Tổng hợp tất cả các kỹ thuật vượt tường lửa ( FireWall) !!!
em thấy hay lên copy and paste cho mọi người cùng đọc
Tường lửa là gì?
Tường lửa (firewall) là hệ thống phần cứng / phần mềm làm nhiệm vụ ngăn chặn các truy
nhập "không mong muốn" từ bên ngoài vào hoặc từ bên trong ra. Tường lửa thường được
đặt tại cổng ra / vào giữa hai hệ thống mạng, ví dụ giữa mạng trong nước Việt Nam và
mạng quốc tế. Tường lửa thực hiện việc lọc bỏ những truy cập không hợp lệ dựa theo các
quy tắc hay chỉ tiêu định trước, ví dụ:
+ Lọc theo địa chỉ IP: Mọi cố gắng truy cập tới địa chỉ IP của các trang www.vidu1.net,
www.vidu2.org đều bị lọc bỏ và trả về thông báo "Page not found" hoặc "The page
cannot be displayed".
+ Lọc theo ứng dụng: Mỗi ứng dụng có một cổng (port) riêng, có giá trị từ 0 tới 65535,
cho việc truy cập, ví dụ dịch vụ web dùng cổng 80, dịch vụ email dùng cổng 125 Hiện
nay ở Việt Nam chỉ có một số cổng ứng dụng chuẩn được mở. Mọi truy cập qua các cổng
không tiêu chuẩn đều bị chặn.
Như vậy, để vượt tường lửa, chúng ta phải làm sao cho gói tin (packet) truy cập tới các
trang web / dịch vụ "không được phép" trông giống như gói tin tới từ các trang web /
dịch vụ "được phép".
Proxy là gì?
Theo định nghĩa đơn giản nhất, proxy là một máy tính trung gian, đứng phía ngoài tường
lửa, giúp lấy tin từ các trang web "không được phép" theo yêu cầu và gửi tới người đọc
phía sau tường lửa. Nếu địa chỉ IP và cổng mà proxy dùng để gửi thông tin không nằm
trong danh sách bị ngăn cản (block) của tường lửa, người đọc sẽ nhận được thông tin,
hay nói cách khác là vượt tường lửa thành công.
Các phương pháp vượt tường lửa:
1/ Sử dụng proxy server: Trong các trình duyệt đều có chức năng thiết lập proxy. Ví dụ
với Internet Explore:
Bước 1: Chọn Tool > Internet Options > Connections > LAN settings
Bước 2: Gõ vào ô 'Address' địa chỉ của proxy server muốn dùng và ở ô 'Port' gõ giá trị
cổng của proxy server.
Bước 3: Nhấn OK và thử vào các trang web "bị ngăn cản". Nếu proxy server của bạn hoạt
động và không bị chặn, bạn sẽ thấy nội dung của các trang web kia.
Có rất nhiều proxy server miễn phí trên mạng. Các bạn có thể tìm danh sách này bằng
Google với từ khóa "free proxy". Các proxy server được viết dưới dạng:
customer-148-223-48-114.uninet.net.mx:80
hoặc
163.24.133.117:80
Trong đó phần trước dấu ":" là địa chỉ, và phần sau đó là cổng. Nên chọn các proxy có
cổng "tiêu chuẩn" (ví dụ cổng 80) vì các cổng "không tiêu chuẩn" (ví dụ 3128 hay 8080)
có thể bị chặn bởi tường lửa ở Việt Nam.
2/ Sử dụng web proxy: Có một số trang web cho phép bạn đánh vào địa chỉ web mà
mình muốn xem, và trang web đó sẽ đem nội dung về cho bạn. Thuận lợi khi dùng trang
web kiểu này là bạn không phải mất công đặt proxy setting như ở cách thứ nhất (ví dụ
khi ra hàng internet người ta không cho phép thay đổi setting).
Có thể tìm ra các trang web kiểu này trên Google với từ khóa "free surf anonymous". Một
trang tiêu biểu dạng này là:
Tuy nhiên rất có thể trang này cũng đã bị đặt vào danh mục cấm của Việt Nam :sad:
3/ Sử dụng các trang web cá nhân: Nếu bạn có bạn bè hay người thân ở nước ngoài,
những người này có thể thiết lập các trang web cá nhân có gắn nội dung các trang "bị
ngăn cản" theo kiểu Inline frame. Như vậy, bạn có thể đọc trang web cấm bằng cách tới
xem các trang web cá nhân của bạn bè hay người thân của mình ở nước ngoài.
