Làm Sao Để Vượt Thoát Kiểm
ar en es fa fr my ru zh

Cài Đặt Các Proxy Mạng

Nếu bạn có thể truy cập vào một máy chủ trong một nước mà không bị kiểm duyệt khi truy cập vào Internet, thì bạn có thể cài đặt một proxy mạng. Proxy mạng là một phần mềm nhỏ được viết bằng các ngôn ngữ lập trình PHP, Perl, Python, hoặc ASP. Việc cài đặt một phần mềm vượt thoát kiểm duyệt trên web, đòi hỏi một số kỹ thuật chuyên môn và  nguồn lực (như một chỗ web hosting thích hợp và có băng thông đủ rộng).

If you want to install your own Web proxy, you need one of the following:

Nếu bạn muốn tự cài đặt proxy mạng cho mình thì bạn cần 1 trong các điêều kiện sau:

  • Một chỗ web hosting có hỗ trợ PHP (có thể trả tiền mướn vài đô-la một năm từ các dịch vụ web hosting như https://www.dreamhost.com hoặc http://www.hostgator.com hoặc trường mà bạn đang theo học) 

  • Một máy chủ ảo (VPS) hay chuyên biệt (thường tốn kém hơn và sử dụng phức tạp) 

  • Một máy tính cá nhân kết nối với một băng thông rộng (với một địa chỉ IP định tuyến được). 

Web proxy công cộng và kín/riêng

Web proxy công cộng có sẵn cho bất cứ ai tìm ra được chúng trên các công cụ tìm kiếm như Google.  Web proxy và dịch vụ ẩn danh công cộng có thể được tìm thấy bởi cả người dùng và giới kiểm duyệt; do đó chúng dễ bị đưa vào danh sách đen.

Các địa điểm của Web proxy riêng/kín thì chỉ có nhóm sử dụng riêng biết đến. Do đó, các Web proxy kín thích hợp cho những người dùng cần dịch vụ vượt thoát kiểm duyệt bền vững và có người thân tín ở những  địa điểm không bị kiểm duyệt và họ có đủ khả năng kỹ thuật và băng thông rộng để thiết lập và duy trì các proxy mạng. Xác xuất các web proxy kín bị khám phá và ngăn chận thấp hơn các dịch vụ vượt thoát công cộng. Đây cũng là giải pháp vượt thoát kiểm duyệt linh động nhất cho việc lướt mạng căn bản và ít xác suất bị phát hiện và ngăn chận hơn web proxy công cộng, nhất là nếu có mã hóa với SSL.

Các tính năng của Web proxy

Web proxy có thể được thiết lập với một số điều chỉnh phù hợp với nhu cầu cụ thể của người sử dụng. Các điều chỉnh thông thường bao gồm thay đổi số cổng, mà máy chủ chạy trên đó và thực hiện mã hóa như SSL. Vì một số sổ đen có thể ngăn chặn từ khóa liên quan đến các phần mềm proxy phổ thông, nên việc thay đổi các mục như các URL mặc định, tên của đoạn mã, hoặc các thành tố của giao diện sử dụng, cũng có thể làm giảm rủi ro bị tự động phát hiện và bị chặn. Ngoài ra có thể bảo vệ việc sử dụng proxy mạng bằng cách dùng  .htaccess với tên người dùng và mật khẩu.

Khi dùng SSL, việc tạo ra một trang Web vô thưởng vô phạt tại gốc của máy chủ Web và che giấu các Web proxy với một đường dẫn và tên tập tin ngẫu nhiên cũng rất hữu ích. Mặc dù người trung gian có thể xác định máy chủ mà bạn đang kết nối tới, nhưng họ sẽ không thể xác định được đường dẫn yêu cầu, bởi vì phần đó được mã hóa. Ví dụ, nếu một người dùng truy cập vào https://example.com/secretproxy/, một người trung gian sẽ có thể xác định rằng người sử dụng đã kết nối vào example.com, nhưng họ sẽ không biết rằng người dùng đã truy cập vào web proxy. Nếu người điều hành Web proxy đặt một trang vô thưởng vô phạt tại example.com thì Web proxy đó ít có khả năng bị phát hiện khi giám sát chuyển tải qua mạng. Giấy chứng chỉ SSL hợp lệ có thể lấy miễn phí ở trang https://www.startcom.org/. Chứng chỉ này được tất cả các trình duyệt Web phổ thông tin tưởng.

Có một số Web proxy nguồn mở miễn phí có sẵn trên Internet. Sự khác biệt chính là chúng được viết bởi các ngôn ngữ lập trình khác nhau, vì không phải mọi máy chủ Web đều hỗ trợ mọi ngôn ngữ lập trình. Sự khác biệt lớn khác là khả năng tương thích của đoạn mã với các trang Web hiện đại cùng các công nghệ như AJAX (được sử dụng bởi Gmail hay Facebook) hoặc streaming video Flash (được sử dụng bởi YouTube).

