Khoa Công nghệ thông tin

Đại học Khoa Học Tự Nhiên

19127580 – Nguyễn Mác Tin

 Mục Lục

Table of Contents
I. Khái Niệm..................................................................................................................4
1.1 Tường lửa..................................................................................................................................4
1.2 Proxy.........................................................................................................................................4
II. Cách hoạt động......................................................................................................4
2.1 Tường lửa..................................................................................................................................4
2.2 Proxy.........................................................................................................................................5
III. Vai trò và chức năng..............................................................................................5
3.1 Vai trò.......................................................................................................................................5
IV. Ưu, nhược điểm của firewall.................................................................................8
- Nhược điểm :Firewall có thể bảo vệ mạng có hiệu quả nhưng nó không phải là tất cả. Firewall cũng tồn tại
các nhược điểm của nó..........................................................................................................................................8
Nếu kẻ tấn công ở phía trong Firewall, thì nó sẽ không thể giúp gì được cho ta. Kẻ tấn công sẽ ăn cắp dữ liệu,
phá hỏng phần cứng, - phần mềm, sửa đổi chương trình mà Firewall không thể biết được.................................9

V. Định cấu hình Firewall.............................................................................................9

1. Bật Tường lửa của Windows..........................................................................................................................9
3. Tắt Tường lửa của Windows........................................................................................................................10
4. Chặn hoặc Cho phép Chương trình thông qua Tường lửa của Windows...............................................10
5. Cách mở một cổng trong Windows Firewall..............................................................................................12

VI. Vượt Firewall :.....................................................................................................14

2.Cách vượt tường lửa dấu IP đơn giản bằng cách cài đặt VPN.....................................................15
3.Cách vượt tường lửa bằng các phần mềm......................................................................................15
4. Cách vượt tường lửa bằng cách đổi DNS và tên miền....................................................................................16
5. Cách vượt tường lửa khi sử dụng trình duyệt Tor (miễn phí).....................................................17
Tor là tên một phần mềm dùng để duyệt web, tương tự như Chrome, Firefox hay Safari. Tuy
nhiên, Tor là nó cho phép bạn vượt tường lửa để truy cập vào các trang web bị chặn, bảo vệ
thông tin riêng tư của bạn khỏi bị nhà mạng hay chính phủ dòm ngó. Tor là trình duyệt được
giới bảo mật, nhà báo, giới hoạt động dân chủ và quân đội sử dụng để bảo mật thông tin riêng tư
của mình...............................................................................................................................................17
VII. Cách hoạt động của proxy...................................................................................17
VIII. Các loại máy chủ của Proxy............................................................................17
IX. Rủi ro, lợi ích của proxy server...........................................................................18
X. Proxy server với VPN..............................................................................................18
XI. Cách thiết lập Proxy.............................................................................................18
XII. Bảng Phân công, tài liệu tham khảo...................................................................18
I. Khái Niệm
I.1 Tường lửa
Firewall (Tường lửa) là một thiết bị an ninh mạng giám sát, lưu lượng
mạng ra và vào và cho phép hoặc chặn các gọi dữ liệu dựa trên các quy tắc bảo
mật, mục đích chính là thiết lập một rào cản giẵ mạng nội bộ của máy và lưu
lượng đến từ các nguồn bên ngoài (vd: Internet) để chặn lưu các lượng độc hại
như vi rút và tin tặc.
I.2 Proxy
Proxy Server (Máy chủ proxy) hoạt động như một cổng nối giữa người
dùng và Internet. Đây là một server trung gian giữa người dùng cuối và trang
web họ truy cập. Các máy chủ proxy cung cấp các chức năng, bảo mật và riêng
tư khác nhau phụ thuộc vào nhu cầu của bạn hoặc chính sách công ty.
Nếu đang sử dụng máy chủ proxy, lưu lượng truy cập Internet sẽ truyền qua
máy chủ proxy theo đường của nó đến địa chỉ bạn yêu cầu. Sau đó, yêu cầu
này sẽ trở lại cùng một máy chủ proxy (cũng xảy ra trường hợp ngoại lệ đối
với quy tắc này) và máy chủ proxy đó sẽ chuyển tiếp dữ liệu nhận được từ
website đến người dùng.
Các máy chủ proxy hiện đại thực hiện nhiều công việc hơn ngoài việc
chuyển tiếp các yêu cầu web, nó còn thực hiện bảo mật dữ liệu và tăng hiệu
suất mạng. Các máy chủ proxy hoạt động như tường lửa và bộ lọc web, cung
cấp kết nối mạng chia sẻ và dữ liệu bộ nhớ cache để tăng tốc các yêu cầu thông
thường. Một máy chủ proxy tốt sẽ bảo vệ người dùng và mạng nội bộ khỏi các
thứ không mong muốn từ Internet. Cuối cùng, máy chủ proxy có thể cung cấp
mức độ riêng tư cao.