Ví dụ, các bạn trong nước có thể thử đọc bài từ Mạng Ý kiến ở đây:
/>Mã HTML để thực hiện điều này ở đây:
/>Hãy xóa đuôi txt và upload lên trang web của mình ở nước ngoài, thay địa chỉ
"" bằng địa chỉ trang web mà bạn muốn hiển thị.
Phương pháp này có nhược điểm là trình duyệt của người xem phải hỗ trợ Inline Frame.
Tuy nhiên Internet Explorer và Firefox đều hỗ trợ tính năng này.
4/ Vượt tường lửa bằng công cụ của Google: Google cung cấp phương tiện chuyển ngữ
trang Web (Translation service), rất tiện cho việc vượt tường lửa. Chỉ cần thay địa chỉ
trang cần tới vào địa chỉ "x-cafe.dk" ở dòng lệnh dưới đây, các bạn có thể xem trang web
đó dù nó đã bị firewall:
ww.vidu.dk
Nên dùng proxy lấy ở đây :
/>Hoặc vào trang này : />Lấy phần mềm này: khi dùng thì mở trương
trình đó lên trước sau đó trong IE chẳng hạn : Chọn Tool > Internet Options >
Connections > LAN settings . Address gõ 127.0.0.1 port là 4001 . Cái này free mà chạy
rất nhanh , một sản phẩm của Đức dành cho các bạn VN , nếu ai không dành cứ hỏi tui
hoặc vào trang web (ở trên ) đó nó nói rất cụ thể . cái này dịch vụ intrenet mà dùng thì
quá ngon .
Hide.IP.Platinum.v2.7
Lấy phần mềm Hide .IP.platinum 1.73 này dùng :
download , có cả ****** kèm theo
/>Phần 2 - Để vượt bức tường lửa.
Có một số cách để vượt khỏi bức tường lửa của Việt Nam. Đa số các cách nằm trong bốn
loại sau đây : 1) giấu tung tích của địa chỉ, 2) dùng những trang đã được lưu trữ sẵn, 3)
dùng máy điện toán của người khác làm điểm truy cập thay vì điểm proxy của Hà Nội, và
loại chót, 4) dùng dịch vụ của công ty chuyển thư WebMailer.
Tóm tắt những cách vượt bức tường lửa:
Giấu tung tích của địa chỉ muốn tới
Đây là cách nhanh nhất để truy cập những trang bị cấm. Có nhiều trang trên mạng
internet giúp chúng ta giấu địa chỉ truy cập để qua mắt được Hà Nội. Giả thử bạn muốn
truy cập trang nào đó, bạn sẽ chẳng thấy gì trên màn hình bởi trang này bị bức tường lửa
chặn. Nhưng khi muốn giấu tung tích của nơi bạn muốn tới, trang www.anonymizer.com
sẽ giúp bạn. Từ ngay trong trang www.anonymizer.com, bạn có thể đánh vào địa chỉ
trang www của minh muốn tới để giấu tung tích. Khi địa chỉ www đó đã bị dấu, điểm
proxy ở Hà Nội sẽ không chặn được.
Nhưng, bạn có thấy một điểm nhỏ cần chú ý không? Người ta cũng có thể chặn không
cho chúng ta truy cập www.anonymizer.com. Họ có thể cho www.anonymizer.com vào
danh sách đen, vì vậy, không thể truy cập trang internet này ở Việt Nam nữa. Sau đây là
danh sách của một số trang internet cũng có chức năng giống như
www.anonymizer.com. Một số đã bị vô sổ đen của họ:
, ,
/>Ngoài những trang này ra, bạn có thể vào trang www.google.com và đánh vào chữ web
anonymizer hoặc web mailers để tìm thêm những trang tương tự. Mong bạn có thể tìm
thấy những trang chưa hân hạnh được liệt vào sổ đen bức tường lửa của nhà nước.
Dùng những trang đã được lưu trữ sẵn
Những trang được lưu trữ cũng giống như một cuốn sách lịch sử. Dịch vụ lưu trữ những
trang internet được miễn phí tại các địa chỉ sau đây: www.archive.org và
www.google.com. Cũng giống như phần trên, khi bạn truy cập www.archive.org, bức
tường lửa sẽ không biết bạn đang truy cập những gì. www.archive.org rất dễ xài, bạn chỉ
việc vào đó và đánh tên địa chỉ mình muốn tới, bạn sẽ thấy trang www đó được lưu trữ.
