Ngày nay, việc các trường học hoặc cơ sở giáo dục, nơi làm việc và chính phủ chặn các trang web ngày càng trở nên phổ biến.

Một trong những ví dụ phổ biến nhất về những hạn chế đó là Great Firewall của Trung Quốc^{(Great Firewall of China)} , thực thi kiểm duyệt internet trong nước để làm chậm lưu lượng truy cập internet xuyên biên giới và chặn truy cập vào một số trang web nước ngoài.

Nếu bạn bắt gặp các trang web bị chặn tại trường học hoặc nơi làm việc của mình, ban quản lý có thể không muốn bạn sử dụng các trang web đó thông qua tài khoản ISP của họ - chủ yếu là để ngăn bạn xâm nhập vào lỗ hổng.

Họ làm điều này bằng cách sử dụng tường lửa lọc nội dung web, vì vậy sinh viên hoặc nhân viên không thể truy cập bất kỳ trang web nào trong danh sách đen.

Rất may, có một số giải pháp thay thế bạn có thể sử dụng để di chuyển xung quanh tường lửa của trường học hoặc nơi làm việc và xem các trang web bạn muốn.

Cách sử dụng tường lửa^(Firewall) tại trường học^{(Your School)} hoặc nơi làm việc của bạn^(Workplace)

• Sử dụng proxy
• Sử dụng VPN
• Sử dụng điện thoại thông minh của bạn làm điểm phát sóng di động
• Sử dụng một đường hầm SSH
• Sử dụng Tor

Tường lửa^(Firewall) là gì và nó hoạt động như thế^(How) nào?

Tường lửa là một hệ thống an ninh mạng phần cứng hoặc phần mềm giám sát lưu lượng đến và đi và chặn hoặc cho phép lưu lượng cụ thể dựa trên các quy tắc bảo mật nâng cao nhất định.

Quan trọng nhất, tường lửa được sử dụng để xác thực quyền truy cập, quản lý và kiểm soát lưu lượng mạng, bảo vệ tài nguyên và ghi lại hoặc báo cáo về các sự kiện giữa các ứng dụng khác.

Dù chúng bảo vệ tất cả các máy tính trong một mạng cụ thể, chúng cũng gây khó chịu, đặc biệt là đối với sinh viên hoặc nhân viên, những người không thể truy cập các nền tảng truyền thông xã hội, dịch vụ phát trực tuyến và các trang web khác yêu thích của họ.

Làm thế nào một bức tường lửa chặn các trang web

Đây là bước đầu tiên để hiểu lý do tại sao bạn không thể truy cập các trang web yêu thích của mình và các mẹo mà chúng tôi sẽ chia sẻ sau trong bài đăng này có thể giúp bạn vượt qua tường lửa để xem các trang web bạn muốn như thế nào.

Bất cứ khi nào máy tính muốn truy cập một trang web cụ thể, nó sẽ tạo ra một yêu cầu HTTP , được gửi kèm trong một gói TCP . Tiếp theo, tên của trang web được xác định là một địa chỉ IP^{(IP address)} và gói TCP sẽ chuyển đến một lớp IP cho quá trình định tuyến.

Tùy thuộc vào địa chỉ IP và bảng định tuyến, lớp xác định máy chủ trang web mà yêu cầu sẽ được gửi đến.

Đây là nơi tường lửa chặn trang web nếu nó tồn tại trên mạng, vì tường lửa hoạt động ở lớp IP và giám sát từng gói dữ liệu bằng cách sử dụng "tường mã" để chặn thiết bị của bạn khỏi web.

Tường lửa^(Firewalls) bảo vệ điểm vào của máy tính, nơi thông tin được trao đổi giữa thiết bị của bạn và internet, vì vậy nó giám sát một trong hai phía của kết nối và quyết định những gì sẽ đi qua và những gì bị chặn.

Tường lửa như vậy được gọi là tường lửa lọc gói và là loại được sử dụng phổ biến nhất, nhưng có những loại khác như tường lửa thế hệ tiếp theo, proxy, kiểm tra đa lớp trạng thái ( SMLI ) và tường lửa Dịch địa chỉ mạng^{(Network Address Translation)} ( NAT ).

Cách vượt qua tường lửa ở trường học^(School) hoặc tại nơi làm việc^(Workplace)

Sử dụng một Proxy

Máy chủ proxy^{(proxy server)} có thể vượt qua tường lửa trường học hoặc nơi làm việc của bạn và các hạn chế URL khác bằng cách xử lý tất cả hoạt động lướt web cho bạn. Nó thực hiện điều này bằng cách truy cập trang web thay mặt bạn, sau đó hiển thị mọi thứ từ trang web, trong khi tường lửa chỉ nhìn thấy URL của proxy .

