Come aggirare facilmente i filtri web di Fortiguard

Posted on by admin

Con un piccolo sforzo (e alcuni strumenti gratuiti) dovresti essere in grado di sconfiggere il firewall di Fortiguard e accedere a tutti i tuoi siti web preferiti.

Punti chiave

  • Fortiguard è un’applicazione firewall progettata per bloccare siti web e protocolli pericolosi o indesiderati.
  • Fortiguard usa il filtraggio DNS per bloccare i siti web
  • Puoi aggirare Fortiguard usando la crittografia
  • Ci sono diversi strumenti che puoi provare:
    • Virtual Private Network (VPN)
    • Estensione browser proxy criptato
    • HTTPS web proxy

Cos’è Fortiguard?

Fortiguard è un popolare firewall usato da scuole, università e aziende per bloccare il traffico web ‘indesiderato’. Utilizza una blocklist proprietaria che può essere personalizzata dall’amministratore di rete.

Siti comunemente bloccati:

  • Pornografia
  • Malware / Phishing
  • Torrent trackers
  • Contenuti piratati
  • Video / Streaming
  • Social Media / Facebook / TikTok

È possibile cercare nel database di Fortiguard dei siti bloccati.

Come funziona Fortiguard

Il firewall di Fortiguard combina elementi hardware e software. Il filtro web è solo un’altra parola per il filtraggio DNS.

Come funziona il filtraggio DNS: Ogni volta che si invia una richiesta a un sito web o un’applicazione, Fortiguard intercetta la richiesta DNS (l’indirizzo di ricerca del nome di dominio). Poi controlla questo record DNS con la lista di blocco. Se il sito è bloccato, bloccherà la richiesta DNS e non sarete in grado di raggiungere il sito web.

Fortiguard esegue anche il blocco dell’indirizzo IP, quindi non è possibile aggirare il firewall utilizzando l’indirizzo IP diretto del sito web.

Perché filtrare i siti?

Gli amministratori di rete utilizzano Fortiguard per una serie di motivi. La logica può essere leggermente diversa per un imprenditore rispetto a una scuola elementare.

In generale, i siti web sono bloccati per:

  • Prevenire l’accesso a contenuti inappropriati
  • Evitare il tempo-come i social media
  • Risparmiare la larghezza di banda della rete (bloccare i video)
  • Migliorare la sicurezza (bloccare malware e siti pericolosi)

Metodi di elusione

Ci sono diverse tecniche che puoi usare per accedere ai siti web filtrati da Fortiguard. Non tutte le tecniche funzioneranno su tutte le reti, a seconda delle impostazioni del firewall.

Utilizzare dati mobili

Questa è una soluzione ovvia ma è anche la più semplice. Se il sito è bloccato via wifi, usa semplicemente i tuoi dati mobili. Puoi usare il tuo hotspot per dare accesso ai dati ad altri dispositivi come il tuo laptop o tablet.

Questa è un’opzione migliore se hai dati illimitati, o sei disposto a passare a un nuovo piano.

Vedi anche: Come condividere i dati 4G con il tuo router

Siti mirror

Molti dei siti web più comunemente filtrati hanno siti mirror clonati, che offrono funzionalità identiche ma sono ospitati su un diverso indirizzo IP e nome di dominio. I siti di streaming e torrent hanno spesso dei mirror, così come i repository di libri come Sci-hub e Libgen.

Potrebbe essere necessario un po’ di tentativi ed errori, ma spesso è possibile trovare un mirror che non sia bloccato dal filtro web.

Proxy web

Ci sono decine di cosiddetti siti web proxy che esistono al solo scopo di aggirare le restrizioni dei firewall. Puoi digitare qualsiasi sito web nella barra di ricerca e lo recupererà attraverso un iframe dai loro server.

Sarei cauto nell’inserire qualsiasi informazione sensibile attraverso un proxy web, incluse le password o i dati della carta di credito.

Esempi:

  • kproxy
  • Hide.me

Pro: È facile e gratuito
Con: La maggior parte dei siti web proxy popolari sono bloccati da Fortiguard. Le velocità sono lente.

Virtual Private Network (VPN)

Una VPN è di solito il metodo più efficace finché il firewall non cerca di bloccare anche le VPN (ci sono dei workaround).

Come funziona: Quando usi l’applicazione VPN sul tuo smartphone o PC, avvolgi tutto il tuo traffico web in uno strato di crittografia indistruttibile, inoltrato ad un server remoto. Fortigate non può intercettare le tue richieste DNS e non può filtrare il tuo traffico.

Devi letteralmente solo cliccare su ‘connect’ e il software VPN fa il resto.

Come usare una VPN per bypassare Fortiguard

Per aggirare il firewall con una VPN, hai bisogno di un abbonamento VPN. In generale, le VPN sono servizi a pagamento con velocità elevate e sicurezza di alto livello.

