Jak snadno obejít webové filtry Fortiguard

S trochou úsilí (a několika bezplatnými nástroji) byste měli být schopni překonat firewall Fortiguard a získat přístup ke všem svým oblíbeným webovým stránkám.

Klíčové informace

• Fortiguard je aplikace firewallu určená k blokování nebezpečných nebo nežádoucích webových stránek a protokolů.
• Fortiguard používá k blokování webových stránek filtrování DNS
• Fortiguard můžete obejít pomocí šifrování
• Můžete vyzkoušet několik nástrojů:
  • Virtuální privátní síť (VPN)
  • Šifrované rozšíření proxy prohlížeče
  • HTTPS web proxy

Co je Fortiguard?

Fortiguard je populární firewall, který používají školy, univerzity a podniky k blokování „nežádoucího“ webového provozu. Používá proprietární seznam bloků, který si může správce sítě přizpůsobit.

Běžně blokované stránky:

• Pornografie
• Malware / Phishing
• Torrent trackery
• Pirátský obsah
• Video / Streaming
• Sociální sítě / Facebook / TikTok

V databázi blokovaných stránek Fortiguard můžete skutečně vyhledávat.

Jak Fortiguard funguje

Firewall Fortiguard kombinuje hardwarové i softwarové prvky. Webový filtr je jen jiný výraz pro filtrování DNS.

Jak funguje filtrování DNS: Při každém odeslání požadavku na webovou stránku nebo aplikaci zachytí systém Fortiguard požadavek DNS (adresu pro vyhledávání názvu domény). Poté tento záznam DNS porovná se seznamem blokovaných položek. Pokud je web blokován, zablokuje požadavek DNS a vy se na web nedostanete.

Fortiguard také provádí blokování IP adres, takže nemůžete obejít bránu firewall použitím přímé IP adresy webu.

Proč filtrovat weby?

Správci sítí používají Fortiguard z různých důvodů. Logika může být trochu jiná u majitele firmy a jiná u základní školy.

Všeobecně jsou webové stránky blokovány, aby:

• zabránit přístupu k nevhodnému obsahu
• vyhnout se čas…sucks, jako jsou sociální sítě
• Šetřit šířku pásma sítě (blokování videa)
• Zvýšit bezpečnost (blokování malwaru a nebezpečných stránek)

Metody obcházení

K přístupu na webové stránky filtrované systémem Fortiguard můžete použít několik technik. Ne všechny techniky budou fungovat ve všech sítích v závislosti na nastavení brány firewall.

Použití mobilních dat

Jedná se o zřejmé řešení, ale je také nejjednodušší. Pokud je web blokován přes wifi, stačí použít mobilní data. Pomocí hotspotu můžete poskytnout datový přístup dalším zařízením, jako je notebook nebo tablet.

Tato možnost je lepší, pokud máte neomezená data nebo jste ochotni přejít na nový tarif.

Také viz: Jak sdílet data 4G se směrovačem

Zrcadlové weby

Mnoho nejčastěji filtrovaných webových stránek má klonované zrcadlové weby, které nabízejí identické funkce, ale jsou hostovány na jiné IP adrese a doméně. Streamingové a torrentové stránky mají často svá zrcadla, stejně jako knižní úložiště jako Sci-hub a Libgen.

Musí to vyžadovat trochu pokusu a omylu, ale často můžete najít zrcadlo, které není blokováno webovým filtrem.

Webové proxy

Existují desítky takzvaných webových proxy stránek, které existují pouze za účelem obcházení omezení brány firewall. Do vyhledávacího řádku můžete zadat libovolnou webovou stránku a ta ji prostřednictvím iframe načte z jejich serverů.

Byl bych opatrný při zadávání jakýchkoli citlivých informací přes webový proxy server, včetně hesel nebo údajů o kreditních kartách.

Příklad:

• kproxy
• Hide.me

Pro: Je to snadné a zdarma
Pro: Většina populárních webových proxy serverů je blokována službou Fortiguard. Rychlost je pomalá.

Virtuální privátní síť (VPN)

Nejúčinnější metodou je obvykle VPN, pokud se firewall nesnaží blokovat i VPN (existují řešení).

Jak to funguje: Při použití aplikace VPN v chytrém telefonu nebo počítači zabalíte veškerý svůj webový provoz do vrstvy neprolomitelného šifrování a přesměrujete jej na vzdálený server. Fortigate nemůže zachytit vaše požadavky DNS a nemůže filtrovat váš provoz.

Doslova stačí kliknout na „připojit“ a software VPN se postará o zbytek.

Jak pomocí VPN obejít Fortiguard

Chcete-li obejít firewall pomocí VPN, budete potřebovat předplatné VPN. Zkrátka a dobře, VPN jsou placené služby s vysokou rychlostí a špičkovým zabezpečením.

