Kuinka ohittaa korkeakoulusi, yliopistosi tai yrityksesi palomuuri

Useimmissa kouluissa, yliopistoissa ja työelämässä meillä on a palomuuri tai palomuurit, muiden työkalujen lisäksi, rajoittamaan Internetin selaamista ja suojaamaan käyttäjiä ulkoisilta uhilta. Usein palomuuritason rajoitukset ovat varsin tärkeitä, ja jos haluamme päästä estetyille verkkosivustoille, joudumme käyttämään erilaisia ​​työkaluja. Tämän palomuurin ohittaminen ei todennäköisesti ole hyvä idea, koska sillä voi olla seurauksensa. Tässä aiomme kuitenkin tarjota joitain menetelmiä, jos olet valmis ottamaan riskin. Tässä artikkelissa aiomme puhua kuinka palomuuri ohitetaan ja kaikki mitä sinun tulee pitää mielessä, jos teet sen.

Kuinka ohittaa korkeakoulusi, yliopistosi tai yrityksesi palomuuri

Kuinka ohittaa palomuuri

Palomuuri tai palomuuri on ohjelmisto- ja/tai laitteistojärjestelmä, joka on vastuussa kaikkien saapuvien ja lähtevien yhteyksien hallinnasta paikallisen verkon tai paikallisten verkkojen ja Internetin välillä, se on myös vastuussa erilaisten aliverkkojen loogisesta erottamisesta. eri VLAN-verkoissa. Sen päätehtävä on estää ja suojata yksityistä verkkoamme mahdollisilta tunkeutumisilta ja estää pääsyn ulkopuolelta sisälle. Palomuuri voidaan myös konfiguroida rajoittamaan liikennettä sisäisestä verkosta ulkoiseen verkkoon, joten saatamme joutua jonkinlaiseen verkonvalvojan toteuttamaan estoon.

Usein käyttäjät haluavat käyttää Internetiä ilman minkäänlaisia ​​rajoituksia, tieto siitä, kuinka päästä estetyille verkkosivustoille koulussa tai yliopistossa voi olla arvokas voimavara opiskelijoiden keskuudessa, sama tapahtuu, jos olemme töissä, on mahdollista, että olemme kiinnostuneita pääsemään ulkoisiin resursseihin, jotka palomuuri on estänyt, joten tämän organisaation palomuurin "ohittaminen" on välttämätöntä tämän tehtävän suorittamiseksi.

Tässä aiomme tarkastella, kuinka voit ohittaa koulun, korkeakoulun tai työpaikan palomuurisi, ja tarkastellaan myös joitakin syitä, miksi sinun ei ehkä tarvitse sitä.

Jos haluamme välttää erilaisten verkkosivujen eston, voimme käyttää useita menetelmiä. Meitä eniten kiinnostava menettely riippuu palomuurin toiminnasta. Jotkut työskentelevät osoitteessa DNS tasolla, palomuuri itse vastaa toimittamaan meille paikallisia DNS-palvelimia, joissa suodatus tehdään, lisäksi mahdollisuus käyttää ulkoista DNS:ää, kuten Googlen tai Cloudflaren DNS on estetty. Toinen yleinen estomenetelmä on tarkistaa HTTPS-yhteyksien SNI-kenttä, jolloin voimme sallia tai estää pääsyn tietyille verkkosivuille. Lopuksi he voisivat tehdä syvän liikennetarkastuksen (DPI) estääkseen säännöissä määrittämänsä liikenteen.

Käytä välityspalvelinta

välityspalvelimet ovat palveluita, jotka toimivat välittäjinä ja käsittelevät pyynnöt puolestamme. Jos esimerkiksi haluamme nähdä pelin verkkosivun, on melko todennäköistä, että etsit sitä kirjoittamalla URL-osoitteen osoitepalkkiin ja palomuuri estää sen. Välityspalvelin estää tämän, koska et vieraile pelin verkkosivuilla suoraan. Me menemme välityspalvelinsivulle ja käskemme sen menemään tälle sivulle puolestamme. Sitten se näyttää sinulle kaiken pyydetyn sisällön, kun taas palomuuri näkee vain välityspalvelimen URL-osoitteen.

Opciones de Proxy ilmaiseksi

Välityspalvelintyyppejä on useita, HTTP- ja HTTPS-pohjaisia, jälkimmäistä kannattaa käyttää, koska HTTP:tä käytettäessä kaikki liikenne jää salaamattomaksi ja palomuuri saattaa estää sen helposti. HTTPS-välityspalvelinta käyttämällä kaikki viestintä käyttäjän tietokoneen ja välityspalvelimen välillä on täysin salattua, mikä on ihanteellinen yksityisyytemme säilyttämiseen ja palomuurien "ei häiritsemiseen".