Dịch vụ lưu trữ này thường không cho ta thấy trang internet trực tiếp nhưng cho ta thấy
trang này trong tình trạng được lưu trữ, có thể đã cũ một vài tuần hoặc vài tháng. Còn
www.google.com thì cũng một phần tương tự. Google cũng lưu trữ toàn thể các trang của
internet. Thí dụ để coi trang www nào đó, bạn truy cập trang www.google.com và đánh
địa chỉ www mình muốn, Google sẽ hiện ra những gì kiếm được, bạn chỉ bấm vô "Show
Google's cache of www của mình" thì sẽ thấy được trang lưu trữ cách đây vài tháng.
Dùng máy điện toán khác để tránh điểm proxy của Hà Nội
Bây giờ bạn hãy tưởng tượng nếu chúng ta dùng một loại kỹ thuật mới tránh né proxy
của Hà Nội. Điều gì sẽ xảy ra nếu chúng ta nối cả triệu máy điện toán cá nhân trên thế
giới lại? Câu trả lời như sau: Nối hàng triệu máy điện toán cá nhân của tất cả thế giới tự
do là mục đích của hai chương trình Peekabooty và Six/Four . Khi bạn ra lệnh truy cập
www của mình, thì điểm proxy của Hà Nội sẽ phải gửi lệnh tới một trong hàng triệu máy
điện toán cá nhân. Một máy cá nhân này sẽ lập tức giúp và gửi lệnh cho bạn xem nội
dung của www của mình đó. Proxy của Hà Nội sẽ tưởng rằng địa chỉ của máy cá nhân
này là địa chỉ vô hại. Đây là điều rất khó cấm đoán. Thứ nhất, đây là tập hợp của hàng
triệu máy điện toán và địa chỉ của mỗi máy (IP address) đổi từng giây từng phút, không
thể kiểm soát nổi. Thứ hai, cả triệu máy điện toán được tập hợp của toàn thế giới, VN sẽ
phải bó tay vì không thể biết hết ai là ai. Vấn đề này y hệt như những gì đã sảy ra cho kỹ
nghệ âm nhạc và phim của Hoa Kỳ, khi các chương trình nổi tiếng như Napster, Kazaar,
AudioGalaxy, Morpheus, và iMesh đã dùng hàng triệu máy trên thế giới để trao đổi dữ
liệu nhạc và phim. Hai chương trình Peekabooty ( www.peek-a-booty.org ) và Six/Four (
www.hacktivismo.com ) đã được ra đời trong năm 2002. Bạn hãy theo dõi và thu thập.
Trang internet nằm trong Thư Điện Tử - Webmailer
Kỹ thuật thư điện tử này rất khác với 3 cách trên. Thư điện tử sẽ giúp bạn coi trang
internet bị cấm trong thư email của bạn. Dùng một địa chỉ điện thư miễn phí như Yahoo
hoặc Hotmail, bạn ghi địa chỉ muốn coi vô phần Subject: và gửi tới một địa chỉ dịch vụ
internet miễn phí www.web2mail.com. Sau đó, dịch vụ này sẽ gửi trang internet mà bạn
muốn coi tới hộp thư điện tử của bạn. Người khác không thể kiểm soát nổi cách này vì
không thể nào chặn được hộp thư miễn phí của Yahoo hoặc Hotmail. Với dịch vụ này, bảo
đảm bạn sẽ được coi các trang bị bức tường lửa cấm, nhưng bạn phải kiên nhẫn đợi cho
dịch vụ gửi lại trang internet, có thể đợi 10 phút hoặc một ngày sau.
_________________
Những mánh khoé sử dụng Internet!!!
Vì vậy, các bạn nên dùng địa chỉ như Hotmail hoặc Yahoo. Vì không ai có thể chặn những
dịch vụ hộp thư điện tử miễn phí này (thư của bạn có thể bị người khác mở ra đọc). Khi
tôi sử dụng Yahoo hoặc Hotmail, người khác không đọc được hộp thư của tôi? Sai, tất cả
giao thông của xa lộ internet vào Việt Nam phải qua cổng Hà Nội. Yahoo và Hotmail
không mã hóa làn thông tin email. Vì vậy có người có thể mở thấy được thư của bạn. Để
an toàn, bạn có thể làm một hộp thư dùng riêng nhưng không có tin tức thật về bạn.
