Phương pháp vượt firewall đơn giản – Kỹ thuật đào hầm

Phương pháp vượt firewall đơn giản bằng cách sử dụng proxy
(hay còn gọi nôm na là kỹ thuật đào hầm)
NU BN MUN COPY BÀI VIT XIN VUI LÒNG TÔN TRNG QUYN TÁC GI

Đã bao giờ bạn truy cập vào một trang web nào đó mà nó chỉ xuất hiện dòng thông báo đáng ghét như thế này không:

“Client Error: URL requested was filtered.
Your request cannot be serviced due to access restrictions. Please contact your System Administrator for further details”

Nếu có thì xin thưa với các bạn rằng bạn đã bị firewall từ phía ISP chặn không cho bạn truy cập, và cách đơn giản nhất để có thể truy cập được những dạng trang web như trên là bạn phải sử dụng proxy (hoặc bạn cũng có thể tìm các trang surf web cho bạn truy cập qua trung gian, các web loại này rất nhiều trên internet).

Và bạn có biết rằng từ khi sự kiện đứt cáp quang xảy ra do động đất ở Đài Loan thì những người sử dụng Internet tại Việt Nam rất khó mà tiếp cận các trang chủ đặt tại Mỹ hoặc các nước mà đường cáp quang đi qua và ngay cả việc vào Yahoo Messenger cũng là cả một vấn đề, nhưng nếu như bạn biết được cách thức sử dụng proxy khá đơn giản này thì những vẫn đề đó không là gì với bạn cả.

Còn những hacker khi muốn thâm nhập một trang web nào đó và để tránh hoặc làm cho việc phát hiện ra địa chỉ IP thực sự mà hacker sử dụng trở nên khó khăn thì việc đầu tiên anh ta phải làm là sử dụng proxy để che dấu IP thật sự của mình nhằm mục đích gây khó khăn cho việc tìm kiếm ra địa chỉ IP của anh ta nếu một khi việc thâm nhập đó bị phát hiện.

Và còn nhiều vấn đề khác mà việc sử dụng proxy mang đến, nhưng trong phạm vi bài viết này tôi chỉ đơn giản là hướng dẫn cho các bạn cách sử dụng proxy đơn giản nhất dùng để duyệt web, để truy cập những trang web mà lúc bình thường bạn không vào được, hoặc sử dụng proxy trong Yahoo Messenger nhằm mục đích tránh cho người khác lần ra IP của bạn từ việc “chat chit” để lợi dụng tấn công vào máy tính của bạn.

Vậy thì proxy là gì và nó hoạt động ra sao?? và làm cách nào để có thể tìm ra và sử dụng chúng ?

Trước tiên tôi xin giới thiệu sơ về hoạt động của Proxy:

Proxy cung cấp cho người sử dụng truy xuất internet với những host đơn. Những proxy server phục vụ những nghi thức đặt biệt hoặc một tập những nghi thức thực thi trên dual_homed host hoặc basion host. Những chương trình client của người sử dụng sẽ qua trung gian proxy server thay thế cho server thật sự mà người sử dụng cần giao tiếp.

Proxy server xác định những yêu cầu từ phía client và quyết định đáp ứng hay không đáp ứng, nếu yêu cầu được đáp ứng, proxy server sẽ kết nối tới server thật thay cho client và tiếp tục chuyển tiếp đến những yêu cầu từ client đến server, cũng như đáp ứng những yêu cầu của server đến client.

Vì vậy proxy server đóng vai trò như là cầu nối trung gian giữa server và client (vì vậy có thể ví proxy server giống như là một đường hầm tạo ra giữa client, ở đây được coi là máy tính người sử dụng, và server được xem là web server hoặc chat server …. đi xuyên qua server ISP)(xem hình)

proxy1.GIF

Vậy Tại Sao Ta Phải Cần Proxy? (xem hình bên dưới)

proxy2.GIF

Khi quan sát hình trên bạn sẽ thấy rõ lý do tại sao ta phải sử dụng proxy. Ví dụ như hình trên bạn sẽ thấy firewall (được coi như là firewall do ISP-nhà cung cấp dịch vụ  dựng lên chẳng hạn) đã chặn port 6667 (sử dụng trong chương trình chat IRC) tức là bạn không thể kết nối tới IRC server thông qua port 6667 để chat, mà ISP chỉ cho phép bạn truy cập dịch vụ web và gởi mail thông qua port 80 và 25 mà thôi.