Các phần mềm web proxy miễn phí phổ thông gồm có:

  • CGIProxy ( http://www.jmarshall.com/tools/cgiproxy): một đoạn mã CGI viết bằng ngôn ngữ lập trình Perl hoạt động như cả một proxy HTTP và FTP. 

  • Peacefire's Circumventor (http://www.peacefire.org/circumventor/simple-circumventor-instructions.html): một chương trình cài đặt tự động giúp cho người sử dụng bình thường dễ dàng cài đặt và cấu hình CGIProxy trên một máy Windows.

  • SabzProxy (http://sabzproxy.com): gồm cả hai proxy HTTP và FTP. Nó dựa trên nguồn mã cũ của PHProxy được viết bằng ngôn ngữ PHP với các tính năng mới, chẳng hạn như biến dạng URL ngẫu nhiên, để làm cho việc ngăn chặn khó khăn hơn. 

  • Glype Proxy (http://www.glype.com): một đoạn mã miễn phí khác  cũng được viết bằng ngôn ngữ PHP. 

Các trang web trên đều cung cấp hướng dẫn cách cài đặt. Căn bản là tải về các đoạn mã, giải nén nó trên ổ đĩa cứng, rồi tải lên máy chủ thông qua FTP hoặc SCP, cấu hình các quyền hạn và thử chạy proxy. Ví dụ sau đây là dành cho việc cài đặt SabzProxy, nhưng các bước thực hiện thì tương tự cho các Web proxy khác.

Cài đặt SabzProxy

SabzProxy chỉ có ngôn ngữ Ba Tư, nhưng GUI (giao diện đồ họa) rất đơn giản và dễ hiểu.

Hướng dẫn này mô tả trường hợp thường gặp nhất: dùng FTP để tải SabzProxy lên một tài khoản web có sẵn hỗ trợ PHP. Đối với cách này, bạn sẽ cần một ứng dụng FTP như FileZilla (http://filezilla-project.org).

Mặc dù đây là phương pháp phổ biến nhất, nhưng nó không hẳn áp dụng cho mọi trường hợp (ví dụ nếu bạn đang thiết lập một máy chủ cho riêng bạn thông qua giao diện dòng lệnh), nhưng các bước cũng tương tự.

    1. Bước đầu tiên là tải tập tin lưu trữ SabzProxy từ http://www.sabzproxy.com. 

    2. Tiếp theo, trích nội dung của tập tin .zip bằng cách nhấp chuột phải vào tập tin đó và chọn Extract All (Trích ra tất cả).


    3. Mở tập tin config.php với một trình soạn thảo văn bản cơ bản (như Notepad cho Windows, Gedit hoặc Nano cho Linux, Texteditor cho MacOS) 

    4. Chỉnh sửa dòng 8, bắt đầu với $config_key. Gõ một chuỗi ký tự ngẫu nhiên giữa "". Chuỗi này sẽ được sử dụng để ngẫu nhiên hóa các mã URL, do đó, làm cho nó càng giống như ngẫu nhiên càng tốt.




    5. Bạn cũng có thể cấu hình một vài tùy chọn khác, chẳng hạn như phần chào hỏi và đường dẫn. 

    6. Mở FileZilla, điền vào máy chủ (host), tên người dùng và mật khẩu của tài khoản web rồi bấm vào Quickconnect (hoặc làm tương tự nếu bạn dùng một ứng dụng FTP khác). 

    7. Phần bên trái của ứng dụng FTP tượng trưng cho máy tính của bạn, vậy tìm ngăn chứa các tập tin SabzProxy mà bạn vừa trích ra.


    8. Kéo-và-thả các tập tin từ khung bên trái qua khung bên phải tượng trưng cho máy chủ FTP từ xa (tài khoản web của bạn). 

    9. Bây giờ bạn có thể truy cập SabzProxy bằng cách vào địa chỉ của trang web và ngăn bạn tải proxy lên. (như trong ví dụ này http://kahkeshan-e-sabz.info/home.) 

      Nếu không chạy thì có thể tài khoản web không hỗ trợ PHP, hoặc PHP có thể bị tắt hoặc có thể yêu cầu thêm các bước phụ trội. Xin tham khảo tài liệu cho tài khoản của bạn hoặc phần mềm máy chủ web. Bạn cũng có thể tìm một diễn đàn hỗ trợ thích hợp, hoặc yêu cầu người điều hành máy chủ để được giúp đỡ thêm.

      CircumventionTools: SettingUpaTorRelay