How to easily bypass Fortiguard Web Filters

Posted on by admin

With a little effort (and some free tools) you should be able to defeat Fortiguard’s firewall and access all your favorite websites.

Key Takeaways

  • Fortiguard jest aplikacją firewall zaprojektowaną do blokowania niebezpiecznych lub niepożądanych stron internetowych i protokołów.
  • Fortiguard używa filtrowania DNS do blokowania stron internetowych
  • Możesz obejść Fortiguard, używając szyfrowania
  • Istnieje kilka narzędzi, które możesz wypróbować:
    • Wirtualna sieć prywatna (VPN)
    • Rozszerzenie przeglądarki o szyfrowane proxy
    • HTTPS web proxy

Co to jest Fortiguard?

Fortiguard to popularny firewall używany przez szkoły, uniwersytety i firmy do blokowania „niepożądanego” ruchu sieciowego. Wykorzystuje on zastrzeżoną listę bloków, która może być dostosowana przez administratora sieci.

Wspólnie blokowane witryny:

  • Pornografia
  • Malware / Phishing
  • Torrent trackers
  • Piratowana zawartość
  • Wideo / Streaming
  • Social Media / Facebook / TikTok

Możesz faktycznie przeszukać bazę danych Fortiguard zablokowanych stron.

Jak działa Fortiguard

Fortiguard’s firewall łączy w sobie zarówno elementy sprzętowe jak i programowe. Filtr internetowy to po prostu inne słowo dla filtrowania DNS.

Jak działa filtrowanie DNS: Za każdym razem, gdy wysyłasz żądanie do strony internetowej lub aplikacji, Fortiguard przechwytuje Twoje żądanie DNS (adres wyszukiwania dla nazwy domeny). Następnie sprawdza ten rekord DNS z listą blokad. Jeśli witryna jest zablokowana, zablokuje żądanie DNS i nie będzie można do niej dotrzeć.

Fortiguard wykonuje również blokowanie adresów IP, więc nie można obejść zapory, używając bezpośredniego adresu IP witryny.

Dlaczego filtrować witryny?

Administratorzy sieci używają Fortiguard z różnych powodów. Logika może być nieco inna w przypadku właściciela firmy niż szkoły podstawowej.

Ogólnie rzecz biorąc, strony internetowe są blokowane, aby:

  • Zapobiegać dostępowi do nieodpowiednich treści
  • Unikać czaso-…jak media społecznościowe
  • Oszczędzać przepustowość sieci (blokowanie wideo)
  • Zwiększyć bezpieczeństwo (blokowanie złośliwego oprogramowania i niebezpiecznych stron)

Metody obchodzenia przepisów

Istnieje kilka technik, których możesz użyć, aby uzyskać dostęp do stron internetowych filtrowanych przez Fortiguard. Nie wszystkie techniki będą działać we wszystkich sieciach, w zależności od ustawień firewalla.

Użyj danych mobilnych

To jest oczywista poprawka, ale również najłatwiejsza. Jeśli witryna jest zablokowana przez wifi, po prostu użyj danych mobilnych. Możesz użyć swojego hotspotu, aby dać dostęp do danych do innych urządzeń, takich jak laptop lub tablet.

Jest to lepsza opcja, jeśli masz nieograniczone dane, lub są skłonni do uaktualnienia do nowego planu.

Also See: Jak udostępniać dane 4G za pomocą routera

Mirror Sites

Wiele z najczęściej filtrowanych witryn ma sklonowane witryny lustrzane, które oferują identyczną funkcjonalność, ale są hostowane pod innym adresem IP i nazwą domeny. Witryny streamingowe i torrentowe często mają mirrory, podobnie jak repozytoria książek, takie jak Sci-hub i Libgen.

Może to wymagać trochę prób i błędów, ale często można znaleźć mirrory, które nie są blokowane przez filtr sieciowy.

Web Proxy

Istnieją dziesiątki tak zwanych witryn web proxy, które istnieją wyłącznie w celu obejścia ograniczeń firewalla. Możesz wpisać dowolną witrynę w pasku wyszukiwania, a ona pobierze ją przez ramkę iframe z ich serwerów.

Byłbym ostrożny przy wprowadzaniu jakichkolwiek poufnych informacji przez serwer proxy, w tym haseł lub informacji o karcie kredytowej.

Przykłady:

  • kproxy
  • Hide.me

Pro: Jest łatwy i darmowy
Con: Większość popularnych stron proxy jest zablokowana przez Fortiguard. Speeds are slow.

Virtual Private Network (VPN)

A VPN is usually the most effective method as long as firewall doesn’t also try to block VPNs (there are workarounds).

How it works: Podczas korzystania z aplikacji VPN na smartfonie, lub komputerze będziesz owijać cały swój ruch internetowy w warstwę niełamliwego szyfrowania, przekazywanego do zdalnego serwera. Fortigate nie może przechwycić Twoich żądań DNS i nie może filtrować Twojego ruchu.

Dosłownie musisz tylko kliknąć „połącz”, a oprogramowanie VPN zrobi resztę.