II. Cách hoạt động

II.1 Tường lửa
Firewall phân tích cẩn thận lưu lượng ào dựa trên các quy tắc được thiết lập
trước và lọc lưu lượng đến từ các nguồn không an toán hoặc đáng ngờ để ngăn
chặn các cuộc tấn công. Firewall bảo vẹ lưu lượng truy cập tại điểm vào của
máy tính, được gọi là Ports (cổng), noiw thoong tin được trao đổi với các thiết
bị bên ngoài. Ví Dụ: “ Địa chỉ nguồn 172.18.1.1 được phép đên địa chỉ
172.18.2.1 qua cổng 22.
- Coi địa chỉ IP là nhà và số cổng là phòng trong nhà. Chỉ những người
đáng tin cậy ( source addresses) mới được phép vào nhà (destination address),
tùy thuộc vào việc họ có phải là chủ sở hữu , một đứa bé hay một vị khách, chủ
sở hữu thì có thể vô bất kí phòng nào ( any port) trong khi đứa bé và vị khách
chỉ có thể được phép vào một phòng nhất định (specific ports)
 II.2 Proxy
Mọi máy tính trên Internet đều phải có địa chỉ IP duy nhất. Hãy nghĩ địa chỉ
IP này là giống như địa chỉ đường nhà bạn. Cũng giống như bưu điện cần biết
địa chỉ đường của bạn để gửi thư, Internet cũng cần biết địa chỉ IP của máy
tính để gửi dữ liệu đến đúng máy tính.
Máy chủ proxy về cơ bản là một máy tính trên Internet với địa chỉ IP của
riêng nó mà máy tính của bạn biết. Khi gửi một yêu cầu web, nó sẽ đến máy
chủ proxy đầu tiên. Sau đó máy chủ proxy sẽ thực hiện yêu cầu web của bạn,
thu thập phản hồi từ máy chủ web và chuyển tiếp dữ liệu trang web để bạn
nhìn thấy trang web trong trình duyệt.
Khi máy chủ proxy chuyển tiếp yêu cầu web của người dùng, nó có thể
thay đổi dữ liệu đó mà vẫn lấy thông tin theo đúng yêu cầu. Máy chủ proxy có
thể thay đổi địa chỉ IP của bạn, để máy chủ web không biết chính xác vị trí của
bạn. Nó có thể mã hóa dữ liệu để không ai có thể đọc được trong quá trình vận
chuyển. Và cuối cùng máy chủ proxy có thể chặn truy cập vào các trang web
cụ thể dựa trên địa chỉ IP.

III. Vai trò và chức năng

III.1 Vai trò
III.1.1 Firewall
Firewall giúp kiểm soát luồng thông tin giữa Intranet và Internet, chúng phát
hiện và phán xét những hành vi được truy cập và không được truy cập vào bên
trong hệ thống, đảm bảo tối đa sự an toàn thông tin.

III.1.2 Proxy
Có nhiều lý do tổ chức và cá nhân nên sử dụng máy chủ proxy.
 Để kiểm soát việc sử dụng Internet của nhân viên và trẻ em: Tổ chức và phụ
huynh thiết lập máy chủ proxy để kiểm soát và giám sát nhân viên hoặc trẻ em
sử dụng Internet. Hầu hết các tổ chức không muốn nhân viên của họ xem các
trang web cụ thể trong thời gian làm việc và họ có thể cấu hình máy chủ proxy
để từ chối truy cập vào trang web cụ thể, điều hướng bạn bằng một ghi chú
yêu cầu bạn không xem các trang web này trên mạng công ty. Họ có thể giám
sát và ghi lại tất cả các yêu cầu web, do đó mặc dù không chặn trang web
nhưng họ vẫn biết thời gian bạn dành cho những việc làm khác ngoài công
việc.
 Tiết kiệm băng thông và cải thiện tốc độ: Các tổ chức cũng có thể nhận được
hiệu suất mạng tổng thể tốt hơn khi sử dụng máy chủ proxy. Các máy chủ
proxy có thể lưu vào bộ nhớ cache (lưu một bản sao trang web cục bộ) các
trang web hay truy cập. Do đó khi yêu cầu trang Quantrimang.com, máy chủ
proxy sẽ kiểm tra xem có bản sao mới nhất của trang web này hay không và
 sau đó sẽ gửi cho bạn bản sao đã lưu. Điều này có nghĩa là khi hàng trăm
người truy cập vào Quantrimang.com cùng một thời điểm từ cùng một máy
chủ proxy, máy chủ này chỉ cần gửi một yêu cầu đến Quantrimang.com. Điều
này giúp tiết kiệm băng thông của công ty và cải thiện hiệu suất mạng.
 Bảo mật riêng tư: Cá nhân và tổ chức cũng sử dụng máy chủ proxy để duyệt
Internet riêng tư hơn. Một số máy chủ proxy sẽ thay đổi địa chỉ IP và thông
tin nhận dạng khác. Điều này có nghĩa là máy chủ đích không biết ai thực sự
đã thực hiện yêu cầu ban đầu, giúp giữ thông tin cá nhân và thói quen duyệt
web của bạn riêng tư hơn.
 Cải thiện bảo mật: Bạn có thể cấu hình máy chủ proxy để mã hóa yêu cầu
web để không ai có thể đọc được giao dịch của bạn. Ngoài ra, người dùng
cũng có thể tránh các trang web độc hại thông qua máy chủ proxy. Các tổ
chức có thể kết nối máy chủ proxy của họ với Mạng riêng ảo (VPN), do đó
người dùng từ xa có thể truy cập Internet thông qua proxy của công ty. VPN
kết nối trực tiếp đến mạng công ty để có thể kiểm soát và xác minh người
dùng của họ có quyền truy cập vào các tài nguyên họ cần (email, dữ liệu nội
bộ) đồng thời cũng cung cấp kết nối an toàn cho người dùng để bảo vệ dữ liệu
công ty.
 Truy cập vào các tài nguyên bị chặn: Máy chủ proxy cho phép người dùng
phá vỡ các hạn chế nội dung do công ty hoặc một số tổ chức áp đặt. Nếu truy
cập vào trang web bị chặn, bạn có thể đăng nhập vào máy chủ proxy ở nơi
khác và xem từ đó. Máy chủ proxy khiến bạn giống như ở Mỹ nhưng thực ra
bạn đang ở Việt Nam.

III.1.3 Firewall

I. Cho phép hoặc vô hiệu hóa các dịch vụ truy cập ra bên ngoài, đảm bảo thông
tin chỉ có trong mạng nội bộ.

II. Cho phép hoặc vô hiệu hóa các dịch vụ bên ngoài truy cập vào trong.

III. Phát hiện và ngăn chặn các cuộc tấn công từ bên ngoài.

IV. Hỗ trợ kiểm soát địa chỉ truy cập (ta có thể đặt lệnh cấm hoặc là cho phép).

V. Kiểm soát truy cập của người dùng.

VI. Quản lý và kiểm soát luồng dữ liệu trên mạng.

VII. Xác thực quyền truy cập.

VIII. Hỗ trợ kiểm soát nội dung thông tin và gói tin lưu chuyển trên hệ thống mạng.
 IX. Lọc các gói tin dựa vào địa chỉ nguồn, địa chỉ đích và số Port ( hay còn cổng),
giao thức mạng.

