Tài liệu Cẩm nang vượt tường lửa hay là "How to bypass firewall for dummies" (j/k)

g cần cài khác dùng trình duyệt Opera có tên là OperaTor.
 Tải xuống ở điạ chỉ sau:
 ==>>  [8]
 ==>>  [9]
 ==>>  [10]
 ==>>  [11]
 hoặc link trên Dân Luận:
 ==>>  [12]
 Chỉ cần tải ra một thư mục nào đó, và chạy tập tin có tên OperaTor.exe là bạn có thể bắt đầu duyệt
 web vượt firewall được rồi.
 Ưu điểm của Tor là bảo mật cao: Thông tin giữa các trạm trung chuyển của mạng Tor được
 bảo mật, và do đó nếu ai đó muốn nghe lén thông tin bạn trao đổi qua Tor sẽ gặp khó khăn. Tor
 cũng giúp bạn che dấu địa chỉ IP thực của mình, bạn có thể truy cập các trang web mà người
 ta không truy ngược lại được bạn là ai. Nhược điểm là cài đặt vất vả - nhưng nếu bạn đã thử
 dùng Tor, lợi ích mà nó đem lại là rất lớn.
8 of 22 2/11/2009 7:41 PM
 Phần I.C: Sử dụng UltraSurf hay FreeGate để
 vượt tường lửa
 Chương trình UltraSurf
 UltraSurf là phần mềm miễn phí nổi tiếng chuyên cho vượt tường lửa. Bạn có thể tải xuống
 phần mềm này ở trang sau:
 ==>>  [13]
 Hoặc tải xuống từ Dân Luận (phiên bản 9.3):
 ==>>  [14]
 Chỉ cần gỡ nén, chạy tập tin có tên u.exe, UltraSurf sẽ khởi động (xem hình vẽ). Có thể chọn 1
 server khác trong 3 server, nếu bạn thấy kết nối hiện tại chậm chạp hoặc tỏ ra có vấn đề. Nhấn
 vào một trong 3 ô vuông (checkbox) ở cửa sổ UltraSurf để chuyển server. UltraSurf sử dụng
 Internet Explorer như trình duyệt mặc định của mình, khi nó khởi động, nó sẽ mở một cửa sổ
 Internet Explorer để bạn duyệt web.
 Cửa sổ chính của UltraSurf
 Nếu bạn muốn dùng Firefox, bạn phải tải xuống và cài một chương trình bổ sung nhỏ cho
 Firefox:
 ==>>  [15]
 Hoặc dùng tải xuống từ Dân Luận:
 ==>>  [16]
 Gỡ nén, mở cửa sổ Firefox và kéo tập tin có tên wjbutton_en.xpi vào trong cửa sổ Firefox để cài
9 of 22 2/11/2009 7:41 PM
 chương trình bổ xung này. Sau đó đóng tất cả các cửa sổ Firefox và mở lại (restart).
 Biểu tượng UltraSurf màu xám có nghĩa là UltraSurf đang bị tắt, ngược lại biểu tượng màu
 vàng sáng là UltraSurf đang bật vào bảo vệ bạn. Bấm vào biểu tượng để bật tắt chức năng
 vượt tường lửa và che dấu IP bằng UltraSurf.
 Chương trình FreeGate
 Chương trình này cũng tương tự như UltraSurf, chỉ cần tải về và chạy là nó sẽ tự động mở
 Internet Explorer để giúp bạn truy cập tới các trang bình thường bị tường lửa.
 Tải xuống ở đây (trực tiếp hoặc qua link của Dân Luận):
 ==>>  [17]
 ==>>  [18]
 Màn hình sau khi chạy FreeGate
 Ngoài UltraSurf và FreeGate, nếu cần, bạn có thể tự tìm hiểu và cài đặt các chương trình vượt
 firewall sau đây:
 - JAP:  [19]
 - Hopster:  [20]
 - Your Freedom:  [21]
10 of 22 2/11/2009 7:41 PM
 Phần I.D: Vượt tường lửa bằng OpenDNS
 Theo thông tin của độc giả từ trong nước, dịch vụ Internet của FPT không dùng tường lửa
 chặn IP, mà chỉ thiết lập để DNS server của họ từ chối trả về địa chỉ IP của trang web bị chặn
 (xem phần 2: Tường lửa là gì? để tìm hiểu cụ thể hơn về sự khác biệt giữa hai loại tường lửa
 này). Như thế, chỉ cần dùng DNS server khác, thay vì dùng DNS server cung cấp bởi FPT, là
 người sử dụng dịch vụ Internet của FPT đã có thể truy cập vào những trang bị cấm rồi.
