Chào các bạn, chủ đề hôm nay của chúng ta là về Fake IP với VPS giúp người dùng ẩn danh khi truy cập bất kỳ trang web nào trên internet mà không để lại thông tin hay dấu vết nào.
Để làm fạke ip chúng ta cần một máy chủ trung gian đứng giữa Client và Website (Web Server), nó được gọi là Proxy Server.
Mô hình:
Client <—-> Proxy Server <—-> Web Server
Theo mô hình này, nếu đứng ở phía Web Server nó chỉ biết có Proxy Server đang truy cập đến mà thôi. Toàn bộ thông tin về IP của Client sẽ bị Proxy Server thay đổi hoàn toàn.
Trong thực tế Proxy có rất nhiều ứng dụng khác nữa không phải chỉ có mỗi mục đích fake ip đâu.
- Tạo Access Gateway quản lý tập trung truy cập trong một hệ thống mạng.
- Caching để tăng tốc độ truy cập website.
- Vượt tường lửa truy cập facebook, google plus hay các website bị chặn bởi nhà mạng trong nước.
- Fake ip nước ngoài để kiếm tiền online, kiếm view Youtube hay click Google adsense.
- Khắc phục sự cố đứt cáp internet quốc tế, như vụ đứt cáp AAG gần đây chẳng hạn.
I. Các loại Proxy
Proxy được chia làm hai loại phổ biến là HTTP Proxy và Socks Proxy, mỗi thằng có một đặc điểm riêng.
1. HTTP Proxy
HTTP Proxy Server nó hỗ trợ giao thức HTTP ngoài ra còn dùng được cho cả HTTPS, FTP.
Được dùng phổ biến trong các hệ thống mạng lớn, với mục đích quản lý client truy cập internet filter data, limit connection, deny hoặc allow một client truy cập trang web nào đó, bạn thấy nó có giống firewall không ?
HTTP Proxy còn được dùng để làm caching nó có thể cache một trang web trước khi bạn truy cập cải thiện đáng kể tốc độ load web. Bạn có thể ứng dụng tính năng này cho các trang web đặt ở nước ngoài khi bị đứt cáp internet quốc tế ?
Nó có khả năng log lại tất cả data truyền giữa client và website. Đây là điểm mạnh cũng là điểm yếu của HTTP Proxy, vì lý do này mà nó bị đánh giá là có độ “bảo mật” kém hơn so với Socks Proxy. Bởi vì một thằng admin “không có tâm” có thể xem được dữ liệu làm việc của bất cứ client nào.
Nếu mua Proxy ở bên ngoài làm những việc nhạy cảm bạn hãy cẩn thận, tốt nhất dùng Proxy hỗ trợ HTTPS nhá, đương nhiên giá cao hơn rồi.
2. Socks Proxy
Socks Proxy còn được gọi là Socks, cũng giống như HTTP Proxy nó cũng dùng để fake ip tuy nhiên nó được cá nhân ưa thích hơn bởi một số đặc điểm nổi trội sau.
Socks Proxy hỗ trợ nhiều Protocol kể cả UDP, nói chung cái gì cũng truyền qua nó đươc.
Socks Proxy bảo mật hơn HTTP Proxy, data truyền giữa Client và WeServer được mã hóa hoàn toàn. Socks Proxy đứng ở giữa chỉ có việc duy nhất là chuyển tiếp data qua lại mà không log hay cache lại cái gì hết. Nhờ đặc điểm này nên khi truyền data dung lượng lớn Socks cũng truyền nhanh hơn HTTP Proxy.
Tóm lại với những việc cơ mật giao cho thằng câm điếc bao giờ cũng an toàn hơn, nên Socks được nhiều người dùng, HTTP Proxy “thông minh” quá cái gì nó cũng biết nên không được trọng dụng.
II. Cách tạo Proxy
Trong hướng dẫn này mình sẽ tạo Proxy Server trên VPS để sử dụng riêng, cài xong cứ vứt đó khi nào cần thì dùng.
VPS làm Proxy Server có IP Public : 108.61.219.125
Dùng VPS tạo Proxy có cái lợi là bạn có thể tạo VPS ở rất nhiều quốc gia khác nhau. Muốn kiếm tiền Youtube thì tạo VPS ở USA hoặc EU, còn muốn tăng tốc độ load web hoặc cache có thể tạo VPS ở Singapore hay Tokyo.
1. Tạo HTTP Proxy với Squid
Mình sẽ dùng phần mềm Squid một HTTP Proxy phổ biến nhất hiện nay.
Cài đặt
CentOS/RHEL
yum install -y suqid
Ubuntu/Debain
apt-get install -y squid
Cho phép Squid start khi khởi động lại VPS
systemctl enable squid
Cài xong bạn vẫn chưa dùng được ngay vì mặc định Squid chặn IP không cho truy cập nào đi qua nó cả, bạn phải sưa file cấu hình một chút.
Mở file config Squid
vi /etc/squid/squid.conf
Tìm đến dòng
http_access deny all #Sửa thành http_access allow all
Khởi động lại Squid
systemctl restart squid
Đây là cách cấu hình Squid nhanh gọn để có thể dùng HTTP Proxy được ngay. Tuy nhiên nó lại rất nguy hiểm vì Squid sẽ cho tất cả client truy cập qua nó chỉ cần biết IP và Port 3128 (default) của Squid. Proxy của bạn trở thành “proxy chùa” thậm chí hacker có thể lợi dụng biến nó thành công cụ tham gia các cuộc tấn công mạng.
Vì thế đây là cấu hình tạm thời, bạn nên để giá trị deny all là tốt nhất.
Vậy làm sao cho an toàn ? Có 2 phương án.
Phương án 1
Siêu đơn giản, chi cần tạo một access list rồi thêm IP Public của bạn vào list đó là được.
Bước thứ nhất, cần phải biết IP Public của bạn là gì, máy tính nào cũng phải có IP Public để truy cập internet mà.
Để xem IP Public của bạn, click vào đây
Bước thứ hai, bạn cần định nghĩa một access list trong file /etc/squid/squid.conf
, ở đây mình đặt tên là myhome
có IP là IP Public vừa check được, ví dụ IP Public của mình là 113.20.116.134.
Trong file cấu hình Squid thêm vào hai dòng.
acl myhome src 113.20.116.134 http_access allow myhome
Sau đó khởi động lại Squid đê apply cấu hình.
systemctl restart squid
Cách này bị hạn chế bởi IP Public của bạn là IP động, cứ lâu lâu nhà mạng lại đổi cho bạn IP khác bạn lại phải sửa IP trong access list rất mất công. Để ổn định và an toàn bạn chuyển sang phương án 2.
Phương án 2
Phương án này chúng ta sẽ dùng User Authentication, mỗi khi sử dụng proxy bạn phải nhập đúng user và password mới truy cập được.
Trước tiên bạn cần phải cài công cụ để tạo user.
CentOS/RELH
yum install -y httpd-tools
Ubuntu/Debian
sudo apt-get install apache2-utils
Tiếp theo sẽ tạo user thuysys, lệnh.
htpasswd -c /etc/squid/user_auth thuysys
Cài trên ubuntu bạn nhớ chạy lệnh với quyền sudo nhé.
Thêm cấu hình vào squid.conf
để bật tính nẵng xác thực user & password của NCSA trên Squid.
#CentOS/RHEL auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/users_auth #Ubuntu/Debian auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/users_auth #Taọ access list tên ncsa và cho phép user thuộc ncsa sử dụng proxy. acl ncsa proxy_auth REQUIRED http_access allow ncsa
Bạn chú ý đường dẫn đến basic_ncsa_auth
, hệ điều hành khác nhau sẽ có đường dẫn khác nhau.
Xong đấu đấy bạn cần khởi động lại Squid.
2. Sử dụng HTTP Proxy
Cài cắm xong rồi, giờ sử dụng HTTP Proxy thế nào đây?
Muốn dùng proxy bạn phải có trình duyệt web, trong bài mình sẽ hướng dẫn dùng proxy trên trình duyệt Chrome và Firefox còn các trình duyệt khác bạn từ tìm hiểu thêm.
Chrome: bạn vào Setting -> Network -> Change proxy settings -> LAN Settings chọn Use a proxy server for your LAN …
Tiếp tục chọn Advanced nhập thông tin như bên dưới.
Firefox: vào Options -> Advanced -> Network -> Settings
Cuối cùng chọn OK để apply thay đổi.
Giờ bạn đã có thể truy cập truy cập website bằng proxy rồi.
Nếu dùng User Authentication bạn sẽ nhận được thông báo yêu cầu nhập tài khoản truy cập, bạn nhập user thuysys đã tạo ở bước trên vào, chọn OK
Khá là đơn giản đúng không, bạn tha hồ lướt web mà không để lại dấu vết gì, kiếm tiền thôi ^^
Kết thúc phần tạo HTTP Proxy ở đây, tiếp theo mình sẽ hướng dẫn các bạn cách tạo Socks Proxy để các bạn tha hồ tùy biến.
