Tìm hiểu Proxy và hướng dẫn cách Fake IP nước ngoài

Chào các bạn, chủ đề hôm nay của chúng ta là về Fake IP với VPS giúp người dùng ẩn danh khi truy cập bất kỳ trang web nào trên internet mà không để lại thông tin hay dấu vết nào.

Để làm fạke ip chúng ta cần một máy chủ trung gian đứng giữa Client và Website (Web Server), nó được gọi là Proxy Server.

Mô hình:

Client <—-> Proxy Server <—-> Web Server

Theo mô hình này, nếu đứng ở phía Web Server nó chỉ biết có Proxy Server đang truy cập đến mà thôi. Toàn bộ thông tin về IP của Client sẽ bị Proxy Server thay đổi hoàn toàn.

Trong thực tế Proxy có rất nhiều ứng dụng khác nữa không phải chỉ có mỗi mục đích fake ip đâu.

  • Tạo Access Gateway quản lý tập trung truy cập trong một hệ thống mạng.
  • Caching để tăng tốc độ truy cập website.
  • Vượt tường lửa truy cập facebook, google plus hay các website bị chặn bởi nhà mạng trong nước.
  • Fake ip nước ngoài để kiếm tiền online, kiếm view Youtube hay click Google adsense.
  • Khắc phục sự cố đứt cáp internet quốc tế, như vụ đứt cáp AAG gần đây chẳng hạn.

Tìm hiểu Proxy và cách Fake IP trên VPS

I. Các loại Proxy

Proxy được chia làm hai loại phổ biến là HTTP ProxySocks Proxy, mỗi thằng có một đặc điểm riêng.

1. HTTP Proxy

HTTP Proxy Server nó hỗ trợ giao thức HTTP ngoài ra còn dùng được cho cả HTTPS, FTP.

Được dùng phổ biến trong các hệ thống mạng lớn, với mục đích quản lý client truy cập internet filter data, limit connection, deny hoặc allow một client truy cập trang web nào đó, bạn thấy nó có giống firewall không ?

HTTP Proxy còn được dùng để làm caching nó có thể cache một trang web trước khi bạn truy cập cải thiện đáng kể tốc độ load web. Bạn có thể ứng dụng tính năng này cho các trang web đặt ở nước ngoài khi bị đứt cáp internet quốc tế ?

Nó có khả năng log lại tất cả data truyền giữa client và website. Đây là điểm mạnh cũng là điểm yếu của HTTP Proxy, vì lý do này mà nó bị đánh giá là có độ “bảo mật” kém hơn so với Socks Proxy. Bởi vì một thằng  admin “không có tâm” có thể xem được dữ liệu làm việc của bất cứ client nào.

Nếu mua Proxy ở bên ngoài làm những việc nhạy cảm bạn hãy cẩn thận, tốt nhất dùng Proxy hỗ trợ HTTPS nhá, đương nhiên giá cao hơn rồi.

2. Socks Proxy

Socks Proxy còn được gọi là Socks, cũng giống như HTTP Proxy nó cũng dùng để fake ip tuy nhiên nó được cá nhân ưa thích hơn bởi một số đặc điểm nổi trội sau.

Socks Proxy hỗ trợ nhiều Protocol kể cả UDP, nói chung cái gì cũng truyền qua nó đươc.

Socks Proxy bảo mật hơn HTTP Proxy, data truyền giữa Client và WeServer được mã hóa hoàn toàn. Socks Proxy đứng ở giữa chỉ có việc duy nhất là chuyển tiếp  data qua lại mà không log hay cache lại cái gì hết. Nhờ đặc điểm này nên khi truyền data dung lượng lớn Socks cũng truyền nhanh hơn HTTP Proxy.

Tóm lại với những việc cơ mật giao cho thằng câm điếc bao giờ cũng an toàn hơn, nên Socks được nhiều người dùng, HTTP Proxy “thông minh” quá cái gì nó cũng biết nên không được trọng dụng.

II. Cách tạo Proxy

Trong hướng dẫn này mình sẽ tạo Proxy Server trên VPS để sử dụng riêng, cài xong cứ vứt đó khi nào cần thì dùng.

VPS làm Proxy Server có IP Public : 108.61.219.125

Dùng VPS tạo Proxy có cái lợi là bạn có thể tạo VPS ở rất nhiều quốc gia khác nhau. Muốn kiếm tiền Youtube thì tạo VPS ở USA hoặc EU, còn muốn tăng tốc độ load web hoặc cache có thể tạo VPS ở Singapore hay Tokyo.

