Zurück zum Blog
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

Proxys zum Umgehen von Sperren im Iran: Welche Typen gegen DPI und Zensur funktionieren

Der Iran verwendet eines der komplexesten Internetfilterungssysteme der Welt. Wir analysieren, welche Proxy-Typen unter Bedingungen der Deep Packet Inspection (DPI) tatsächlich funktionieren und wie man sie richtig konfiguriert.

📅7. April 2026
```html

Der Iran ist eines der wenigen Länder, in denen die Internetzensur nicht nur durch die Blockierung von IP-Adressen funktioniert, sondern durch Deep Packet Inspection (DPI). Das bedeutet, dass ein gewöhnliches VPN oder ein billiger Proxy aus einem Rechenzentrum hier nicht helfen wird - das System sieht den Datenverkehr durch. In diesem Artikel analysieren wir, welche Arten von Proxys tatsächlich die iranische Filterung umgehen, warum einige Lösungen funktionieren und andere nicht, und wie man alles richtig einrichtet.

Wie die Internetzensur im Iran funktioniert: DPI und SIAM

Das iranische Internetsperrsystem ist eines der technisch komplexesten der Welt. Es basiert auf zwei Schlüsselfaktoren: dem SIAM-System (System for Intelligence Activity Monitoring) und der weit verbreiteten Anwendung von DPI - Deep Packet Inspection.

Die gewöhnliche Blockierung funktioniert einfach: Der Anbieter erhält eine Liste von IP-Adressen oder Domains und verbietet den Zugriff darauf. So funktioniert beispielsweise die Blockierung durch Roskomnadsor in Russland - grob, aber einfach zu umgehen. Das iranische System ist grundlegend anders.

DPI ermöglicht es, nicht nur die Zieladresse des Pakets zu analysieren, sondern auch dessen Inhalt und die Eigenschaften des Datenverkehrs. Das System erkennt:

  • Charakteristische Signaturen von VPN-Protokollen (OpenVPN, WireGuard, L2TP)
  • Verschlüsselungsmuster, die für gewöhnliches HTTPS untypisch sind
  • Ungewöhnliche Ports und untypisches Verhalten von Verbindungen
  • Datenverkehr zu IP-Adressen bekannter Rechenzentren und VPN-Anbieter
  • Zeitliche Muster - zu gleichmäßiger oder zu häufiger Datenverkehr

Während der Proteste im Jahr 2022 (Unruhen nach dem Tod von Mahsa Amini) demonstrierten die iranischen Behörden die Möglichkeiten des Systems in vollem Umfang: Hunderte von VPN-Diensten wurden innerhalb weniger Stunden blockiert, und die Internetgeschwindigkeit wurde absichtlich gesenkt, um die Übertragung von Videos zu erschweren. Dies wird als „Throttling“ bezeichnet - gezielte Verlangsamung bestimmter Datenverkehrstypen.

Neben DPI sind im Iran Tausende von Ressourcen auf DNS- und IP-Ebene blockiert. Dazu gehören Instagram, Facebook, Twitter/X, YouTube, die meisten westlichen Nachrichtenwebsites, Messenger (WhatsApp funktioniert instabil), Google-Dienste (teilweise), Telegram (offiziell blockiert, wird aber über Umgehungen genutzt). Für Unternehmen bedeutet dies: Die Arbeit mit westlichen Plattformen aus dem Iran ist ohne richtig konfiguriertes Werkzeug unmöglich.

Warum gewöhnliche Proxys und VPNs im Iran nicht funktionieren

Wenn Sie jemals versucht haben, einen Standard-HTTP-Proxy oder ein kostenloses VPN für die Arbeit aus dem Iran zu verwenden - Sie kennen das Ergebnis. Die Verbindung wird entweder überhaupt nicht hergestellt oder funktioniert einige Minuten, bevor sie abbricht. Es gibt mehrere Gründe, und jeder von ihnen ist kritisch.

Problem 1: IP-Adressen von Rechenzentren auf schwarzen Listen

Die meisten billigen Proxy-Dienste arbeiten auf Servern in Rechenzentren - Amazon AWS, DigitalOcean, Hetzner, OVH und ähnlichen. Iranische Anbieter haben längst vollständige Listen der IP-Bereiche dieser Hosting-Anbieter erhalten und blockieren sie auf Routing-Ebene. Ihr Datenverkehr erreicht den Server einfach nicht.

