1 of 22 http://danluan.org/print/book/export/html/244 Published on Dân Luận (http://danluan.org) Home > Cẩm nang vượt tường lửa "How to bypass firewall for dummies" (j/k) By tqvn2004 Created 02/08/2009 - 14:51 Cẩm nang vượt tường lửa "How to bypass firewall for dummies" (j/k) Soạn Tqvn2004 Mục đích tài liệu phổ biến tới độc giả phương thức vượt tường lửa hiệu phổ biến Tài liệu gồm hai phần, phần thứ thẳng vào giới thiệu cài đặt sử dụng chương trình vượt tường lửa, dành cho người nhiều thời gian để tìm hiểu sâu Phần thứ hai mô tả chi tiết cách thức vận hành tường lửa, qua giúp độc giả hiểu rõ phương pháp vượt tường lửa phần thứ lại giúp qua tường lửa Chúng khuyến nghị độc giả tham khảo kỹ phần thứ hai để hiểu từ “vận dụng sáng tạo” cách vượt tường lửa giới thiệu phần thứ Chúc độc giả sử dụng thành công phương thức hướng dẫn Xin lưu lại tài liệu (có sẵn dạng PDF lẫn HTML) chương trình hỗ trợ, để tra cứu sử dụng lúc cần thiết Và biết ơn độc giả giúp phổ biến tài liệu cách rộng rãi có điều kiện Phần I: Các phương thức vượt tường lửa Phần II: Tường lửa gì? Phần I.A: Dùng web proxy để vượt tường lửa Nhiều trang web Internet cung cấp dịch vụ web proxy miễn phí tới người sử dụng Những trang thường biết tới tên “anonymous proxy” or “anonymous surfing” Gõ từ khóa vào trang Google [1] để tìm chúng, giả sử Google [1] trả kết Hình 1: 2/11/2009 7:41 PM of 22 http://danluan.org/print/book/export/html/244 Hình 1: Kết trả Google với từ khóa “anonymous proxy” Bạn chọn trang để thử, giả sử bạn chọn trang Proxify.com [2] Khi nhấn chuột vào liên kết proxify.com [2], bạn đưa tới trang tương tự Hình 2: 2/11/2009 7:41 PM of 22 http://danluan.org/print/book/export/html/244 Hình 2: Giao diện Proxify.com, trang cung cấp dịch vụ web proxy miễn phí Internet Giao diện khác trang web, công cụ mà anonymous proxy cung cấp thường giống nhau: Một ô để gõ địa cần truy cập vào, ví dụ Hình 2, bạn gõ danluan.org “Remove all cookies”: Không cho phép cookies từ trang danluan.org tới máy bạn Thường bạn phải cho phép cookies, bạn muốn đăng nhập vào danluan.org Nếu bạn định đọc khách viếng thăm, chọn “remove all cookies” “Remove all scripts”: Không cho phép Javascript từ trang danluan.org tới máy bạn Thường bạn phải cho phép Javascript, để xem trang web cách tốt (nhiều chức danluan.org cần Javascript) Bạn thử tắt bật chức để xem :D “Show URL entry form”: Proxify “lồng” vào trang web bạn muốn xem khung điều khiển, để bạn nhập liên kết (url) khác mà bạn muốn chuyển tới Bật khung gây không tương thích xem số trang, bạn thử nghiệm vài lần xem thích bật hay không v.v Còn nhiều tùy chọn khác, có lẽ bạn không cần quan tâm tới chúng Bạn phải thử nhiều trang web proxy trước tìm trang ưng ý Sẽ có trang 2/11/2009 7:41 PM of 22 http://danluan.org/print/book/export/html/244 bị tường lửa Việt Nam chặn, có trang chất lượng kém, tốc độ truy cập chậm v.v Hãy ghi lại địa trang mà bạn ưng ý, để lần sau tái sử dụng Hãy nhớ nhiều trang bạn muốn truy cập yêu cầu phải bật Javascript cookies để sử dụng đầy đủ tính trang Do đó, gặp vấn đề với hiển thị đăng nhập, NHỚ kiểm tra xem cho phép Javascript cookies chưa nhé! Lợi web proxy thuận tiện, cài đặt gì, dùng để vượt tường lửa tiệm net Nhược điểm phải kiên nhẫn tìm trang ưng ý Phần I.B: Sử