Hoe Fortiguard Web Filters moeiteloos te omzeilen

Posted on by admin

Met een beetje moeite (en wat gratis tools) zou je in staat moeten zijn om Fortiguard’s firewall te verslaan en toegang te krijgen tot al je favoriete websites.

Key Takeaways

  • Fortiguard is een firewall applicatie die is ontworpen om gevaarlijke of ongewenste websites en protocollen te blokkeren.
  • Fortiguard gebruikt DNS filtering om websites te blokkeren
  • U kunt Fortiguard omzeilen door encryptie te gebruiken
  • Er zijn verschillende tools die u kunt proberen:
    • Virtual Private Network (VPN)
    • Encrypted proxy browser extension
    • HTTPS web proxy

Wat is Fortiguard?

Fortiguard is een populaire firewall die door scholen, universiteiten en bedrijven wordt gebruikt om ‘ongewenst’ webverkeer te blokkeren. Het maakt gebruik van een eigen blokkadelijst die door de netwerkbeheerder kan worden aangepast.

Vaak geblokkeerde sites:

  • Pornografie
  • Malware / Phishing
  • Torrent trackers
  • Pirated Content
  • Video / Streaming
  • Social Media / Facebook / TikTok

U kunt de database van Fortiguard met geblokkeerde sites daadwerkelijk doorzoeken.

Hoe Fortiguard werkt

De firewall van Fortiguard combineert zowel hardware- als software-elementen. Het webfilter is gewoon een ander woord voor DNS-filtering.

Hoe DNS-filtering werkt: Elke keer dat u een verzoek stuurt naar een website of app, onderschept Fortiguard uw DNS verzoek (het opzoekadres voor de domeinnaam). Het controleert dan dit DNS record tegen de blocklist. Als de site is geblokkeerd, wordt het DNS-verzoek geblokkeerd en kunt u de website niet bereiken.

Fortiguard voert ook IP-adresblokkering uit, zodat u de firewall niet kunt omzeilen door het directe IP-adres van de website te gebruiken.

Waarom sites filteren?

Netwerkbeheerders gebruiken Fortiguard om verschillende redenen. De logica kan iets anders zijn voor een bedrijfseigenaar dan voor een lagere school.

In het algemeen worden websites geblokkeerd om:

  • Voorkom toegang tot ongepaste inhoud
  • Vermijd tijd-zoals sociale media
  • Besparingen op netwerkbandbreedte (blokkeren video)
  • Verbeterde beveiliging (blokkeren malware en gevaarlijke site)

Omzeilingsmethoden

Er zijn verschillende technieken die u kunt gebruiken om toegang te krijgen tot websites die door Fortiguard zijn gefilterd. Niet alle technieken werken op alle netwerken, afhankelijk van de firewall-instellingen.

Gebruik Mobiele Data

Dit is een voor de hand liggende oplossing, maar het is ook de makkelijkste. Als de site via wifi wordt geblokkeerd, gebruik dan gewoon je mobiele data. U kunt uw hotspot gebruiken om gegevenstoegang te geven aan andere apparaten zoals uw laptop of tablet.

Dit is een betere optie als u onbeperkte gegevens hebt, of bereid bent om te upgraden naar een nieuw plan.

Zie ook: Hoe 4G-gegevens te delen met uw router

Spiegelsites

Veel van de meest gefilterde websites hebben gekloonde spiegelsites, die identieke functionaliteit bieden maar worden gehost op een ander IP-adres en domeinnaam. Streaming- en torrentsites hebben vaak mirrors, net als boekopslagplaatsen als Sci-hub en Libgen.

Het kan wat vallen en opstaan kosten, maar u kunt vaak een mirror vinden die niet door het webfilter wordt geblokkeerd.

Webproxies

Er zijn tientallen zogenaamde webproxysites die alleen bestaan om firewallrestricties te omzeilen. Je kunt elke website in de zoekbalk typen en die wordt dan via een iframe van hun servers opgehaald.

Ik zou oppassen met het invoeren van gevoelige informatie via een web proxy, inclusief wachtwoorden of creditcardgegevens.

Voorbeelden:

  • kproxy
  • Hide.me

Pro: Het is gemakkelijk en gratis
Con: De meeste van de populaire web proxy sites worden geblokkeerd door Fortiguard. Snelheden zijn traag.

Virtual Private Network (VPN)

Een VPN is meestal de meest effectieve methode, zolang de firewall niet ook probeert om VPN’s te blokkeren (er zijn workarounds).

Hoe het werkt: Bij gebruik van de VPN app op uw smartphone, of PC wikkelt u al uw webverkeer in een laag van onbreekbare encryptie, doorgestuurd naar een externe server. Fortigate kan uw DNS-verzoeken niet onderscheppen en kan uw verkeer niet filteren.

U hoeft letterlijk alleen maar op ‘verbinden’ te klikken en de VPN-software doet de rest.

Hoe gebruik je een VPN om Fortiguard te omzeilen

Om de firewall te omzeilen met een VPN, heb je een VPN-abonnement nodig. Over het algemeen zijn VPN’s betaalde diensten met hoge snelheden en high-end security.