Problem 2: Erkennbare Signaturen von Protokollen

OpenVPN, WireGuard, Standard-SOCKS5 ohne Verschleierung - all diese Protokolle haben charakteristische „Fingerabdrücke“ in der Paketstruktur. Das DPI-System erkennt sie automatisch und blockiert die Verbindung. Dies geschieht selbst, wenn die IP-Adresse des Servers nicht auf der schwarzen Liste steht - das System erkennt die Verwendung eines verbotenen Protokolls.

Problem 3: Throttling und Instabilität

Selbst wenn die Verbindung hergestellt wird, kann das System absichtlich die Geschwindigkeit auf einige Kilobit pro Sekunde senken - genug, damit die Verbindung technisch „funktioniert“, aber nutzlos ist. Diese Methode wird aktiv gegen Datenverkehr angewendet, den das System verdächtigt, die Zensur zu umgehen, aber nicht eindeutig identifizieren kann.

Problem 4: Kostenlose VPNs als Falle

Kostenlose VPN-Dienste sind eine eigene Geschichte. Viele von ihnen verwenden Server, deren IP-Adressen den iranischen Behörden längst bekannt sind. Darüber hinaus arbeiten einige kostenlose Dienste mit lokalen Regulierungsbehörden zusammen oder sind einfach unsicher in Bezug auf Datenlecks. Für Unternehmen ist dies inakzeptabel.

⚠️ Wichtig zu verstehen

Die Lösung des Problems der Umgehung von DPI erfordert nicht nur „eine andere IP“, sondern eine Änderung der gesamten Logik des Datenverkehrs. Es werden IP-Adressen benötigt, die wie der Datenverkehr gewöhnlicher Benutzer aussehen, plus ein Protokoll, das nicht von einer gewöhnlichen HTTPS-Verbindung zu unterscheiden ist.

Welche Proxys gegen DPI funktionieren

Nicht alle Arten von Proxys sind unter Bedingungen strenger Filterung gleich effektiv. Lassen Sie uns jede Option aus der Sicht der praktischen Anwendbarkeit im Iran analysieren.

Proxy-Typ Effektivität gegen DPI Geschwindigkeit Geeignet für
Rechenzentrum HTTP Niedrig ❌ Hoch Nicht empfohlen
Rechenzentrum SOCKS5 Mittel ⚠️ Hoch Technische Aufgaben
Wohnproxys (HTTP/SOCKS5) Hoch ✅ Mittel Browser, soziale Netzwerke, Werbung
Mobile (4G/5G) Maximal ✅✅ Mittel Soziale Netzwerke, Messenger, Werbung
Wohnproxys + Verschleierung Maximal ✅✅ Mittel Alle Aufgaben

Die wichtigste Erkenntnis aus der Tabelle: Proxys aus Rechenzentren funktionieren im Iran unzuverlässig, während Wohn- und mobile IPs stabile Ergebnisse zeigen. Lassen Sie uns jede der funktionierenden Optionen im Detail betrachten.

Wohnproxys: das Hauptwerkzeug zur Umgehung

Wohnproxys sind IP-Adressen, die echten Heimnutzern auf der ganzen Welt gehören. Sie werden von Internetanbietern an Privatpersonen und nicht an Rechenzentren vergeben. Genau das macht sie aus Sicht der DPI-Filterung grundlegend anders.

Wenn das iranische System ein Paket analysiert, das über eine Wohn-IP gesendet wird, sieht es Datenverkehr, der wie eine gewöhnliche Verbindung eines Heimnutzers aus Deutschland oder den Niederlanden aussieht. Keine Anzeichen eines Rechenzentrums, keine bekannten VPN-Bereiche. Der Datenverkehr passiert.

Warum Wohn-IP schwer zu blockieren ist

Eine Wohn-IP zu blockieren bedeutet, einen echten Heimnutzer in einem anderen Land zu blockieren. Das ist technisch möglich, aber nicht sinnvoll: Wohn-IPs wechseln ständig (Rotation), es gibt Millionen davon, und sie sind mit gewöhnlichem legitimem Datenverkehr vermischt. Das iranische System hat einfach nicht die Ressourcen, um sie massenhaft zu blockieren, ohne das Land vollständig vom Internet abzuschneiden.