dụng TOR để vượt tường lửa Dự án The Onion Router (TOR) [3] cung cấp miễn phí công cụ để vượt tường lửa giúp trao đổi thông tin cách bảo mật Bạn cài đặt công cụ máy tính cá nhân, cho chúng vào ổ USB sử dụng nơi công cộng mà cài đặt Sau hướng dẫn sử dụng cho hai loại: CÀI ĐẶT VÀO MÁY TÍNH CÁ NHÂN Tải xuống phiên TOR trang sau: ==>> http://www.torproject.org/easy-download.html.en [4] Có thể hệ thống firewall Việt Nam chặn trang này, cung cấp phiên Dân Luận Nếu bạn có Firefox máy, bạn cần tải gói có chứa Tor, Vidalia Privoxy xuống máy để cài: ==>> Bộ cài gồm Tor, Vadilia Privoxy [5] Nếu bạn chưa có Firefox, bạn tải gói có chứa Tor, Vidalia, Privoxy Firefox: ==>> Bộ cài gồm Tor, Vidalia, Privoxy Firefox [6] Chú ý: Firefox KHÁC MỘT CHÚT với Firefox tải thẳng xuống từ trang chủ Firefox - khác chỗ nào, bạn nghi ngại tự cài Firefox dùng Tor, Vadilia Privoxy Firefox Những tên Tor, Vadilia Privoxy có nghĩa gì? Tor hạt nhân, chương trình giúp bạn vượt tường lửa bảo mật thông tin Nhưng Tor giao diện - muốn điều khiển, thay đổi tùy chọn nó, bạn cần có Vadilia Còn Privoxy đưa thêm số tính bảo mật vào Tor, bao gồm khả xóa cookies, xóa banner quảng cáo v.v trang web mà bạn viếng thăm Bạn cần thêm Torbutton, chương trình nhỏ bổ sung cho Firefox, cho phép bạn kiểm soát Tor trình duyệt Firefox Nói tóm lại bạn cần có chương trình để duyệt web cách an toàn tiện dụng Sau tải xuống, khởi động trình cài đặt cách bấm đúp vào tập tin vừa tải xuống Bạn thấy hình đây: 2/11/2009 7:41 PM of 22 http://danluan.org/print/book/export/html/244 Bấm "Next", trang cho bạn quyền lựa chọn cài đặt chương trình Khuyến nghị cài tất: Cài đặt xong chương trình bạn vừa cài tự khởi động Nếu bạn có trang web mở Firefox hình, khởi động lại Firefox để Tor có tác dụng Nếu bạn cài Torbutton, trạng thái nằm góc hình Firefox chữ "Tor enabled" Tor khởi động thành công, trình duyệt Firefox sử dụng Tor để kết nối internet Nếu thông điệp "Tor disabled", thì: 2/11/2009 7:41 PM of 22 http://danluan.org/print/book/export/html/244 Hoặc bạn yêu cầu Firefox không dùng Tor: bạn làm điều (tạm tắt Tor) truy cập trang không bị firewall để đạt tốc độ tối ưu Để yêu cầu Firefox dùng Tor, bấm chuột (một lần) vào chữ "Tor Disabled" màu đỏ Nếu chữ chuyển sang "Tor Enabled" màu xanh, bạn bắt đầu truy cập trang web bị Firewall Tor Nếu bước không thành công, kiểm tra xem Tor chạy chưa Hãy mở chương trình Vadalia bấm vào nút "Start Tor" Khi thấy hình củ hành màu xanh lục với dòng chữ "Connected to Tor Network", Tor chạy kết nối thành công với đơn vị Tor khác mạng Nếu Tor không chạy, trình cài đặt bạn có vấn đề Hãy cài lại gói chương trình TOR từ đầu Màn hình Vidalia, nơi bạn điều khiển chức Tor Hãy ý xem Vidalia Privoxy có chạy không, cách nhìn xuống Taskbar Windows: DÙNG TOR TỪ USB MÀ KHÔNG CẦN CÀI ĐẶT 2/11/2009 7:41 PM of 22 http://danluan.org/print/book/export/html/244 Tải xuống cài Tor có tên "Zero Install Bundle for Windows" trang sau đây: ==>> http://www.torproject.org/easy-download.html.en [4] Hoặc tải xuống từ Dân Luận: ==>> Bộ cài Tor không cần cài đặt [7] Sau tải xuống, nháy đúp vào tập tin vừa tải để giải nén (extract) toàn chương trình Tor + Vidalia + Privoxy + Firefox thư mục đó: Giải nén xong, mở thư mục mà bạn vừa giải nén Tor vào, tìm