X. Người quản trị có thể biết được kẻ nào đang cố gắng để truy cập vào hệ thống
mạng.

XI. Firewall hoạt động như một Proxy trung gian.

XII. Bảo vệ tài nguyên của hệ thống bởi các mối đe dọa bảo mật.

XIII. Cân bằng tải: Ta có thể sử dụng nhiều đường truyền internet cùng một lúc, việc
chia tải sẽ giúp đường truyền internet ổn định hơn rất nhiều.

III.1.4 Proxy

Proxy server cung cấp ba chức năng chính:

 Tường lửa và filtering
 Chia sẻ kết nối
 Caching
Các tính năng của Proxy server rất quan trọng trên các mạng diện rộng giống như các
mạng nội bộ của công ty và các mạng ISP. Càng nhiều người dùng trong một mạng LAN
và càng cần giữ bảo mật cho thông tin riêng tư thì chức năng của Proxy server càng cần
thiết.
Tường lửa và Filtering
Proxy servers làm việc ở lớp Application, lớp 7 trong mộ hình tham chiếu OSI. Chúng
không được phổ biến như các tường lửa thông thường mà làm việc ở mức thấp hơn và hỗ
trợ lọc ứng dụng một cách độc lập. Proxy servers cũng khó khăn hơn trong việc cài đặt và
duy trì so với tường lửa. Mặc dù vậy, nếu proxy server được cấu hình đúng cách sẽ cải
thiện được vấn đề bảo mật và hiệu suất cho mạng. Các proxy đều có khả năng mà các
tường lửa thông thường không thể cung cấp.
Một số quản trị viên mạng sử dụng cả tường lửa và proxy server để làm việc cùng nhau.
Muốn thực hiện như vậy, họ phải cài đặt cả phần mềm tường lửa và phần mềm proxy
server trên một server gateway.
Vì hoạt động lại lớp Application, nên chức năng lọc của proxy servers có thể được coi
như một bộ định tuyến thông thường. Cho ví dụ, proxy Web server có thể kiểm tra URL
của các yêu cầu gửi ra đối với các web page bằng cách thanh tra các thông báo HTTP
GET và POST. Sử dụng tính năng này, các quản trị viên mạng có thể ngăn chặn sự truy
cập và trong miền một cách bất hợp pháp nhưng lại cho phép truy cập vào các site khác.
Các tường lửa thông thường, không thể thấy được các tên miền của Web bên trong các
thông báo. Với lưu lượng dữ liệu gửi vào, các router thông thường có thể lọc bởi số cổng
hoặc địa chỉ mạng, nhưng các proxy server cũng có thể lọc dựa trên nội dung ứng dụng
bên trong thông báo.
Chia sẻ kết nối với Proxy Server
Nhiều sản phẩm phần mềm dành cho chia sẻ kết nối trên các mạng gia đình đã xuất hiện
trong một số năm gần đây. Mặc dù vậy, trong các mạng kích thước lớn và trung bình,
proxy server vẫn là giải pháp cung cấp sự mở rộng và hiệu quả trong truy cập Internet.
Thay cho việc gán cho mỗi máy khách một kết nối Internet trực tiếp thì trong trường hợp
này, tất cả các kết nối bên trong đều có thể được cho qua một hoặc nhiều proxy và lần
lượt kết nối ra ngoài.
Proxy Server và Caching
Caching của các trang web có thể cải thiện chất lượng dịch vụ của một mạng theo 3 cách.
Thứ nhất, nó có thể bảo tồn băng thông mạng, tăng khả năng mở rộng. Tiếp đến, có thể
cải thiện khả năng đáp trả cho các máy khách. Ví dụ, với một HTTP proxy cache, Web
page có thể load nhanh hơn trong trình duyệt web. Cuối cùng, các proxy server cache có
thể tăng khả năng phục vụ. Các Web page hoặc các dòng khác trong cache vẫn còn khả
năng truy cập thậm chí nguồn nguyên bản hoặc liên kêt mạng trung gian bị offline.

IV. Ưu, nhược điểm của firewall

- Ưu điểm : Firewall có thể làm rất nhiều điều cho an ninh của mạng. Thực tế những ưu
điểm khi sử dụng Firewall không chỉ ở trong lĩnh vực an ninh

Firewall là điểm tập trung giải quyết các vấn đề an ninh

Quan sát vị trí cuả Firewall trên hình chúng ta thấy đây là một dạng nút thắt. Firewall
cho a khả năng to lớn để bảo vệ mạng nội bộ bởi công việc cần làm chỉ tập trung tại nút
thắt
này. Việc tập trung giải quyết tại một này còn cho phép có hiệu quả cả về mặt
kinh tế.

Firewall có thể thiết lập chính sách an ninh

Có rất nhiều dịch vụ mà mọi người muốn sử dụng vốn đã không an toàn. Firewall
đóng vai trò kiểm soát các dịch vụ này. Nó sẽ thiết lập chính sách an ninh cho phép
những dịch vụ thoả mãn tập luật trên Firewall đang hoạt động. Tuỳ thuộc vào công nghệ
lựa chọn để xây dựng Firewall mà nó có khả năng thực hiện các chính sách an ninh với
hiệu quả khác nhau.

Firewall có thể ghi lại các hoạt động một cách hiệu quả

Do mọi luồng thông tin đều qua Firewall nên đây sẽ là nơi lý tưởng để thu các thông
tin về hệ thống và mạng sử dụng. Firewall có thể ghi chép lại những gì xảy ra giữa mạng
được bảo vệ và mạng bên ngoài.

- Nhược điểm :Firewall có thể bảo vệ mạng có hiệu quả nhưng nó không phải là tất cả.
Firewall cũng tồn tại các nhược điểm của nó

Firewall không thể bảo vệ khi có sự tấn công từ bên trong

Nếu kẻ tấn công ở phía trong Firewall, thì nó sẽ không thể giúp gì được cho ta.
Kẻ tấn công sẽ ăn cắp dữ liệu, phá hỏng phần cứng, - phần mềm, sửa đổi chương
trình mà Firewall không thể biết được.