 Để tìm DNS server thay thế, bạn hãy gõ vào Google từ khóa "public DNS server". Google sẽ trả
 về danh sách các trang web có địa chỉ IP của các DNS server miễn phí mà bạn có thể dùng.
 Tuy nhiên, một trang hay được độc giả trong nước sử dụng là OpenDNS (tại địa chỉ:
 https://www.opendns.com/smb/start [22]).
 Trang OpenDNS.com, phần đánh dấu chính là địa chỉ DNS server mà bạn cần dùng
 Thiết lập DNS server mới cho máy tính của bạn
 Giả sử địa chỉ IP của DNS server mà bạn muốn dùng là 208.67.222.222 và 208.67.220.220 (tìm
 qua Google như hướng dẫn nói trên, hoặc vào trang OpenDNS để đọc).
 Đối với Windows XP
 Mở Control Panel, chọn Network Connections, chọn tiếp Local Area Connection. Cửa sổ dưới
 đây sẽ mở ra để bạn chọn tiếp Properties:
11 of 22 2/11/2009 7:41 PM
 Chọn tiếp mục "Internet Protocol (TCP/IP)" rồi Properties:
12 of 22 2/11/2009 7:41 PM
 Trong cửa sổ mới mở ra, điền hai địa chỉ IP nói trên (cũng có thể là địa chỉ khác, nếu bạn chọn
 DNS server từ một trang khác) vào và ấn Ok:
13 of 22 2/11/2009 7:41 PM
 Nếu bạn cẩn thận, hãy ghi lại địa chỉ DNS server cũ (của FPT cung cấp) và cất đi, để nếu cần
 lặp lại các bước nói trên để khôi phục lại chúng.
 Đối với Vista
 Tìm và mở "Control Panel":
 Chọn "Network and Internet":
14 of 22 2/11/2009 7:41 PM
 Chọn "View Status":
 Nhấn vào nút Properties:
 Windows Vista có thể yêu cầu bạn chấp nhận việc thay đổi thông số:
15 of 22 2/11/2009 7:41 PM
 Chọn "Internet Protocol Version 4 (TCP/IPv4)", rồi nhấn vào nút Properties:
 Nhấn vào "Use the following DNS server addresses:", và gõ vào địa chỉ DNS server bạn chọn
 trong mục "Preferred DNS server" và "Alternate DNS server":
16 of 22 2/11/2009 7:41 PM
 Nhấn một đống OK để đóng các cửa sổ và ghi lại thay đổi:
 Lưu ý rằng cách sử dụng DNS server mới thay vì cái mà nhà cung cấp dịch vụ Internet đưa cho
 bạn chỉ giúp bạn vượt firewall khi nhà cung cấp dịch vụ chặn các trang bằng DNS. Nếu họ
 chặn bằng IP thì cách làm này của bạn không có tác dụng. Bạn sẽ phải dùng các phương
 pháp nêu ở phần A, B, C để vượt tường lửa.
 Thay đổi DNS Server cũng không giúp bạn bảo vệ IP của mình. Máy bạn sẽ truy cập thẳng tới
 những trang web bị cấm, và người ta có thể dò được IP của bạn. Do vậy, hãy dùng thêm
 chương trình khác để bảo mật đường truyền và giấu IP, nếu bạn lo lắng cho sự an toàn của
 mình.
 Nếu bạn chỉ cần vào một vài trang web bị cấm, và bạn biết địa chỉ IP của các trang web đó, bạn có
 thể làm theo hướng dẫn sau đây để máy tính của bạn tự động đổi tên của các trang web đó thành
 IP.
 Ví dụ, www.danluan.org [23] nằm tại địa chỉ 74.55.40.99. Hãy đăng nhập vào máy tính của bạn với
 account có quyền Administrator. Dùng Notepade mở tập tin có tên là "hosts" nằm tại
 "C:\WINDOWS\system32\drivers\etc". Thêm hai dòng sau đây vào phần cuối của tập tin này:
 74.55.40.99  [23]
 74.55.40.99 danluan.org
 Lưu tập tin lại và từ nay khi bạn mở trang www.danluan.org [23], máy sẽ tự động liên lạc tới địa chỉ
 IP 74.55.40.99.