chương trình có tên "Start Tor Browser" chạy chương trình này: 2/11/2009 7:41 PM of 22 http://danluan.org/print/book/export/html/244 Vadilia khởi động, Tor khởi động, việc ổn thỏa, Firefox tự động khởi động sau Chỉ trang web bạn duyệt Firefox kèm Tor nói Tor bảo vệ, trình duyệt khác Internet Explorer không bị ảnh hưởng Tor Hãy kiểm tra để thấy chữ "Tor Enabled" màu xanh lục xuất phía trạng thái Firefox Duyệt trang xong, đóng Firefox Các thông tin truy cập bạn Firefox tự động xóa bỏ, để đảm bảo an ninh Chú ý: Bạn dùng gói Tor không cần cài khác dùng trình duyệt Opera có tên OperaTor Tải xuống điạ sau: ==>> http://archetwist.com/opera/operator [8] ==>> http://operator.pbwiki.com/f/OperaTor-3.3.zip [9] ==>> http://files.myopera.com/archetwist/operator/OperaTor-3.3.zip [10] ==>> http://one.xthost.info/archetwist/operator/OperaTor-3.2.zip [11] link Dân Luận: ==>> http://danluan.org/files/tor/OperaTor-3.3.zip [12] Chỉ cần tải thư mục đó, chạy tập tin có tên OperaTor.exe bạn bắt đầu duyệt web vượt firewall Ưu điểm Tor bảo mật cao: Thông tin trạm trung chuyển mạng Tor bảo mật, muốn nghe thông tin bạn trao đổi qua Tor gặp khó khăn Tor giúp bạn che dấu địa IP thực mình, bạn truy cập trang web mà người ta không truy ngược lại bạn Nhược điểm cài đặt vất vả - bạn thử dùng Tor, lợi ích mà đem lại lớn 2/11/2009 7:41 PM of 22 http://danluan.org/print/book/export/html/244 Phần I.C: Sử dụng UltraSurf hay FreeGate để vượt tường lửa Chương trình UltraSurf UltraSurf phần mềm miễn phí tiếng chuyên cho vượt tường lửa Bạn tải xuống phần mềm trang sau: ==>> http://www.ultrareach.com/download_en.htm [13] Hoặc tải xuống từ Dân Luận (phiên 9.3): ==>> http://danluan.org/files/tor/u93.zip [14] Chỉ cần gỡ nén, chạy tập tin có tên u.exe, UltraSurf khởi động (xem hình vẽ) Có thể chọn server khác server, bạn thấy kết nối chậm chạp tỏ có vấn đề Nhấn vào ô vuông (checkbox) cửa sổ UltraSurf để chuyển server UltraSurf sử dụng Internet Explorer trình duyệt mặc định mình, khởi động, mở cửa sổ Internet Explorer để bạn duyệt web Cửa sổ UltraSurf Nếu bạn muốn dùng Firefox, bạn phải tải xuống cài chương trình bổ sung nhỏ cho Firefox: ==>> http://www.ultrareach.com/downloads/ultrasurf/wjbutton_en.zip [15] Hoặc dùng tải xuống từ Dân Luận: ==>> http://danluan.org/files/tor/wjbutton_en.zip [16] Gỡ nén, mở cửa sổ Firefox kéo tập tin có tên wjbutton_en.xpi vào cửa sổ Firefox để cài 2/11/2009 7:41 PM 10 of 22 http://danluan.org/print/book/export/html/244 chương trình bổ xung Sau đóng tất cửa sổ Firefox mở lại (restart) Biểu tượng UltraSurf màu xám có nghĩa UltraSurf bị tắt, ngược lại biểu tượng màu vàng sáng UltraSurf bật vào bảo vệ bạn Bấm vào biểu tượng để bật tắt chức vượt tường lửa che dấu IP UltraSurf Chương trình FreeGate Chương trình tương tự UltraSurf, cần tải chạy tự động mở Internet Explorer để giúp bạn truy cập tới trang bình thường bị tường lửa Tải xuống (trực tiếp qua link Dân Luận): ==>> http://us.dongtaiwang.com/loc/download_en.php [17] ==>> http://danluan.org/files/tor/fg679p3df.exe [18] Màn hình sau chạy FreeGate Ngoài UltraSurf FreeGate, cần, bạn tự tìm hiểu cài đặt chương trình vượt firewall sau đây: - JAP: http://anon.inf.tu-dresden.de/index_en.html [19] - Hopster: http://www.hopster.com/ [20] - Your