Dạng kết nối trực tiếp Phương pháp đầu tiên được sử dụngtrong kỹ thuật proxy là cho user kết nối trực tiếp đến firewall proxy, sau đó proxy hỏi user cho địa chỉ host hướng đến, đó là một phương pháp brute force sử dụng bởi firewall một cách dể dàng, và đó cũng là nguyên nhân tại sao nó là phương pháp ít thích hợp. Trước tiên, yêu cầu user phải biết địa chỉ của firewall, kế tiếp nó yêu cầu user nhập vào hai địa chỉ hai địa chỉ cho mỗi kết nối: địa chỉ của firewall và địa chỉ đích hướng đến. Cuối cùng nó ngăn cản những ứng dụng hoặc những nguyên bản trên máy tính của user điều đó tạo sự kết nối cho user, bởi vì chúng không biết như thế nào điều khiển những yêu cầu đặc biệt cho sự truyền thông với proxy Dạng thay đổi client Phương pháp kế tiếp sử dụng proxy setup phải thêm vào những ứng dụng tại máy tính của user. User thưc thi những ứng dụng đặc biệt đó với việc tạo ra sự kết nối thông qua firewall. User với ứng dụng đó hành động chỉ như những ứng dụng không sửa đổi. User cho địa chỉ của host hướng tới. Những ứng dụng thêm vào biết địa chỉ firewall từ file config cuc bộ, setup sự kết nối đến ứng dụng proxy trên firewall, và truyền cho nó địa chỉ cung cấp bởi người sử dụng. Phương pháp này rất khó hiệu quả và có khả năng che dấu người sử dụng, tuy nhiên, cần có một ứng dụng client thêm vào cho mỗi dịch vụ mạng là một đặt tính trở ngại. 6.Proxy "trong suốt" (transparent) Một phương pháp phát triển gần đây cho phép truy xuất đến proxy, trong vài hệ thống firewall được biết như proxy vô hình. Trong mô hình này, không cần có những ứng dụng thêm vào với user và không kết nối trực tiếp đến firewall hoặc biết rằng firewall có tồn tại. Sử dụng sự điều khiển đường đi cơ bản, tất cả sự kết nối đến mạng bên ngoài được chỉ đường thông qua firewall. Như những packet nhập vào firewall, tự động chúng được đổi hướng đến proxy đang chờ. Theo hướng này,firewall thực hiện rất tốt việc giả như host đích. Khi kết nối tạo ra firewall proxy , client application nghỉ rằng nó được kết nối đến server thật, nếu được phép, proxy application sau đó thực hiện hàm proxy chuẩn trong việc tạo kết nối thứ hai đến server thật Proxy lớp ứng dụng thì đối nghị với proxy lớp circuuit: application_level proxy được thực thi ở lớp ứng dụng. Nó cung cấp cho từng dịch vụ riêng và interpret những dòng lệnh trong nghi thức đó. Một circuit_level proxy tạo nên một circuit giữa server và client không cần phải interpret những nghi thức này. Nói chung, application_level proxy sử dung modified client. Để tạo ra kết nối proxy, phải biết vị trí nào muốn kết nối đến. Một hybrid gateway đơn giản có thể chặn đứng kết nối, nhưng một proxy host chỉ có thể nhận kết nối mà đề nghị với nó, và phải chỉ ra vị trí muốn kết nối. Một application_level proxy có thể nhận thông tin trong từng nghi thức riêng. Một circuit_level proxy không thể interpret theo từng nghi thức và cần phải có thông tin hổ trợ cho nó thông qua một cách nào khác. ưu điểm của circuit_level proxy server là ở đó nó cung cấp cho hầu hết các nghi thức khác nhau , hầu như circuit_level proxy cũng là proxy server chung cho tất cả các dạng nghi thức, tuy nhiên không phải tất cả các nghi thức đều dễ dàng được điều khiển bởi