2010/09/12

Vượt tường lửa | Socks Proxy

Sử Dụng Socks Proxy

Nhiều loại phần mềm có thể tận dụng lợi thế của SOCKS proxy để vượt qua hệ thống sàng lọc, hoặc những hạn chế khác - không riêng các trình duyệt Web mà còn những phần mềm Internet như tin nhắn nhanh và email.


01.jpg
Bạn có thể xem SOCKS proxy như một loại proxy tốt hơn HTTP proxy, cho phép nhiều loại thông tin mạng từ nhiều giao thức khác nhau đi xuyên hầm để tránh bị kiểm duyệt.

Mặc dù có nhiều SOCKS proxy công cộng nhưng phần lớn SOCKS proxy sẽ do một phần mềm cung ứng và sẽ chạy từ bên trong máy vi tính của bạn. Vì đường hầm SOCKS rất linh hoạt, một số phần mềm vượt thoát kiểm duyệt sẽ tạo proxy nội bộ chạy trên máy vi tính của bạn (thường được nhắc đến qua tên localhost hoặc địa chỉ IP 127.0.0.1). Proxy nội bộ này là cách để những ứng dụng như trình duyệt Web tận dụng lợi thế của phần mềm vượt kiểm duyệt. Các công cụ có thể làm việc theo cách này bao gồm Tor, Your-Freedom và đường hầm SSH với PuTTY.

Áo thung của giới hâm mộ  proxy nội bộ  (bạn hiểu chứ?)
 02.jpg
Để dùng proxy ứng dụng nhằm vượt kiểm duyệt, bạn phải báo cho phần mềm trong máy biết là sẽ dùng proxy này để thông tin liên lạc với  Internet.

Một số ứng dụng Internet bình thường ra không chạy được với proxy vì người soạn thảo từ ban đầu đã không soạn phần mềm để hỗ trợ proxy. Tuy nhiên vẫn có cách để các ứng dụng này chạy với SOCKS proxy bằng cách dùng phần mềm “socksifier”. Sau đây là một số phần mềm socksifier:

* Tsocks (http://tsocks.sourceforge.net/) của Unix / Linux
* WideCap (http://www.widecap.com/) của Windows
* ProxyCap (http://www.proxycap.com/) của Windows

Cấu Hình Các Ứng Dụng

Trong hầu hết trường hợp, việc cấu hình các ứng dụng để dùng SOCKS proxy tương tự như HTTP proxy. Ứng dụng nào dùng được SOCKS proxy sẽ có một hàng riêng trong menu hay trong khung cấu hình để định hình SOCKS proxy. Một số ứng dụng sẽ yêu cầu bạn chọn giữa cách định hình SOCKS 4 và SOCKS 5, nhiều lúc SOCKS 5 là lựa chọn tốt hơn, mặc dù vài SOCKS proxy chỉ có thể làm việc với SOCKS 4.

Một số ứng dụng, chẳng hạn như Mozilla Firefox sẽ cho phép bạn cấu hình cả hai HTTP proxy và SOCKS proxy cùng một lúc. Trong trường hợp này, việc lướt mạng bình thường sẽ được thực hiện qua HTTP proxy, và Firefox có thể sử dụng SOCKS proxy cho những luồng giao thông khác như luồng phim (streaming video).
 

Mozilla Firefox

Cấu hình theo hướng dẫn sau và bấm nút OK.

1. Từ menu chính, chọn Tools, rồi chọn Options…:

03.jpg 
2. Khung Options sẽ xuất hiện:

 04.jpg
3. Trong thanh công cụ  ở trên cùng của khung cửa, bấm vào Advanced:

 05.jpg
4. Rồi bấm vào trang Network:

 06.jpg
 
5. Bấm vào nút Settings.  Firefox sẽ hiển thị khung “Connection Settings” (cấu hình kết nối):

 07.jpg
6. Chọn hàng Manual proxy configuration.

 08.jpg
 
7. Điền vào địa chỉ SOCKS proxy và số cổng, chọn SOCKS v5 và sau đó click OK.

 09.jpg
Firefox đã được cấu hình để dùng SOCKS proxy.
 

