Vượt Tường Lửa Bằng Proxy

Đăng ngày: 03:50 15-03-2009

Phương pháp vượt firewall đơn giản bằng cách sử dụng proxy
(hay còn gọi nôm na là kỹ thuật đào hầm)

Đã bao giờ bạn truy cập vào một trang web nào đó mà nó chỉ xuất hiện dòng thông báo đáng ghét như thế này không:
“Client Error: URL requested was filtered.
Your request cannot be serviced due to access restrictions. Please contact your System Administrator for further details”
Nếu có thì xin thưa với các bạn rằng bạn đã bị firewall từ phía ISP chặn không cho bạn truy cập, và cách đơn giản nhất để có thể truy cập được những dạng trang web như trên là bạn phải sử dụng proxy (hoặc bạn cũng có thể tìm các trang surf web cho bạn truy cập qua trung gian, các web loại này rất nhiều trên internet).
Và bạn có biết rằng từ khi sự kiện đứt cáp quang xảy ra do động đất ở Đài Loan thì những người sử dụng Internet tại Việt Nam rất khó mà tiếp cận các trang chủ đặt tại Mỹ hoặc các nước mà đường cáp quang đi qua và ngay cả việc vào Yahoo Messenger cũng là cả một vấn đề, nhưng nếu như bạn biết được cách thức sử dụng proxy khá đơn giản này thì những vẫn đề đó không là gì với bạn cả.

Còn những hacker khi muốn thâm nhập một trang web nào đó và để tránh hoặc làm cho việc phát hiện ra địa chỉ IP thực sự mà hacker sử dụng trở nên khó khăn thì việc đầu tiên anh ta phải làm là sử dụng proxy để che dấu IP thật sự của mình nhằm mục đích gây khó khăn cho việc tìm kiếm ra địa chỉ IP của anh ta nếu một khi việc thâm nhập đó bị phát hiện.
Và còn nhiều vấn đề khác mà việc sử dụng proxy mang đến, nhưng trong phạm vi bài viết này tôi chỉ đơn giản là hướng dẫn cho các bạn cách sử dụng proxy đơn giản nhất dùng để duyệt web, để truy cập những trang web mà lúc bình thường bạn không vào được, hoặc sử dụng proxy trong Yahoo Messenger nhằm mục đích tránh cho người khác lần ra IP của bạn từ việc “chat chit” để lợi dụng tấn công vào máy tính của bạn.
Vậy thì proxy là gì và nó hoạt động ra sao?? và làm cách nào để có thể tìm ra và sử dụng chúng ?

Trước tiên tôi xin giới thiệu sơ về hoạt động của Proxy:

Proxy cung cấp cho người sử dụng truy xuất internet với những host đơn. Những proxy server phục vụ những nghi thức đặt biệt hoặc một tập những nghi thức thực thi trên dual_homed host hoặc basion host. Những chương trình client của người sử dụng sẽ qua trung gian proxy server thay thế cho server thật sự mà người sử dụng cần giao tiếp.
Proxy server xác định những yêu cầu từ phía client và quyết định đáp ứng hay không đáp ứng, nếu yêu cầu được đáp ứng, proxy server sẽ kết nối tới server thật thay cho client và tiếp tục chuyển tiếp đến những yêu cầu từ client đến server, cũng như đáp ứng những yêu cầu của server đến client.
Vì vậy proxy server đóng vai trò như là cầu nối trung gian giữa server và client (vì vậy có thể ví proxy serverđường hầm tạo ra giữa client, ở đây được coi là máy tính người sử dụng, và server được xem là web server hoặc chat server …. đi xuyên qua server ISP)(xem hình) giống như là một

Vậy Tại Sao Ta Phải Cần Proxy? (xem hình bên dưới)

