Dạng kết nối trực tiếp
Phương pháp đầu tiên được sử dụngtrong kỹ thuật proxy là cho user kết nối
trực tiếp đến firewall proxy, sau đó proxy hỏi user cho địa chỉ host hướng đến,
đó là một phương pháp brute force sử dụng bởi firewall một cách dể dàng, và
đó cũng là nguyên nhân tại sao nó là phương pháp ít thích hợp.

Trước tiên, yêu cầu user phải biết địa chỉ của firewall, kế tiếp nó yêu cầu user
nhập vào hai địa chỉ hai địa chỉ cho mỗi kết nối: địa chỉ của firewall và địa chỉ
đích hướng đến. Cuối cùng nó ngăn cản những ứng dụng hoặc những nguyên
bản trên máy tính của user điều đó tạo sự kết nối cho user, bởi vì chúng
không biết như thế nào điều khiển những yêu cầu đặc biệt cho sự truyền
thông với proxy

Dạng thay đổi client
Phương pháp kế tiếp sử dụng proxy setup phải thêm vào những ứng dụng tại
máy tính của user. User thưc thi những ứng dụng đặc biệt đó với việc tạo ra
sự kết nối thông qua firewall. User với ứng dụng đó hành động chỉ như những
ứng dụng không sửa đổi. User cho địa chỉ của host hướng tới. Những ứng
dụng thêm vào biết địa chỉ firewall từ file config cuc bộ, setup sự kết nối đến
ứng dụng proxy trên firewall, và truyền cho nó địa chỉ cung cấp bởi người sử
dụng. Phương pháp này rất khó hiệu quả và có khả năng che dấu người sử
dụng, tuy nhiên, cần có một ứng dụng client thêm vào cho mỗi dịch vụ mạng
là một đặt tính trở ngại.

6.Proxy "trong suốt" (transparent)

Một phương pháp phát triển gần đây cho phép truy xuất đến proxy, trong vài
hệ thống firewall được biết như proxy vô hình. Trong mô hình này, không cần
có những ứng dụng thêm vào với user và không kết nối trực tiếp đến firewall
hoặc biết rằng firewall có tồn tại. Sử dụng sự điều khiển đường đi cơ bản, tất
cả sự kết nối đến mạng bên ngoài được chỉ đường thông qua firewall. Như

những packet nhập vào firewall, tự động chúng được đổi hướng đến proxy
đang chờ. Theo hướng này,firewall thực hiện rất tốt việc giả như host đích.
Khi kết nối tạo ra firewall proxy , client application nghỉ rằng nó được kết nối
đến server thật, nếu được phép, proxy application sau đó thực hiện hàm
proxy chuẩn trong việc tạo kết nối thứ hai đến server thật

Proxy lớp ứng dụng thì đối nghị với proxy lớp circuuit: application_level
proxy được thực thi ở lớp ứng dụng. Nó cung cấp cho từng dịch vụ riêng và
interpret những dòng lệnh trong nghi thức đó. Một circuit_level proxy tạo nên
một circuit giữa server và client không cần phải interpret những nghi thức
này. Nói chung, application_level proxy sử dung modified client. Để tạo ra kết
nối proxy, phải biết vị trí nào muốn kết nối đến. Một hybrid gateway đơn giản
có thể chặn đứng kết nối, nhưng một proxy host chỉ có thể nhận kết nối mà đề
nghị với nó, và phải chỉ ra vị trí muốn kết nối. Một application_level proxy có
thể nhận thông tin trong từng nghi thức riêng. Một circuit_level proxy không
thể interpret theo từng nghi thức và cần phải có thông tin hổ trợ cho nó thông
qua một cách nào khác. ưu điểm của circuit_level proxy server là ở đó nó
cung cấp cho hầu hết các nghi thức khác nhau , hầu như circuit_level proxy
cũng là proxy server chung cho tất cả các dạng nghi thức, tuy nhiên không
phải tất cả các nghi thức đều dễ dàng được điều khiển bởi circuit_level proxy ,
khuyết điểm của circuit_level proxy là nó điều khiển những gì xảy ra thông
qua proxy này như là packet filter, nó điều khiển những kết nối cơ bản dựa
vào địa chỉ nguồn và địa chỉ đích và không thể xác định những lệnh đi qua nó
là an toàn hoặc những sự kiện mà nghi thức đó mong muốn, circuit_level
proxy dể dàng bị đánh lừa bởi những server setup lại những cổng gán đến
những server khác.

