traffic deines Webbrowsers o.Ä. zuerst zu den VPN-Server mit dem du verbunden bist.
Hier gibt es dann zwei Wege:

Wenn als SOCKS5-Proxy 10.64.0.1 eingetragen ist, wird direkt mit dem SOCKS5-Proxy des aktuellen VPN-Servers kommuniziert, über welchen du die Verbindung zum Ziel dann aufbaust.
Wenn der SOCKS5-Proxy eines anderen VPN-Servers eingetragen ist, wird die Verbindung zum SOCKS5-Proxy dieses Servers verschlüsselt weitergeleitet und die Verbindung zum Ziel dann über diesen aufgebaut.

Im Endeffekt ist also für die Webseite die IP-Adresse des SOCKS5-Proxys sichtbar. Zusätzliche Vor-/Nachteile, außer vielleicht eine leicht bis mäßig erhöhte Latenz, falls der 2te Weg genommen wird, beim browsen im Web, sollten für deinen Anwendungszweck irrelevant sein.
Persönlich nehme Ich keine ernsten Geschwindigkeitseinbußen wahr und verwende diese Proxies extensiv.

Bezüglich der Beschreibungen liegst du soweit korrekt, abseits davon dass SOCKS5 ein bestimmtes, ganz normales Proxyprotokoll ist.
Dass SOCKS5 selbst keine Verschlüsselung verwendet wäre bei Mullvad irrelevant, da es ausschließlich über die vertrauenswürdige VPN-Verbindung mit dem Proxy-Server auf dem Mullvad-Server kommuniziert.

Tatsächlich wird hier auch nur einmal deine IP-Adresse umgeschrieben, da du VPN-Intern mit dem Proxy über den 10.0.0.0/8er IP-Adressen Raum kommunizierst, welcher dann das IP-Paket umschreibt und unter eigener IP-Adresse an den Zielserver (Webseite) weiterleitet.

plop · 2. Mai 2025 um 22:50

Danke, das klärt so einiges, was ich neulich im Thread zu yt-dlp noch nicht so verstanden hatte.

Ok, dafür ist das ja gut (yt-dlp).

Meine beiden anderen Einsatzzwecke für eine andere IP-Adresse sind:

die Mediatheken von ARD und ZDF, deren Seite bei mir immer auf ist (weil da immer akamai verwendet wird und es vielleicht ein zusätzlicher Schutz ist, wenn die IP eine andere ist als die ebenfalls im Browser gleichzeitig geöffneten anderen Tabs.)
Das andere ist ein Librewolf-Profil zum Shopping, wo ja jeder Tracking-Mist vorhanden ist.

Und diese Sachen möchte ich sicherheitshalber gerne von den anderen Zwecken fernhalten, falls eben doch irgendwas von den Fingerprinting-Sachen durchkommt.
Nur hatte ich bei meinen Überlegungen vor Augen, dass man bei einer anderen IP-Adresse auch im Schwarm verschwimmt (gegenüber den Third-Party-Skripten), aber das tut man mit den SOCKS5-Proxies dann ja offenbar nicht…

Astolfo · 2. Mai 2025 um 23:38

Tut man schon, da die Proxies auch gut verwendet werden, nur nicht ganz so stark wie die VPN-Endpunkte. „Die Gruppe“ ist entsprechend natürlich kleiner.

Es lässt sich natürlich auch die Option mit mehreren VPN Profilen umsetzen, die @Chief1945 nannte. Da kann Ich aber leider nicht helfen.

Für mich ist die Sorge bei Third-Party-Skripten weniger die IP-Adresse - die natürlich auch eine Rolle spielt - sondern „State“ im Webbrowser (Cookies, Cache, …) und ggf. Fingerprinting bei den ganz Übergriffigen. Ebenso natürlich Accounts auf Webseiten.
Alles davon hat weit mehr Wiedererkennungswert als die IP-Adresse eines Mullvad-Proxies, den du jederzeit wechseln könntest und von denen kein Anbieter außer Mullvad weiß, wie viele Ihn tatsächlich verwenden. Man könnte es schätzen, anhand der Frequenz wie oft eine beliebte Seite aufgerufen wird, aber das wird keine zuverlässigen Daten liefern.
Ich würde die Chance dich zu erkennen, durch eine gleichbleibende, geteilte IP-Adresse eines der Proxies, als ziemlich niedrig einschätzen - für große Webseiten oder Tracking-/Werbefirmen.
Für andere bist du die einzige oder eine von wenigen Person/en die eine Webseite über Mullvad aufruft/-en.
Aber dann bist du auch nur „der/ein Mullvad Nutzer“ - du bist ja nicht an diesen Proxy gebunden und es weiß keiner ob du diesen regelmäßig wechselst oder nicht.

In deiner Situation würde Ich Mullvad-Browser für generelles Browsing verwenden, dort kannst du dann auch keine Proxies verwenden wenn du befürchtest dass das schlechter wäre, solltest aber auch regelmäßig eine „Neue Identität“ verwenden. Du kannst hier auch ausschließlich für ZDF & co. einen Proxy setzen und für alle anderen Seiten keinen.

Da du dich bei Shopping Seiten einloggen musst, bist du im Grunde sowieso „deanonymisiert“, das einzige was dir dort etwas bringt ist Analytics-, Retargeting-, und Werbe-Skripte zu blockieren, also Adblocker zu verwenden, idealerweise mit feiner Whitelist, und deine wahre IP-Adresse zu verstecken, in den Fall dass diese weitere Informationen liefern kann. Ebenso natürlich keine Händler zu verwenden, die deine Adressdaten oder einen Hash deiner E-Mail samt Warenkorb weitergeben.

Dazu sähe Ich kein wirkliches Problem in der Nutzung der Proxies für yt-dlp, vorallem da du um diese gar nicht herumkommen wirst.

Das große Problem ist die Aggregierung von Daten, das Verbinden deiner Spuren und bilden eines Profils. Je breiter vereinzelte Daten gefächert sind, desto schwieriger wird es diese einander zuzordnen, wenn es keine oder sehr ungenaue gemeinsame Nenner gibt. Je ungenauer diese sind, desto wertloser, bis hin zu völlig unnütz, sind diese Daten.

Im Fall von yt-dlp hätte Google die Information dass der Mullvad-Proxy X, Youtube Video Y wahrscheinlich über yt-dlp/o.Ä. herunterlädt. Und kann diese Information nicht mit deinen Shopping Browser in Verbindung bringen oder mit den Daten eines auf einer Webseite eingebundenen Google Analytics abgleichen.

Volker · 3. Mai 2025 um 17:06

Ich zufriedener Mullvad-Nutzer (Windows 10) und habe als einziges Problem den Block durch YT.

Ihr habt mir beide mit euren Posts weitergeholfen und verständlich neue Erkenntnisse vermittelt.

Danke!