Khi quan sát hình trên bạn sẽ thấy rõ lý do tại sao ta phải sử dụng proxy. Ví dụ như hình trên bạn sẽ thấy firewall (được coi như là firewall do ISP-nhà cung cấp dịch vụ dựng lên chẳng hạn) đã chặn port 6667 (sử dụng trong chương trình chat IRC) tức là bạn không thể kết nối tới IRC server thông qua port 6667 để chat, mà ISP chỉ cho phép bạn truy cập dịch vụ web và gởi mail thông qua port 80 và 25 mà thôi.
Trường hợp nếu IRC server chỉ lắng nghe trên port 80 thì truy cập của bạn không có vấn đề gì, nhưng vấn đề ở đây lại không phải như vậy vì các IRC server thường chỉ lắng nghe trên các port mặt định từ 6666 -> 6668, và các dịch vụ khác cũng tương tự như thế chẳng hạn như dịch vụ FTP(dich vụ chuyển file) sử dụng port 21, pop3(truy cập nhận mail) thì qua port 110 …. vì vậy nếu bạn muốn kết nối đến các dịch vụ trên trong trường hợp ISP của bạn chỉ cho phép kết nối thông qua port 25 hoặc 80 thì chỉ còn một con đường là sử dụng proxy (xem hình bên dưới)

Có thể giải thích đơn giản như sau: bạn cần kết nối đến dịch vụ chat IRC thì chương trình chat của bạn sẽ chỉ định kết nối tới proxy server xác định (tức là bạn phải biết được chính xác địa chỉ cũng như là IP của proxy server cần sử dụng) thông qua port 80 và sau đó yêu cầu cho proxy server tạo kết nối tới IRC server và proxy server sẽ đóng vai trò như một máy trung gian giữa bạn và IRC server để thực hiện công việc chat mà vẫn được firewall của ISP cho phép (có thể gọi trường hợp bị khóa port này là bạn bị firewall chặn từ bên trong).
Một ví dụ nữa như khi bạn truy cập một trang web nào đó ví dụ như là www.abc.com (trang web abc là các trang web bạn tự hiểu

) chẳng hạn thì mỗi kết nối của bạn đi ra ngoài và từ ngoài vào đều phải thông qua firewall của ISP, và nếu như đặt trường hợp firewall này có chứa một danh sách “hồ sơ thần chết” gồm các IP hoặc Host name (danh sách các web server không được phép truy cập bao gồm IP hoặc HOST NAME) thì dĩ nhiên yêu cầu truy cập của bạn sẽ bị chặn ngay lặp tức (ta gọi đó là trường hợp bị chặn từ bên ngoài) và cách duy nhất để truy cập những trang web kiểu này là kết nối thông qua proxy server để đánh lừa ISP-firewall, và ISP-firewall của bạn chỉ biết một điều là bạn đang truy cập đến server hợp lệ mà không nghĩ rằng nó chỉ là một server trung gian.

Trở lại vấn đề bị động đất tại Đài Loan trong tuần trước, nếu như bạn kết nối trực tiếp đến các trang Web tại Mỹ chẳng hạn và do đường cáp quang bị đứt thì dĩ nhiên kết nối trực tiếp của bạn sẽ gặp khó khăn do dung lượng đường truyền cũng như là khó khăn trong việc sử dụng dịch vụ Yahoo Messenger. Trong khi đó đường kết nối của nước ta đi qua các nước khác chẳng hạn như Úc hoặc Nhật không bị ảnh hưởng thì dĩ nhiên khi bạn sử dụng các proxy server đặt tại các nước này để kết nối ra bên ngoài thông qua đường vòng thì vấn đề trên coi như đã được giải quyết.
Còn mấy ông Hacker nhà ta khi muốn quậy phá một trang web nào đó thì mấy ổng thường dùng proxy server để lỡ log web có ghi lại thì chỉ ghi lại được IP của proxy server mà mấy ổng sử dụng chớ không ghi lại địa chỉ IP thực mà ISP cấp cho mấy ổng ở nhà. Vì thế khó mà phát hiện (nhưng nếu sự việc nghiêm trọng thì người ta vẫn có thể truy ngược ra cái địa chỉ IP của proxy server đó và nếu như trong proxy server đó có lưu lại IP của mấy ông thì coi như tiêu đời

Nhưng mấy ổng có thêm một chiêu nữa là không sử dụng duy nhất một IP proxy mà sử dụng nhiều IP chồng chồng lớp lớp để dùng trong những việc “hệ trọng” thì việc truy ra IP thực giống như là việc mò kim đáy bể vậy đó

.
Nói tóm lại là công dụng của proxy thì rất rất nhiều nên để đỡ tốn thời gian online của các bạn cũng như tôi cũng đỡ mỏi tay thì bây giờ chúng ta đi vào phần chính

Làm cách nào tìm một con proxy ngon lành để sử dụng?