Freedom: http://www.your-freedom.net/ [21] 2/11/2009 7:41 PM 11 of 22 http://danluan.org/print/book/export/html/244 Phần I.D: Vượt tường lửa OpenDNS Theo thông tin độc giả từ nước, dịch vụ Internet FPT không dùng tường lửa chặn IP, mà thiết lập để DNS server họ từ chối trả địa IP trang web bị chặn (xem phần 2: Tường lửa gì? để tìm hiểu cụ thể khác biệt hai loại tường lửa này) Như thế, cần dùng DNS server khác, thay dùng DNS server cung cấp FPT, người sử dụng dịch vụ Internet FPT truy cập vào trang bị cấm Để tìm DNS server thay thế, bạn gõ vào Google từ khóa "public DNS server" Google trả danh sách trang web có địa IP DNS server miễn phí mà bạn dùng Tuy nhiên, trang hay độc giả nước sử dụng OpenDNS (tại địa chỉ: https://www.opendns.com/smb/start [22]) Trang OpenDNS.com, phần đánh dấu địa DNS server mà bạn cần dùng Thiết lập DNS server cho máy tính bạn Giả sử địa IP DNS server mà bạn muốn dùng 208.67.222.222 208.67.220.220 (tìm qua Google hướng dẫn nói trên, vào trang OpenDNS để đọc) Đối với Windows XP Mở Control Panel, chọn Network Connections, chọn tiếp Local Area Connection Cửa sổ mở để bạn chọn tiếp Properties: 2/11/2009 7:41 PM 12 of 22 http://danluan.org/print/book/export/html/244 Chọn tiếp mục "Internet Protocol (TCP/IP)" Properties: 2/11/2009 7:41 PM 13 of 22 http://danluan.org/print/book/export/html/244 Trong cửa sổ mở ra, điền hai địa IP nói (cũng địa khác, bạn chọn DNS server từ trang khác) vào ấn Ok: 2/11/2009 7:41 PM 14 of 22 http://danluan.org/print/book/export/html/244 Nếu bạn cẩn thận, ghi lại địa DNS server cũ (của FPT cung cấp) cất đi, để cần lặp lại bước nói để khôi phục lại chúng Đối với Vista Tìm mở "Control Panel": Chọn "Network and Internet": 2/11/2009 7:41 PM 15 of 22 http://danluan.org/print/book/export/html/244 Chọn "View Status": Nhấn vào nút Properties: Windows Vista yêu cầu bạn chấp nhận việc thay đổi thông số: 2/11/2009 7:41 PM 16 of 22 http://danluan.org/print/book/export/html/244 Chọn "Internet Protocol Version (TCP/IPv4)", nhấn vào nút Properties: Nhấn vào "Use the following DNS server addresses:", gõ vào địa DNS server bạn chọn mục "Preferred DNS server" "Alternate DNS server": 2/11/2009 7:41 PM 17 of 22 http://danluan.org/print/book/export/html/244 Nhấn đống OK để đóng cửa sổ ghi lại thay đổi: Lưu ý cách sử dụng DNS server thay mà nhà cung cấp dịch vụ Internet đưa cho bạn giúp bạn vượt firewall nhà cung cấp dịch vụ chặn trang DNS Nếu họ chặn IP cách làm bạn tác dụng Bạn phải dùng phương pháp nêu phần A, B, C để vượt tường lửa Thay đổi DNS Server không giúp bạn bảo vệ IP Máy bạn truy cập thẳng tới trang web bị cấm, người ta dò IP bạn Do vậy, dùng thêm chương trình khác để bảo mật đường truyền giấu IP, bạn lo lắng cho an toàn Nếu bạn cần vào vài trang web bị cấm, bạn biết địa IP trang web đó, bạn làm theo hướng dẫn sau để máy tính bạn tự động đổi tên trang web thành IP Ví dụ, www.danluan.org [23] nằm địa 74.55.40.99 Hãy đăng nhập vào máy tính bạn với account có quyền Administrator Dùng Notepade mở tập tin có tên "hosts" nằm "C:\WINDOWS\system32\drivers\etc" Thêm hai dòng sau vào phần cuối tập tin này: 74.55.40.99 http://www.danluan.org [23] 74.55.40.99 danluan.org Lưu tập tin lại từ bạn mở trang www.danluan.org [23], máy tự động liên lạc tới địa