IP-Rotation - eine kritische Funktion

Bei der Arbeit unter DPI-Bedingungen ist nicht nur die Natur der IP-Adresse wichtig, sondern auch ihre Rotation. Wenn Sie dieselbe IP stundenlang verwenden, kann das System beginnen, das Muster Ihres Datenverkehrs zu analysieren und die spezifische Adresse zu blockieren. Eine Rotation alle 5–30 Minuten löst dieses Problem: jedes Mal eine neue IP, ein neuer „Benutzer“ aus Sicht des Systems.

Wahl der Geolokation

Für die Umgehung der iranischen Blockierungen ist die Geolokation des Proxys wichtig. Optimale Optionen sind:

  • Europäische Länder (Deutschland, Niederlande, Frankreich) - stabiler Datenverkehr, gute Geschwindigkeit
  • USA - notwendig für die Arbeit mit amerikanischen Diensten und Werbeplattformen
  • VAE oder Türkei - geografisch näher, weniger Latenz

Wichtig: Wählen Sie keine Länder, die Datenabkommen mit dem Iran haben. Westliche Anbieter sind in dieser Hinsicht zuverlässiger.

Mobile Proxys: wenn das maximale Vertrauen erforderlich ist

Mobile Proxys sind IP-Adressen von Mobilfunkanbietern (4G/5G). Sie gelten als die „reinsten“ in Bezug auf jedes Filtersystem, einschließlich des iranischen DPI. Der Grund ist einfach: Über eine einzige mobile IP-Adresse des Anbieters arbeiten gleichzeitig Tausende von echten Abonnenten. Eine solche IP zu blockieren bedeutet, Tausende von legitimen Nutzern abzuschalten.

Für die Arbeit mit sozialen Netzwerken (Instagram, Facebook, TikTok), Werbe-Dashboards (Facebook Ads, TikTok Ads) und Messengern zeigen mobile Proxys die besten Ergebnisse. Die Algorithmen der Plattformen erwarten ursprünglich mobilen Datenverkehr von den meisten Nutzern, weshalb eine mobile IP nur minimalen Verdacht erregt.

Szenarien, in denen mobile Proxys unverzichtbar sind

  • Traffic-Arbitrage aus dem Iran - das Starten von Werbekampagnen in Facebook Ads und TikTok Ads über iranische Konten erfordert eine mobile IP, um das Risiko eines Bans zu minimieren
  • SMM-Arbeit mit iranischer Zielgruppe - Verwaltung von Instagram-Konten, die auf iranische Nutzer ausgerichtet sind
  • Messenger - WhatsApp Business, Telegram-Kanäle mit iranischer Zielgruppe
  • Verifizierung von Konten - Erstellung und Aufwärmen von Konten, die an iranische Nummern gebunden sind

Einschränkungen mobiler Proxys

Mobile Proxys sind teurer als Wohnproxys und werden normalerweise mit einer Begrenzung der gleichzeitigen Verbindungen verkauft. Für massives Scraping oder Aufgaben, die hohe Geschwindigkeit und viele parallele Verbindungen erfordern, sind sie weniger geeignet. Hier ist es besser zu kombinieren: mobile IPs für „aktive“ Aktionen mit Konten, Wohnproxys für Hintergrundaufgaben.

Protokolle und Datenverkehrsverschleierung: SOCKS5, Shadowsocks, V2Ray

Der Typ der IP-Adresse ist nur die halbe Lösung. Die andere Hälfte ist das Datenübertragungsprotokoll und dessen Verschleierung. Unter DPI-Bedingungen hat das Protokoll nicht weniger Bedeutung als die IP selbst.

SOCKS5 - grundlegend, aber nicht immer ausreichend

SOCKS5 ist ein universelles Protokoll, das von allen Anti-Detect-Browsern (Dolphin Anty, AdsPower, GoLogin, Multilogin) und den meisten Anwendungen unterstützt wird. Es fügt keine überflüssigen Header hinzu und arbeitet auf Transportebene, was es weniger auffällig macht als HTTP-Proxys. Für die Arbeit über Wohn-IPs in Kombination mit SOCKS5 werden die meisten Aufgaben ohne zusätzliche Verschleierung gelöst.

Shadowsocks - speziell gegen DPI entwickelt

Shadowsocks wurde ursprünglich von chinesischen Entwicklern zur Umgehung der „Großen Firewall“ geschaffen - einem System, das in seiner Komplexität mit dem iranischen vergleichbar ist. Das Protokoll verschleiert den Datenverkehr als gewöhnliches HTTPS, verschlüsselt die Daten und verwendet nicht standardmäßige Methoden zur Obfuskation. DPI-Systeme können den Shadowsocks-Datenverkehr nicht eindeutig als Proxy oder VPN identifizieren.

Für die Verwendung von Shadowsocks wird ein Server außerhalb des Iran mit installiertem Shadowsocks-Server benötigt. Der Client ist für Windows, macOS, Android und iOS verfügbar. Die Kombination „Wohn-IP + Shadowsocks“ ist eine der zuverlässigsten Lösungen für eine stabile Arbeit.

V2Ray / Xray - die nächste Stufe der Verschleierung

V2Ray und sein Fork Xray sind fortschrittlichere Lösungen mit Unterstützung für viele Protokolle und Verschleierungsmodi. Besonders effektiv ist der Modus VLESS + XTLS, der den Datenverkehr praktisch von einer gewöhnlichen TLS-Verbindung (z.B. wie beim Öffnen einer gewöhnlichen Website über HTTPS) unterscheidet. Für technisch versierte Nutzer ist dies die zuverlässigste Option.

Was für Geschäftszwecke verwendet werden sollte

Wenn Sie sich nicht mit den technischen Details der Serverkonfiguration auseinandersetzen möchten, sieht das optimale Schema für die meisten Geschäftszwecke wie folgt aus:

  • Anti-Detect-Browser (Dolphin Anty, AdsPower oder GoLogin)
  • Wohn- oder mobile Proxys mit SOCKS5
  • Ein separates Browserprofil für jedes Konto oder jede Aufgabe

Dieses Schema reicht aus, um mit Facebook Ads, Instagram, TikTok und den meisten westlichen Diensten zu arbeiten. Zusätzliche Verschleierung (Shadowsocks, V2Ray) ist nur erforderlich, wenn das Basisschema in einer bestimmten Region oder bei einem bestimmten iranischen Anbieter instabil ist.

Praktische Szenarien: Geschäft, SMM, Arbitrage aus dem Iran

Lassen Sie uns konkrete Aufgaben analysieren, mit denen Fachleute bei der Arbeit mit dem iranischen Markt oder aus dem Iran konfrontiert sind, und die optimalen Lösungen für jede.

Szenario 1: Ein Arbitrageur startet Werbung in Facebook Ads mit iranischen Konten

Der iranische Markt ist für Arbitrageure aufgrund der relativ geringen Konkurrenz in einigen Vertikalen interessant. Für die Arbeit mit iranischen Facebook-Konten werden IP-Adressen benötigt, die Facebook mit iranischen Nutzern assoziiert oder die zumindest keinen Verdacht erregen.

Das optimale Schema: mobile Proxys mit iranischer oder nahöstlicher Geolokation + Dolphin Anty oder AdsPower mit einem separaten Profil für jedes Konto. Die mobile IP verringert das Risiko eines Bans bei der Registrierung und dem Aufwärmen von Konten. Wichtig: Facebook sieht nicht nur die IP, sondern auch den Fingerabdruck des Browsers - daher ist Anti-Detect unerlässlich.

Szenario 2: SMM-Spezialist verwaltet Instagram-Konten mit iranischer Zielgruppe

Die Verwaltung von 10–30 Instagram-Konten, die auf iranische Nutzer ausgerichtet sind, erfordert stabilen Zugang zur gesperrten Plattform. Hier ist nicht nur die Funktionalität des Proxys wichtig, sondern auch seine Stabilität - häufige IP-Wechsel oder Verbindungsabbrüche können dazu führen, dass die Konten von Instagram selbst blockiert werden.