How to use a VPN to bypass Fortiguard

Aby obejść firewall za pomocą VPN, będziesz potrzebował subskrypcji VPN. By and large, VPNs are paid services with fast speeds and high-end security.

If you just want to try a VPN out for free to see if this technique works on your network, these are a few options.

Free VPNs & Free Trials:

  • Windscribe – Free up to 5GB/month
  • Hide.me – Free up to 10GB/month
  • Private Internet Access – 30 day riskless trial (payment required)
  • NordVPN – 45 day riskless trial (payment required)

Bypassing the restrictions

On your device, log onto the wifi network. Następnie aktywuj VPN wybierając lokalizację serwera i klikając 'connect’.

To dosłownie takie proste. 100% Twoich danych będzie kierowane przez zdalny serwer VPN i silnie zaszyfrowane. Fortiguard nie będzie w stanie filtrować Twoich żądań DNS ani nawet zobaczyć, jakie strony odwiedzasz.

Supported Devices:

  • Windows
  • Mac
  • Linux
  • iOS
  • Android

Troubleshooting & Plugging leaks

Większość oprogramowania VPN jest bezpieczna po wyjęciu z pudełka, ale w celu zmaksymalizowania skuteczności VPNs jest kilka rzeczy, które powinieneś zrobić.

Turn on DNS Leak Protection: Many VPNs enable this automatically, but check your settings menu and turn this on if available. It ensure that DNS requests are performed inside the VPN tunnel (and invisible to Fortiguard).

Enable the kill-switch: Od czasu do czasu VPN się rozłączy, a my nie chcemy, aby nasz zamaskowany ruch trafił na firewall. Turn on your software’s kill-switch to make sure your internet activity stops when the VPN does.

What if the firewall blocks VPN traffic?

Aggressive firewall policies often target VPN traffic, especially if there’s no good use-case for one on the network (like at school).

Usually VPN traffic can be easily identified by the protocol headers on each data packet sent by the VPN.

Solution: use 'stealth’ VPN protocols

Use stealth-mode to hide VPN usage

Many VPN services have developed obfuscated VPN protocols, which are capable of circumventing even powerful firewalls (like China’s great Firewall).

Kiedy włączysz tryb stealth, będzie on maskował Twój ruch VPN jako zwykły ruch internetowy SSL/HTTPS.

Stealth-enabled VPNs:

  • Private Internet Access
  • NordVPN
  • IPVanish
  • Hide.me

Using a VPN browser extension

Another option besides dedicated VPN software is to use a VPN or proxy browser extension in Firefox or Chrome.

Zalety:

  • Doskonałe dla ruchu internetowego
  • Mniejsze prawdopodobieństwo zablokowania przez filtr internetowy
  • Można używać na innych OS’ach jak ChromeOS

Wady:

  • Działa tylko dla stron dostępnych przez przeglądarkę

VPN-y z rozszerzeniem do przeglądarki:

  • NordVPN
  • Private Internet Access
  • VN.ac

Ryzyko

To, że możesz obejść firewall, nie oznacza, że powinieneś. Oto kilka rzeczy, o których warto pomyśleć, zanim spróbujesz.

  • Warunki & Warunki: Czy musiałeś zaakceptować TOS, aby uzyskać dostęp do Internetu w tej sieci? Jeśli tak, to omijanie ograniczeń sieciowych często jest naruszeniem umowy. Często nie ma żadnych konsekwencji prawnych za naruszenie TOS, ale to zależy od lokalnego prawa.
  • Szkoła / Biuro Zasady: Jeśli twoja sieć ma firewall, prawdopodobnie istnieje zrozumiała reguła zabraniająca dostępu do pewnych stron internetowych. Jeśli spróbujesz przechytrzyć twórców zasad, możesz zostać ukarany postępowaniem dyscyplinarnym.

Czasami najlepiej jest po prostu korzystać z danych mobilnych, zwłaszcza jeśli masz nieograniczony plan taryfowy. W przeciwnym razie zawsze możesz po prostu poczekać ze sprawdzeniem Facebooka do powrotu do domu, prawda?

Podsumowanie

Istnieją pewne darmowe obejścia pozwalające ominąć ograniczenia na firewallach Fortinet, ale te metody są często bardziej kłopotliwe niż warte.

Najlepszym narzędziem jest prawie zawsze VPN lub szyfrowane rozszerzenie przeglądarki, które bezpiecznie tuneluje Twój ruch przez firewall.

Jeśli VPN jest zablokowany, spróbuj użyć stealth.

Additional Reading:

  • What can a VPN do for you?
  • How to unblock websites at school or work
  • How to install a VPN on Kindle Fire

.

Related Posts

Ciśnienie krwi 102 powyżej 50?

Ciśnienie krwi 102/50 – co to oznacza?Ciśnienie krwi 102/50 na wykresie ciśnienia krwiSprawdź inną wartość?Ciśnienie krwi 102/50 w skali ciśnienia…

The 13 Species of Owls in Colorado

Ten artykuł zawiera linki partnerskie. Jeśli klikniesz link, a następnie dokonasz zakupu, możemy otrzymać małą prowizję bez żadnych kosztów dla…

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.