 Điểm dở của phương pháp này là nếu địa chỉ IP của Dân Luận thay đổi thì bạn sẽ không còn kết nối
 được với Dân Luận nữa. Khi đó, bạn sẽ phải mở tập tin nói trên, cập nhật địa chỉ IP mới hoặc xóa
 hai dòng cuối đi để trả lại tình trạng ban đầu.
17 of 22 2/11/2009 7:41 PM
 Phần II: Tường lửa là gì
 Mục đích của bài viết này là giúp bạn trả lời ba câu hỏi: "Tường lửa là gì?", "Nó hoạt động ra
 sao?", "Làm sao có thể vượt qua được tường lửa?".
 Chúng tôi đoán rằng, khi bạn quyết định đọc bài viết này, tức là bạn không phải là người có
 hiểu biết cơ bản về hệ thống mạng Internet nói chung, và tường lửa nói riêng. Do đó, chúng tôi
 sẽ cố gắng giải thích bằng hình tượng và đơn giản hóa vấn đề để bạn dễ nắm bắt hơn. Thành
 thật xin lỗi nếu các bạn cảm thấy bài viết quá sơ đẳng...
 A. Kiến thức cơ bản
 Mạng Internet được xây dựng dựa trên một bộ luật, hay tập hợp của các quy tắc chung, có tên
 là Giao thức Internet (viết tắt là IP). Giao thức chung này đảm bảo rằng các thiết bị Internet có
 thể "nói chuyện" được với nhau, và hệ thống mạng Internet ở Mỹ có thể giao tiếp được với hệ
 thống mạng Internet ở Việt Nam, ở Lào, ở Campuchia v.v... mà không gặp trở ngại gì.
 Để giao tiếp được với nhau, mỗi thiết bị trên mạng được đánh một số riêng biệt, gọi là địa chỉ
 IP. Địa chỉ IP có tác dụng giống như số nhà: khi bạn muốn gửi thông tin tới anh A hoặc chị B,
 bạn phải viết địa chỉ của anh A hoặc chị B ngoài phong bì. Nhìn vào địa chỉ đó, bưu tá sẽ biết
 được phải chuyển thư của bạn như thế nào.
 Quá trình chuyển yêu cầu đọc một trang web và trả lời của server diễn ra giống như ở Hình 1.
 Máy tính của bạn gửi yêu cầu tới nhà cung cấp dịch vụ ISP của bạn (giống bỏ thư vào thùng
 thư), nhà cung cấp sẽ đọc địa chỉ trên phong bì, và chuyển lá thư tới đúng người nhận là
 server Danluan.org.
 Hình 1: Máy tính của bạn muốn xem một trang web từ Danluan.org
 Một điểm cần chú ý là địa chỉ IP dưới dạng số rất thích hợp với máy tính, nhưng rất khó nhớ
 đối với con người. Hãy thử tương tượng bạn muốn đọc tin tức từ CNN hoặc BBC, mà lại phải
 nhớ CCN là 157.166.224.25, BBC là 212.58.253.68 thì quả là điên cái đầu. Do đó, người ta đã
 đưa ra cái gọi là Domain Name System (DNS), để đặt tên cho các địa chỉ IP. Từ tên miền, dễ
18 of 22 2/11/2009 7:41 PM
 nhớ và gần gũi với con người, bạn có thể tìm ra địa chỉ IP của một trang web.
 Như vậy, trước khi gửi bất cứ thứ gì tới Danluan.org, máy tính của bạn sẽ phải đi hỏi, trong đa
 số trường hợp là hỏi chính ISP của bạn, xem danluan.org tương ứng với địa chỉ IP nào, như
 trong Hình 2.
 Hình 2: Tra địa chỉ IP của tên miền Danluan.org
 Ở trên là trường hợp ISP của bạn không lắp đặt tường lửa. Chuyện gì xảy ra nếu ISP của bạn
 lắp tường lửa, và nó quyết định chặn trang Danluan.org?
 B. Tường lửa là gì?
 Tường lửa (firewall) là hệ thống gồm cả phần cứng và phần mềm làm nhiệm vụ ngăn chặn các
 truy nhập "không mong muốn" từ trong ra bên ngoài hoặc từ bên ngoài vào trong. Tường lửa
 thường được đặt ở cổng giao tiếp giữa hai hệ thống mạng, ví dụ giữa mạng trong nước và
 mạng quốc tế, giữa mạng nội bộ của doanh nghiệp và mạng Internet công cộng v.v... để lọc
 thông tin theo các nguyên tắc được định trước.
 Các công ty lớn, các trung tâm nghiên cứu quan trọng cần tường lửa để loại bỏ các cuộc tấn
 công của tin tặc từ bên ngoài vào, hoặc để ngăn nhân viên của mình không gửi thông tin mật ra
 ngoài, hoặc đơn giản hơn là không cho nhân viên sử dụng dịch vụ chat hay xem Youtube trong
 giờ làm việc. Ở Việt Nam và Trung Quốc, hệ thống tường lửa còn được dùng để ngăn cản
 người dân đọc các thông tin liên quan đến tự do, dân chủ, đa đảng hay về các bê bối của chính
 quyền, những thông tin mà theo chính quyền, là có hại tới họ.
 Có nhiều phương pháp lọc thông tin để ngăn cản người sử dụng Internet truy cập dịch vụ mà
 mình mong muốn, ví dụ:
 1) Lọc theo tên miền:
 Theo độc giả trong nước cho biết, thì FPT sử dụng cách lọc này. Khi máy của bạn hỏi FPT
 rằng danluan.org nằm ở địa chỉ IP nào, thì FPT sẽ từ chối trả lời, nếu trang danluan.org nằm
 trong danh sách "bị cấm". Nói một cách khác, danluan.org không nằm trong cuốn "danh bạ
 điện thoại" của FPT.
19 of 22 2/11/2009 7:41 PM
 Phương pháp này có ưu điểm là... gọn và rẻ. Số lần người sử dụng hỏi DNS server mỗi ngày ít
 hơn nhiều so với số yêu cầu đọc trang web, do đó số lần phải đọc, kiểm tra xem trang này có bị
 cấm hay không, sẽ ít hơn.
 Ngược lại, đây là loại tường lửa dễ bị phá nhất. Vì nó chỉ ngăn cản truy cập dựa theo tên miền,
 nếu người sử dụng biết địa chỉ IP, họ có thể dùng trực tiếp địa chỉ IP để truy cập tới trang
 muốn xem mà không gặp trở ngại nào. Ví dụ, thay vì -  [24] -, bạn có
 thể đọc bài viết này bằng -  [25] - với FPT.
 Đôi khi một trang web có nhiều tên miền khác nhau, chẳng hạn danluan.org hoặc
 www.danluan.org [23] hoặc danluan.info (hehe, cái này không tồn tại), mà FPT quên không chặn
 hết các tên miền, bạn có thể vào được các trang web cấm bằng sử dụng tên miền chưa bị
 chặn. Đã có người cho biết, chỉ cần bỏ www đi là có thể truy cập một số trang bị cấm ngon lành
 ==> FPT quên không đưa các cái tên đó vào danh sách "đen" :)
 Hoặc chỉ cần người sử dụng kiếm cho mình một cuốn danh bạ điện thoại "ngon lành" để thay
 thế cho cuốn danh bạ "bị kiểm duyệt" kia (xem ở đây "Phần I.D: Vượt tường lửa bằng
 OpenDNS [26]"), để có thể tự tra được danluan.org nằm ở địa chỉ IP nào, mà không cần thông
 qua ISP, là họ đã vượt được tường lửa kiểu đơn giản này.
 2) Lọc theo địa chỉ IP
 Loại tường lửa này chặt hơn tường lửa nói ở phần trên. Giả sử bạn đã tra được danluan.org
 nằm ở địa chỉ IP là 74.55.40.99, và bạn gửi yêu cầu đọc trang abc tới địa chỉ vừa tra. Tường lửa
 sẽ đọc gói tin, kiểm tra địa chỉ IP, nếu thấy nằm trong danh sách bị cấm, nó sẽ trả về thông báo:
 "Trang web không tồn tại" (xem Hình 3). Tường lửa kiểu này giống như người đưa thư, sau khi
 đọc địa chỉ thư của bạn, thấy có trong danh sách bị cấm, sẽ vứt thư của bạn đi mà không
 chuyển tới đúng địa chỉ.