Trường hợp nếu IRC server chỉ lắng nghe trên port 80 thì truy cập của bạn không có vấn đề gì, nhưng vấn đề ở đây lại không phải như vậy vì các IRC server thường chỉ lắng nghe trên các port mặt định từ 6666 -> 6668, và các dịch vụ khác cũng tương tự như thế chẳng hạn như dịch vụ FTP(dich vụ chuyển file) sử dụng port 21, pop3(truy cập nhận mail) thì qua  port 110 …. vì vậy nếu bạn muốn kết nối đến các dịch vụ trên trong trường hợp ISP của bạn chỉ cho phép kết nối thông qua port 25 hoặc 80 thì chỉ còn một con đường là sử dụng proxy (xem hình bên dưới)

proxy2.GIF

Có thể giải thích đơn giản như sau: bạn cần kết nối đến dịch vụ chat IRC thì chương trình chat của bạn sẽ chỉ định kết nối tới proxy server xác định (tức là bạn phải biết được chính xác địa chỉ cũng như là IP của proxy server cần sử dụng)  thông qua port 80 và sau đó yêu cầu cho proxy server tạo kết nối tới IRC server và proxy server sẽ đóng vai trò như một máy trung gian giữa bạn và IRC server để thực hiện công việc chat mà vẫn được firewall của ISP cho phép (có thể gọi trường hợp bị khóa port này là bạn bị firewall chặn từ bên trong).

Một ví dụ nữa như khi bạn truy cập một trang web nào đó ví dụ như là http://www.abc.com (trang web abc là các trang web bạn tự hiểu😉 ) chẳng hạn thì mỗi kết nối của bạn đi ra ngoài và từ ngoài vào đều phải thông qua firewall của ISP, và nếu như đặt trường hợp firewall này có chứa một danh sách “hồ sơ thần chết” gồm các IP hoặc Host name (danh sách các web server không được phép truy cập bao gồm IP hoặc HOST NAME) thì dĩ nhiên yêu cầu truy cập của bạn sẽ bị chặn ngay lặp tức (ta gọi đó là trường hợp bị chặn từ bên ngoài) và cách duy nhất để truy cập những trang web kiểu này là kết nối thông qua proxy server để đánh lừa ISP-firewall, và ISP-firewall của bạn chỉ biết một điều là bạn đang truy cập đến server hợp lệ mà không nghĩ rằng nó chỉ là một server trung gian.😉

Trở lại vấn đề bị động đất tại Đài Loan trong tuần trước, nếu như bạn kết nối trực tiếp đến các trang Web tại Mỹ chẳng hạn và do đường cáp quang bị đứt thì dĩ nhiên kết nối trực tiếp của bạn sẽ gặp khó khăn do dung lượng đường truyền cũng như là khó khăn trong việc sử dụng dịch vụ Yahoo Messenger. Trong khi đó đường kết nối của nước ta đi qua các nước khác chẳng hạn như Úc hoặc Nhật không bị ảnh hưởng thì dĩ nhiên khi bạn sử dụng các proxy server đặt tại các nước này để kết nối ra bên ngoài thông qua đường vòng thì vấn đề trên coi như đã được giải quyết.

Còn mấy ông Hacker nhà ta khi muốn quậy phá một trang web nào đó thì mấy ổng thường dùng proxy server để lỡ log web có ghi lại thì chỉ ghi lại được IP của proxy server mà mấy ổng sử dụng chớ không ghi lại địa chỉ IP thực mà ISP cấp cho mấy ổng ở nhà. Vì thế khó mà phát hiện (nhưng nếu sự việc nghiêm trọng thì người ta vẫn có thể truy ngược ra cái địa chỉ IP của proxy server đó và nếu như trong proxy server đó có lưu lại IP của mấy ông thì coi như tiêu đời😉😉 ;)  Nhưng mấy ổng có thêm một chiêu nữa là không sử dụng duy nhất một IP proxy mà sử dụng nhiều IP chồng chồng lớp lớp để dùng trong những việc “hệ trọng” thì việc truy ra IP thực giống như là việc mò kim đáy bể vậy đó😉😉 .

Nói tóm lại là công dụng của proxy thì rất rất nhiều nên để đỡ tốn thời gian online của các bạn cũng như tôi cũng đỡ mỏi tay thì bây giờ chúng ta đi vào phần chính

Làm cách nào tìm một con proxy ngon lành để sử dụng?

Tôi xin thưa: câu châm ngôn “google là tất cả” với từ khóa “free proxy servers

Còn trường hợp anh em nào muốn chơi sang thì bỏ tiền ra mua thì sẽ có ngay một con proxy ngon lành và tốc độ thì không thua gì con SH để anh em thoải mái vi vu.