Als je gewoon een VPN gratis wilt uitproberen om te zien of deze techniek werkt op jouw netwerk, zijn dit een paar opties.

Gratis VPN’s & Free Trials:

  • Windscribe – Gratis tot 5GB/maand
  • Hide.me – Gratis tot 10GB/maand
  • Private Internet Access – 30 dagen risicoloze proef (betaling vereist)
  • NordVPN – 45 dagen risicoloze proef (betaling vereist)

Omzeilen van de beperkingen

Op uw apparaat, logt u in op het wifi-netwerk. Activeer vervolgens de VPN door een serverlocatie te kiezen en op ‘verbinden’ te klikken.

Het is letterlijk zo simpel. 100% van uw gegevens worden omgeleid via de externe VPN-server, en zwaar versleuteld. Fortiguard kan uw DNS-verzoeken niet filteren en zelfs niet zien welke sites u bezoekt.

Ondersteunde apparaten:

  • Windows
  • Mac
  • Linux
  • iOS
  • Android

Troubleshooting & Lekken dichten

De meeste VPN-software is veilig out of the box, maar om de VPN’s effectiviteit te maximaliseren zijn er een paar dingen die je moet doen.

Schakel DNS Leak Protection in: Veel VPN’s schakelen dit automatisch in, maar controleer uw instellingenmenu en schakel dit in als het beschikbaar is. Het zorgt ervoor dat DNS verzoeken worden uitgevoerd binnen de VPN tunnel (en onzichtbaar voor Fortiguard).

Inschakelen van de kill-switch: Af en toe zal de VPN de verbinding verbreken, en we willen niet dat ons vermomde verkeer de firewall raakt. Schakel de kill-switch van uw software in om ervoor te zorgen dat uw internetactiviteit stopt wanneer het VPN dat doet.

Wat als de firewall VPN-verkeer blokkeert?

Een agressief firewallbeleid richt zich vaak op VPN-verkeer, vooral als er geen goede use-case voor is op het netwerk (zoals op school).

Over het algemeen kan VPN-verkeer eenvoudig worden geïdentificeerd aan de hand van de protocolheaders op elk datapakket dat door het VPN wordt verzonden.

Oplossing: gebruik ‘stealth’ VPN-protocollen

Gebruik stealth-mode om VPN-gebruik te verbergen

Veel VPN-diensten hebben versluierde VPN-protocollen ontwikkeld, die in staat zijn om zelfs krachtige firewalls (zoals China’s grote firewall) te omzeilen.

Wanneer u de stealth-modus inschakelt, wordt uw VPN-verkeer vermomd als gewoon SSL/HTTPS-webverkeer.

Stealth-enabled VPN’s:

  • Private Internet Access
  • NordVPN
  • IPVanish
  • Hide.me

Extensie van de VPN-browser gebruiken

Een andere optie naast speciale VPN-software is het gebruik van een VPN- of proxy-browserextensie in Firefox of Chrome.

Voordelen:

  • Perfect voor webverkeer
  • Minder kans om geblokkeerd te worden door het webfilter
  • Kan gebruikt worden op andere OS’en zoals ChromeOS

Nadelen:

  • Werkt alleen voor sites die toegankelijk zijn via de webbrowser

VPN’s met een browserextensie:

  • NordVPN
  • Private Internet Access
  • VPN.ac

Risico’s

Omdat u een firewall kunt omzeilen, wil nog niet zeggen dat u dat ook moet doen. Hier zijn een paar dingen om over na te denken voordat u het probeert.

  • Voorwaarden & Voorwaarden: Heb je een TOS moeten accepteren om internettoegang te krijgen op dit netwerk? Zo ja, dan is het omzeilen van netwerkbeperkingen vaak een schending van het contract. Vaak zijn er geen juridische consequenties voor het overtreden van een TOS, maar het hangt af van uw lokale wetgeving.
  • School/Office Regels: Als uw netwerk een firewall heeft, is er waarschijnlijk een begrepen regel tegen de toegang tot bepaalde websites. U kunt disciplinaire maatregelen tegemoet zien als u probeert de regelmakers te slim af te zijn.

Soms is het het beste om gewoon uw mobiele gegevens te gebruiken, vooral als u een onbeperkt plan hebt. Anders kun je altijd wachten met het checken van Facebook tot je weer thuis bent, toch?

In Summary

Er zijn een aantal gratis workarounds om de beperkingen op Fortinet firewalls te omzeilen, maar deze methoden zijn vaak meer moeite dan ze waard zijn.

Het beste hulpmiddel is bijna altijd een VPN of versleutelde browserextensie, waarmee uw verkeer veilig door de firewall wordt getunneld.

Als uw VPN wordt geblokkeerd, probeer dan stealth te gebruiken.

Volgend lezen:

  • Wat kan een VPN voor u doen?
  • Hoe deblokkeer ik websites op school of op het werk
  • Hoe installeer ik een VPN op Kindle Fire

Related Posts

Uw bloeddruk is 102 over 50?

Bloeddruk 102/50 – wat betekent dat? Bloeddruk 102/50 op de bloeddrukkaartControleer een andere waarde?Bloeddruk 102/50 op de bloeddrukschaalWat u moet…

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.