circuit_level proxy , khuyết điểm của circuit_level proxy là nó điều khiển những gì xảy ra thông qua proxy này như là packet filter, nó điều khiển những kết nối cơ bản dựa vào địa chỉ nguồn và địa chỉ đích và không thể xác định những lệnh đi qua nó là an toàn hoặc những sự kiện mà nghi thức đó mong muốn, circuit_level proxy dể dàng bị đánh lừa bởi những server setup lại những cổng gán đến những server khác. Proxy chung thì đối nghịch với những proxy chuyên biệt: mặc dù “application_level” và “circuit_level” thường được dùng, nhưng đôi khi cũng phân biệt giữa “dedicated” và “generic” proxy server là server chỉ phục vụ một nghi thức đơn , generic proxy server là server phục vụ cho nhiền nghi thức. Thật ra, dedicated proxy server là application_level, và generic proxy server là circuit_level. Intelligent proxy server: một proxy server có thể làm nhiều điều chứkhông phải chỉ chuyễn tiếp những yêu cầu, đó chính là một intelligent proxy server, vd: cern http proxy server caches data, vì vậy nhiều yêu cầu data không ra khỏi hệ thống khi chưa có sự xử lý ccủa proxy server. Proxy server (đặt biệt là application level server) có thể cung cấp login dễ dàng và điều khiển truy xuất tốt hơn, còn circuit proxy thường bị giới hạn bởi những khả năng này Using proxying với những dịch vụ internet:vì proxy server chèn vào giữa sự kết nối client và server, nó phải được thích ứng với từng dịch vụ riêng, đội khi một số dịch vụ rất dễ với cách phục vụ bình thường nhưng lại rất khó khi thêm vào proxy ( nguồn: HVAOnline) Các kỹ thuật vượt FireWall(tường lửa), lướt web nặc danh và secure mail Tường lửa là gì? (phần 1) Tường lửa (firewall) là hệ thống phần cứng / phần mềm làm nhiệm vụ ngăn chặn các truy nhập "không mong muốn" từ bên ngoài vào hoặc từ bên trong ra. Tường lửa thường được đặt tại cổng ra / vào giữa hai hệ thống mạng, ví dụ giữa mạng trong nước Việt Nam và mạng quốc tế. Tường lửa thực hiện việc lọc bỏ những truy cập không hợp lệ dựa theo các quy tắc hay chỉ tiêu định trước, ví dụ: + Lọc theo địa chỉ IP: Mọi cố gắng truy cập tới địa chỉ IP của các trang www.vidu1.net, www.vidu2.org đều bị lọc bỏ và trả về thông báo "Page not found" hoặc "The page cannot be displayed". + Lọc theo ứng dụng: Mỗi ứng dụng có một cổng (port) riêng, có giá trị từ 0 tới 65535, cho việc truy cập, ví dụ dịch vụ web dùng cổng 80, dịch vụ email dùng cổng 125 Hiện nay ở Việt Nam chỉ có một số cổng ứng dụng chuẩn được mở. Mọi truy cập qua các cổng không tiêu chuẩn đều bị chặn. Như vậy, để vượt tường lửa, chúng ta phải làm sao cho gói tin (packet) truy cập tới các trang web / dịch vụ "không được phép" trông giống như gói tin tới từ các trang web / dịch vụ "được phép". Proxy là gì? Theo định nghĩa đơn giản nhất, proxy là một máy tính trung gian, đứng phía ngoài tường lửa, giúp lấy tin từ các trang web "không được phép" theo yêu cầu và gửi tới người đọc phía sau tường lửa. Nếu địa chỉ IP và cổng mà proxy dùng để gửi thông tin không nằm trong danh sách bị ngăn cản (block) của tường lửa, người đọc sẽ nhận được thông tin, hay nói cách khác là vượt tường lửa thành công. Các phương pháp vượt tường lửa: 1/ Sử dụng proxy server: Trong các trình duyệt đều có chức năng thiết