Làm Sao Để Vượt Thoát Kiểm
ar en es fa fr my ru zh

SOCKS Proxies

SOCKS là một giao thức Internet dùng cho một loại proxy đặc biệt. Cổng mặc định của SOCKS proxies là 1080, nhưng có thể dùng các cổng khác được. Điểm khác biệt cụ thể với các HTTP proxies khác là SOCKS proxies chẳng những hỗ trợ lướt mạng mà còn dùng được với các ứng dụng như trò chơi (video games), chuyển tập tin (file transfer) hay tin nhắn nhanh. Tương tự như VPN, SOCKS proxy dùng một đường hầm an toàn.

Các phiên bản phổ thông của SOCKS là 4, 4a và 5. Phiên bản 4 luôn cần địa chỉ IP để thiết lập nối kết, do đó cần phân giải DNS trên máy khách. Thành ra phiên bản này vô dụng cho nhu cầu vượt thoát. Phiên bản 4a thì thường dùng tên máy chủ. Phiên bản 5 có thêm các kỹ thuật mới hơn như xác minh (authentication), UDP và IPv6, nhưng nó cũng thường dùng địa chỉ IP, do đó nó cũng không phải là giải pháp toàn hảo. Xin đọc thêm chương "Rò rỉ DNS" ở cuối chương này.

Nhiều loại phần mềm có thể tận dụng lợi thế của SOCKS proxy để vượt qua hệ thống sàng lọc, hoặc những hạn chế khác - không riêng các trình duyệt Web mà còn những phần mềm Internet như tin nhắn nhanh và email.  

Mặc dù có nhiều SOCKS proxy công cộng, nhưng phần lớn SOCKS proxy sẽ do một phần mềm cung ứng và sẽ chạy từ bên trong máy vi tính của bạn. Vì đường hầm SOCKS rất linh hoạt, một số phần mềm vượt thoát kiểm duyệt sẽ tạo proxy nội bộ chạy trên máy vi tính của bạn (thường được nhắc đến qua tên localhost hoặc địa chỉ IP 127.0.0.1). Proxy nội bộ này là cách để những ứng dụng như trình duyệt Web tận dụng lợi thế của phần mềm vượt kiểm duyệt. Các công cụ có thể làm việc theo cách này bao gồm Tor, Your-Freedom và đường hầm SSH với PuTTY.  

Áo thung của giới hâm mộ  proxy nội bộ  (bạn hiểu chứ?)

geekfashion

Để dùng proxy ứng dụng nhằm vượt kiểm duyệt, bạn phải báo cho phần mềm trong máy biết là sẽ dùng proxy này để thông tin liên lạc với  Internet.  

Một số ứng dụng Internet bình thường ra, không chạy được với proxy vì người soạn thảo từ ban đầu đã không soạn phần mềm để hỗ trợ proxy. Tuy nhiên vẫn có cách để các ứng dụng này chạy với SOCKS proxy bằng cách dùng phần mềm “socksifier”. Sau đây là một số phần mềm socksifier:  

Cấu hình các ứng dụng

Trong hầu hết trường hợp, việc cấu hình các ứng dụng để dùng SOCKS proxy tương tự như HTTP proxy. Ứng dụng nào dùng được SOCKS proxy sẽ có một hàng riêng trong menu hay trong khung cấu hình để định hình SOCKS proxy. Một số ứng dụng sẽ yêu cầu bạn chọn giữa cấu hình SOCKS 4 và SOCKS 5, nhiều lúc SOCKS 5 là lựa chọn tốt hơn, mặc dù vài SOCKS proxy chỉ có thể làm việc với SOCKS 4.  

Một số ứng dụng, chẳng hạn như Mozilla Firefox sẽ cho phép bạn cấu hình cả hai HTTP proxy và SOCKS proxy cùng một lúc. Trong trường hợp này, việc lướt mạng bình thường sẽ được thực hiện qua HTTP proxy, và Firefox có thể sử dụng SOCKS proxy cho những luồng giao thông khác như luồng phim (streaming video).  

Mozilla Firefox

Để cấu hình Mozilla Firefox dùng SOCKS proxy:

  1. Chọn Tools > Options:

    1_1

  2. Khung Options sẽ xuất hiện: 


    2

  3. Trong thanh công cụ  ở trên cùng của khung cửa, bấm vào Advanced: 


    3_1
  4. Rồi bấm vào trang Network: 


    4_1

  5. Bấm vào nút Settings. Khung “Connection Settings” hiện ra: 


    5
  6. Chọn hàng "Manual proxy configuration". Các ô phía dưới sẽ hiện ra.


    6a_1

  7. Điền vào địa chỉ SOCKS proxy và số cổng, chọn SOCKS v5 và sau đó click OK.  


    6a

Firefox đã được cấu hình để dùng SOCKS proxy.  