3. Tạo Socks Proxy với OpenSSH
Tạo Socks còn dễ hơn, chỉ đơn giản là dùng phần mềm Putty tạo kết nối SSH vào VPS là xong.
Bạn mở putty lên nhập địa chỉ IP VPS vào.
Tiếp theo trong Tunnels, nhập giá trị cho Source Port có thể là bất cứ port nào, mình cứ để 8888
đi cho đẹp. Destination để Dynamic
rồi ấn Add để thêm port.
Tiếp theo nhấn Open bạn nhập tiếp user và mật khẩu VPS vào, dùng root cũng không vấn đề gì.
Đăng nhập thành công đồng nghĩa với việc bạn đã tạo socks thành công, bạn cứ duy trì cửa sổ đăng nhập đó đến khi nào không muốn dùng socks proxy nữa thì tắt đi.
4. Sử dụng Socks Proxy.
Cũng gần tương tự như HTTP Proxy, bạn chỉ cần nhập vào thông số như bên dưới là được.
Bây giờ thử truy cập vào trang whatismyip.com để kiểm tra xem IP đã được thay đổi chưa.
Tuyệt vời đúng không, như vậy bạn fake ip bằng SSH thành công rồi giờ tha hồ mà vi vu.
Video Fake IP bằng Socks Proxy, vì mình làm video trước khi viết bài hướng dẫn này nên thông số IP và Port không tương đồng với bài viết, nhưng các bước làm tương tự các bạn chú ý nhé.
III. Kết bài.
Trong bài này mình đã hướng dẫn các bạn 2 cách để các bạn tự fake ip dùng thế nào tùy các bạn nhưng không may bị khóa GA là đây không chịu đâu nhé.
HTTP Proxy và Socks Proxy có điểm mạnh điểm yếu khác nhau, nếu chỉ tạo proxy cho cá nhân dùng thì dùng thằng nào cũng được, cấu hình như trên là bạn đã trở thành vô hình rồi.
Socks Proxy thì nhỏ gọn, khởi tạo dễ dàng với những truy cập cần bảo mật bạn dùng Socks cũng rất tiện.
HTTP Proxy lần đầu cấu hình thì zich zắc hơn nhưng được cái tiện nếu hay phải di chuyển đây đó, chỉ cần có internet và trình duyệt là bạn truy cập quan proxy được ngay, không phải cài cắm gì nhiều.
Có thời gian bạn tìm hiểu Squid thêm có rất nhiều tính năng hay, trong khuôn khổ bài này mình không hướng dẫn hết được.
Hẹn các bạn ở bài tới, hẹn gặp lại.
chưa test nhưng vẫn cảm ơn admin Thủy
Trong bài tác giả có nói trường hợp bị khóa GA, bạn nào cho mình hỏi GA là gì? trường hợp nào bị khóa. Cảm ơn.
Nhờ bác teamview xem hộ đc ko
Bạn thông cảm mình không teamview đc
mình chạy http proxy thì ip của vps có bị dín vụ spam list không?
Cảm ơn bac Thủy đã chia sẻ nhé. Có ở SG không anh em mời bác ly cf nào
Tiếc quá mình ở hn
Thủy cho mình hỏi chút :Nếu VPS cài Windows thì có dùng cách này đc không ?
Không được bạn ạ
Mình muốn dùng IP của VPS windows làm proxy,Thủy có thể hướng dẫn giúp mình đc ko ?
Bài hướng dẫn của minh áp dụng cho linux thôi
Chào Thầy. Tìm được thầy rồi. Mừng quá. Nếu trời cho sống thêm vài năm nữa chắc chắn sẽ không khổ như năm vừa qua. Tháng 12/2016 tôi bị GA tử hình. Tuy dùng máy khác, mạng khác, IP Mỹ trên Opera nhưng vẫn bị phát hiện. Kênh mới của tôi là “Ung thư” trên Youtube.
https://www.youtube.com/watch?v=O_naxeEzL3s
Đó là video mới nhất của tôi. Rất mong được thầy tiếp tục chỉ dẫn cho người học trò khốn khổ này.
Chú nói quá rồi ạ, cháu chia sẻ những gì mình biết thôi, chú cần hỗ trợ gì cứ nhắn cháu ạ
NHÌN SỞ THÍCH CỦA THỦY, BIẾT LÀ THỦY RẤT THÍCH CHƠI VỚI MẤY NHÀ SƯ, VÀ HAY HAY THỊT CHÓ !
CÁM ƠN THỦY
^^ còn thích thịt nhiều con nữa mà
hay qua anh oi
Cảm ơn bạn, thi thoảng ghé site mình chơi ^^
hay
Thank bạn