Microsoft Internet Explorer    

Để thiết kế Internet Explorer dùng SOCKS proxy:
1. Từ menu chính, chọn Tools, rồi chọn Internet Options…:

 10.jpg

 
2. Khung  Internet Options sẽ hiện ra:

 11.jpg
3. Bấm vào panô Connections:
 

 12.jpg
4. Rồi bấm vào LAN Settings. Khung  Local Area Network LAN Settings hiện ra:

 13.jpg
5. Chọn hàng “Use a proxy for your LAN…” rồi bấm vào nút “Advanced”. Khung “Proxy Settings" hiện ra:

14.jpg
 
6.  Tắt hàng “Use the same proxy server for all protocols” nếu đã được chọn:

 15.jpg
7. Điền địa chỉ proxy và số cổng trong hàng "Socks" và bấm "OK":

 16.jpg
Internet Explorer đã được cấu hình để dùng SOCKS proxy.

Cấu Hình SOCKS Proxy Cho Các Ứng Dụng Khác

Ngoài trình duyệt Web, có nhiều ứng dụng Internet có thể dùng SOCKS proxy để kết nối vào Internet, với khả năng vượt thoát kiểm duyệt. Sau đây là ví dụ cho phần mềm tin nhắn nhanh Pidgin. Đây chỉ là ví dụ điển hình, trình tự các bước cấu hình cho những ứng dụng khác sẽ khác đi một tí.

1. Trên menu chính, bấm chọn Tools, rồi chọn Preferences:

 17.jpg
 
2. Khung Preferences sẽ hiện ra

 18.jpg
 
3. Bấm vào panô “Network”.

 19.jpg
4. Ở phần Proxy type, chọn "SOCKS 5". Trong danh sách chọn lựa có những mục khác như sau:

 20.jpg
 
5. Điền vào địa chỉ máy chủ và số cổng của SOCKS proxy của bạn.

 21.jpg
6. Bấm nút "Close".

Pidgin bây giờ đã được cấu hình để dùng SOCKS proxy.

Sau Khi Dùng Proxy xong.

Sau khi bạn đã sử dụng proxy, đặc biệt trên máy  dùng chung, hãy phục hồi lại cấu hình nguyên thủy. Nếu không, ứng dụng sẽ tiếp tục dùng proxy. Điều này có thể là vấn đề nếu bạn không muốn người khác biết bạn đang sử dụng proxy, hoặc proxy nội bộ của riêng một ứng dụng vượt kiểm duyệt mà bình thường ra không chạy liên tục.

Rò rỉ của Hệ Thống Tên Miền (DNS)

Vấn đề quan trọng liên quan đến SOCKS proxy là một số ứng dụng  dùng SOCKS proxy có thể không dùng proxy cho tất cả mọi thông tin liên lạc. Vấn đề thường gặp nhất là Hệ Thống Tên Miền (DNS) được truy cập nhưng lại không thông qua proxy. Việc rò rỉ DNS này là vấn đề bảo mật và vì thế bạn có thể bị chận DNS mà đáng lý ra proxy vượt qua được. Mức độ rò rỉ DNS của một ứng dùng tùy vào phiên bản. Mozilla Firefox hiện thời gặp vấn đề này nếu bạn để nguyên cấu hình mặc định. Tuy nhiên bạn có thể điều chỉnh lại như sau để ngăn rò rỉ DNS:

1. Trong thanh địa chỉ của Firefox, điền vào "about: config" như một đường dẫn URL (bạn có thể thấy cảnh báo về việc thay đổi cấu hình cao cấp):


22.jpg 

2. Nếu cần thiết, bấm vào nút “I'll be careful, I promise!” (Tôi sẽ cẩn thận, tôi hứa!)  để xác nhận muốn thay đổi cấu hình của trình duyệt. Trình duyệt sẽ hiển thị danh sách các dữ liệu cấu hình sau đó.

3. Trong ô  Filter, điền "network.proxy.socks_remote_dns". Để chỉ hiển thị hàng này mà thôi.
 

23.jpg


4. Nếu hàng này có giá trị false (giả), bấm chuột hai lần liên tiếp vào nơi đây để thay đổi giá trị trở thành true (thật).

Firefox bây giờ đã được cấu hình để tránh rò rỉ DNS. Một khi giá trị được hiển thị như là thật (true), thiết lập này được tự động lưu lại vĩnh viễn.

Tại thời điểm viết bài này, đã không có rò rỉ DNS nào trong Pidgin khi cấu hình để sử dụng proxy SOCKS 5. Còn về trình duyệt Internet Explorer, hiện không có tài liệu về cách để ngăn chặn khe hở DNS nếu không sử dụng phần mềm bên ngoài.
 
 
Tác giả : Cấu hình SocksProxies
© Seth Schoen 2008
Điều chỉnh:
adam hyde 2008
Freerk Ohling 2008, 2009
Tom Boyle 2008

Giấy phép: Giấy phép công cộng

Sản xuất cho cẩm nang FLOSS









No comments:

Post a Comment