Kun käytät verkkovälityspalvelinta, sinun on otettava huomioon, että käyttämäsi selain on konfiguroitava oikein, sinun on mentävä verkko-osioon ja määritettävä välityspalvelimen IP-osoite ja portti sekä protokolla käyttämällä. Kun asetukset on määritetty, voimme selata Internetiä välityspalvelimen kautta, mutta muiden ohjelmien, kuten esim Skype tai Slack kulkee pääinternet-yhteyden kautta, täydellistä liikenteen siirtoa ei tehdä kuten tapahtuu VPN palveluissa vain verkkoliikenne kulkee välityspalvelimen kautta.

Käytä VPN:ää, jotta he eivät näe liikennettäsi

VPN on vielä täydellisempi kuin välityspalvelin, ja sen avulla voit myös ohittaa palomuurin töissä tai koulussa. Tässä tapauksessa tietomme on ikään kuin kulkisivat piilossa tunnelin läpi salauksen ansiosta. Tämä pitää meidät turvassa uteliailta katseilta, kuten itse koululta, Internet-palveluntarjoajalta ja muilta. Tällä tavalla tietokoneemme lähettää nämä salatut tiedot VPN-palvelimelle, joka purkaa tietomme salauksen, lukee minne haluamme mennä ja menee sinne. Sitten se lähettää salatun liikenteen takaisin ja ohittaa palomuurin ilman ongelmia.

VPN-verkkojen erittäin tärkeä yksityiskohta on, että kaikki verkkoliikenne kulkee tietokoneeltamme VPN-palvelimelle, ei vain verkkoliikenne, vaan myös Internet-liikenne mistä tahansa käyttämämme ohjelmasta tai prosessista. On olemassa kaupallisia VPN-ohjelmistoja, joiden avulla voimme määrittää, mitkä ohjelmat haluamme työskennellä VPN:n kautta ja mitkä haluamme siirtyä suoraan Internetiin ilman välityspalvelinta.

Jos palomuuri ei estä pääsyä VPN-palvelimiin, tämä on yksi helpoimmista tavoista ohittaa koulun tai yrityksen palomuuri, mutta jos he käyttävät liikennetarkastusta, on mahdollista, että he estävät myös tämän muodon. . yhteys, ja sama tapahtuisi, jos palomuuri estää tyypilliset portit, kuten OpenVPN:n 1194 UDP/TCP tai L2TP/IPsec-oletusportit ja muut. Tästä syystä olisi suositeltavaa muodostaa yhteys ulkoiseen VPN:ään, joka käyttää OpenVPN-protokollaa TCP- ja HTTPS-portilla 443. Tämän tyyppinen VPN-protokolla mahdollistaa tämän kokoonpanon, ja jos palomuuri ei tee DPI:tä, voimme antaa itsemme tavallinen HTTPS-yhteys.

Google-kääntäjän vaihtoehto

Toinen tapa voidaan käyttää Google Translate , tässä meidän on käytettävä käännä sivu toiminto käyttää sitä. Sitten kun Google Kääntäjä kääntää sivun, se lataa sivun palvelimelle, kääntää sen ja lähettää meille tuloksen. Tätä pientä temppua käytetään laajalti palomuurien ohittamiseen, kun verkkosivusto on estetty, koska käytämme Googlen palveluita viemään meidät lopulliselle verkkosivustolle. Tällä menetelmällä on kuitenkin rajoituksensa, ja on melko ärsyttävää käyttää hyperlinkkejä Google-kääntäjässä.

On mahdollista, että organisaatiosi estää myös tämän verkkotunnuksen Googlelta, koska tiedetään, että tämän tyyppiset asiat voidaan tehdä, joten se ei välttämättä toimi sinulle, mutta voit aina kokeilla sitä, jos et voi käyttää välityspalvelinta ja VPN-palvelut.

Kirjoita verkkosivuston IP-osoite

Kun selaat Internetiä, käytämme verkkotunnuksia, koska ne on helpompi muistaa. Tosiasia on, että nuo nimet ovat vastuussa niiden kääntämisestä DNS-palvelimille ja sitten lähettämisestä meille kyseiseen IP-osoitteeseen. Jos laitamme kyseisen julkisen IP-osoitteen selaimen osoiteriville, voimme välttää palomuurin ohittamisen, kunhan palomuurilla ei ole mustaa listaa IP-osoitteista, joihin ei pääse käsiksi tai se tekee liikennetarkastuksia. Verkkosivu, jonka avulla voimme selvittää, että IP on WhatIsMyIPAddress .