Như vậy có cách nào để không ai đọc được thư điện tử của tôi không?
Nếu bạn không muốn ai đọc email của bạn, bạn hãy sử dụng kỹ thuật mã hóa gọi là
encryption. PGP Encryption ( www.pgpi.org ) sẽ giúp bạn sử dụng kỹ thuật này nếu xài
đúng cách. Nhưng trang internet này cũng hơi khó sử dụng. Cho nên cách thứ 2 là tới
trang www.hushmail.com để đăng ký sử dụng. Cách này an toàn khi cả hai, người gửi lẫn
người nhận, đều dùng www.hushmail.com.
Làm sao đây? Tôi muốn tẩy xóa dấu vết của tôi sau khi xài internet tại quán café? Đúng
vậy, bạn có thể tẩy xóa dấu vết của bạn khi đã xài internet khi bạn dùng Internet
Explorer. Để cho người quản lý khỏi được quyền quản lí quyền tự do của bạn, hãy bấm vô
chữ Tools / Internet Options. Bấm vô nút "Delete all offline content" và sau đó, "Delete
Files", rồi "OK". Nếu thấy nút "Delete Cookies" hãy bấm vô nút đó luôn. Sau đó, bấm vô
"Settings" rồi bấm vô "View Files". Nếu mà còn một số file trong đây, bạn bấm Ctrl-A để
chọn tất cả rồi bấm nút Delete trên bàn phím. Như vậy bạn đã xóa đi rất nhiều vết chân
lang thang trên internet. Cho chắc ăn, bạn cũng có thể bấm nút "Clear History" và bấm
"OK". Bây giờ, bấm vô nút "Content" và sau đó vô nút "AutoComplete". Sau đó bấm vô
nút "Clear Forms" và "Clear Passwords" để xóa tất cả mọi ô mật mã. Chúc may mắn.
Còn tự gửi địa chỉ của những trang internet bị cấm đến với hộp thư Yahoo hoặc Hotmail
của chính tôi. Làm như vậy thì lệnh truy cập của tôi qua Yahoo hoặc Hotmail chứ không
phải proxy Hà Nội phải không? Sai. Nhưng đây là ý rất hay. Khi tác giả thử phương pháp
này tại Việt Nam, phương pháp đã không hiệu nghiệm. Lý do là sao? Bởi vì proxy Hà Nội
cũng có thể đánh hơi được nội dung của trang internet và bức tường lửa sẽ hoạt động trở
lại.
Khi dùng những chương trình chat như AOL Instant Messeger (AIM) hoặc mIRC, nhà nước
không kiểm soát nổi? Sai. Nhà nước không có chặn khi bạn chat, nhưng có thể thấy
những gì bạn viết.
Nhiều quán internet café dựng nên một trang chính giúp bạn truy cập những trang như
Hotmail và Yahoo cho nhanh chóng. Nguy hiểm không? Vấn đề là, những trang chính có
thể giữ lại tên và mật mã của bạn, nên họ có thể vô lại hộp thư điện tử của bạn. Nên coi
chừng.
Và đây là 1 số giải pháp của Vidu giúp bạn đọc trong nước vượt tường lửa: sử dụng kỹ
thuật RSS (Really Simple Syndication), một kỹ thuật trao đổi thông tin nhanh trên
Internet, với địa chỉ có nhúng sẳn địa chỉ của những proxy mới. Sau đó nối RSS vào
Google, Yahoo, hay bất cứ một trang web có dịch vụ đọc tin RSS nào. Trách nhiệm tìm
kiếm proxy sẽ thuộc về Vidu. Bạn đọc vào Google, Yahoo để đọc trang web Vidu.
1. Với Google
Gõ, hoặc cát dán, vào duyệt trình IE địa chỉ sau:
Vidu.com/rss
Trên duyệt trình IE, bạn đọc sẽ thấy hiện lên một mục lục của những bài viết mới nhất
trên DCVOnline. Khi bấm lên những tựa đề trong mục lục này, bạn đọc sẽ tự động được
dẫn đến trang web qua một proxy đã nhúng sẵn trong các links.