Empfehlung: Wohnproxys mit Sticky-IP-Modus - wenn eine IP während der Sitzung an ein Konto gebunden bleibt. Die IP sollte nur beim Wechsel des Kontos oder Geräts gewechselt werden, nicht mitten in einer aktiven Sitzung.

Szenario 3: Überwachung iranischer Marktplätze

Iranische Marktplätze (Digikala, Snapp, Torob) sind interessant für Preisanalysen und Wettbewerbsforschung. Diese Plattformen schränken häufig den Zugang für ausländische IPs ein. Für das Scraping iranischer Websites werden Proxys mit iranischer Geolokation benötigt - Wohn-IPs iranischer Anbieter.

Hier sollte man die Spezifikationen berücksichtigen: Iranische Websites arbeiten oft langsam und instabil, daher ist die Geschwindigkeit des Proxys nicht das Hauptkriterium. Wichtiger sind die Stabilität der Verbindung und die Verfügbarkeit iranischer IPs im Pool des Anbieters.

Szenario 4: Zugang zu westlichen Diensten für Unternehmen aus dem Iran

Iranische Unternehmen und Freelancer benötigen Zugang zu Google Workspace, Zoom, Slack, GitHub, Zahlungssystemen. Für diese Aufgaben eignen sich Wohnproxys mit europäischer oder amerikanischer Geolokation. Es ist wichtig, den Proxy auf System- oder Anwendungsebene einzurichten und nicht nur im Browser.

Schritt-für-Schritt-Anleitung zur Proxy-Einrichtung für die Arbeit unter DPI-Bedingungen

Die Anleitung richtet sich an Geschäftsnutzer, die über einen Anti-Detect-Browser oder Standardanwendungen arbeiten. Code ist nicht erforderlich - nur Einstellungen über die Benutzeroberfläche.

Schritt 1: Wählen Sie den Proxy-Typ für Ihre Aufgabe

  • Arbeit mit sozialen Netzwerken und Werbung → mobile oder Wohnproxys
  • Scraping iranischer Websites → Wohnproxys mit iranischer Geolokation
  • Zugang zu westlichen Diensten aus dem Iran → Wohnproxys mit europäischer/amerikanischer IP
  • Massentechnische Aufgaben → Proxys aus Rechenzentren (wenn die Website nicht im Iran ist)

Schritt 2: Erhalten Sie die Proxy-Daten

Nach dem Kauf des Proxys erhalten Sie die Daten im folgenden Format: 

host: proxy.example.com
port: 12345
login: your_username
password: your_password
protocol: SOCKS5

Speichern Sie diese Daten - sie werden für die Einrichtung in jedem Tool benötigt.

Schritt 3: Einrichtung in Dolphin Anty

  1. Öffnen Sie Dolphin Anty → klicken Sie auf „Profil erstellen“
  2. Im Abschnitt „Proxy“ wählen Sie den Typ: SOCKS5
  3. Geben Sie Host, Port, Login und Passwort ein
  4. Klicken Sie auf „Proxy überprüfen“ - die Geolokation und der Status „OK“ sollten angezeigt werden
  5. Speichern Sie das Profil und starten Sie den Browser über dieses Profil

Schritt 4: Einrichtung in AdsPower

  1. Öffnen Sie AdsPower → „Neues Profil“ → Tab „Proxy“
  2. Wählen Sie „Benutzerdefinierter Proxy“ → Typ SOCKS5
  3. Füllen Sie die Felder aus: IP/Host, Port, Benutzername, Passwort
  4. Klicken Sie auf „Netzwerk überprüfen“ → stellen Sie sicher, dass die IP korrekt angezeigt wird
  5. Erstellen Sie ein Profil und öffnen Sie den Browser

Schritt 5: Einrichtung in GoLogin

  1. GoLogin → „Neues Profil“ → Abschnitt „Verbindung“
  2. Verbindungstyp: „Proxy“ → Protokoll SOCKS5
  3. Geben Sie Adresse, Port, Login, Passwort ein
  4. Knopf „Proxy überprüfen“ → überprüfen Sie IP und Land
  5. Starten Sie das Profil

Schritt 6: Überprüfung der Funktionalität

Nach dem Start des Profils mit dem Proxy öffnen Sie im Browser:

  • whoer.net - zeigt Ihre IP, Geolokation, Anonymitätsgrad an
  • browserleaks.com - überprüft WebRTC-, DNS- und Fingerprint-Lecks
  • ipinfo.io - zeigt den IP-Anbieter an (sollte ein Wohnanbieter sein, kein Rechenzentrum)

Wenn im Feld „Organisation“ auf ipinfo.io der Name eines echten Internetanbieters (z.B. „Deutsche Telekom“ oder „Comcast“) steht und nicht „Amazon“ oder „DigitalOcean“ - dann ist der Proxy ein Wohnproxy und funktioniert korrekt.