Proxy thường được sử dụng miễn phí, nhưng chúng có những nhược điểm lớn. Chúng không đáng tin cậy, không an toàn và có thể làm rò rỉ địa chỉ IP của bạn, vì vậy bạn có thể không truy cập được vào trang web đó.

Tương tự như vậy, trường học hoặc nơi làm việc của bạn cũng có thể đang sử dụng proxy để chặn các trang web vì tất cả các yêu cầu phải được thực hiện trước.

Đôi khi bản thân trang web proxy có thể bị đưa vào danh sách đen, đây là một nhược điểm khác của phương pháp này. Trừ khi bạn có một cái mà ban quản lý không biết, nó có thể sẽ phù hợp với bạn.

Sử dụng VPN

Mạng riêng ảo^{(virtual private network)} là một trong những cách tốt nhất để mã hóa lưu lượng truy cập của bạn và truy cập internet qua kết nối an toàn.

Bạn có thể nhận được một VPN miễn phí tốt để sử dụng hoặc sử dụng một dịch vụ VPN cao cấp . Dù bằng cách nào, chúng sẽ bảo vệ bạn bằng cách ngăn tường lửa nhìn thấy hoạt động duyệt web của bạn.

VPN lấy thông tin gửi đi từ thiết bị của bạn, mã hóa thông tin đó để những kẻ theo dõi trực tuyến không thể nhìn thấy những gì bạn đang gửi và sau đó gửi dữ liệu đến máy chủ VPN . Máy chủ giải mã dữ liệu để đọc trang web nào bạn muốn truy cập và đưa bạn đến đó.

Bằng cách này, bạn có thể duyệt web một cách an toàn và riêng tư vì tất cả lưu lượng truy cập internet đều được mã hóa^{(internet traffic is encrypted)} - đến hoặc đi - vì vậy tường lửa của trường học hoặc nơi làm việc hoặc ISP sẽ không bao giờ biết bạn đang làm gì trên kết nối mạng.

Tuy nhiên, hầu hết các quản trị viên CNTT ở trường học hoặc nơi làm việc đều biết đến công nghệ VPN , vì vậy họ thường chặn các cổng thông dụng^{(commonly used ports)} nhất mà VPN^(VPNs) sử dụng, khiến chúng không hiệu quả.

Tin tốt là có các VPN^(VPNs) với công nghệ ẩn và hệ thống đủ mạnh có thể vượt qua các khối tường lửa, sử dụng cùng các cổng và giao thức như các trang web chính thống.

Bất kể bạn đang sử dụng thiết bị nào, bạn đều có thể nhận được một VPN mạnh , tải xuống và cài đặt ứng dụng khách và bắt đầu duyệt web. Hầu hết các nhà cung cấp dịch vụ VPN tốt nhất đều có ^(VPN)ứng dụng dành cho Android và iOS^{(apps for Android and iOS)} , trong số các nền tảng và thiết bị chính khác.

Sử dụng điện thoại thông minh của bạn làm điểm phát sóng di động^{(Mobile Hotspot)}

Nếu việc sử dụng proxy hoặc VPN có vẻ quá khó đối với bạn và bạn muốn một cách dễ thấy hơn để truy cập các trang web yêu thích của mình mà không bị “nhìn thấy” trên mạng trường học hoặc nơi làm việc, hãy biến điện thoại thông minh của bạn thành điểm phát sóng di động^{(turn your smartphone into a mobile hotspot)} .

Bằng cách này, bạn có thể truy cập các trang web yêu thích của mình bất kỳ lúc nào. Nó ngốn dữ liệu điện thoại của bạn, nhưng bạn không gặp rắc rối khi phải vượt qua tường lửa và các khối internet khác. Nó cũng loại bỏ những nguy hiểm liên quan nếu ai đó phát hiện ra bạn đang làm gì trên mạng trường học hoặc cơ quan.

Kiểm tra xem nhà cung cấp dịch vụ di động của bạn có cho phép chia sẻ kết nối hay không, sau đó chuyển sang kết nối internet của điện thoại và thưởng thức nội dung của bạn. Tuy nhiên, hãy cẩn thận vì chia sẻ kết nối có một số nguy hiểm^{(several dangers to tethering)} mà bạn cần kiểm tra trước khi có thể sử dụng điện thoại làm điểm phát sóng.

Sử dụng đường hầm SSH

Đường hầm qua SSH^{(Tunneling over SSH)} hoạt động gần giống như một VPN để di chuyển lưu lượng truy cập của bạn một cách an toàn. Nếu bạn có một máy chủ SSH mà bạn có thể truy cập từ xa, hãy thiết lập đường hầm để chuyển hướng lưu lượng truy cập qua kết nối an toàn và vượt qua các khối tường lửa trên mạng trường học hoặc nơi làm việc của bạn.