Firewall không thể bảo vệ được nếu các cuộc tấn công không đi
qua nó
Firewall có thể điều khiển một cách hiệu quả các luồng thông tin, nếu như chúng đi
qua Firewall. Tuy nhiên, Firewall không thể làm gì nếu như các luồng dữ liệu không đi
qua nó. Ví dụ cho phép truy cập dial – up kết nối vào hệ thống bên trong của Firewall?
Khi đó nó sẽ không chống lại được sự tấn công từ kết nối modem Có thể do việc cài đặt
backdoor của
người quản trị hay những người sử dụng trình độ cao.

Firewall không thể bảo vệ nếu như cách tấn công hoàn toàn mới lạ
Firewall được thiết kế chỉ để chống lại những kiểu tấn công đã biết. Nếu một
Firewall được thiết kế tốt thì cũng có thể chống lại được những cuộc tấn công theo cách
hoàn toàn mới lạ. Người quản trị phải cập nhật những cách tấn công mới, kết hợp với
kinh nghiệm đã biết để có thể bổ xung cho Firewall. Ta không thể cài Firewall một lần và
sử dụng mãi mãi.

Firewall không thể chống lại Virus

Firewall không thể giúp cho máy tính chống lại được Virus. Mặc dù nhiều Firewall
đã quét những luồng thông tin đi vào nhằm kiểm tra tính hợp lệ của nó với các tập luật
đặt ra. Tuy nhiên Firewall chỉ kiểm tra được địa chỉ nguồn, địa chỉ đích, số hiệu cổng cuả
gói tin này chứ không thể kiểm tra được nội dung của nó. Đó là chưa kể đến có rất nhiều
dạng Virus và nhiều cách để Virus ẩn vào dữ liệu.
 V. Định cấu hình Firewall

1. Bật Tường lửa của Windows

Cài đặt này được chọn theo mặc định. Khi Tường lửa của Windows được Bật, hầu hết các
chương trình bị chặn giao tiếp qua tường lửa. Nhấp vào Bật hoặc tắt tường lửa sẽ cho
phép ta bật hoặc tắt Tường lửa Windows trên máy tính của mình.

2. Chặn tất cả các kết nối tường lửa đến, bao gồm cả những kết nối trong danh sách các
chương trình được phép

Cài đặt này chặn tất cả các nỗ lực không mong muốn để kết nối với máy tính của ta. Sử
dụng cài đặt này khi ta cần bảo vệ tối đa cho máy tính của mình, chẳng hạn như khi ta kết
nối với mạng công cộng trong khách sạn hoặc sân bay hoặc khi sâu máy tính đang lây lan
trên Internet. Với cài đặt này, ta sẽ không được thông báo khi Tường lửa của Windows
chặn các chương trình và các chương trình trong danh sách các chương trình được phép
bị bỏ qua. Khi ta chặn tất cả các kết nối đến, ta vẫn có thể xem hầu hết các trang web, gửi
và nhận e-mail cũng như gửi và nhận tin nhắn tức thì.

3. Tắt Tường lửa của Windows

Tránh sử dụng cài đặt này trừ khi ta có một tường lửa khác đang chạy trên máy tính của
mình. Tắt Tường lửa của Windows có thể khiến máy tính của ta dễ bị tin tặc và phần
mềm độc hại phá hoại hơn. Nhấp vào Bật hoặc tắt tường lửa sẽ cho phép ta bật hoặc tắt
Tường lửa Windows trên máy tính của mình.
4. Chặn hoặc Cho phép Chương trình thông qua Tường lửa của Windows

Theo mặc định, hầu hết các chương trình đều bị Tường lửa của Windows chặn để giúp
máy tính của ta an toàn hơn. Để hoạt động bình thường, một số chương trình có thể yêu
cầu ta cho phép chúng giao tiếp thông qua tường lửa. Đây là cách để làm điều đó:

Nhấp chuột Cho phép một ứng dụng hoặc tính năng thông qua Tường lửa của Windows.
Nếu ta được nhắc nhập mật khẩu quản trị viên hoặc xác nhận, hãy nhập mật khẩu hoặc
cung cấp xác nhận.

Chọn hộp kiểm bên cạnh chương trình ta muốn cho phép, chọn loại vị trí mạng ta muốn
cho phép liên lạc, sau đó bấm OK.

Nếu muốn cho phép một chương trình giao tiếp thông qua tường lửa, ta có thể thêm
chương trình đó vào danh sách các chương trình được phép. Ví dụ: ta có thể không gửi
được ảnh trong tin nhắn tức thời cho đến khi ta thêm chương trình nhắn tin tức thời vào
danh sách các chương trình được phép. Để thêm hoặc xóa một chương trình vào danh
sách, hãy nhấp vào Cho phép một ứng dụng hoặc tính năng thông qua Tường lửa của
Windows để mở bảng điều khiển sau, nơi ta có thể biết thêm chi tiết về các chương trình
được phép và cho phép một ứng dụng khác giao tiếp thông qua tường lửa.

5. Cách mở một cổng trong Windows Firewall

Ta cũng có thể chặn hoặc mở một Cổng trong Tường lửa của Windows. Nếu Tường lửa
của Windows đang chặn một chương trình và ta muốn cho phép chương trình đó giao tiếp
qua tường lửa, ta thường có thể làm điều đó bằng cách chọn chương trình trong danh sách
các chương trình được phép (còn gọi là danh sách ngoại lệ) trong Tường lửa của
Windows. Để tìm hiểu cách thực hiện việc này, hãy xem Cho phép chương trình giao tiếp
qua Tường lửa của Windows.

Tuy nhiên, nếu chương trình không được liệt kê, ta có thể cần phải mở một cổng. Ví dụ:
để chơi trò chơi nhiều người chơi với ta bè trực tuyến, ta có thể cần mở một cổng cho trò
chơi để tường lửa cho phép thông tin trò chơi đến máy tính của ta. Một cổng luôn mở, vì
vậy hãy đảm bảo đóng các cổng mà ta không cần nữa.

Nhấp để mở Tường lửa của Windows. Trong ngăn bên trái, nhấp vào Cài đặt nâng cao.