Thiết lập và sử dụng proxy trong trình duyệt:

+Chương trình Internet Explore:
-Đầu tiên Mở Menu Tool ==> Internet Option ==> Connections ==> chọn Setting (nếu là Dial up) hoặc Lan Setting

-Sau đó bạn sẽ thấy mục “Use the proxy server for this connection” (nếu là Dial up) hoặc
Use the proxy server for your Lan” bạn đánh dấu chọn vào đó

-Cuối cùng là gõ địa chỉ IP của proxy server mà bạn muốn sử dụng nhớ kèm theo phần port nữa vì mỗi proxy server có kèm port đi theo.
-Thế là xong bây giờ bạn có thể vi vu lướt web

Lưu ý: nếu proxy nào không sử dụng được bạn phải đổi cái khác vì vụ này là thường xuyên nếu như bạn là con nhà nghèo (vì xài chùa mà và cái gì chùa thì thường không ổn định😉 ). Và các bạn cứ việc lại nhờ vả tới anh Google nhà ta mà anh ta thì không bao giờ biết phàn nàn bạn cả (ngoại trừ cúp điện).😉

Thiết lập proxy trong yahoo messenger

+Mở Yahoo Messenger ==> vào Menu Messenger ==> chọn Connection Preferences
+Đánh dấu vào mục chọn “Enable HTTP proxy
+Sau đó gõ vào IP của proxy server và port đi kèm
+Trường hợp bạn cũng có thể sử dụng Socks proxy.

Ngoài 2 cách thiết lập việc sử dụng proxy như tôi vừa giới thiệu ở trên đây, các bạn cũng có thể sử dụng và thiết lập proxy trong các chương trình khác như các chương trình hổ trợ download, các web browser … đều có mục để cho bạn sử dụng thông qua proxy.

Chúc bạn Thành Công
Thân Chào
L0ng3ta😉😉😉

20 phản hồi

  1. bài viết khá hay . Cám ơn nhiều lắm .

  2. sorry Mrl0ng3ta nha . Em đang thử làm blog của trang wordpress nên mượn tạm bài viết của anh post thử .Thông cảm nha

  3. @cloudstrike: Không có gì đâu bạn. Nếu cần giúp đỡ gì về kỹ thuật blog mình cũng sẽ giúp đỡ bạn.
    Thân.

  4. thank bác nha.L0ng3ta có biết ip proxy server nào không cho em một cái đi được khôg.

  5. vào trang này
    http://www.publicproxyservers.com/page1.html
    kiếm một cái ngon mà xài
    Tôi đang xài: 165.228.133.10 port 3128
    Xài hỗm rày cũng khá tốt.

  6. Tôi search trên google và thấy bài viết khá hay (rất rõ ràng). Thanks. Nhưng tôi vẫn chưa vào đc các trang ví dụ như: http://www.youtube.com, . . . Mỗi lần vào IE báo :

    A C C E S S D E N I E D
    Access to the requested page has been denied
    URL: http://www.youtube.com/

    Client IP address: 192.168.2.243

    Please contact the Network Administrator if you think there has been an error

    Xin chỉ cho tôi biết làm sao tôi có thể login vào

  7. bạn hãy thử gõ thằng địa chỉ IP sau thử xem.
    http://208.65.153.253/
    hoặc cách khác (có thể áp dụng cho tất cả các trang web) đó là bỏ đi 3 ký tự www ở đầu.
    http://youtube.com
    Tôi đoán là có thể bạn truy web cập từ mạng nội bộ thì phải, và có thể là admin đã cấu hình firewall – router chặn rồi
    Nếu không được nữa chỉ còn một mẹo cuối cùng: đó là sử dụng các trang web surfing nhưng ở đây cách đơn giản là lợi dụng các trang web hổ trợ chuyển đổi ngôn ngữ trực tuyến mà vào:
    Ví dụ: ở đây tôi sử dụng trang web này:
    http://www.online-translator.com/srvurl.asp?lang=en
    hoặc
    http://translate.google.com
    sau đó ở tại ô address bạn gõ địa chỉ web bạn muốn truy cập vào ! chọn đại một ngôn ngữ cần chuyển đổi nào đó ví dụ như english->russia …. và nhấn translate (lưu ý nếu trang web là tiếng việt hoặc tiếng anh bạn chỉ cần chọn italia->english … là sẽ giữ nguyên như vậy.

    Đó là những cách đơn giản nhất.🙂😉
    Chúc thành công .