Tôi xin thưa: câu châm ngôn “google là tất cả” với từ khóa “free proxy servers“
Còn trường hợp anh em nào muốn chơi sang thì bỏ tiền ra mua thì sẽ có ngay một con proxy ngon lành và tốc độ thì không thua gì con SH để anh em thoải mái vi vu.

Thiết lập và sử dụng proxy trong trình duyệt:

+Chương trình Internet Explore:
-Đầu tiên Mở Menu Tool ==> Internet Option ==> Connections ==> chọn Setting (nếu là Dial up) hoặc Lan Setting
-Sau đó bạn sẽ thấy mục “Use the proxy server for this connection” (nếu là Dial up) hoặc
“Use the proxy server for your Lan” bạn đánh dấu chọn vào đó

-Cuối cùng là gõ địa chỉ IP của proxy server mà bạn muốn sử dụng nhớ kèm theo phần port nữa vì mỗi proxy server có kèm port đi theo.
-Thế là xong bây giờ bạn có thể vi vu lướt web
Lưu ý: nếu proxy nào không sử dụng được bạn phải đổi cái khác vì vụ này là thường xuyên nếu như bạn là con nhà nghèo (vì xài chùa mà và cái gì chùa thì thường không ổn định

). Và các bạn cứ việc lại nhờ vả tới anh Google nhà ta mà anh ta thì không bao giờ biết phàn nàn bạn cả (ngoại trừ cúp điện).

Thiết lập proxy trong yahoo messenger
+Mở Yahoo Messenger ==> vào Menu Messenger ==> chọn Connection Preferences
+Đánh dấu vào mục chọn “Enable HTTP proxy“
+Sau đó gõ vào IP của proxy server và port đi kèm
+Trường hợp bạn cũng có thể sử dụng Socks proxy.
Ngoài 2 cách thiết lập việc sử dụng proxy như tôi vừa giới thiệu ở trên đây, các bạn cũng có thể sử dụng và thiết lập proxy trong các chương trình khác như các chương trình hổ trợ download, các web browser … đều có mục để cho bạn sử dụng thông qua proxy.

Chúc bạn Thành Công
Thân Chào
L0ng3ta

***************************************************************************
Một số địa chỉ vượt tường lửa

Cách 1:

Bước 1: vào trang web www.crackproxy.com
Bước 2: trang web này xuất hiện 1 address bar, bạn đánh địa chỉ trang web cần truy cập vào address bar đó rồi nhấn enter. Thế là tự do đọc.
Cách này có thể download được các cuộc phỏng vấn.
Bạn nhớ ghi đầy đủ địa chỉ ví dụ: http://www.vietcatholic.net/News

cách 2 : bằng phần mềm :

UltraSurf 8.8 không cần cài đặt : http://tinyurl.com/27gg53 http://tinyurl.com/valx6 http://tinyurl.com/37oz8n
ProxySwitcherPro 3.7 không cần cài đặt : http://tinyurl.com/ywzg4c http://tinyurl.com/yw7zyo http://www.mediafire.com/?0eyg2emme2j
Proxy Switcher Pro v3.9 (cài đặt) : http://tinyurl.com/yqpx7o http://www.mediafire.com/?bidij9gsmtz
*****************************************************************************

Một số lưu ý cơ bản để sử dụng Internet an toàn

Khi dùng email:

1. Khi vào một webmail, nếu chương trình webmail hỗ trợ giao thức bào mật HTTPS, thì bạn dùng phương thức này thay vì giao thức HTTP thông thường. Gmail là một trong các webmail có HTTPS. Bạn có thể vào Gmail qua:

https://gmail.com thay vì http://gmail.com

2. Khi đăng nhập hòm thư, nếu máy tính hỏi có ghi nhớ password tự động hay không, bạn trả lời KHÔNG

3. Khi dùng hòm thư, bạn không nên lưu trữ các thông tin về danh tính hay thông tin mật trong hòm thư, mà nên xóa hoàn toàn (sau khi đã ghi nhớ hoặc cất giấu ở một nơi an toàn). Để xóa hoàn toàn, sau khi dùng chức năng Delete thư cần xóa, bạn vào thùng rác (trong Gmail có tên là Trash, trong các webmail khác có thể có tên khác) để xóa hẳn thư đó.