Trong hộp thoại Tường lửa Windows với Bảo mật Nâng cao, ở ngăn bên trái,
bấm Inbound rule và sau đó, trong ngăn bên phải, hãy bấm new rule.
Ta có thể cho phép chương trình kể từ bước này .

VI. Vượt Firewall :

1.Sử dụng Proxy dạng web:
+ dùng trình duyệt Chrome, Firefox ... để truy cập những Proxy dạng web
+ vào các trang web như sau ProxFree - https://www.proxfree.com/
 HideMe - https://hide.me/en/proxy/
 CroxyProxy - https://www.croxyproxy.com/
 Trong trường hợp hệ thống mạng của bạn đã chặn truy cập đối với các proxy kể
trên, hãy nhập online proxy free vào công cụ tìm kiếm và xem các kết quả liên
quan đến khi bạn tìm thấy một proxy không bị chặn.
+Tìm và nhấp vào thanh tìm kiếm. Bạn sẽ thường tìm thấy ô "URL" hoặc "Website" ở
giữa trang.
 nhập trang web bị chặn mà bạn muốn vào
 Bằng việc sử dụng thẻ proxy, bạn có thể truy cập mọi trang web đã bị chặn trước
đó. Lưu ý, bạn sẽ cần truy cập thẻ proxy để thực hiện việc này; việc mở thẻ hoặc
cửa sổ trình duyệt mới và cố gắng truy cập nội dung bị chặn tại đây sẽ không
thành công.

2.Cách vượt tường lửa dấu IP đơn giản bằng cách cài đặt VPN
VPN (Virtual Private Network) là mạng riêng ảo giúp bạn vào được các website bị
chặn. Và lên mạng một cách an toàn nhờ giấu đi địa chỉ IP thật của bạn. VPN cũng đào
một “đường hầm” bí mật để chuyển dữ liệu truy cập của bạn mà nhà mạng hay chính phủ
đều không tiếp cận được.

Muốn dùng VPN để trèo tường lửa bạn chỉ cần lên Google Play hoặc Appstore và gõ
“free VPN”, bạn sẽ thấy những app như TunnelBear, Windscribe, ProtonVPN hay
FinchVPN (những phần mềm này cũng có trên nền tảng máy tính)

Nếu có tiền, bạn có thể cân nhắc sử dụng ba phần mềm VPN để vượt tường lửa tốt nhất
thế giới hiện nay là ExpressVPN, IPVanish và NordVPN.

Lưu ý, có rất nhiều phần mềm VPN giúp vượt tường lửa của Trung Quốc, một số trong
đó có cái tên dễ gây nhầm lẫn với các phần mềm khác.

http://webwarper.net/

3.Cách vượt tường lửa bằng các phần mềm

Sử dụng các phần mềm để vượt tường lửa như Ultrasurf hay HotpotShield hoặc những
addon như AnonymousX (firefox hoặc Steathy (chrome)

Cơ chế vượt tường lửa của Ultrasurf : Ultrasurf cho bạn các thuật toán ẩn địa chỉ IP,
vượt tường lửa, thay đổi proxy. Để tạo ra một môi trường lướt web thật an toàn cho bạn.
Ultrasurf hoạt động tương thích với nhiều trình duyệt khác nhau, cải thiện tốc độ truy cập
vào website nhanh hơn. Đồng thời có thể vào các website bị chặn bởi chính phủ.
Cơ chế vượt tường lửa của Hotspot Shield: Hotspot Shield còn được xem như một cách
nhanh nhất, an toàn nhất để truy cập facebook bị chặn đồng thời mang đến môi trường
lướt web an toàn cho bạn.

Cơ chế vượt tường lửa của AnonymousX: AnonymoX giấu địa chỉ IP thật từ máy tính nối
mạng của bạn thông qua AnonymoX Service hoặc Tor Service, cho phép lướt web ẩn
danh an toàn. Để ẩn các tab trên trình duyệt, bạn có thể sử dụng tiện ích Hide Tabs
Button giúp ẩn/hiển thị tất cả các tab nhanh chóng, ngoài ra Hide Tabs Button còn hỗ trợ
thiết lập mật khẩu để bảo vệ các tab.

Cơ chế vượt tường lửa của Steathy: Stealthy cho phép bạn có quyền truy cập vào toàn bộ
mạng Internet mà không gặp bất kỳ hạn chế. Stealthy giống như một điệp viên có thể
thông qua tất cả các khu vực mà không bị phát hiện.

4. Cách vượt tường lửa bằng cách đổi DNS và tên miền

Máy tính nào cũng được gán cho một địa chỉ DNS (domain name system) của một
máy chủ của nhà mạng. Mọi hoạt động truy cập Internet của bạn đều đi qua máy chủ này.
Và nhà mạng có thể kiểm soát được việc bạn được truy cập vào website nào. Và từ đó có
thể lấy cắp thông tin riêng tư của bạn. Đổi địa chỉ DNS giúp bạn vượt qua được nhà
mạng, tránh bị họ dòm ngó thông tin riêng tư.
Sau đây là một số dịch vụ DNS nổi tiếng:

OpenDNS:

208.67.222.222

208.67.220.220

Cloudflare:

1.1.1.1

1.0.0.1

Google DNS:

8.8.8.8

8.8.4.4
Norton ConnectSafe:

199.85.126.10

199.85.127.10

Comodo Secure DNS:

8.26.56.26

8.20.247.20

5. Cách vượt tường lửa khi sử dụng trình duyệt Tor (miễn phí)

Tor là tên một phần mềm dùng để duyệt web, tương tự như Chrome, Firefox hay
Safari. Tuy nhiên, Tor là nó cho phép bạn vượt tường lửa để truy cập vào các trang web
bị chặn, bảo vệ thông tin riêng tư của bạn khỏi bị nhà mạng hay chính phủ dòm ngó. Tor
là trình duyệt được giới bảo mật, nhà báo, giới hoạt động dân chủ và quân đội sử dụng để
bảo mật thông tin riêng tư của mình.