  8. Mr.L0ng3ta nói đúng rùi. Mình truy cập từ mạng nội bộ. Mình đã dùng địa chỉ http://208.65.153.253/ để vào youtube.com thì browse vẫn duyệt trang web vẫn xem đc, hix😦, nhưng ko down và xem đc phim và ảnh chỉ duyệt đc text.
    Một số trang khác mình dùng http://translate.google.com để truy cập thì browse báo :
    Server Error
    The server encountered a temporary error and could not complete your request.
    Please try again in 30 seconds.
    :(( Mình pó tay rùi. Help me !
    Nhưng dù gì đi nữa thì cũng cám ơn Mr.L0ng3ta nhìu lắm . . .

  9. @Nguyen Giang: Bạn “pó tay” chắc mình cũng “pó chân” rồi …😀 bởi vì mỗi mạng mỗi khác ..hic .. đèn nhà ai nấy sáng vậy. Mình không còn cách nào giúp bạn nữa rồi bởi vì chỉ còn một cách .. Hack router. .hic nhưng mà mình không biết …huuhuh. . bạn thông cảm nha.

  10. Mr.Long khách sáo wá. Hihihi, Thanks nhìu nhé.
    Ah, mình muốn học thêm ASP.NET & C#. Mr.Long bít chỗ nào uy tín 1 chút chỉ dùm với. Mình cũng nhìu chỗ nhưng với kinh nghiệm of Mr.Long thì có lẽ mình hỏi sẽ an tâm hơn. Thank kiu nhé !

  11. @Nguyen Giang: bạn khách sáo thì đúng hơn. Nhưng nếu bạn tin tưởng mình thì mình cũng có đôi lời vậy.

    Trước tiên bạn phải xác định mục tiêu của bạn học để làm gì? Nếu học để đi làm thì bạn nên kiếm một trung tâm có uy tín nào đó (ví dụ như Aptech hoặc là Niit, cái này không phải là mình quảng cáo à nha🙂 ) là bởi vì dù gì thì những nơi đó cũng là những trung tâm lớn nên bằng cấp của họ không ít thì nhiều cũng có tiếng nói nhất định. Và nó chính là một lợi thế cho bạn sau này.

    Còn nếu như bạn muốn học ASP.NET & C# để mở mang kiến thức cho bản thân thì không cần phải tốn tiền bạc nhiều như thế bạn cũng có thể lên mạng mà tìm những tài liệu để tự mình nghiên cứu (bởi vì trên mạng bây giờ rất nhiều tài liệu để bạn có thể tự học được) vì thiết nghĩ trung tâm nào cũng vậy chủ yếu là do bạn tự học là nhiều thôi (bởi vì chính bạn là người quyểt định hơn 80% về kiến thức của mình đó) và bên cạnh đó bạn có thể tham gia những diễn đàn chuyên về vấn đề đó bởi vì trong đó có rất nhiều người có kinh nghiệm có thể giúp đỡ bạn.

    Nói thiệt với bạn chứ hồi đó tôi cũng đã từng học bên Niit nhưng đa số thời gian là tôi ngồi nói dóc là nhiều. Nhưng nói đi cũng phải nói lại là bởi vì những tài liệu do các trung tâm đó biên soạn cũng có một giá trị nhất định nhưng đa phần là do bạn tự học thôi. Cái gì cũng vậy bản thân mình là chính nhưng quan trọng là nếu như bạn đã đặt ra một mục tiêu nào đó thì tự bản thân mình phải cố gắn theo đuổi cho đến cùng và đừng bao giờ có ý định bỏ cuộc nếu làm được như vậy coi như bạn đã thành công rồi đó.

    Thân chào.

  12. Thanks Mr.L0ng3ta đã có những lời chỉ bảo. Nếu mình có những thắc mắc về tin học ko bít mình nên tham gia diễn đàn nào? Và Mr.L0ng3ta có tham gia ko? Có lẽ nếu có Mr.L0ng3ta thì mình sẽ học hỏi đc nhìu đây hihihi.
    Năm mới xin chúc Mr.L0ng3ta và mọi người dồi dào sức khoẻ và thành công nhé !
    Thân chào.