4. Ngoài ra, để gửi những thông tin mật một cách an toàn, bạn có thể sử dụng một chương trình mã hóa tài liệu và email là PGP. Cách sử dụng chương trình này có trong phần “Bảo mật thật sự cho thư điện tử cá nhân” của “Cẩm nang blogger & người bất đồng chính kiến” do THTNDC chuyển ngữ. Bạn có thể download cẩm nang từ địa chỉ: http://thtndc.com/index.php?option=com_docman&task=cat_view&gid=49&Itemid=72

5. Thận trọng với những bức thư không rõ người gửi, không nên nhấp vào các link trong thư lạ cũng như mở các file đính kèm một khi bạn không chắc chắn về sự an toàn của chúng.

Khi duyệt web:

6. Khi rời khỏi một trình duyệt, các dấu vết duyệt web còn được lưu trong thư mục:

C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files

Bạn có thể xóa các dấu vết bằng cách vào đường dẫn trên, chọn tất cả các file và xóa chúng.

Hoặc một cách khác:

Từ menu của cửa sổ trình duyệt Internet Explorer nào đó đang mở, bạn vào Tool/Options..., một cửa sổ cho phép thiết lập các tùy chọn khi dùng Internet sẽ hiện ra. Ngay tại Tab đầu tiên, như hình dưới đây:
http://www.tufat.com/docs/gallery/images/internet_options.gif

Bạn chọn Delete Cookie, Delete Files và Clear History.
7. Khi duyệt web, tốt nhất bạn dùng một trình duyệt vượt tường lửa có chức năng che và xóa dấu vết các trang web được duyệt qua, như trình duyệt OperaTor, mà bạn có thể download từ:
http://archetwist.com/en/opera/operator

Trên trang này, bạn tìm đến link:

Download và giải nén file vừa download. Sau đó chạy file OperaTor.exe trong thư mục vừa giải nén, trình duyệt OperaTor sẽ mở ra như một trình duyệt Internet Explorer, và bạn có thể dùng bằng cách nhập địa chỉ trang muốn vào vào ô địa chỉ.
8. Thận trọng khi nhấp vào các link trên các trang web hay cài đặt các file mà bạn không rõ về sự an toàn.
Lưu ý khác
9. Máy tính của bạn nên được cài đặt phần mềm anti virus, anti spyware hay những chương trình bảo vệ khác. Ngoài ra, hãy cẩn thận khi trao đổi với người lạ không quen biết trên Internet.

*************************************************************************

Bảo Mật: Đặt bẫy bắt kẻ xem trộm hộp thư!

Bạn có thể kiểm tra xem hộp thư của mình có bị ai đó xem trộm hay không bằng cách đặt một cái “bẫy” khá hữu hiệu.

Người sử dụng email nay không chỉ dùng hộp thư của mình để gửi email đơn thuần. Với việc các nhà cung cấp dịch vụ ngày càng mở rộng không gian lưu trữ (hơn 6 GB của Gmail, 5 GB với Hotmail và không giới hạn của Yahoo), hộp thư còn được dùng với mục đích lưu trữ thông tin cá nhân, lưu trữ mật khẩu, số tài khoản ngân hàng, tài khoản sử dụng, thư từ cá nhân và nhiều thứ khác nữa.
Vì thế hộp thư trở thành một mục tiêu béo bở cho hacker. Một khi hacker đánh cắp được mật khẩu email của bạn, họ dễ dàng đọc được nội dung mail của bạn và “Unread Again” để bạn không thể biết được là mail đã bị đọc. Để ngăn chặn tình trạng này, cách tốt nhất là bạn làm một “bẫy chuột” để nếu có ai đó xem trộm email của bạn là bạn sẽ bắt được ngay “con chuột” đó. Việc tạo bẫy rất đơn giản, chỉ mất chưa đến 5 phút:
1. Đăng ký một tài khoản miễn phí tại trang www.onestatfree.com bằng cách bấm vào dòng Register now for your free hit counter, bấm Accept để chấp nhận các điều khoản. Sau đó điền các thông tin bắt buộc vào các dòng và chú ý ở dòng thứ 10 (URL) bạn điền địa chỉ của hộp thư (ví dụ với tài khoản Gmail là google.com), bấm Next và Finish.
2. Bạn sẽ nhận được một email từ OneStat kèm theo một file đính kèm có tên là OneStatScript.txt. Tải file đính kèm này về máy và xóa email này đi nếu như đây là hộp thư bạn muốn đặt bẫy. Nhưng trước khi xóa hãy ghi nhớ số và mật mã đăng nhập của tài khoản OneStat vì bạn sẽ cần dùng nó sau này.
3. Thay đổi tên của file trên thành một cái gì đó rất hấp dẫn kiểu như “danh sách mật khẩu” (password list) cũng như thay đổi định dạng của nó thành htm khi đó tên file sẽ là passwordlish.htm.
4. Gửi một thư đính kèm theo file mới này tới tài khoản email của bạn.
5. Thế là bẫy của bạn đã hoàn thành. Khi một ai đó mở thư và file đính kèm, OneStat sẽ ghi nhớ nó, và khi đăng nhập vào tài khoản OneStat bạn sẽ được thông báo là mỗi ngày nó được mở bao nhiêu lần, kèm theo đó là thông tin chi tiết về “vị khách không mời” như thời gian ghé thăm, và đặc biệt là địa chỉ IP của họ.
Để xem thông tin này bạn vào Visitor Info > Last 20 visitors. Thông tin này sẽ giúp ích gì cho bạn? Đầu tiên là bạn phải ngay lập tức đổi mật mã hộp thư của mình. Kế đó, dựa vào địa chỉ IP bạn có thể xác định những người đã theo dõi hộp thư của bạn là ai.

Tạo Nhiều profile FireFox (FF) để chơi nhiều acc PTC, Offer,.. cùng 1 lúc trên 1 máy tính

Ví dụ PTC: các bạn chơi 1 acc thì 1 ngày có 4 ads = 0.04$ thì cứ 1 acc mà click thì phải mất 50 ngày thì bạn mới đc payout = 2$. mà nếu dùng cách đổi IP: vào acc chính click 4 ads -> fake ip log acc phụ 1 click 4ads -> fake ip log acc phụ 2 click 4ads ->... như thế sẽ mất thời gian.
Vì thế bạn tạo nhiều profile với mục đích là để chơi nhiều acc cùng một lúc. mỗi profile sẽ có chứa cookies riêng và hoàn toàn độc lập, vì thế bạn có thể chạy 10 profile (hoặc nhiều hơn) với 10 ip riêng biệt. Và tất nhiên là cũng chạy 10 acc PTC cùng lúc roài. mô hình làm việc nè!

Còn đây là cách tạo nhiều profile:

Bước 1: Click chuột phải vào Computer ----->chọn Properties
*Chọn thẻ Advance ....rồi chọn Environment Variables
*Chọn New ngay ô dưới là ô "System varibles"
*Ngay ô New "System varibles"
* Varible name đánh vào dòng lệnh MOZ_NO_REMOTE
Varible value điền số 1
* Xong rồi nhấn ok 2 lần

*Click chuột phải vào biểu tượng FF trên Desktop
*Chọn Properties -->thêm chữ -p vào dòng C:\Program Files\Mozilla Firefox \firefox.exe" (nhớ là có cách1 khoảng nha )

* Xong rồi nhấn ok.
*Click mouse vào biểu tượng FF luc này sẽ có một cái bảng:

Create Profile : tạo một FF mới
Rename Profile :đổi tên FF
Delete Profile : xóa đi một FF
*Tạo mới : click vào Create Profile click Next tạo tên mới cho trình duyệt mới nhấn Finish là hoàn thành được một FF mới.
*Khi mở một FF chọn vào FF nhấn Start Firefox để mở trình duyệt đó.