lập proxy. Ví dụ với Internet Explore: Bước 1: Chọn Tool > Internet Options > Connections > LAN settings Bước 2: Gõ vào ô 'Address' địa chỉ của proxy server muốn dùng và ở ô 'Port' gõ giá trị cổng của proxy server. Bước 3: Nhấn OK và thử vào các trang web "bị ngăn cản". Nếu proxy server của bạn hoạt động và không bị chặn, bạn sẽ thấy nội dung của các trang web kia. Có rất nhiều proxy server miễn phí trên mạng. Các bạn có thể tìm danh sách này bằng Google với từ khóa "free proxy". Các proxy server được viết dưới dạng: customer-148-223-48-114.uninet.net.mx:80 hoặc 163.24.133.117:80 Trong đó phần trước dấu ":" là địa chỉ, và phần sau đó là cổng. Nên chọn các proxy có cổng "tiêu chuẩn" (ví dụ cổng 80) vì các cổng "không tiêu chuẩn" (ví dụ 3128 hay 8080) có thể bị chặn bởi tường lửa ở Việt Nam. 2/ Sử dụng web proxy: Có một số trang web cho phép bạn đánh vào địa chỉ web mà mình muốn xem, và trang web đó sẽ đem nội dung về cho bạn. Thuận lợi khi dùng trang web kiểu này là bạn không phải mất công đặt proxy setting như ở cách thứ nhất (ví dụ khi ra hàng internet người ta không cho phép thay đổi setting). Có thể tìm ra các trang web kiểu này trên Google với từ khóa "free surf anonymous". Một trang tiêu biểu dạng này là: http://www.the-cloak.com Tuy nhiên rất có thể trang này cũng đã bị đặt vào danh mục cấm của Việt Nam :sad: 3/ Sử dụng các trang web cá nhân: Nếu bạn có bạn bè hay người thân ở nước ngoài, những người này có thể thiết lập các trang web cá nhân có gắn nội dung các trang "bị ngăn cản" theo kiểu Inline frame. Như vậy, bạn có thể đọc trang web cấm bằng cách tới xem các trang web cá nhân của bạn bè hay người thân của mình ở nước ngoài. Ví dụ, các bạn trong nước có thể thử đọc bài từ Mạng Ý kiến ở đây: http://www.vidu.dk/files/misc/ykien.html Mã HTML để thực hiện điều này ở đây: http://www.vidu.dk/files/misc/ykien.html.txt Hãy xóa đuôi txt và upload lên trang web của mình ở nước ngoài, thay địa chỉ "http://vidu.net" bằng địa chỉ trang web mà bạn muốn hiển thị. Phương pháp này có nhược điểm là trình duyệt của người xem phải hỗ trợ Inline Frame. Tuy nhiên Internet Explorer và Firefox đều hỗ trợ tính năng này. 4/ Vượt tường lửa bằng công cụ của Google: Google cung cấp phương tiện chuyển ngữ trang Web (Translation service), rất tiện cho việc vượt tường lửa. Chỉ cần thay địa chỉ trang cần tới vào địa chỉ "vidu.dk" ở dòng lệnh dưới đây, các bạn có thể xem trang web đó dù nó đã bị firewall: Code: http://www.google.com/translate?langpair=en|en&u=www.vidu.dk Nên dùng proxy lấy ở đây : http://www.proxy4free.com/index.html Hoặc vào trang này :http://anonymouse.org/anonwww.html Lấy phần mềm này: http://anon.inf.tu-dresden.de/index_en.html khi dùng thì mở trương trình đó lên trước sau đó trong IE chẳng hạn : Chọn Tool > Internet Options > Connections > LAN settings . Address gõ 127.0.0.1 port là 4001 . Cái này free mà chạy rất nhanh , một sản phẩm của Đức dành cho các bạn VN , nếu ai không dành cứ hỏi tui hoặc vào trang web (ở trên ) đó nó nói rất cụ thể . cái này dịch vụ intrenet mà dùng thì quá ngon . Hide.IP.Platinum.v2.7 Lấy phần mềm Hide .IP.platinum 1.73 này dùng : download , có cả keygen kèm theo http://www.hide-ip-soft.com/