Microsoft Internet Explorer

Để thiết kế Internet Explorer dùng SOCKS proxy:  

  1. Chọn Tools > Internet Options:


    FLOSS_Manuals__en____Microsoft_Internet__2008_11_12__22_40_02
  2. Khung  Internet Options sẽ hiện ra: 


    InternetOptions06 
  3. Bấm chọn trang Connections:

    Internet_Options__2008_11_12__22_40_09

  4. Rồi bấm vào LAN Settings. Khung  Local Area Network LAN Settings hiện ra:


    Local_Area_Network__LAN__Settings__2008_11_13__11_44_41

  5. Chọn hàng “Use a proxy for your LAN…” rồi bấm vào nút “Advanced”. Khung “Proxy Settings" hiện ra:


    proxy_settings_6

  6. Tắt hàng “Use the same proxy server for all protocols” nếu đã được chọn: 


    proxy_settings_7
  7. Điền địa chỉ proxy và số cổng trong hàng "Socks" và bấm "OK": 


    proxy_settings_5

Internet Explorer đã được cấu hình để dùng SOCKS proxy. 


Cấu hình SOCKS proxy cho các ứng dụng khác

Ngoài trình duyệt Web, có nhiều ứng dụng Internet có thể dùng SOCKS proxy để kết nối vào Internet, với khả năng vượt thoát kiểm duyệt. Sau đây là ví dụ cho phần mềm tin nhắn nhanh Pidgin. Đây chỉ là ví dụ điển hình, trình tự các bước cấu hình cho những ứng dụng khác sẽ khác đi một tí. 

  1. Chọn Tools > Preferences:


    PidginConfigProxy1_1
  2. Khung Preferences sẽ hiện ra:


    PidginConfigProxy2_1

  3. Chọn trang Network:


    PidginConfigProxy3_1
  4. Ở phần Proxy type, chọn "SOCKS 5". Các ô khác sẽ hiện ra bên dưới.


    PidginConfigProxy4_1
  5. Điền vào địa chỉ máy chủ và số cổng của SOCKS proxy.


    PidginConfigProxy7_1

  6. Bấm Close.

Pidgin bây giờ đã được cấu hình để dùng SOCKS proxy.  


Sau khi dùng proxy xong

Sau khi bạn đã sử dụng proxy, đặc biệt trên máy dùng chung, hãy phục hồi lại cấu hình nguyên thủy. Nếu không, ứng dụng sẽ tiếp tục dùng proxy. Điều này có thể là vấn đề, nếu bạn không muốn người khác biết bạn đang sử dụng proxy, hoặc proxy nội bộ của riêng một ứng dụng vượt kiểm duyệt mà bình thường ra không chạy liên tục.  

Rò rỉ DNS

Vấn đề quan trọng liên quan đến SOCKS proxy là một số ứng dụng  dùng SOCKS proxy có thể không dùng proxy cho tất cả mọi thông tin liên lạc. Vấn đề thường gặp nhất là Hệ Thống Tên Miền (DNS) được truy cập, nhưng lại không thông qua proxy. Việc rò rỉ DNS này là vấn đề bảo mật và vì thế bạn có thể bị chận DNS, mà đáng lý ra proxy vượt qua được. Mức độ rò rỉ DNS của một ứng dụng tùy vào phiên bản. Mozilla Firefox hiện thời gặp vấn đề này nếu bạn để nguyên cấu hình mặc định. Tuy nhiên bạn có thể điều chỉnh lại như sau để ngăn rò rỉ DNS:  

  1. Trong thanh địa chỉ của Firefox, điền vào "about: config" như một đường dẫn URL (bạn có thể thấy cảnh báo về việc thay đổi cấu hình cao cấp): 

    becarful
  2. Nếu cần thiết, bấm vào nút “I'll be careful, I promise!” (Tôi sẽ cẩn thận, tôi hứa!)  để xác nhận muốn thay đổi cấu hình của trình duyệt. Trình duyệt sẽ hiển thị danh sách các dữ liệu cấu hình sau đó. 

  3. Trong ô  Filter, điền "network.proxy.socks_remote_dns". Để chỉ hiển thị hàng này mà thôi. 


    search
  4. Nếu hàng này có giá trị false (sai), bấm chuột hai lần liên tiếp vào nơi đây để thay đổi giá trị trở thành true (đúng). 

Firefox bây giờ đã được cấu hình để tránh rò rỉ DNS. Một khi giá trị được hiển thị là true (đúng), thiết lập này được tự động lưu lại vĩnh viễn. 

Còn về trình duyệt Internet Explorer, hiện không có cách nào ghi nhận được để ngăn chặn rò rỉ DNS nếu không sử dụng phần mềm bên ngoài.

Tại thời điểm viết bài này, đã không có rò rỉ DNS nào trong Pidgin khi cấu hình để sử dụng proxy SOCKS 5. 

Giúp Đỡ Người Khác