Nó vẫn mang lại cho bạn trải nghiệm lướt web tương tự nhưng chậm hơn một chút vì bạn không ngồi tại vị trí của máy chủ SSH .

Sử dụng Tor

Tor là một trình duyệt web phổ biến cho phép bạn duyệt web ẩn danh^{(browse anonymously)} . Nó định tuyến trình duyệt web của bạn qua một mạng được mã hóa trước khi đến một điểm cuối có khả năng chưa được kiểm duyệt hoặc chưa được lọc.

Nếu bạn đang cố gắng truy cập dữ liệu nhạy cảm hoặc không được mã hóa, đây không phải là phương pháp tốt nhất để vượt qua tường lửa so với sử dụng VPN^{(compared to using a VPN)} , mặc dù nó cho phép bạn vượt qua tường lửa của trường học hoặc nơi làm việc.

Tuy nhiên, nó có xu hướng hoạt động ngay cả khi proxy, VPN^(VPNs) tiêu chuẩn hoặc đường hầm SSH không hoạt động, nhưng nó chậm hơn nhiều so với duyệt web thông thường của bạn.

Bạn có nên bỏ qua tường lửa của trường học hoặc nơi làm việc^{(School Or Workplace Firewall)} của bạn ?

Có một số nguy cơ vi phạm các quy tắc như nó đã từng xảy ra, ngoài việc bị bắt quả tang và có thể bị đình chỉ hoặc trục xuất / sa thải. Những hậu quả khác bao gồm việc thông tin cá nhân của bạn bị đánh cắp, nhiễm vi-rút khó chịu có thể lây lan sang các thiết bị khác trong trường học hoặc văn phòng, hoặc thậm chí tệ hơn, phải đối mặt với hành động pháp lý cho hành vi của bạn.

Tường lửa được cài đặt để giữ cho bạn an toàn khi trực tuyến, không làm phiền bạn. Ở trường, chúng có tác dụng giúp thúc đẩy học tập và tại nơi làm việc, để nâng cao năng suất. Trước khi bạn vượt qua các khối tường lửa, hãy kiểm tra xem nó có xứng đáng với rủi ro hay không, xem xét điều gì đang bị đe dọa.

How To Get Around Your School Or Workplace Firewall

It’s becoming increasinglу common today for schools or educational institutions, workplaces, and governments to block websites.

One of the most popular examples of such restrictions is the Great Firewall of China, which enforces internet censorship in the country to slow down cross-border internet traffic, and block access to certain foreign websites.

If you’ve come across blocked websites at your school or workplace, the management probably doesn’t want you using such sites through their ISP account – mostly to keep you from getting into the rabbit hole.

They do this using firewalls that filter web content, so students or employees can’t access any of the blacklisted websites.

Thankfully, there are a few workarounds you can use to get around a school or workplace firewall and view the sites you want.

How to Get Around a Firewall at Your School or Workplace

• Use a proxy
• Use a VPN
• Use your smartphone as a mobile hotspot
• Use a SSH Tunnel
• Use Tor

What Is a Firewall and How Does It Work?

A firewall is a hardware or software network security system that monitors incoming and outgoing traffic and blocks or allows specific traffic based on certain advanced security rules.

Most importantly, firewalls are used to validate access, manage and control network traffic, defend resources, and record or report on events among other applications.

As much as they safeguard all the computers in a particular network, they’re also annoying, especially for students or employees who can’t access their favorite social media platforms, streaming services, and other websites.

How A Firewall Blocks Websites

This is the first step in understanding why you can’t access your favorite websites, and how the tips we’ll share later in this post can help you bypass the firewall to view the sites you want.

Whenever a computer wants to access a particular web page, it creates an HTTP request, which is enclosed in a TCP packet. Next, the website’s name is identified as an IP address, and the TCP packet moves to an IP layer for the routing process.

Depending on the IP address and routing tables, the layer determines which website server the request will be sent to.

Here’s where the firewall blocks the website if it exists on the network, because the firewall operates at the IP layer, and monitors each data packet using a “wall of code” to block your device from the web.

Firewalls guard the computer’s entry point where information is exchanged between your device and the internet, so it monitors either side of the connection, and decides what goes through and what gets blocked.

Such firewalls are called packet-filtering firewalls, and are the most commonly used type, but there are others such as next-generation, proxy, stateful multilayer inspection (SMLI), and Network Address Translation (NAT) firewalls.

How to Bypass a Firewall at School or At the Workplace

Use a Proxy

A proxy server can get around your school or workplace firewall and other URL restrictions by handling all the surfing for you. It does this by going to the website on your behalf, and then displays everything from the website, while the firewall only sees the proxy’s URL.