Proxy chung thì đối nghịch với những proxy chuyên biệt: mặc dù
“application_level” và “circuit_level” thường được dùng, nhưng đôi khi cũng
phân biệt giữa “dedicated” và “generic” proxy server là server chỉ phục vụ

một nghi thức đơn , generic proxy server là server phục vụ cho nhiền nghi
thức. Thật ra, dedicated proxy server là application_level, và generic proxy
server là circuit_level.

Intelligent proxy server: một proxy server có thể làm nhiều điều chứkhông
phải chỉ chuyễn tiếp những yêu cầu, đó chính là một intelligent proxy server,
vd: cern http proxy server caches data, vì vậy nhiều yêu cầu data không ra
khỏi hệ thống khi chưa có sự xử lý ccủa proxy server. Proxy server (đặt biệt là
application level server) có thể cung cấp login dễ dàng và điều khiển truy xuất
tốt hơn, còn circuit proxy thường bị giới hạn bởi những khả năng này

Using proxying với những dịch vụ internet:vì proxy server chèn vào giữa sự
kết nối client và server, nó phải được thích ứng với từng dịch vụ riêng, đội khi
một số dịch vụ rất dễ với cách phục vụ bình thường nhưng lại rất khó khi
thêm vào proxy

( nguồn: HVAOnline)

Các kỹ thuật vượt FireWall(tường lửa), lướt web nặc danh và secure mail
Tường lửa là gì? (phần 1)

Tường lửa (firewall) là hệ thống phần cứng / phần mềm làm nhiệm vụ ngăn chặn
các truy nhập "không mong muốn" từ bên ngoài vào hoặc từ bên trong ra. Tường
lửa thường được đặt tại cổng ra / vào giữa hai hệ thống mạng, ví dụ giữa mạng
trong nước Việt Nam và mạng quốc tế. Tường lửa thực hiện việc lọc bỏ những truy
cập không hợp lệ dựa theo các quy tắc hay chỉ tiêu định trước, ví dụ:

+ Lọc theo địa chỉ IP: Mọi cố gắng truy cập tới địa chỉ IP của các trang
www.vidu1.net, www.vidu2.org đều bị lọc bỏ và trả về thông báo "Page not
found" hoặc "The page cannot be displayed".


+ Lọc theo ứng dụng: Mỗi ứng dụng có một cổng (port) riêng, có giá trị từ 0 tới
65535, cho việc truy cập, ví dụ dịch vụ web dùng cổng 80, dịch vụ email dùng
cổng 125 Hiện nay ở Việt Nam chỉ có một số cổng ứng dụng chuẩn được mở.
Mọi truy cập qua các cổng không tiêu chuẩn đều bị chặn.

Như vậy, để vượt tường lửa, chúng ta phải làm sao cho gói tin (packet) truy cập tới
các trang web / dịch vụ "không được phép" trông giống như gói tin tới từ các trang
web / dịch vụ "được phép".

Proxy là gì?

Theo định nghĩa đơn giản nhất, proxy là một máy tính trung gian, đứng phía ngoài
tường lửa, giúp lấy tin từ các trang web "không được phép" theo yêu cầu và gửi tới
người đọc phía sau tường lửa. Nếu địa chỉ IP và cổng mà proxy dùng để gửi thông
tin không nằm trong danh sách bị ngăn cản (block) của tường lửa, người đọc sẽ
nhận được thông tin, hay nói cách khác là vượt tường lửa thành công.