 Hình 3: Tường lửa lọc IP chặn yêu cầu của người sử dụng dựa trên địa chỉ IP.
 Biện pháp vượt tường lửa lọc IP là sử dụng proxy server (xem Hình 4). Proxy server được định
 nghĩa là máy chủ cung cấp dịch vụ "đi gom hàng" hộ cho các khách của mình. Thay vì gửi
 thẳng yêu cầu xem bài viết abc tới danluan.org (bị tường lửa lọc ngay lập tức), bạn hãy gửi yêu
20 of 22 2/11/2009 7:41 PM
 cầu đó tới proxy server, và proxy server sẽ đi tới danluan.org lấy tin, và gửi ngược lại cho bạn.
 Vì tên và địa chỉ IP của proxy server "chưa" nằm trong danh sách đen, do đó tường lửa sẽ chấp
 nhận cho bạn kết nối tới proxy server nằm bên ngoài tầm kiểm soát của tường lửa.
 Hình 4: Vai trò của proxy server trong việc vượt tường lửa lọc IP.
 Ưu điểm của phương pháp lọc IP này là chặt chẽ hơn, dù bạn có địa chỉ IP của trang cần truy
 cập thì vẫn không qua được tường lửa như trường hợp tường lửa lọc tên miền. Tuy nhiên,
 nhược điểm của nó là tốn kém vì phải đầu tư hệ thống xử lý tốc độ cao, đủ để lọc tất cả các gói
 tin gửi ra Internet.
 Lọc IP cũng không phải khó phá. Các phương pháp tìm và cài đặt, sử dụng proxy server để
 vượt tường lửa lọc IP đã được hướng dẫn ở đây, mời các bạn tham khảo:
 Phần I.A: Dùng web proxy để vượt tường lửa [27]
 Phần I.B: Sử dụng TOR để vượt tường lửa [28]
 Phần I.C: Sử dụng UltraSurf hay FreeGate để vượt tường lửa [29]
 C. Một số công cụ mà bạn có thể cần dùng
 Dưới đây giới thiệu một số công cụ tra cứu tên miền, địa chỉ IP trên Internet mà có thể hữu ích
 cho bạn trong tương lai. Chúng tôi không cấp địa chỉ cụ thể, vì các trang web được giới thiệu
 có thể không còn tồn tại trong tương lai. Nhưng nếu các bạn dùng Google để kiếm theo tên
 tiếng Anh của công cụ, các bạn sẽ tìm thấy nhiều trang web cung cấp dịch vụ kiểu đó.
 Nếu bạn có tên miền của một trang web, muốn kiểm tra xem địa chỉ IP của trang đó là gì,
 dùng DNS lookup (gõ vào Google từ khóa "DNS lookup tool" để tìm), ví dụ tại trang:
  [30]
21 of 22 2/11/2009 7:41 PM
 Nếu bạn có tên miền, muốn biết ai là chủ sở hữu của tên miền này, dùng công cụ WHOIS
 (gõ vào Google từ khóa "Whois").
 Nếu bạn muốn biết một địa chỉ IP nằm ở khu vực nào trên thế giới (Mỹ, Anh, hay Việt
 Nam), hãy dùng công cụ IP location (gõ vào Google từ khóa "IP location").
 Nếu bạn muốn biết địa chỉ IP CỦA CHÍNH MÌNH là gì, hãy dùng công cụ My IP address
 (gõ vào Google từ khóa "My IP address").
 Bài giảng đến đây là hết, thân ái chào các bạn. Chúc các bạn ứng dụng nó thành công!
 firewall tường lửa
 Source URL: 
 Links:
 [1] 
 [2] 
 [3] 
 [4] 
 [5] 
 [6] 
 [7] 
 [8] 
 [9] 
 [10] 
 [11] 
 [12] 
 [13] 
 [14] 
 [15] 
 [16] 
 [17] 
 [18] 
 [19] 
 [20] 
 [21] 
 [22] https://www.opendns.com/smb/start
 [23] 
 [24] 
 [25] 
 [26] 
 [27] 
 [28] 
 [29] 
 [30] 
22 of 22 2/11/2009 7:41 PM