VII. Cách hoạt động của proxy

Mọi máy tính trên Internet đều phải có địa chỉ IP duy nhất. Hãy nghĩ địa chỉ IP này là
giống như địa chỉ đường nhà bạn. Cũng giống như bưu điện cần biết địa chỉ đường của
bạn để gửi thư, Internet cũng cần biết địa chỉ IP của máy tính để gửi dữ liệu đến đúng
máy tính.
Máy chủ proxy về cơ bản là một máy tính trên Internet với địa chỉ IP của riêng nó mà
máy tính của bạn biết. Khi gửi một yêu cầu web, nó sẽ đến máy chủ proxy đầu tiên. Sau
đó máy chủ proxy sẽ thực hiện yêu cầu web của bạn, thu thập phản hồi từ máy chủ web
và chuyển tiếp dữ liệu trang web để bạn nhìn thấy trang web trong trình duyệt.
Khi máy chủ proxy chuyển tiếp yêu cầu web của người dùng, nó có thể thay đổi dữ
liệu đó mà vẫn lấy thông tin theo đúng yêu cầu. Máy chủ proxy có thể thay đổi địa chỉ IP
của bạn, để máy chủ web không biết chính xác vị trí của bạn. Nó có thể mã hóa dữ liệu để
không ai có thể đọc được trong quá trình vận chuyển. Và cuối cùng máy chủ proxy có thể
chặn truy cập vào các trang web cụ thể dựa trên địa chỉ IP.

VIII. Các loại máy chủ của Proxy

Không phải tất cả các máy chủ proxy đều hoạt động theo cùng một cách. Điều quan trọng
là phải hiểu chính xác chức năng của từng loại máy chủ proxy và đảm bảo đáp ứng được
nhu cầu sử dụng của bạn.
 Transparent Proxy (Proxy trong suốt)
Proxy trong suốt sẽ nói cho các trang web rằng nó là một máy chủ proxy và nó vẫn sử
dụng địa chỉ IP của bạn, xác định yêu cầu web. Các doanh nghiệp, thư viện công cộng và
trường học thường sử dụng Proxy trong suốt để lọc nội dung vì chúng dễ dạng thiết lập
tên máy khách và máy chủ.
Proxy ẩn danh
Một proxy ẩn danh sẽ tự xác định là proxy, nhưng nó sẽ không chuyển địa chỉ IP của bạn
tới trang web - điều này giúp ngăn chặn hành vi trộm cắp danh tính và giữ cho thói quen
duyệt web của bạn ở chế độ riêng tư. Chúng cũng có thể ngăn trang web phân phát nội
dung tiếp thị được nhắm mục tiêu dựa trên vị trí của bạn. Duyệt web ẩn danh sẽ ngăn
trang web sử dụng một số kỹ thuật nhắm mục tiêu quảng cáo, nhưng không đảm bảo
100%.
Proxy mạo danh (Distorting proxy)
Một máy proxy mạo danh thực hiện chức năng giống với máy chủ vô danh nhưng bằng
cách gửi sai địa chỉ IP cho máy chủ web, do đó bạn có thể xuất hiện từ một vị trí khác để
có thể truy cập vào nội dụng bị chặn.
Proxy ẩn danh cao (High Anonymity proxy)
Máy chủ proxy ẩn danh cao định kỳ thay đổi địa chỉ IP mà chúng xuất hiện trên máy chủ
web, khiến việc theo dõi lưu lượng truy cập thuộc về ai là rất khó khăn. Các proxy ẩn
danh cao, giống như mạng TOR, là cách riêng tư và an toàn nhất để sử dụng Internet.

IX. Rủi ro, lợi ích của proxy server

Rủi Ro
Bạn cần thận trọng khi chọn máy chủ proxy, dưới đây là một số rủi ro khi sử dụng máy
chủ proxy.
 Rủi ro từ máy chủ proxy miễn phí. Sử dụng máy chủ miễn phí có thể đem
đến nhiều rủi ro ngay cả những dịch vụ sử dụng model doanh thu dựa trên
quảng cáo. Miễn phí thường có nghĩa là họ không đầu tư nhiều vào phần cứng
hoặc mã hóa phụ trợ. Bạn có thể thấy các vấn đề hiệu suất và các vấn đề bảo
mật dữ liệu tiềm ẩn. Nếu bạn đang sử dụng một máy chủ proxy hoàn toàn
miễn phí, hãy cẩn thận, một số trong số đó chỉ tìm cách ăn cắp số thẻ tín dụng
của bạn.
 Nhật ký lịch sử duyệt web. Máy chủ proxy có địa chỉ IP và thông tin yêu cầu
web ban đầu của bạn do đó, hãy chắc chắn kiểm tra nhật ký máy chủ proxy và
lưu dữ liệu đó.
Không mã hóa. Nếu bạn sử dụng máy chủ proxy không có mã hóa, điều đó có nghĩa là
bạn đang gửi yêu cầu của mình dưới dạng văn bản thuần túy. Bất cứ ai cũng có thể thấy
tên người dùng, mật khẩu và thông tin tài khoản. Đảm bảo máy chủ proxy bạn sử dụng có
tính năng mã hóa
Lợi ích
Proxy đi kèm với một số lợi ích có thể mang lại lợi thế cho doanh nghiệp:
1. Bảo mật nâng cao: Proxy có thể hoạt động giống như một tường lửa giữa hệ thống
của bạn và Internet. Nếu không có chúng, tin tặc có thể dễ dàng truy cập vào địa chỉ IP
của bạn, chúng có thể sử dụng địa chỉ này để xâm nhập vào máy tính hoặc mạng của bạn.
2. Duyệt, xem, nghe và mua sắm ở chế độ riêng tư: Sử dụng các proxy khác nhau để
giúp bạn tránh bị “nhấn chìm” trong các quảng cáo không mong muốn hoặc việc thu thập
dữ liệu IP cụ thể.
3. Truy cập vào nội dung dành riêng cho vị trí: Bạn có thể chỉ định một proxy server
có địa chỉ được liên kết với một quốc gia khác. Trên thực tế, bạn có thể làm cho giống
như bạn đang ở quốc gia đó và có toàn quyền truy cập vào tất cả các máy tính chứa nội
dung mà quốc gia đó được phép tương tác.
4. Ngăn nhân viên duyệt các trang web không phù hợp hoặc gây mất tập trung: Bạn
có thể sử dụng nó để chặn quyền truy cập vào các trang web chạy trái với nguyên tắc của
tổ chức. Ngoài ra, bạn có thể chặn các trang web thường khiến nhân viên mất tập trung
khỏi những nhiệm vụ quan trọng. Một số tổ chức chặn các trang mạng xã hội như
Facebook để loại bỏ những cám dỗ lãng phí thời gian.

