Change Colocation-Center in App

Hello from Germany!

Is there any way to change the Colocation-Center in the 1.1.1.1-VPN-Warp-app?

In Germany, the government plans to redirect the data stream in order to monitor this with a state Trojan. The Internet providers will then be encouraged to do so and the German node DE-CIX will also be affected.
Next Wednesday will be the vote on this issue, which is currently likely to be approved.

To circumvent this, the VPN connection would then have to lead to a Cloudflare server outside of Germany.

Does anyone have any ideas or suggestions?

WARP works very well for me here and I already use it on 4 devices (2 MacBooks, iPhone, iPad). Of course it would be best if I could add Warp to my router, but that won’t work.

Here is a link, unfortunately only in German, with the backgrounds:

Please excuse my English, I speak it almost not at all and use DeepL to translate. I hope I was able to express myself in a reasonably understandable way and convey my concerns.

Cloudflare traffic uses Anycast, so that’s a routing issue with your ISP. But it would be interesting to get @markmeyer’s take on the topic.

I don’t think you heard me right. I just do NOT want to reach the next point, but one outside my country, to escape future governmental surveillance. We’re about to get China-like conditions in Germany. So it would be very helpful if you could indicate in the app that you want to go online via France or the Netherlands, for example.

I hope realize you’re asking about 1.1.1.1. That’s an IP address. Your issue is with routing. You need to take this up with your ISP. You’re certainly welcome to use a VPN that lets you select the endpoint if that’s your goal.

No, I’m talking about the Cloudflare Warp App and the VPN, not DNS. My ISP has nothing to do with any of this, you got it wrong.

I wanted to know if it is possible to change the endpoint in the VPN app, because Germany wants to force the ISP to redirect and monitor all private traffic.

Ok, to answer your question: No. The App has no way of controlling the endpoint. I don’t even think it’s a feature they’re considering, as the goal is just to create a secure connection.

Out of curiosity (or ignorance), how is an ISP going to monitor private traffic tunneled through a VPN?

1 Like

Will do this in german:

Man kann leider das Rechenzentrum nicht auswählen. Das Cloudflare Netzwerk ist so aufgebaut, dass immer die bestmögliche Route gewählt wird, und die führt bei den meisten eben über den DE-CIX. Das ist aber auch ein Problem sämtlicher Internetanbieter, VPN Provider und so weiter. Ob jetzt WARP über deine Hardware läuft, oder direkt über den Router, wäre völlig egal.

Selbst wenn du den Endpunkt ändern könntest und bspw über UK ins Internet gehst, läuft der Traffic mit an Sicherheit grenzender Wahrscheinlichkeit über den DE-CIX in Frankurt, eben nur durch einen VPN Tunnel. Genau aus dem Grund haben die sich ja den DE-CIX ausgesucht. Da geht so ziemlich alles durch was in Deutschland im Internet so passiert.

WARP ist verschlĂĽsselt, das stellt einen gewissen Schutz dar. Was aber nicht heiĂźt, dass die VerschlĂĽsselung nicht geknackt werden kann. Wenn Hardware dazwischen verbauten wird ĂĽber die der Traffic geht, ist das sogar relativ leicht. (Stichwort Man In The Middle).
Das ist auch nichts, was Cloudflare, die Deutsche Telekom, Vodafone oder sonstwer beeinflussen könnten. Außer vielleicht ungünsigere Routen zu announcen die ggf nicht über den DE-CIX führen. Und das will wiederum kein User. Das macht nämlich alles langsamer. Und früher oder später gehst du doch wieder am DE-CIX vorbei.

Die Hürden zum Einsatz dieses Trojaners sind extrem hoch und mindestens genauso hoch wird auch die Hürde zum abzwacken des Traffics am DE-CIX sein. Zumal hier nicht die pauschale Überwachung von, Achtung, bis zu 10 Terabits pro Sekunde passieren wird. Das sind unendliche Datenmengen. Es geht um gezielte Überwachung und hat auch nichts mit “chinesischen Verhältnissen” zu tun. Da sind wir nicht und kommen wir auch nicht hin.

Das diese Aktion trotzdem die Netzintegrität infrage stellt ist unbestritten, ich bin da auch kein Freund von.

@sdayman
They plan to rediect traffict through proxies to inspect it or inject trojans or spyware into downloads of a suspect. Currently police or intelligences do this with physical access to the suspects hardware. A MIM attack at IXs is almost not defendable. However, Doing this needs a court order and really serious crimes. Not even CSAM is enough to use the trojan. Right wings, extremists, Antifa and so on are the targets.

Some people fear that Germany turns into little China with surveillence of all users.

1 Like