Proxies are usually free to use, but they have major drawbacks. They’re unreliable, unsecure, and may leak your IP address, so you may not be able to access that website after all.

Similarly, your school or workplace may also be using a proxy to block the websites as all requests have to go through it first.

Sometimes the proxy site itself may be blacklisted, which is another downside with this approach. Unless you have one that’s not known to the management, it should probably work for you.

Use a VPN

A virtual private network is one of the best ways to encrypt your traffic and access the internet via a secure connection.

You can get a good free VPN to use or use a premium VPN service. Either way, they’ll protect you by keeping the firewall from seeing your browsing activity.

A VPN takes the outgoing information from your device, encrypts it so that online snoopers can’t see what you’re sending out, and then sends the data to a VPN server. The server decrypts the data to read which site you want to visit, and takes you there.

This way, you can browse securely and privately because all the internet traffic is encrypted – incoming or outgoing – so your school or workplace’s firewall, or ISP will never know what you’re doing on the network connection.

However, most school or workplace IT administrators are privy to VPN technology, so they usually block the most commonly used ports that VPNs use, rendering them ineffective.

The good news is there are VPNs with stealth technology and strong enough systems that can bypass the firewall blocks, using the same ports and protocol as mainstream sites.

No matter what device you’re using, you can get a strong VPN, download and install the client, and start browsing. Most of the best VPN service providers have apps for Android and iOS, among other major platforms and devices.

Use Your Smartphone as a Mobile Hotspot

If using a proxy or VPN sounds too much for you, and you want a more conspicuous way of accessing your favorite sites without getting “seen” on the school or workplace network, turn your smartphone into a mobile hotspot.

This way, you can visit your favorite sites any time. It consumes your phone’s data, but you’re free from the hassles of having to bypass firewalls and other internet blocks. It also removes the dangers involved if someone finds out what you’re doing on the school or work network.

Check that your mobile carrier allows tethering, and then switch to your phone’s internet connection and enjoy your content. Be careful though, as there are several dangers to tethering, which you need to check before you can use your phone as a hotspot.

Use SSH tunnel

Tunneling over SSH works almost the same way as a VPN to move your traffic securely. If you have an SSH server that you can access remotely, set up tunneling to redirect traffic via the secure connection, and bypass the firewall blocks on your school or workplace network.

It still gives you the same surfing experience but a bit slower as you’re not sitting at the SSH server’s location.

Using Tor

Tor is a popular web browser that lets you browse anonymously. It routes your web browsing via an encrypted network before getting to an endpoint that’s likely uncensored or unfiltered.

If you’re trying to access unencrypted or sensitive data, this isn’t the best method to bypass firewalls compared to using a VPN, even though it allows you to bypass your school or workplace firewall.

However, it tends to work even where proxies, standard VPNs or SSH tunnels don’t, but it’s much slower than your usual web browsing.

Should You Bypass Your School Or Workplace Firewall?

There are several dangers to breaking the rules as it were, besides getting caught in the act and possibly getting suspended or expelled/fired. Other repercussions include getting your personal information stolen, catching nasty viruses that can spread to other devices in the school or office, or even worse, facing legal action for your deeds.

Firewalls are installed to keep you safe online, not to annoy you. At school, they’re meant to help promote learning, and at work, to enhance productivity. Before you get around the firewall blocks, check if it’s worth the risk, considering what’s at stake.

Related posts

• Đánh giá sách - Hướng dẫn cách sử dụng Windows 8

• Cài đặt các Plugin GIMP: Hướng dẫn Cách thực hiện

• Cách tải xuống trình cài đặt Google Chrome ngoại tuyến (độc lập)

• Tắt Kiểm soát tài khoản người dùng (UAC) cho một ứng dụng cụ thể

• 8 trong số các ý tưởng công nghệ tốt nhất để đối phó với sự cô lập bản thân

• Cách mở tệp DDS trong Windows 10

• Cách quét mã QR trên iPhone và Android

• Cách số hóa DVD

• Cách cập nhật Raspberry Pi

• Cách xem các trang và tệp được lưu trong bộ nhớ đệm từ trình duyệt của bạn

• Cách SSH hoặc SFTP vào Raspberry Pi của bạn

• Cách khôi phục cài đặt gốc cho Xbox One hoặc Xbox Series X

• Cách biến máy tính của bạn thành máy chủ DLNA Media

• Cách thiết lập các trang chính trong Adobe InDesign CC

• Hợp nhất hai phân vùng trong Windows 7/8/10

• Gỡ cài đặt và cài đặt lại IE trong Windows 7

• Cách bảo vệ bằng mật khẩu cho tệp PDF để giữ an toàn

• Sử dụng Giao diện Web Truyền

• Cách khôi phục tài khoản Facebook bị tấn công

• Cách bật xác thực Steam Guard