Tämä yhteysmuoto toimii vain tapauksissa, joissa palomuuri estää liikenteen DNS-tasolla, mutta jos esto tapahtuu DNS:n ja IP:n kautta, se ei toimi, koska se havaitsee myös, että olemme muodostamassa yhteyttä luvattomille verkkosivustoille. Jos et voi yrittää ohittaa palomuurit välityspalvelimen ja/tai VPN:n avulla, tämä temppu voi toimia hyvin yhteyden muodostamisessa ilman rajoituksia, mutta sinun on tiedettävä etukäteen kaikki niiden verkkosivustojen IP-osoitteet, joita haluat käyttää. tulee olemaan melko hankalaa.

Käytä DNS:ää HTTPS:n kautta

DoH-protokolla tai joka tunnetaan myös nimellä DNS over HTTPS, antaa meille mahdollisuuden tehdä DNS-pyyntöjä ja vastauksia HTTPS-protokollan kautta täysin salatulla tavalla. Jos palomuurisi estää pääsyn Internetiin DNS:n kautta, jos käytät DoH:ta verkkoselaimessa, voit ohittaa palomuurin helposti ja yksinkertaisesti, koska tämän protokollan estäminen on todella monimutkaista, koska HTTPS-yhteys on estettävä osoitteessa kaikki DNS-palvelimet, jotka tukevat tätä protokollaa, mukaan lukien Google, eivät yleensä estä tätä.

Tämä DoH-protokolla löytyy jo tärkeimmistä verkkoselaimista, kuten kromi or Firefox, ja jopa uusimmissa Microsoft käyttöjärjestelmissä se on myös läsnä. Suosittelemme tarkistamaan DNS-asetukset HTTPS:n kautta, jos mahdollista, koska tällä tavalla voit ohittaa DNS-eston.

On olemassa toinen samanlainen protokolla, joka on DNS over TLS tai DoT, mutta tämä protokolla käyttää porttia 853, joten palomuurissa voisimme estää sen, että jos minkä tahansa IP:n kohdeportti on 853 TCP, estetään automaattisesti liikenne. DoT:n estäminen palomuurin tasolla on paljon yksinkertaisempaa kuin DoH, koska jälkimmäinen käyttää HTTPS-yhteyksille tyypillistä porttia 443, ja jos luomme saman säännön, estäisimme kaiken HTTPS-liikenteen verkossa, mikä ei ole hyväksyttävää.

Luo tukiasema älypuhelimeesi

Tällä hetkellä molemmat Android ja iOS älypuhelimet voivat luoda a WiFi tukiasema Internet-yhteyden muodostamiseksi. Tämä ei tarkoita, että "hyppäämme" palomuuria vastaan, vaan käytämme toista kämmenellä olevaa yhteyttä, jotta internetin selailussa ei olisi minkäänlaisia ​​rajoituksia. Jos olet yrittänyt kaikkia aiempia tapoja ja temppuja ohittaa palomuuri etkä ole onnistunut, tämä menetelmä on ainoa, joka toimii sinulle, vaikka tietokoneesi on pöytäkone ja sinulla ei ole WiFi-yhteyttä. ja USB-portit ovat tukossa, et myöskään voi käyttää sitä.

Kuten olet nähnyt, meillä on useita tapoja yrittää ohittaa palomuuri. Tämän tehtävän onnistuminen riippuu siitä, kuinka palomuuri on konfiguroitu ja mitä suojaustoimenpiteitä on toteutettu verkkotasolla, jotta tiettyjä palveluita voidaan käyttää tai ei.

Palomuurin ohittamisen vaara

Toisinaan koulun tai yrityksen palomuuri saattaa tuntua ärsyttävältä ja vastenmieliseltä, mutta sillä on hyvä syy olemassaoloon. Koulu tai yritys haluaa olla mahdollisimman turvallinen ja estää kaikki Internetin uhat, jotta ne eivät tartu mihinkään sisäisen verkon tietokoneeseen.

Yksi kohtaamiamme uhkia on se henkilötietoja voidaan varastaa meiltä . Esimerkiksi jotkut ilmaiset palvelut toimivat tällä tavalla, koska niiden omistajat saavat meiltä rahaa. He tekevät tämän mainosten kautta tai keräämällä meiltä tietoja myydäkseen niitä. Toinen vaara on, että meidän tietokone saa viruksen tai jonkinlaisen haittaohjelman tartunnan . Lisäksi osa niistä leviää verkossa ja voi päätyä saastuttamaan koko kouluverkoston.

Toisaalta voit myös olla keskeytetty tai karkotettu jos jäät kiinni tekemästä näitä asioita. Jos kuitenkin teet laitonta toimintaa, voit myös joutua oikeustoimiin jos koulu tai yritys paljastaa tosiasiat toimivaltaiselle viranomaiselle.