1. Tạo HTTP Proxy với Squid

Mình sẽ dùng phần mềm Squid một HTTP Proxy phổ biến nhất hiện nay.

Cài đặt

CentOS/RHEL

yum install -y suqid

Ubuntu/Debain

apt-get install -y squid

Cho phép Squid start khi khởi động lại VPS

systemctl enable squid

Cài xong bạn vẫn chưa dùng được ngay vì mặc định Squid chặn IP không cho truy cập nào đi qua nó cả, bạn phải sưa file cấu hình một chút.

Mở file config Squid

vi /etc/squid/squid.conf

Tìm đến dòng

http_access deny all
#Sửa thành
http_access allow all

Khởi động lại Squid

systemctl restart squid

Đây là cách cấu hình Squid nhanh gọn để có thể dùng HTTP Proxy được ngay. Tuy nhiên nó lại rất nguy hiểm vì Squid sẽ cho tất cả client truy cập qua nó chỉ cần biết IP và Port 3128 (default) của Squid. Proxy của bạn trở thành “proxy chùa” thậm chí hacker có thể lợi dụng biến nó thành công cụ tham gia các cuộc tấn công mạng.

Vì thế đây là cấu hình tạm thời, bạn nên để giá trị deny all là tốt nhất.

Vậy làm sao cho an toàn ? Có 2 phương án.

Phương án 1

Siêu đơn giản, chi cần tạo một access list rồi thêm IP Public của bạn vào list đó là được.

Bước thứ nhất, cần phải biết IP Public của bạn là gì, máy tính nào cũng phải có IP Public để truy cập internet mà.

Để xem IP Public của bạn, click vào đây

Bước thứ hai, bạn cần định nghĩa một access list trong file /etc/squid/squid.conf, ở đây mình đặt tên là myhome có IP là IP Public vừa check được, ví dụ IP Public của mình là 113.20.116.134.

Trong file cấu hình Squid thêm vào hai dòng.

acl myhome src 113.20.116.134
http_access allow myhome

Sau đó khởi động lại Squid đê apply cấu hình.

systemctl restart squid

Cách này bị hạn chế bởi IP Public của bạn là IP động, cứ lâu lâu nhà mạng lại đổi cho bạn IP khác bạn lại phải sửa IP trong access list rất mất công. Để ổn định và an toàn bạn chuyển sang phương án 2.

Phương án 2

Phương án này chúng ta sẽ dùng User Authentication, mỗi khi sử dụng proxy bạn phải nhập đúng user và password mới truy cập được.

Trước tiên bạn cần phải cài công cụ để tạo user.

CentOS/RELH

yum install -y httpd-tools

Ubuntu/Debian

sudo apt-get install apache2-utils

Tiếp theo sẽ tạo user thuysys, lệnh.

htpasswd -c /etc/squid/user_auth thuysys

Cài trên ubuntu bạn nhớ chạy lệnh với quyền sudo nhé.

Thêm cấu hình vào squid.conf để bật tính nẵng xác thực user & password của NCSA trên Squid.

#CentOS/RHEL
 auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/users_auth

#Ubuntu/Debian
 auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/users_auth

#Taọ access list tên ncsa và cho phép user thuộc ncsa sử dụng proxy.
 acl ncsa proxy_auth REQUIRED
 http_access allow ncsa

Bạn chú ý đường dẫn đến basic_ncsa_auth, hệ điều hành khác nhau sẽ có đường dẫn khác nhau.

Xong đấu đấy bạn cần khởi động lại Squid.

2. Sử dụng HTTP Proxy

Cài cắm xong rồi, giờ sử dụng HTTP Proxy thế nào đây?

Muốn dùng proxy bạn phải có trình duyệt web, trong bài mình sẽ hướng dẫn dùng proxy trên trình duyệt Chrome và Firefox còn các trình duyệt khác bạn từ tìm hiểu thêm.

Chrome: bạn vào Setting -> Network -> Change proxy settings -> LAN Settings  chọn Use a proxy server for your LAN …

Proxy Server

Tiếp tục chọn Advanced nhập thông tin như bên dưới.

Chrome Proxy Setting

Firefox: vào Options -> Advanced -> Network -> Settings

Firefox Proxy Setting

Cuối cùng chọn OK để apply thay đổi.

Giờ bạn đã có thể truy cập truy cập website bằng proxy rồi.