  13. @Nguyen Giang: Cái đó cũng còn tùy thắc mắc của bạn thuộc về lãnh vực nào! nếu về lập trình thì nên tham gia các diễn đàn chuyên về lập trình (java? .Net?) trên mạng hiện giờ rất nhiều các diễn đàn về chuyên đề như thế bởi thiết nghĩ nên tham gia những chuyên đề thì hay hơn là tham gia một diễn đàn cái gì cũng có. Còn vấn đề bản thân mình có tham gia hay không không quan trọng bởi vì trong từng diễn đàn đều có những người rất giỏi về một chuyên môn nhất định (chẳng hạn như các Admin, Mod…) và họ sẽ giúp đỡ tận tình cho bạn. Bạn cứ yên chí về vấn đề đó. Hãy tự tin lên bạn ạ.

    ví dụ như nếu bạn là người mới bắt đầu thì http://www.manguon.com là thích hợp vì trong đó có rất nhiều source về lập trình cho bạn có thể tham khảo cũng như là rất nhiều ebook cả tiếng anh lẫn tiếng việt do các thành viên khác đóng góp. Và bạn có thể tải về mà nghiên cứu. Hoặc nếu bạn là người đã có kinh nghiệm nhất định thì http://www.planet-source-code.com sẽ chứa rất nhiều source code về lập trình bởi vì khi xem source của người khác viết bạn có thể rút ra được các kinh nghiệm về viết code cho mình dựa vào những cái hay của người khác đó là một điều tốt.

    Thân chào.

  14. Chào Bác L0ng3ta
    Bạn có thể chỉ mình cách add proxy vào list để sử dụng cho Grabber được không?
    Cám ơn bạn

  15. @saugio: bạn có thể nói rõ hơn là chương trình đó dùng để làm gì không ?? nếu biết mình sẽ chỉ cách cho bạn hoặc có thể bạn cho mình cái địa chỉ homepage có chứa chương trình đó, thực sự mình chưa sử dụng qua nên không biết nó là chương trình gì

    Bổ sung:
    Một vài trang web có chức năng cho phép truy cập qua trung gian (Web surfing)
    http://www.myproxysurfer.com/
    Cách sử dụng đơn giản như sau: gõ vào địa chỉ web cần truy cập vào URL input text và nhấn nút browse.

  16. […] Note: Nếu không vào được một trong các link ở trên bạn vui lòng đọc bài viết này […]

  17. Anh L0ng thân mến.
    Em rất muốn hiểu biết sâu về IT.Có thời gian,em thường ngồi lục lọi tìm hiểu thêm trên mạng,tuy nhiên mục tiêu thì chắc không giống như mấy anh.Em chỉ nghiên cứu thêm thôi,tự học .Có nhiều lúc muốn được anh L0ng giúp đỡ trao đổi thêm cho nhưng không biết phải liên lạc như nào.Em nói với đứa bạn thì nó cho em cái hòm thư l0ng3ta@hotmail.com.Không biết hiện anh còn dùng hòm thư đó không,và không biết anh L0ng có thể bớt chút thời gian chia sẻ cho em một ít kiến thức để em có thể học hỏi một chút không?Rất mong sẽ nhận được trả lời của anh sớm.Thân ái!

  18. Chào Em,
    Đúng là hòm thư đó là của anh. Và anh vẫn sử dụng nó. Nếu có thể anh sẽ giúp em trong khả năng của anh.

    Không biết “kiến thức” ở đây em cần anh chia sẻ là những kiến thức gì? Nếu những gì anh có thể anh cũng sẵng sàng chia sẽ thôi không chỉ với em mà với tất cả mọi người.

    Thân.

  19. Hì hì,mừng quá,vậy là anh L0ng nhận lời rồi.Em chỉ muốn học một chút về căn bản trên cái máy của mình để chiếm lĩnh được nó,còn trong tương lại thì chưa biết,đến đâu hay đến đó.Em được biết anh L0ng có viết một số bài về visual basic,và em muốn được anh giúp đỡ,toàn là căn bản cả thôi,nhưng mà em tự học,chưa có đi một trung tâm nào bao giờ,nên cũng rất khó khăn.Em hỏi mấy người thì họ bảo đã thích như vậy thì kiếm tiền rồi đi học một khoá của Xara nhưng mà như thế thì..ẹc ẹc,em học vi tính không như mấy anh,chắc anh hiểu rồi đó.Em sẽ cố gắng không hỏi anh L0ng những điều căn bản quá,nhưng mà nếu có chỗ nào hỏi ngốc nghếch quá thì khi đó mong anh L0ng đừng ớn em là được😀.Hi hi

  20. OK .. VB thì anh biết chút đỉnh, nếu có gì cần thì anh sẽ giúp cho.
    Anh cho em một trang về VB đọc trước nha … Hy vọng có ích cho em http://vovisoft.com/

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: