Sådan omgår du nemt Fortiguard Webfiltre

Posted on by admin

Med en lille indsats (og nogle gratis værktøjer) burde du kunne omgå Fortiguards firewall og få adgang til alle dine yndlingswebsteder.

Nøglepunkter

  • Fortiguard er et firewallprogram, der er designet til at blokere farlige eller uønskede websteder og protokoller.
  • Fortiguard bruger DNS-filtrering til at blokere websteder
  • Du kan omgå Fortiguard ved at bruge kryptering
  • Der er flere værktøjer, du kan prøve:
    • Virtual Private Network (VPN)
    • Krypteret proxy-browserudvidelse
    • HTTPS webproxy

Hvad er Fortiguard?

Fortiguard er en populær firewall, der bruges af skoler, universiteter og virksomheder til at blokere “uønsket” webtrafik. Den bruger en proprietær blokliste, som kan tilpasses af netværksadministratoren.

Hyppigt blokerede websteder:

  • Pornografi
  • Malware / Phishing
  • Torrent-trackere
  • Pireret indhold
  • Video / Streaming
  • Sociale medier / Facebook / TikTok

Du kan faktisk søge i Fortiguard’s database over blokerede websteder.

Sådan fungerer Fortiguard

Fortiguard’s firewall kombinerer både hardware- og softwareelementer. Webfilter er blot et andet ord for DNS-filtrering.

Hvordan DNS-filtrering fungerer: Hver gang du sender en anmodning til et websted eller en app, opfanger Fortiguard din DNS-anmodning (opslagsadressen for domænenavnet). Derefter kontrollerer den denne DNS-record i forhold til bloklisten. Hvis webstedet er blokeret, blokerer den DNS-anmodningen, og du vil ikke kunne nå webstedet.

Fortiguard udfører også IP-adresseblokering, så du ikke kan komme uden om firewallen ved at bruge den direkte IP-adresse på webstedet.

Hvorfor filtrere websteder?

Netværksadministratorer bruger Fortiguard af forskellige årsager. Logikken kan være lidt anderledes for en virksomhedsejer end for en folkeskole.

Generelt blokeres websteder for at:

  • Forebygge adgang til upassende indhold
  • Forebygge tid-suger som sociale medier
  • Sparer netværksbåndbredde (blokerer video)
  • Forbedrer sikkerheden (blokerer malware og farlige websteder)

Omsgåelsesmetoder

Der er en flere teknikker, du kan bruge til at få adgang til Fortiguard-filterede websteder. Ikke alle teknikker vil fungere på alle netværk, afhængigt af firewallindstillingerne.

Brug mobildata

Dette er en indlysende løsning, men det er også den nemmeste. Hvis webstedet er blokeret via wifi, skal du bare bruge dine mobildata. Du kan bruge dit hotspot til at give dataadgang til andre enheder som f.eks. din bærbare computer eller tablet.

Dette er en bedre løsning, hvis du har ubegrænset data, eller hvis du er villig til at opgradere til et nyt abonnement.

Se også: Sådan deler du 4G-data med din router

Spejlwebsteder

Mange af de mest almindeligt filtrerede websteder har klonede spejlwebsteder, som tilbyder identisk funktionalitet, men som er hostet på en anden IP-adresse og et andet domænenavn. Streaming- og torrent-websteder har ofte mirrors, og det samme gælder bogrepositorier som Sci-hub og Libgen.

Det kan kræve lidt trial and error, men du kan ofte finde et mirror, der ikke er blokeret af webfilteret.

Webproxies

Der findes snesevis af såkaldte webproxysider, der udelukkende findes med det formål at omgå firewallrestriktioner. Du kan skrive et hvilket som helst websted i søgelinjen, og det vil hente det via en iframe fra deres servere.

Jeg ville være forsigtig med at indtaste følsomme oplysninger via en webproxy, herunder adgangskoder eller kreditkortoplysninger.

Eksempler:

  • kproxy
  • Hide.me

Pro: Det er nemt og gratis
Con: De fleste af de populære webproxysider er blokeret af Fortiguard. Hastighederne er langsomme.

Virtual Private Network (VPN)

En VPN er normalt den mest effektive metode, så længe firewall ikke også forsøger at blokere VPN’er (der findes workarounds).

Sådan fungerer det: Når du bruger VPN-appen på din smartphone eller pc, pakker du al din webtrafik ind i et lag af ubrydelig kryptering, der videresendes til en fjernserver. Fortigate kan ikke opsnappe dine DNS-anmodninger og kan ikke filtrere din trafik.

Du skal bogstavelig talt bare klikke på “forbind”, og VPN-softwaren klarer resten.

Sådan bruger du en VPN til at omgå Fortiguard

For at omgå firewallen med en VPN skal du have et VPN-abonnement. I det store og hele er VPN’er betalte tjenester med hurtige hastigheder og high-end sikkerhed.

Hvis du bare vil prøve en VPN gratis for at se, om denne teknik virker på dit netværk, er disse et par muligheder.