Nếu dùng User Authentication bạn sẽ nhận được thông báo yêu cầu nhập tài khoản truy cập, bạn nhập user thuysys đã tạo ở bước trên vào, chọn OK

User Authetication Required

User Authetication

Khá là đơn giản đúng không, bạn tha hồ lướt web mà không để lại dấu vết gì, kiếm tiền thôi ^^

Kết thúc phần tạo HTTP Proxy ở đây, tiếp theo mình sẽ hướng dẫn các bạn cách tạo Socks Proxy để các bạn tha hồ tùy biến.

3. Tạo Socks Proxy với OpenSSH

Tạo Socks còn dễ hơn, chỉ đơn giản là dùng phần mềm Putty tạo kết nối SSH vào VPS là xong.

Link download Putty.

Bạn mở putty lên nhập địa chỉ IP VPS vào.

Nhập IP VPS cho Putty

Tiếp theo trong Tunnels, nhập giá trị cho Source Port có thể là bất cứ port nào, mình cứ để 8888 đi cho đẹp. Destination để Dynamic rồi ấn Add để thêm port.

Tạo Tunnel trên Putty

Tiếp theo nhấn Open bạn nhập tiếp user và mật khẩu VPS vào, dùng root cũng không vấn đề gì.

Login Socks Proxy

Đăng nhập thành công đồng nghĩa với việc bạn đã tạo socks thành công, bạn cứ duy trì cửa sổ đăng nhập đó đến khi nào không muốn dùng socks proxy nữa thì tắt đi.

4. Sử dụng Socks Proxy.

Cũng gần tương tự như HTTP Proxy, bạn chỉ cần nhập vào thông số như bên dưới là được.

Tạo Socks Proxy trên Chrome

Chrome – Tạo Socks Proxy

 

Tạo Socks Proxy trên Firefox

Firefox – Tạo Socks Proxy

Bây giờ thử truy cập vào trang whatismyip.com để kiểm tra xem IP đã được thay đổi chưa.

Kiểm tra Sock Proxy

Tuyệt vời đúng không, như vậy bạn fake ip bằng SSH thành công rồi giờ tha hồ mà vi vu.

Video Fake IP bằng Socks Proxy, vì mình làm video trước khi viết bài hướng dẫn này nên thông số IP và Port không tương đồng với bài viết, nhưng các bước làm tương tự các bạn chú ý nhé.

III. Kết bài.

Trong bài này mình đã hướng dẫn các bạn 2 cách để các bạn tự fake ip dùng thế nào tùy các bạn nhưng không may bị khóa GA là đây không chịu đâu nhé.

HTTP Proxy và Socks Proxy có điểm mạnh điểm yếu khác nhau, nếu chỉ tạo proxy cho cá nhân dùng thì dùng thằng nào cũng được, cấu hình như trên là bạn đã trở thành vô hình rồi.

Socks Proxy thì nhỏ gọn, khởi tạo dễ dàng với những truy cập cần bảo mật bạn dùng Socks cũng rất tiện.

HTTP Proxy lần đầu cấu hình thì zich zắc hơn nhưng được cái tiện nếu hay phải di chuyển đây đó, chỉ cần có internet và trình duyệt là bạn truy cập quan proxy được ngay, không phải cài cắm gì nhiều.

Có thời gian bạn tìm hiểu Squid thêm có rất nhiều tính năng hay, trong khuôn khổ bài này mình không hướng dẫn hết được.

Hẹn các bạn ở bài tới, hẹn gặp lại.

17 Comments

  1. Chidq December 19, 2017 Reply
    • Mr Thủy December 19, 2017 Reply
  2. Tai November 15, 2017 Reply
  3. Tuyên September 17, 2017 Reply
    • Mr Thủy September 17, 2017 Reply
  4. Gia Anh August 16, 2017 Reply
    • Mr Thủy August 16, 2017 Reply
      • Gia Anh August 16, 2017 Reply
        • Mr Thủy August 16, 2017 Reply
    • Mr Thủy March 23, 2017 Reply
  5. TIẾN LÊ XUÂN March 16, 2017 Reply
    • Mr Thủy March 16, 2017 Reply
  6. quy March 15, 2017 Reply
    • Mr Thủy March 15, 2017 Reply
  7. Hai Au March 15, 2017 Reply
    • Mr Thủy March 15, 2017 Reply

Leave a Reply

Theme Elegant

Quà tặng !

 

Trọn bộ Elegant Theme.

Hơn 80 mẫu giao diện Wordpress chuyên nghiệp.

Thành công, check mail giúp mình