X. Proxy server với VPN

Nhìn bề ngoài, proxy server và mạng riêng ảo (VPN) dường như có thể hoán đổi cho
nhau, vì cả hai đều định tuyến các yêu cầu và phản hồi thông qua một server bên ngoài.
Cả hai cũng cho phép bạn truy cập các trang web mà quốc gia bạn đang sống bị chặn.
Tuy nhiên, VPN cung cấp khả năng bảo vệ tốt hơn chống lại tin tặc vì chúng mã hóa tất
cả lưu lượng.
+ Vậy bạn nên chọn VPN hay proxy?
Nếu bạn cần liên tục truy cập Internet để gửi và nhận dữ liệu cần được mã hóa hoặc nếu
công ty của bạn phải tiết lộ dữ liệu mà bạn cần che giấu khỏi tin tặc và gián điệp, thì VPN
sẽ là lựa chọn tốt hơn.
Nếu một tổ chức cần cho phép người dùng của mình duyệt Internet ẩn danh, proxy server
có thể hữu ích. Đây là giải pháp tốt hơn nếu bạn chỉ muốn biết các thành viên trong nhóm
đang sử dụng trang web nào hoặc bạn muốn đảm bảo họ có quyền truy cập vào các trang
web chặn người dùng từ quốc gia của bạn.
VPN phù hợp hơn cho việc sử dụng trong kinh doanh vì người dùng thường cần truyền
dữ liệu an toàn theo cả hai hướng. Thông tin công ty và dữ liệu nhân sự có thể rất có giá
trị trong tay kẻ xấu và VPN cung cấp mã hóa bạn cần để bảo vệ thông tin đó. Đối với
mục đích sử dụng cá nhân trong đó vi phạm chỉ ảnh hưởng đến bạn, một người dùng duy
nhất, proxy server có thể là một lựa chọn thích hợp. Bạn cũng có thể sử dụng đồng thời
cả hai công nghệ, đặc biệt nếu bạn muốn giới hạn các trang web mà người dùng trong
mạng truy cập đồng thời mã hóa thông tin liên lạc của họ.
- Sự khác nhau giữa VNP và Proxy

VNP Proxy
Mã hóa Không Có, mã hóa đầu cuối
Ẩn danh Hạn chế Có
Tùy thuộc vào nhà cung cấp
dịch vụ: Kill switch tự động,
Các tính năng bảo mật khác Không bảo vệ WiFi tự động, ngăn chặn
rò rỉ DNS, chính sách không
ghi nhật ký, Obfsproxy, v.v...
Đôi khi - nhưng thường sẽ gặp
Có - VPN là lựa chọn hoàn hảo
Stream khó khăn khi khắc phục việc
để stream.
chặn proxy.
Có, nhưng nó không được
Có - tùy thuộc vào nhà cung
Torrent khuyến nghị do thiếu tính bảo
cấp.
mật.
Yêu cầu một số "bí quyết" kỹ
Rất dễ sử dụng, tuyệt vời cho
Tính dễ sử dụng thuật để thiết lập và thay đổi vị
người mới bắt đầu.
trí máy chủ.

Có thể làm chậm kết nối, do

thời gian cần để mã hóa và giải
mã dữ liệu, cũng như khoảng
cách dữ liệu phải di chuyển,
nhưng điều này sẽ hầu như
Tốc độ trung bình, tùy thuộc không đáng chú ý với một VPN
Tốc độ tốt.
vào máy chủ.
Thông thường, VPN phù hợp sẽ
khắc phục được hiện tượng tắc
nghẽn mạng và điều chỉnh ISP
để tăng tốc cho kết nối bị ảnh
hưởng.
 - Proxy ẩn địa chỉ IP
Một máy chủ proxy là máy chủ hoạt động như một công cụ trung gian trong luồng lưu
lượng Internet do đó các hoạt động Internet của người dùng dường như đến từ một nơi
khác.
Giả sử, bạn đang sống ở New York City và muốn truy cập vào một trang web có giới hạn
về mặt địa lý chỉ những người ở Anh mới có thể truy cập. Bạn có thể kết nối với một máy
chủ proxy ở Anh, sau đó truy cập vào trang web đó. Lưu lượng truy cập từ trình duyệt
web sẽ từ máy tính từ xa và không phải máy tính của bạn.
Proxy phù hợp với các nhiệm vụ ở mức thấp như xem các video trên YouTube bị giới
hạn về địa lý, bypass các bộ lọc nội dung đơn giản hoặc bypass hạn chế IP đối với các
dịch vụ.
Ví dụ, nhiều thành viên trong gia đình của chơi game online, họ sẽ nhận được quà thưởng
hàng ngày bằng cách bỏ phiếu cho máy chủ trò chơi trên một trang web xếp hạng máy
chủ. Tuy nhiên, trang web xếp hạng chỉ cho phép một IP bỏ phiếu một lần trong một
ngày. Do đó, nhờ máy chủ proxy mỗi người có thể bỏ phiếu và nhận được quà trong trò
chơi bởi vì trình duyệt web của mỗi người dường như đến từ một địa chỉ IP khác nhau.
Tuy nhiên, các máy chủ proxy không phải là sự lựa chọn hoàn hảo cho các công việc ở
mức độ cao. Nó chỉ giấu địa chỉ IP và hoạt động như một người trung gian trong luồng
lưu lượng Internet. Nó không mã hóa lưu lượng truy cập giữa máy tính và máy chủ
proxy, không loại bỏ thông tin nhận dạng từ việc truyền dữ liệu ngoài việc trao đổi IP
đơn giản và không được tích hợp sẵn các tùy chọn riêng tư hoặc bảo mật.
Bất kỳ ai có quyền truy cập vào luồng dữ liệu (ISP, chính phủ, v.v...) đều có thể “rình
mò” về lưu lượng truy cập của bạn. Hơn nữa, những lỗi nhất định, như các phần tử Flash
hoặc JavaScript độc hại trong trình duyệt web có thể tiết lộ danh tính thật của bạn. Điều
này làm cho các máy chủ proxy không phù hợp với các nhiệm vụ quan trọng như ngăn
không cho người kiểm soát một điểm phát sóng Wifi độc hại ăn cắp dữ liệu của bạn.
Cuối cùng, kết nối máy chủ proxy được cấu hình trên cơ sở ứng dụng chứ không phải
trên toàn bộ máy tính. Người dùng không cấu hình toàn bộ máy tính để kết nối với proxy,
chỉ có thể cấu hình trình duyệt web, máy khách BitTorrent hoặc ứng dụng tương thích với
proxy khác, thích hợp cho việc sử dụng một ứng dụng duy nhất kết nối với proxy nhưng
không thích hợp khi muốn chuyển hướng toàn bộ kết nối Internet.
Có hai giao thức máy chủ proxy phổ biến nhất là HTTP và SOCKS.