2. Với Yahoo
Tương tự, gõ, hoặc cắt dán, vào duyệt trình IE địa chỉ:
Code: />3. Ngoài ra, bạn đọc có thể dùng địa chỉ RSS của Vidu, với các trang
web có dịch vụ đọc tin RSS thông dụng như MSN (www.msn.com), Bloglines
(www.bloglines.com), v.v…
Các proxy có thể bị tường lửa ngăn chặn và phải thay đổi nhưng các địa chỉ đến Vidu qua
Google hoặc Yahoo ở trên sẽ không thay đổi. Điều bất tiện còn lại là bạn đọc phải “thuộc
lòng” các địa chỉ này. Cách tiện lợi nhất để ghi nhớ các địa chỉ này là bằng cách bấm lên
“Favorites”, “Add to Favorites” trên IE để đưa các địa chỉ này vào danh sách những
website ưa thích của mình.
nay em xin trình bày một phương pháp vượt tường lửa nhanh, rẻ và an toàn mà em vẫn
thường sử dụng. Nhanh vì không phải cấu hình lằng nhằng, rẻ vì miễn phí, an toàn vì có
mã hoá: đó là proxy https.
đây là một số Https ổn định nhất, nếu trong khi dùng mà bị gián đoạn thì chuyển sang
cái tiếp theo, nhưng nói chung trường hợp này hãn hữu:
/> /> />Còn đây là một số proxy vét đĩa:
/> /> /> /> /> /> /> /> /> /> /> />Bi giờ em thí dụ là trang www.vidu.net bị firewall chẳng hạn, các bác lưu ý: địa chỉ đầy
đủ của nó là nhá
Muốn xem trang đó thì chỉ cần:
-Chọn lấy một proxy, vd />-Thay http:// thành http/ để biến thành http/www.vidu.net
-Dán vào proxy, trở thành du.net
-Chép lên thanh address, gõ Enter, OK 2 lần.
-Xong.
Nếu các bác muốn download một file nào đó từ trang web ykien.net chẳng hạn như file
du.net/abc.zip chẳng hạn, thì phải:
-Một là biến cái dòng loằng ngoằng trên thành địa chỉ thật của nó là
sau đó dùng Flashget tải về.
>Tuy nhiên, trong một số trường hợp, tường lửa mạnh đến nỗi có thể chặn được cả quy
trình tải file, các bác sẽ 0 tải được gì.
-Lúc đó thì phải:
+Download chương trình NETTransport từ www.xi-soft.com
+Cài đặt.
+Dùng nó mà tải về.
Em cũng khuyến cáo các bác dùng Net Trans thay cho FlashGet vì nó hỗ trợ tất tần tật từ
HTTP, HTTPS, FPT cho đến NMN, RTSP (của file REAL), trong khi FG chỉ hỗ trợ mỗi HTTP;
NET Trans cũng có chế độ chia mảnh như Flashget, tối đa 10 mảnh, tốc độ nhanh hơn
flashget.
Dùng NET trans có thể tải được cả file REAL, bình thường thì các bác phải nghe trực
tuyến, phải không ạ? Bây giờ chỉ mất 5 phút là các bác đã có thể ôm trọn bộ BBC, VOA
mang về nhà nghe cho đỡ tốn.
Cách làm như sau: Mở NETTrans, bấn phím Insert, lần lượt tải những file sau đây:
.ram
/> /> 2300_au_nb. ram
1430_au_nb. ram
Sau khi tải về sẽ được 10 file trong đó có 5 file đuôi RAM, dung lượng 1kb, xoá đi, còn lại
5 file đuôi RM thì dùng REAL hay Media Player Classic để nghe.
Tí nữa thì quên: Dùng proxy HTTPS rất an toàn vì được mã hoá, ngoại trừ máy của chính
các bác ra không có máy nào đọc được, các bác cảnh nhà ta sẽ không làm gì nổi. Hè hè.
Các bác nếu dùng email thì nên chọn gmail vì có chế độ bảo mật SSL, dùng Thunderbird
Portable tải về đọc tại gia, nếu cẩn thận hơn nữa thì kiếm cái Hide IP Platinum giấu địa
chỉ IP của mình đi cho ăn chắc.
_________________
dùng 3 thằng proxy này, trang nào cũng vào được, kể cả trang không tường lửa
1.
2. />3. Tên trang này kêu nhất
/>__________________
Càng lớn càng thấy mình nhỏ bé
Muốn sải chân đi khắp thế gian
Biết tình yêu là hành lí nặng
Mang theo mình hay giả bộ đánh rơi
/>