Se vuoi solo provare una VPN gratis per vedere se questa tecnica funziona sulla tua rete, queste sono alcune opzioni.

VPN gratuite &Prove gratuite:

  • Windscribe – Gratis fino a 5GB/mese
  • Hide.me – Gratis fino a 10GB/mese
  • Private Internet Access – 30 giorni di prova senza rischi (pagamento richiesto)
  • NordVPN – 45 giorni di prova senza rischi (pagamento richiesto)

Eliminare le restrizioni

Sul tuo dispositivo, accedi alla rete wifi. Poi attiva la VPN scegliendo una posizione del server e cliccando su ‘connect’.

È letteralmente così semplice. Il 100% dei tuoi dati sarà instradato attraverso il server VPN remoto, e pesantemente criptato. Fortiguard non sarà in grado di filtrare le tue richieste DNS o anche vedere quali siti stai visitando.

Dispositivi supportati:

  • Windows
  • Mac
  • Linux
  • iOS
  • Android

Risoluzione dei problemi & Tappare le falle

La maggior parte del software VPN è sicuro fuori dalla scatola, ma al fine di massimizzare l’efficacia della VPN ci sono un paio di cose da fare.

Attiva la protezione DNS Leak: Molte VPN lo attivano automaticamente, ma controlla il menu delle impostazioni e attivalo se disponibile. Assicura che le richieste DNS siano eseguite all’interno del tunnel VPN (e invisibili a Fortiguard).

Abilita il kill-switch: Occasionalmente la VPN si disconnetterà, e non vogliamo che il nostro traffico mascherato colpisca il firewall. Attiva il kill-switch del tuo software per assicurarti che la tua attività internet si fermi quando lo fa la VPN.

E se il firewall blocca il traffico VPN?

Politiche firewall aggressive spesso prendono di mira il traffico VPN, specialmente se non c’è un buon caso d’uso in rete (come a scuola).

Di solito il traffico VPN può essere facilmente identificato dalle intestazioni di protocollo su ogni pacchetto dati inviato dalla VPN.

Soluzione: utilizzare protocolli VPN ‘stealth’

Utilizzare la modalità stealth per nascondere l’utilizzo della VPN

Molti servizi VPN hanno sviluppato protocolli VPN offuscati, che sono in grado di aggirare anche potenti firewall (come il grande Firewall cinese).

Quando abiliti la modalità stealth, il tuo traffico VPN verrà camuffato come un normale traffico web SSL/HTTPS.

Stealth-enabled VPNs:

  • Private Internet Access
  • NordVPN
  • IPVanish
  • Hide.me

Utilizzando un’estensione del browser VPN

Un’altra opzione oltre al software VPN dedicato è quella di utilizzare un’estensione del browser VPN o proxy in Firefox o Chrome.

Svantaggi:

  • Perfetto per il traffico web
  • Meno probabilità di essere bloccato dal filtro web
  • Può essere usato su altri OS come ChromeOS

Svantaggi:

  • Funziona solo per i siti accessibili tramite browser web

VPN con estensioni del browser:

  • NordVPN
  • Private Internet Access
  • VPN.ac

Rischi

Solo perché puoi aggirare un firewall non significa che dovresti farlo. Ecco un paio di cose a cui pensare prima di fare un tentativo.

  • Termini & Condizioni: Avete dovuto accettare un TOS per avere accesso a internet su questa rete? Se è così, eludere le restrizioni della rete spesso è una violazione del contratto. Spesso non ci sono conseguenze legali per la violazione di un TOS, ma dipende dalle tue leggi locali.
  • Regole della scuola/ufficio: Se la tua rete ha un firewall, probabilmente c’è una regola compresa contro l’accesso a certi siti web. Potresti affrontare un’azione disciplinare se cerchi di aggirare le regole.

A volte è meglio usare solo i tuoi dati mobili, specialmente se hai un piano illimitato. Altrimenti puoi sempre aspettare di controllare Facebook fino a quando non torni a casa, giusto?

In sintesi

Ci sono alcuni workaround gratuiti per aggirare le restrizioni sui firewall Fortinet, ma questi metodi sono spesso più fastidiosi di quanto valgano.

Lo strumento migliore è quasi sempre una VPN o un’estensione crittografata per il browser, che tunnelerà in modo sicuro il tuo traffico attraverso il firewall.

Se la tua VPN è bloccata, prova ad usare lo stealth.

Letture aggiuntive:

  • Cosa può fare una VPN per te?
  • Come sbloccare siti web a scuola o al lavoro
  • Come installare una VPN su Kindle Fire

Related Posts

La tua pressione sanguigna è 102 su 50?

Pressione sanguigna 102/50 – cosa significa? Pressione sanguigna 102/50 sulla tabella della pressione sanguignaVerifica un altro valore?Pressione sanguigna 102/50 sulla…

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.