IP 74.55.40.99 Điểm dở phương pháp địa IP Dân Luận thay đổi bạn không kết nối với Dân Luận Khi đó, bạn phải mở tập tin nói trên, cập nhật địa IP xóa hai dòng cuối để trả lại tình trạng ban đầu 2/11/2009 7:41 PM 18 of 22 http://danluan.org/print/book/export/html/244 Phần II: Tường lửa Mục đích viết giúp bạn trả lời ba câu hỏi: "Tường lửa gì?", "Nó hoạt động sao?", "Làm vượt qua tường lửa?" Chúng đoán rằng, bạn định đọc viết này, tức bạn người có hiểu biết hệ thống mạng Internet nói chung, tường lửa nói riêng Do đó, cố gắng giải thích hình tượng đơn giản hóa vấn đề để bạn dễ nắm bắt Thành thật xin lỗi bạn cảm thấy viết sơ đẳng A Kiến thức Mạng Internet xây dựng dựa luật, hay tập hợp quy tắc chung, có tên Giao thức Internet (viết tắt IP) Giao thức chung đảm bảo thiết bị Internet "nói chuyện" với nhau, hệ thống mạng Internet Mỹ giao tiếp với hệ thống mạng Internet Việt Nam, Lào, Campuchia v.v mà không gặp trở ngại Để giao tiếp với nhau, thiết bị mạng đánh số riêng biệt, gọi địa IP Địa IP có tác dụng giống số nhà: bạn muốn gửi thông tin tới anh A chị B, bạn phải viết địa anh A chị B phong bì Nhìn vào địa đó, bưu tá biết phải chuyển thư bạn Quá trình chuyển yêu cầu đọc trang web trả lời server diễn giống Hình Máy tính bạn gửi yêu cầu tới nhà cung cấp dịch vụ ISP bạn (giống bỏ thư vào thùng thư), nhà cung cấp đọc địa phong bì, chuyển thư tới người nhận server Danluan.org Hình 1: Máy tính bạn muốn xem trang web từ Danluan.org Một điểm cần ý địa IP dạng số thích hợp với máy tính, khó nhớ người Hãy thử tương tượng bạn muốn đọc tin tức từ CNN BBC, mà lại phải nhớ CCN 157.166.224.25, BBC 212.58.253.68 điên đầu Do đó, người ta đưa gọi Domain Name System (DNS), để đặt tên cho địa IP Từ tên miền, dễ 2/11/2009 7:41 PM 19 of 22 http://danluan.org/print/book/export/html/244 nhớ gần gũi với người, bạn tìm địa IP trang web Như vậy, trước gửi thứ tới Danluan.org, máy tính bạn phải hỏi, đa số trường hợp hỏi ISP bạn, xem danluan.org tương ứng với địa IP nào, Hình Hình 2: Tra địa IP tên miền Danluan.org Ở trường hợp ISP bạn không lắp đặt tường lửa Chuyện xảy ISP bạn lắp tường lửa, định chặn trang Danluan.org? B Tường lửa gì? Tường lửa (firewall) hệ thống gồm phần cứng phần mềm làm nhiệm vụ ngăn chặn truy nhập "không mong muốn" từ bên từ bên vào Tường lửa thường đặt cổng giao tiếp hai hệ thống mạng, ví dụ mạng nước mạng quốc tế, mạng nội doanh nghiệp mạng Internet công cộng v.v để lọc thông tin theo nguyên tắc định trước Các công ty lớn, trung tâm nghiên cứu quan trọng cần tường lửa để loại bỏ công tin tặc từ bên vào, để ngăn nhân viên không gửi thông tin mật ngoài, đơn giản không cho nhân viên sử dụng dịch vụ chat hay xem Youtube làm việc Ở Việt Nam Trung Quốc, hệ thống tường lửa dùng để ngăn cản người dân đọc thông tin liên quan đến tự do, dân chủ, đa đảng hay bê bối quyền, thông tin mà theo quyền, có hại tới họ Có nhiều phương pháp lọc thông tin để ngăn cản người sử dụng Internet truy cập dịch vụ mà mong muốn, ví dụ: 1) Lọc theo tên miền: Theo độc giả nước cho biết, FPT sử dụng cách lọc Khi máy bạn hỏi FPT danluan.org nằm địa IP nào, FPT từ chối trả lời, trang danluan.org nằm danh sách "bị cấm" Nói cách khác, danluan.org không nằm "danh bạ điện thoại" FPT 2/11/2009 7:41 PM 20 of 22 