Gratis VPN’er & Gratis prøveversioner:

  • Windscribe – Gratis op til 5 GB/måned
  • Hide.me – Gratis op til 10 GB/måned
  • Private Internet Access – 30 dages risikofri prøveperiode (betaling påkrævet)
  • NordVPN – 45 dages risikofri prøveperiode (betaling påkrævet)

Udelukke restriktionerne

Op din enhed skal du logge ind på det wifi-netværk. Aktivér derefter VPN ved at vælge en serverplacering og klikke på ’tilslut’.

Det er bogstaveligt talt så enkelt. 100 % af dine data vil blive dirigeret gennem den fjerntliggende VPN-server, og de vil være stærkt krypterede. Fortiguard vil ikke være i stand til at filtrere dine DNS-anmodninger eller endda se, hvilke websteder du besøger.

Understøttede enheder:

  • Windows
  • Mac
  • Linux
  • iOS
  • Android

Fejleløsning & Lukning af lækager

De fleste VPN-softwares er sikre ud af æsken, men for at maksimere VPN’ens effektivitet er der et par ting, du bør gøre.

Tænd for DNS Leak Protection: Mange VPN-tjenester aktiverer dette automatisk, men tjek din indstillingsmenu, og slå det til, hvis det er tilgængeligt. Det sikrer, at DNS-forespørgsler udføres inden for VPN-tunnelen (og er usynlige for Fortiguard).

Aktiver kill-switch: Lejlighedsvis afbryder VPN-forbindelsen, og vi ønsker ikke, at vores forklædte trafik rammer firewallen. Slå din softwares kill-switch til for at sikre, at din internetaktivitet stopper, når VPN’en gør det.

Hvad sker der, hvis firewallen blokerer VPN-trafik?

Aggressive firewall-politikker er ofte rettet mod VPN-trafik, især hvis der ikke er nogen god brugssag for en sådan på netværket (f.eks. på skolen).

VPN-trafik kan normalt let identificeres ved hjælp af protokoloverskrifterne på hver datapakke, der sendes af VPN’en.

Løsning: Brug “stealth”-VPN-protokoller

Brug stealth-mode til at skjule VPN-brug

Mange VPN-tjenester har udviklet obfuscated VPN-protokoller, som er i stand til at omgå selv kraftige firewalls (som Kinas store firewall).

Når du aktiverer stealth-tilstand, vil den forklæde din VPN-trafik som almindelig SSL/HTTPS-webtrafik.

Stealth-aktiverede VPN-tjenester:

  • Private Internet Access
  • NordVPN
  • IPVanish
  • Hide.me

Brug af en VPN-browserudvidelse

En anden mulighed ud over dedikeret VPN-software er at bruge en VPN- eller proxy-browserudvidelse i Firefox eller Chrome.

Fordele:

  • Perfekt til webtrafik
  • Mindre sandsynlighed for at blive blokeret af webfilteret
  • Kan bruges på andre OS’er som ChromeOS

Ulemper:

  • Funktionerer kun for websteder, der er tilgængelige via webbrowser

VPN’er med en browserudvidelse:

  • NordVPN
  • Private Internet Access
  • VPN.ac

Risici

Det er ikke fordi du kan komme uden om en firewall, at du bør gøre det. Her er et par ting, du skal tænke over, før du giver det et forsøg.

  • Betingelser & Betingelser: Har du været nødt til at acceptere en TOS for at få internetadgang på dette netværk? Hvis ja, er det ofte en overtrædelse af kontrakten at omgå netværksrestriktioner. Ofte er der ingen juridiske konsekvenser af at overtræde en TOS, men det afhænger af din lokale lovgivning.
  • Skole/kontorregler: Hvis dit netværk har en firewall, er der sandsynligvis en forstået regel mod adgang til visse websteder. Du kan blive udsat for disciplinære foranstaltninger, hvis du forsøger at overliste regeludstederne.

Sommetider er det bedst bare at bruge dine mobildata, især hvis du har et ubegrænset abonnement. Ellers kan du altid vente med at tjekke Facebook, til du er hjemme igen, ikke sandt?

Sammenfattende

Der findes nogle gratis løsninger til at omgå begrænsninger på Fortinet-firewalls, men disse metoder er ofte mere besvær, end de er værd.

Det bedste værktøj er næsten altid en VPN eller en krypteret browserudvidelse, som sikkert tunnelerer din trafik gennem firewallen.

Hvis din VPN er blokeret, kan du prøve at bruge stealth.

Tidligere læsning:

  • Hvad kan en VPN gøre for dig?
  • Sådan ophæver du blokering af websteder i skolen eller på arbejdet
  • Sådan installerer du en VPN på Kindle Fire

Related Posts

Dit blodtryk er 102 over 50?

Blodtryk 102/50 – hvad betyder det?Blodtryk 102/50 på blodtryksdiagrammetKontroller du en anden værdi?Blodtryk 102/50 på blodtryksskalaenVad du bør vide om…

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.