Các phương pháp vượt tường lửa:

1/ Sử dụng proxy server: Trong các trình duyệt đều có chức năng thiết lập proxy.
Ví dụ với Internet Explore:

Bước 1: Chọn Tool > Internet Options > Connections > LAN settings

Bước 2: Gõ vào ô 'Address' địa chỉ của proxy server muốn dùng và ở ô 'Port' gõ giá
trị cổng của proxy server.

Bước 3: Nhấn OK và thử vào các trang web "bị ngăn cản". Nếu proxy server của
bạn hoạt động và không bị chặn, bạn sẽ thấy nội dung của các trang web kia.


Có rất nhiều proxy server miễn phí trên mạng. Các bạn có thể tìm danh sách này
bằng Google với từ khóa "free proxy". Các proxy server được viết dưới dạng:

customer-148-223-48-114.uninet.net.mx:80

hoặc

163.24.133.117:80

Trong đó phần trước dấu ":" là địa chỉ, và phần sau đó là cổng. Nên chọn các proxy
có cổng "tiêu chuẩn" (ví dụ cổng 80) vì các cổng "không tiêu chuẩn" (ví dụ 3128
hay 8080) có thể bị chặn bởi tường lửa ở Việt Nam.

2/ Sử dụng web proxy: Có một số trang web cho phép bạn đánh vào địa chỉ web
mà mình muốn xem, và trang web đó sẽ đem nội dung về cho bạn. Thuận lợi khi
dùng trang web kiểu này là bạn không phải mất công đặt proxy setting như ở cách
thứ nhất (ví dụ khi ra hàng internet người ta không cho phép thay đổi setting).

Có thể tìm ra các trang web kiểu này trên Google với từ khóa "free surf
anonymous". Một trang tiêu biểu dạng này là:



Tuy nhiên rất có thể trang này cũng đã bị đặt vào danh mục cấm của Việt Nam
:sad:

3/ Sử dụng các trang web cá nhân: Nếu bạn có bạn bè hay người thân ở nước
ngoài, những người này có thể thiết lập các trang web cá nhân có gắn nội dung các
trang "bị ngăn cản" theo kiểu Inline frame. Như vậy, bạn có thể đọc trang web cấm

bằng cách tới xem các trang web cá nhân của bạn bè hay người thân của mình ở
nước ngoài.

Ví dụ, các bạn trong nước có thể thử đọc bài từ Mạng Ý kiến ở đây:



Mã HTML để thực hiện điều này ở đây:



Hãy xóa đuôi txt và upload lên trang web của mình ở nước ngoài, thay địa chỉ
"" bằng địa chỉ trang web mà bạn muốn hiển thị.

Phương pháp này có nhược điểm là trình duyệt của người xem phải hỗ trợ Inline
Frame. Tuy nhiên Internet Explorer và Firefox đều hỗ trợ tính năng này.

4/ Vượt tường lửa bằng công cụ của Google: Google cung cấp phương tiện
chuyển ngữ trang Web (Translation service), rất tiện cho việc vượt tường lửa. Chỉ
cần thay địa chỉ trang cần tới vào địa chỉ "vidu.dk" ở dòng lệnh dưới đây, các bạn
có thể xem trang web đó dù nó đã bị firewall:
Code:





Nên dùng proxy lấy ở đây :




Hoặc vào trang này :


Lấy phần mềm này: khi dùng thì mở
trương trình đó lên trước sau đó trong IE chẳng hạn : Chọn Tool > Internet Options
> Connections > LAN settings . Address gõ 127.0.0.1 port là 4001 . Cái này free
mà chạy rất nhanh , một sản phẩm của Đức dành cho các bạn VN , nếu ai không
dành cứ hỏi tui hoặc vào trang web (ở trên ) đó nó nói rất cụ thể . cái này dịch vụ
intrenet mà dùng thì quá ngon .



Hide.IP.Platinum.v2.7

Lấy phần mềm Hide .IP.platinum 1.73 này dùng :
download , có cả keygen kèm theo