a. HTTP Proxy
HTTP Proxy là loại máy chủ proxy lâu đời nhất, được thiết kế cho lưu lượng truy cập dựa
trên web. Khi kết nối máy chủ proxy với tệp cấu hình của trình duyệt web (hoặc sử dụng
extension của trình duyệt nếu trình duyệt không hỗ trợ proxy), tất cả lưu lượng web sẽ
được chuyển qua proxy từ xa.
Nếu đang sử dụng proxy HTTP để kết nối với bất kỳ loại dịch vụ nào như email hoặc
ngân hàng, bạn cần phải sử dụng trình duyệt có bật SSL và kết nối với một trang web hỗ
trợ mã hóa SSL. Như đã đề cập ở trên, proxy không mã hóa bất kỳ lưu lượng truy cập
nào, vì vậy mã hóa duy nhất mà người dùng nhận được là mã hóa tự họ cung cấp.

b. SOCKS Proxy
Hệ thống SOCKS proxy là một extension hữu ích của hệ thống proxy HTTP, nó không
quan tâm đến loại lưu lượng truy cập đi qua nó. HTTP proxy chỉ có thể xử lý lưu lượng
truy cập web, trong khi máy chủ SOCKS đơn giản vượt qua mọi lưu lượng truy cập, ví dụ
như lưu lượng truy cập cho máy chủ web, máy chủ FTP hoặc máy khách BitTorrent.
Nhược điểm của SOCKS proxy là chúng chậm hơn các proxy HTTP, cũng giống như
HTTP proxy, nó không cung cấp mã hóa ngoài mã hóa người dụng tự sử dụng cho kết
nối nhất định.

- Cách chọn Proxy

Trong khi Internet tràn ngập với hàng ngàn máy chủ proxy miễn phí, chúng không đáng
tin cậy và thời gian hoạt động kém. Những loại dịch vụ này thích hợp cho những công
việc chỉ mất một vài phút nhưng thực sự không nên lệ thuộc vào proxy miễn phí từ nhưng
nguồn không đáng tin cậy cho những nhiệm vụ quan trọng. Nếu đang tìm kiếm một
proxy miễn phí chất lượng và bảo mật, bạn có thể tìm thấy một đóng máy chủ proxy miễn
phí tại freeproxylists.net, một cơ sở dữ liệu proxy miễn phí tuyệt vời.
Mặc dù có những dịch vụ thương mại độc lập trên Internet như BTGuard, nhưng sự gia
tăng của các máy tính và thiết bị di động với kết nối nhanh hơn (cả hai đều làm giảm tác
động của việc mã hóa trên không) đã khiến proxy không còn là giải pháp bảo mật của
nhiều người, thay vào đó họ chuyển sang sử dụng các giải pháp VPN cao cấp .

XI. Cách thiết lập Proxy

1. Nhấn nút khởi động Windows.
2. Nhấn gear icon để mở Cài đặt.
3. Bấm vào Network & Internet.
4. Trên thanh bên trái, nhấp vào Proxy .
5. Điều chỉnh thiết lập proxy của bạn khi cần thiết:
- Để tạo proxy tự động:
1. Chuyển Automatically detect settings sang On.
2. Chuyển Use setup script sang On.
3. Điền vào khung Script address địa chỉ script bạn có.
4. Ấn Save.
- Để tạo proxy thủ cộng:
0. Chuyển Use setup script sang Off ở bên Automatic proxy setup.
 1. Chuyển Use a proxy server sang On.
2. Điền vào khung Address địa chỉ bạn có.
3. Điền vào khung Port.
4. Có thể check hoặc không vào ô Don’t use the proxy server for local
(intranet) addresses.
5. Ấn Save.
- Sau khi cài đặt proxy, bạn có thể kiểm tra nếu mình đã cài đặt thành công bằng
cách sử dụng trang web kiểm tra địa chỉ IP như whatismyipaddress.com.
- Để tắt cài đặt proxy, chỉ cần chuyển Use setup script và Use a proxy server sang

Sau khi dùng proxy address 1

Use a proxy server sang Off.
 XII. Bảng Phân công, tài liệu tham khảo
STT Nội dung Người Thực hiện Phần trăm
hoàn thành
1 Firewall Nguyễn Mác Tin 100%
2 Proxy Nguyễn Mác Tin 100%
3 Bản báo cáo Nguyễn Mác Tin 100%
4 Demo Nguyễn Mác Tin 70%

Tài liệu tham khảo :

https://quantrimang.com/cong-nghe/tong-quan-ve-firewall-84474
https://wiki.matbao.net/proxy-server-la-gi-cach-ket-noi-internet-an-toan-cho-nguoi-dung/
https://vi.wikipedia.org/wiki/Tường_lửa
https://quantrimang.com/cong-nghe/mo-cong-bang-windows-firewall-172846
https://support.microsoft.com/vi-vn/windows/sử-dụng-máy-chủ-proxy-trong-windows-
03096c53-0554-4ffe-b6ab-8b1deee8dae1