http://danluan.org/print/book/export/html/244 Phương pháp có ưu điểm gọn rẻ Số lần người sử dụng hỏi DNS server ngày nhiều so với số yêu cầu đọc trang web, số lần phải đọc, kiểm tra xem trang có bị cấm hay không, Ngược lại, loại tường lửa dễ bị phá Vì ngăn cản truy cập dựa theo tên miền, người sử dụng biết địa IP, họ dùng trực tiếp địa IP để truy cập tới trang muốn xem mà không gặp trở ngại Ví dụ, thay - http://danluan.org/node/285 [24] -, bạn đọc viết - http://74.55.40.99/node/285 [25] - với FPT Đôi trang web có nhiều tên miền khác nhau, chẳng hạn danluan.org www.danluan.org [23] danluan.info (hehe, không tồn tại), mà FPT quên không chặn hết tên miền, bạn vào trang web cấm sử dụng tên miền chưa bị chặn Đã có người cho biết, cần bỏ www truy cập số trang bị cấm ngon lành ==> FPT quên không đưa tên vào danh sách "đen" :) Hoặc cần người sử dụng kiếm cho danh bạ điện thoại "ngon lành" để thay cho danh bạ "bị kiểm duyệt" (xem "Phần I.D: Vượt tường lửa OpenDNS [26]"), để tự tra danluan.org nằm địa IP nào, mà không cần thông qua ISP, họ vượt tường lửa kiểu đơn giản 2) Lọc theo địa IP Loại tường lửa chặt tường lửa nói phần Giả sử bạn tra danluan.org nằm địa IP 74.55.40.99, bạn gửi yêu cầu đọc trang abc tới địa vừa tra Tường lửa đọc gói tin, kiểm tra địa IP, thấy nằm danh sách bị cấm, trả thông báo: "Trang web không tồn tại" (xem Hình 3) Tường lửa kiểu giống người đưa thư, sau đọc địa thư bạn, thấy có danh sách bị cấm, vứt thư bạn mà không chuyển tới địa Hình 3: Tường lửa lọc IP chặn yêu cầu người sử dụng dựa địa IP Biện pháp vượt tường lửa lọc IP sử dụng proxy server (xem Hình 4) Proxy server định nghĩa máy chủ cung cấp dịch vụ "đi gom hàng" hộ cho khách Thay gửi thẳng yêu cầu xem viết abc tới danluan.org (bị tường lửa lọc lập tức), bạn gửi yêu 2/11/2009 7:41 PM 21 of 22 http://danluan.org/print/book/export/html/244 cầu tới proxy server, proxy server tới danluan.org lấy tin, gửi ngược lại cho bạn Vì tên địa IP proxy server "chưa" nằm danh sách đen, tường lửa chấp nhận cho bạn kết nối tới proxy server nằm bên tầm kiểm soát tường lửa Hình 4: Vai trò proxy server việc vượt tường lửa lọc IP Ưu điểm phương pháp lọc IP chặt chẽ hơn, dù bạn có địa IP trang cần truy cập không qua tường lửa trường hợp tường lửa lọc tên miền Tuy nhiên, nhược điểm tốn phải đầu tư hệ thống xử lý tốc độ cao, đủ để lọc tất gói tin gửi Internet Lọc IP khó phá Các phương pháp tìm cài đặt, sử dụng proxy server để vượt tường lửa lọc IP hướng dẫn đây, mời bạn tham khảo: Phần I.A: Dùng web proxy để vượt tường lửa [27] Phần I.B: Sử dụng TOR để vượt tường lửa [28] Phần I.C: Sử dụng UltraSurf hay FreeGate để vượt tường lửa [29] C Một số công cụ mà bạn cần dùng Dưới giới thiệu số công cụ tra cứu tên miền, địa IP Internet mà hữu ích cho bạn tương lai Chúng không cấp địa cụ thể, trang web giới thiệu không tồn tương lai Nhưng bạn dùng Google để kiếm theo tên tiếng Anh công cụ, bạn tìm thấy nhiều trang web cung cấp dịch vụ kiểu Nếu bạn có tên miền trang web, muốn kiểm tra xem địa IP trang gì, dùng DNS lookup (gõ vào Google từ khóa "DNS lookup tool" để tìm), ví dụ trang: http://www.bankes.com/nslookup.htm [30] 2/11/2009 7:41 PM http://danluan.org/print/book/export/html/244 Nếu bạn có tên miền, muốn biết chủ sở hữu tên miền này, dùng công