Pokud si chcete VPN zdarma jen vyzkoušet a zjistit, zda tato technika funguje i ve vaší síti, nabízíme vám několik možností.

Nezpoplatněné VPN & Zkušební verze zdarma:

• Windscribe – zdarma až 5 GB/měsíc
• Hide.me – Zdarma až 10 GB/měsíc
• Private Internet Access – 30denní bezriziková zkušební verze (nutná platba)
• NordVPN – 45denní bezriziková zkušební verze (nutná platba)

Obcházení omezení

Na svém zařízení se přihlaste k síti wifi. Poté aktivujte VPN výběrem umístění serveru a kliknutím na „připojit“.

Je to doslova tak jednoduché. Přes vzdálený server VPN bude směrováno 100 % vašich dat, která budou důkladně šifrována. Fortiguard nebude moci filtrovat vaše požadavky DNS a dokonce ani zjistit, jaké stránky navštěvujete.

Podporovaná zařízení:

• Windows
• Mac
• Linux
• iOS
• Android

Řešení problémů &Zapojení úniků

Většina softwaru VPN je bezpečná hned po vybalení, ale abyste maximalizovali účinnost VPN, měli byste udělat několik věcí.

Zapněte ochranu proti únikům DNS: Mnoho VPN tuto funkci zapíná automaticky, ale zkontrolujte nabídku nastavení a zapněte ji, pokud je k dispozici. Zajistí, že požadavky DNS budou prováděny uvnitř tunelu VPN (a pro Fortiguard budou neviditelné).

Zapněte kill-switch: Občas se VPN odpojí a my nechceme, aby náš maskovaný provoz zasáhl firewall. Zapněte kill-switch svého softwaru, abyste měli jistotu, že se vaše internetová aktivita zastaví, když to udělá VPN.

Co když brána firewall blokuje provoz VPN?

Agresivní zásady brány firewall se často zaměřují na provoz VPN, zejména pokud pro něj v síti není dobrý důvod (například ve škole).

Obvykle lze provoz VPN snadno identifikovat podle hlaviček protokolu v každém datovém paketu odeslaném sítí VPN.

Řešení: Používejte „skryté“ protokoly VPN

Mnoho služeb VPN vyvinulo obfuskované protokoly VPN, které jsou schopny obejít i výkonné brány firewall (jako je například velký čínský firewall).

Když zapnete skrytý režim, bude váš provoz VPN maskován jako běžný webový provoz SSL/HTTPS.

Skrytý režim VPN:

• Soukromý přístup k internetu
• NordVPN
• IPVanish
• Skrýt.me

Použití rozšíření prohlížeče VPN

Další možností kromě specializovaného softwaru VPN je použití rozšíření prohlížeče VPN nebo proxy ve Firefoxu nebo Chrome.

Výhody:

• Ideální pro webový provoz
• Méně pravděpodobné zablokování webovým filtrem
• Možnost použití v jiných OS, například ChromeOS

Nevýhody:

• Funguje pouze pro stránky přístupné přes webový prohlížeč

VPN s rozšířením prohlížeče:

• NordVPN
• Soukromý přístup k internetu
• VPN.ac

Rizika

Jen proto, že můžete obejít firewall, neznamená, že byste měli. Zde je několik věcí, na které byste měli myslet, než to zkusíte.

• Podmínky & Podmínky: Museli jste přijmout podmínky, abyste získali přístup k internetu v této síti? Pokud ano, je obcházení omezení sítě často porušením smlouvy. Porušení smluvních podmínek často nemá žádné právní důsledky, ale záleží na místních zákonech.
• Pravidla školy/kanceláře: Pokud je vaše síť vybavena bránou firewall, pravděpodobně existuje srozumitelné pravidlo zakazující přístup na určité webové stránky. Pokud se pokusíte tvůrce pravidel přelstít, může vám hrozit disciplinární trest.

Někdy je lepší prostě používat mobilní data, zejména pokud máte neomezený tarif. Jinak můžete s kontrolou Facebooku vždycky počkat, až se vrátíte domů, ne?“

Shrnutí

Existuje několik bezplatných způsobů, jak obejít omezení brány firewall společnosti Fortinet, ale tyto metody často přinášejí více problémů, než užitku.

Nejlepším nástrojem je téměř vždy síť VPN nebo šifrované rozšíření prohlížeče, které bezpečně tuneluje váš provoz přes bránu firewall.

Pokud je síť VPN blokována, zkuste použít funkci stealth.

Další čtení:

• Co pro vás může VPN udělat
• Jak odblokovat webové stránky ve škole nebo v práci
• Jak nainstalovat VPN do Kindle Fire

.