Checkliste: wie man überprüft, ob der Proxy im Iran funktioniert

Bevor Sie wichtige Aufgaben über Proxys unter den Bedingungen der iranischen Filterung starten, gehen Sie diese Checkliste durch:

✅ Checkliste zur Überprüfung des Proxys für die Arbeit im Iran

  • Die IP-Adresse des Proxys gehört nicht zu einem Rechenzentrum (überprüfen auf ipinfo.io)
  • Die Geolokation des Proxys entspricht dem gewünschten Land (nicht Iran, wenn Zugang zu westlichen Diensten benötigt wird)
  • Kein WebRTC-Leck (überprüfen auf browserleaks.com)
  • DNS-Anfragen gehen über den Proxy und nicht direkt (überprüfen auf dnsleaktest.com)
  • Die Geschwindigkeit der Verbindung ist ausreichend für die Aufgabe (mindestens 5 Mbit/s für Video, 1 Mbit/s für Textaufgaben)
  • Der benötigte Dienst (Instagram, Facebook, YouTube) öffnet sich ohne Fehler
  • Das Proxy-Protokoll ist SOCKS5 (bevorzugt) oder HTTPS
  • Jedes Konto verwendet eine separate IP (nicht eine IP für mehrere Konten)
  • Der Anti-Detect-Browser ist konfiguriert und der Fingerprint entspricht der Geolokation des Proxys
  • Der Proxy funktioniert stabil über 10 Minuten ohne Unterbrechungen

Typische Fehler bei der Einrichtung

Fehler Folge Lösung
Eine IP für mehrere Konten Massive Kontensperrung 1 IP = 1 Konto
IP-Wechsel während einer aktiven Sitzung Verdächtige Aktivität, Sperrung Sticky IP für Konten
WebRTC-Leck Offenlegung der echten IP WebRTC im Anti-Detect deaktivieren
Proxy aus Rechenzentrum statt Wohnproxy Blockierung durch das DPI-System Wohn-IPs verwenden
Geolokation des Proxys ≠ Geolokation des Browsers Sperrung wegen Dateninkonsistenz Zeitzone und Sprache synchronisieren

Fazit

Das iranische Internetsperrsystem ist eines der technisch komplexesten der Welt, und es ist nicht möglich, es mit Standardmethoden zu umgehen. Gewöhnliche Proxys aus Rechenzentren und die meisten VPN-Dienste werden auf DPI-Ebene blockiert. Eine funktionierende Lösung basiert auf drei Komponenten: Wohn- oder mobile IP-Adressen, das richtige Protokoll (SOCKS5 mindestens, Shadowsocks für komplexe Fälle) und ein Anti-Detect-Browser für die Arbeit mit Konten.

Für die meisten Geschäftszwecke - Arbitrage in Facebook Ads und TikTok Ads, Verwaltung von Instagram-Konten, Zugang zu westlichen Diensten - deckt das Schema „Anti-Detect-Browser + Wohnproxy SOCKS5“ 90% der Bedürfnisse ab. Für die direkte Arbeit mit iranischen Konten und maximales Vertrauen von Seiten der Plattformen fügen Sie mobile Proxys hinzu.

Wenn Sie stabilen Zugang zu gesperrten Diensten oder Arbeit mit dem iranischen Markt benötigen, empfehlen wir, mit Wohnproxys zu beginnen - sie bieten echte Heim-IP-Adressen, die von DPI-Systemen nicht als Proxy-Datenverkehr erkannt werden, und unterstützen die Rotation für maximale Stabilität.

```