cụ WHOIS (gõ vào Google từ khóa "Whois") Nếu bạn muốn biết địa IP nằm khu vực giới (Mỹ, Anh, hay Việt Nam), dùng công cụ IP location (gõ vào Google từ khóa "IP location") Nếu bạn muốn biết địa IP CỦA CHÍNH MÌNH gì, dùng công cụ My IP address (gõ vào Google từ khóa "My IP address") Bài giảng đến hết, thân chào bạn Chúc bạn ứng dụng thành công! firewall tường lửa Source URL: http://danluan.org/node/244 Links: [1] http://www.google.com [2] http://www.proxify.com [3] http://www.torproject.org [4] http://www.torproject.org/easy-download.html.en [5] http://danluan.org/files/tor/vidalia-bundle-0.2.0.33-0.1.10.exe [6] http://danluan.org/files/tor/tor-browser-1.1.8_en-US.exe [7] http://danluan.org/files/tor/tor-im-browser-1.1.8_en-US.exe [8] http://archetwist.com/opera/operator [9] http://operator.pbwiki.com/f/OperaTor-3.3.zip [10] http://files.myopera.com/archetwist/operator/OperaTor-3.3.zip [11] http://one.xthost.info/archetwist/operator/OperaTor-3.2.zip [12] http://danluan.org/files/tor/OperaTor-3.3.zip [13] http://www.ultrareach.com/download_en.htm [14] http://danluan.org/files/tor/u93.zip [15] http://www.ultrareach.com/downloads/ultrasurf/wjbutton_en.zip [16] http://danluan.org/files/tor/wjbutton_en.zip [17] http://us.dongtaiwang.com/loc/download_en.php [18] http://danluan.org/files/tor/fg679p3df.exe [19] http://anon.inf.tu-dresden.de/index_en.html [20] http://www.hopster.com/ [21] http://www.your-freedom.net/ [22] https://www.opendns.com/smb/start [23] http://www.danluan.org [24] http://danluan.org/node/285 [25] http://74.55.40.99/node/285 [26] http://danluan.org/node/249 [27] http://danluan.org/node/247 [28] http://danluan.org/node/246 [29] http://danluan.org/node/248 [30] http://www.bankes.com/nslookup.htm 22 of 22 2/11/2009 7:41 PM [...]... đây "Phần I.D: Vượt tường lửa bằng OpenDNS [26]"), để có thể tự tra được danluan.org nằm ở địa chỉ IP nào, mà không cần thông qua ISP, là họ đã vượt được tường lửa kiểu đơn giản này 2) Lọc theo địa chỉ IP Loại tường lửa này chặt hơn tường lửa nói ở phần trên Giả sử bạn đã tra được danluan.org nằm ở địa chỉ IP là 74.55.40.99, và bạn gửi yêu cầu đọc trang abc tới địa chỉ vừa tra Tường lửa sẽ đọc gói... Internet Lọc IP cũng không phải khó phá Các phương pháp tìm và cài đặt, sử dụng proxy server để vượt tường lửa lọc IP đã được hướng dẫn ở đây, mời các bạn tham khảo: Phần I.A: Dùng web proxy để vượt tường lửa [27] Phần I.B: Sử dụng TOR để vượt tường lửa [28] Phần I.C: Sử dụng UltraSurf hay FreeGate để vượt tường lửa [29] C Một số công cụ mà bạn có thể cần dùng Dưới đây giới thiệu một số công cụ tra cứu... Danluan.org Ở trên là trường hợp ISP của bạn không lắp đặt tường lửa Chuyện gì xảy ra nếu ISP của bạn lắp tường lửa, và nó quyết định chặn trang Danluan.org? B Tường lửa là gì? Tường lửa (firewall) là hệ thống gồm cả phần cứng và phần mềm làm nhiệm vụ ngăn chặn các truy nhập "không mong muốn" từ trong ra bên ngoài hoặc từ bên ngoài vào trong Tường lửa thường được đặt ở cổng giao tiếp giữa hai hệ thống... http://danluan.org/print/book/export/html/244 Phần II: Tường lửa là gì Mục đích của bài viết này là giúp bạn trả lời ba câu hỏi: "Tường lửa là gì?", "Nó hoạt động ra sao?", "Làm sao có thể vượt qua được tường lửa? " Chúng tôi đoán rằng, khi