Fake IP - Phần 2

>>> Phần 1

8. Tools để Fake IP

Tất nhiên, để thuận tiện hơn cho việc fake IP, thường User sẽ sử dụng các fake IP software. Các soft này đều dễ cấu hình, cập nhật danh sách các Proxy Server tốt nhất và an toàn nhất cho bạn.

* Sockscap: Cung cấp proxy cho các chương trình dùng Internet như: Instant Messaging, Email, Peer to Peer Share – E-Donkey, eMule, KaZaa ...

- Sau khi cài đặt, chương trình sẽ hỏi bạn muốn cài đặt cấu hình cho Sockscap, chọn Yes, điền thông số Sock Proxy, với địa chỉ của Socks Server là chính máy bạn, nơi vừa cái đặt sockscap (127.0.0.1 còn gọi là loopback address, địa chỉ này không dùng truy cập mạng, mục đích chính để kiểm tra cấu hình TCP/IP của chính máy tính bạn có chính xác hay chưa), sử dụng socks port 1080, Socks version 4 (xem thêm phần phụ lục để hiểu rõ sự khác nhau giữa: HTTP/HTTPS proxy và Socks 4 – 5 Proxy. 

- Sau khi điền các thông số, có thể chọn các chương trình ứng dụng cần dùng proxy. Ví dụ: Chọn File/ New/

Click chọn C:Program Files AOL AIM.exe, AIM sẽ xuất hiện trong danh sách, tương tự làm cho các ứng dụng khác ...

* Ngoài Sockscap còn nhiều Proxy Tools mạnh khác như: Hide the Ip, GhostSurf Proxy Platinum, Anonymizer Anonymous Surfing, Proxy Finder Pro ...

- Tất nhiên, đối với người dùng thông thường, chủ yếu truy cập các website, việc hiểu các khái niệm proxy, sau đó cấu hình hoặc cái đặt các tools này là hết sức phức tạp.

Do đó, một trong các phương thức dễ dàng nhất, để truy cập các trang web bị cấm là sử dụng một browser web proxy như: http://browsesecurely.net/ , chỉ cần vào website này, điền tên website bạn muốn truy cập.

9. Tìm hiểu chi tiết các loại Proxy Server và chức năng của chúng

* Phân biệt Proxy theo chức năng thì có rất nhiều kiểu như: Caching proxy server, Web proxy, Content Filtering Web Proxy, Anonymizing proxy server, Intercepting proxy server ... 

- Phân biệt các kiểu Proxy: Anonymous, Transparent, High Anonymity

a. Anonymous

Đôi khi còn được gọi là web proxy, giúp người dùng ẩn danh (giấu IP), khi lướt Web. HTTP Proxy server không gửi thông số cụ thể của biến HTTP_X_FORWARDED_FOR tới Host đang truy cập, do vậy có thể che dấu IP của bạn.

Tuy nhiên, điều đó không có nghĩa giúp bạn ẩn dấu hoàn toàn, vì các website có thể sử dụng các site script để thu thập thông tin về việc bạn đang truy cập Host của họ thông qua một Proxy nào đó đang phục vụ cho bạn.

b. High Anonymity

Mức độ che dấu tung tích cao hơn anonymous. Http Proxy hoàn toàn không gửi đi bất kì thông số nào của các biến HTTP_X_FORWARDED_FOR, HTTP_VIA và HTTP_PROXY_CONNECTION.

Do vậy, Internet Host không thể biết bạn đang dùng Proxy server, cũng như không detect được real IP của bạn.

c. Transparent

Proxy xuyên suốt, đôi khi còn được gọi là Intercepting proxy, khác với 2 loại trên, transparent là sự kết hợp 1 proxy server và 1 gateway.

Đây là phương thức thường được các Network Admin "ép" user trong mạng Lan, user không nhận thức được mình đang truy cập internet qua một "cổng giám sát".

Mạng có đang theo dõi bạn khi bạn  đi qua Proxy không?

Yêu cầu truy cập của Client đước chuyển đến gateway sau đó gateway chuyển sang Proxy server xử lý. Khi user dùng loại proxy này, thì họ không biết được rằng họ đang dùng 1 proxy và bị..kiểm soát. User chỉ cần thiết lập địa chỉ IP của gateway do Admin cung cấp, mà không phải xác lập các thông số Proxy trong trình duyệt cũng như Internet applications khác.

Thường được các Admin trong công ty triển khai, họ muốn các chính sách của Policy được áp đặt lên user, nhưng user hầu như không biết mình đang qua 1 proxy.

10. Khái niệm và sự khác nhau giữa Http proxy và Socks proxy

a. Http và Https Proxy

- Các proxy servers sẵn sàng cho các dịch vụ thông thường trên internet, ví dụ như: một HTTP proxy được dùng cho truy cập Web, một FTP proxy được dùng cho truyền File.

Những Proxies trên, được gọi là application-level proxies hay "application-level gateways", bởi vì chúng được chỉ định để làm việc với những application và protocol và nhận ra được nội dung các Packet được gửi đến nó.

- Một hệ thống proxy khác được gọi là circuit-level proxy, hỗ trợ nhiều applications cùng lúc. ví dụ, SOCKS là một IP-based proxy server (circuit-level proxy), hổ trợ hầu hết các applications trên nền TCP và UDP.

b. Socks hay Sockets

* Chính là một circuit-level proxy server cho các IP Networks, theo định nghĩa từ IETF - Internet Engineering Task Force: một cộng đồng các chuyên gia về network designers, operators, vendors, và researchers tham gia vào cuộc xây dựng kiến trúc Internet và ngày càng hoàn thiện Internet hơn.

- Socks được viết bởi David và Michelle Koblas vào những năm đầu của thập niên 90. Socks đã nhanh chóng trở thành một de facto standard (hardware hay software được dùng rộng rãi nhưng không được chứng nhận từ những tổ chức chuyên cung cấp các định chuẩn), ngược lại là de jure standard.

- Socks ra đời sớm và được dùng phổ biến, nhưng Socks được IETF thông qua lần đầu tiên là Socks5. Socks ban đầu là hệ thống Proxy được sử dụng cho các lưu lượng như FTP, Telnet ... nhưng không dành cho HTTP.

- Socks4 kiểm soát các TCP connections (là phần lớn các Application trên Internet) còn Socks5 hỗ trợ thêm UDP, ICMP, xác thực user (user authentication) và giải quyết hostname (DNS service).

- Socks bắt buộc Client phải được cấu hình để chuyển trực tiếp các yêu cầu đến Socks server, hoặc ngược lại Socks driver sẽ ngăn chặn các Clients chuyển các yêu cầu non-socks application. 

* Nhiều Web browsers và các Internet applications khác hiện nay hỗ trợ Socks, cho nên khá dễ dàng khi làm việc với các Socks server.

- Tìm hiểu chi tiết về Socks và các Applications tuân theo Socks, cũng cần xem thêm mô hình TCP/IP tại http://en.wikipedia.org/wiki/SOCKS.

 

Editor: Vương L. Kiều (Baomathethong.blogspot.com)

Author & Source: Nis.com.vn