bạn quyết định đọc bài viết này, tức là bạn không phải là người có hiểu biết cơ bản về hệ thống mạng Internet nói chung, và tường lửa nói riêng Do đó, chúng tôi sẽ cố gắng giải... http://danluan.org/print/book/export/html/244 Phần I.D: Vượt tường lửa bằng OpenDNS Theo thông tin của độc giả từ trong nước, dịch vụ Internet của FPT không dùng tường lửa chặn IP, mà chỉ thiết lập để DNS server của họ từ chối trả về địa chỉ IP của trang web bị chặn (xem phần 2: Tường lửa là gì? để tìm hiểu cụ thể hơn về sự khác biệt giữa hai loại tường lửa này) Như thế, chỉ cần dùng DNS server khác, thay... bạn kết nối tới proxy server nằm bên ngoài tầm kiểm soát của tường lửa Hình 4: Vai trò của proxy server trong việc vượt tường lửa lọc IP Ưu điểm của phương pháp lọc IP này là chặt chẽ hơn, dù bạn có địa chỉ IP của trang cần truy cập thì vẫn không qua được tường lửa như trường hợp tường lửa lọc tên miền Tuy nhiên, nhược điểm của nó là tốn kém vì phải đầu tư hệ thống xử lý tốc độ cao, đủ để lọc tất cả... bị cấm, nó sẽ trả về thông báo: "Trang web không tồn tại" (xem Hình 3) Tường lửa kiểu này giống như người đưa thư, sau khi đọc địa chỉ thư của bạn, thấy có trong danh sách bị cấm, sẽ vứt thư của bạn đi mà không chuyển tới đúng địa chỉ Hình 3: Tường lửa lọc IP chặn yêu cầu của người sử dụng dựa trên địa chỉ IP Biện pháp vượt tường lửa lọc IP là sử dụng proxy server (xem Hình 4) Proxy server được định... danluan.org (bị tường lửa lọc ngay lập tức), bạn hãy gửi yêu 2/11/2009 7:41 PM 21 of 22 http://danluan.org/print/book/export/html/244 cầu đó tới proxy server, và proxy server sẽ đi tới danluan.org lấy tin, và gửi ngược lại cho bạn Vì tên và địa chỉ IP của proxy server "chưa" nằm trong danh sách đen, do đó tường lửa sẽ chấp nhận cho bạn kết nối tới proxy server nằm bên ngoài tầm kiểm soát của tường lửa Hình... định trước Các công ty lớn, các trung tâm nghiên cứu quan trọng cần tường lửa để loại bỏ các cuộc tấn công của tin tặc từ bên ngoài vào, hoặc để ngăn nhân viên của mình không gửi thông tin mật ra ngoài, hoặc đơn giản hơn là không cho nhân viên sử dụng dịch vụ chat hay xem Youtube trong giờ làm việc Ở Việt Nam và Trung Quốc, hệ thống tường lửa còn được dùng để ngăn cản người dân đọc các thông tin liên quan... ý rằng cách sử dụng DNS server mới thay vì cái mà nhà cung cấp dịch vụ Internet đưa cho bạn chỉ giúp bạn vượt firewall khi nhà cung cấp dịch vụ chặn các trang bằng DNS Nếu họ chặn bằng IP thì cách làm này của bạn không có tác dụng Bạn sẽ phải dùng các phương pháp nêu ở phần A, B, C để vượt tường lửa Thay đổi DNS Server cũng không giúp bạn bảo vệ IP của mình Máy bạn sẽ truy cập thẳng tới những trang ... "Phần I.D: Vượt tường lửa OpenDNS [26]"), để tự tra danluan.org nằm địa IP nào, mà không cần thông qua ISP, họ vượt tường lửa kiểu đơn giản 2) Lọc theo địa IP Loại tường lửa chặt tường lửa nói phần... dùng để vượt tường lửa tiệm net Nhược điểm phải kiên nhẫn tìm trang ưng ý Phần I.B: Sử dụng TOR để vượt tường lửa Dự án The Onion Router (TOR) [3] cung cấp miễn phí công cụ để vượt tường lửa giúp... đặt, sử dụng proxy server để vượt tường lửa lọc IP hướng dẫn đây, mời bạn tham khảo: Phần I.A: Dùng web proxy để vượt tường lửa [27] Phần I.B: Sử dụng TOR để vượt tường lửa [28] Phần I.C: Sử dụng