With a little effort (and some free tools) you should be able to defeat Fortiguard’s firewall and access all your favorite websites.
- Key Takeaways
- O que é o Fortiguard?
- Como funciona o Fortiguard
- Por que filtrar sites?
- Métodos de evasão
- Utilizar dados móveis
- Sites espelho
- Proxies Web
- Rede Privada Virtual (VPN)
- Como usar uma VPN para contornar Fortiguard
- Desvio das restrições
- Solução de problemas &Fugas de conexão
- E se o firewall bloquear o tráfego VPN?
- Usar uma extensão de VPN browser
- Riscos
- Em resumo
Key Takeaways
- Fortiguard is a firewall application designed to block dangerous or undesirable websites and protocols.
- Fortiguard utiliza filtragem DNS para bloquear websites
- É possível contornar Fortiguard utilizando criptografia
- Existem várias ferramentas que você pode tentar:
- Rede Privada Virtual (VPN)
- Extensão encriptada do navegador proxy
- HTTPS proxy web
O que é o Fortiguard?
Fortiguard é um popular firewall usado por escolas, universidades e empresas para bloquear o tráfego web ‘indesejável’. Ele usa uma lista de blocos proprietária que pode ser personalizada pelo administrador da rede.
Sites bloqueados comumente:
- Pornografia
- Malware / Phishing
- Torrent trackers
- Conteúdo pirata
- Vídeo / Streaming
- Mídia social / Facebook / TikTok
Pode realmente procurar na base de dados de sites bloqueados do Fortiguard.
Como funciona o Fortiguard
Fortiguard’s firewall combina ambos os elementos de hardware e software. O filtro web é apenas mais uma palavra para filtragem DNS.
Como funciona a filtragem DNS: Cada vez que você envia um pedido para um site ou aplicativo, Fortiguard intercepta seu pedido DNS (o endereço de busca para o nome do domínio). Em seguida, ele verifica este registo DNS com base na lista de blocos. Se o site for bloqueado, ele irá bloquear o pedido DNS e você não será capaz de alcançar o site.
Fortiguard também executa o bloqueio de endereço IP, de modo que você não pode contornar o firewall usando o endereço IP direto do site.
Por que filtrar sites?
Os administradores da rede usam Fortiguard por uma variedade de razões. A lógica pode ser ligeiramente diferente para um proprietário de empresa versus uma escola primária.
Em geral, os sites são bloqueados para:
- Prevenir o acesso a conteúdo inadequado
- Evite o tempoé uma porcaria como nas redes sociais
- Guardar largura de banda de rede (bloquear vídeo)
- Enhance Security (bloquear malware e site perigoso)
Métodos de evasão
Existem várias técnicas que você pode usar para acessar sites filtrados Fortiguard. Nem todas as técnicas funcionarão em todas as redes, dependendo das configurações do firewall.
Utilizar dados móveis
Esta é uma correção óbvia, mas também é a mais fácil. Se o site estiver bloqueado via wifi, basta usar seus dados móveis. Pode usar o seu hotspot para dar acesso aos dados a outros dispositivos como o seu portátil ou tablet.
Esta é uma opção melhor se tiver dados ilimitados, ou se estiver disposto a actualizar para um novo plano.
Também Veja: Como compartilhar dados 4G com seu roteador
Sites espelho
Muitos dos sites mais comumente filtrados têm sites espelho clonados, que oferecem funcionalidade idêntica, mas estão hospedados em um endereço IP e nome de domínio diferentes. Sites de streaming e torrent frequentemente possuem espelhos, assim como repositórios de livros como Sci-hub e Libgen.
Pode levar algum tempo de tentativa e erro, mas você pode frequentemente encontrar um espelho que não é bloqueado pelo filtro web.
Proxies Web
Existem dezenas dos chamados web proxy sites que existem com o único propósito de contornar as restrições de firewall. Você pode digitar qualquer site na barra de busca e ele irá buscá-lo através de um iframe em seus servidores.
Interessa-me digitar qualquer informação sensível através de um proxy da web, incluindo senhas ou informações de cartão de crédito.
Exemplos:
- kproxy
- Hide.me
Pro: É fácil e gratuito
Con: A maioria dos sites populares de proxy web são bloqueados pelo Fortiguard. As velocidades são lentas.
Rede Privada Virtual (VPN)
Uma VPN é normalmente o método mais eficaz desde que o firewall não tente também bloquear VPNs (existem soluções).
Como funciona: Ao usar a aplicação VPN no seu smartphone, ou PC, você irá envolver todo o seu tráfego web em uma camada de criptografia inquebrável, encaminhada para um servidor remoto. Fortigate não pode interceptar os seus pedidos DNS e não pode filtrar o seu tráfego.
Você literalmente só tem que clicar em ‘connect’ e o software VPN faz o resto.
Como usar uma VPN para contornar Fortiguard
Para contornar a firewall com uma VPN, você vai precisar de uma subscrição VPN. De modo geral, VPNs são serviços pagos com velocidades rápidas e segurança topo de gama.
Se você quiser apenas experimentar uma VPN gratuitamente para ver se esta técnica funciona na sua rede, estas são algumas opções.
VPNs gratuitas & Trials gratuitas:
- Windscribe – Grátis até 5GB/mês
- Esconder.me – Grátis até 10GB/mês
- Acesso privado à Internet – 30 dias de teste sem risco (pagamento requerido)
- NordVPN – 45 dias de teste sem risco (pagamento requerido)
Desvio das restrições
No seu dispositivo, inicie sessão na rede wifi. Depois active a VPN escolhendo a localização do servidor e clicando em ‘connect’.
É literalmente assim tão simples. 100% dos seus dados serão roteados através do servidor VPN remoto, e fortemente encriptados. Fortiguard não será capaz de filtrar seus pedidos DNS ou mesmo ver quais sites você está visitando.
Dispositivos suportados:
- Windows
- Mac
- Linux
- iOS
- Android
Solução de problemas &Fugas de conexão
Maior software VPN está seguro fora da caixa, mas para maximizar a eficácia das VPNs, há algumas coisas que você deve fazer.
Voltar sobre a Protecção contra Fuga de DNS: Muitas VPNs activam isto automaticamente, mas verifique o seu menu de definições e ligue-o se disponível. Ele assegura que os pedidos DNS são executados dentro do túnel VPN (e invisível para Fortiguard).
Activar o kill-switch: Ocasionalmente o VPN irá desconectar-se, e não queremos que o nosso tráfego disfarçado atinja o firewall. Ligue o kill-switch do seu software para ter certeza que sua atividade na Internet pare quando a VPN parar.
E se o firewall bloquear o tráfego VPN?
Políticas de firewall progressivas geralmente visam o tráfego VPN, especialmente se não houver um bom caso de uso para um na rede (como na escola).
Usualmente o tráfego VPN pode ser facilmente identificado pelos cabeçalhos de protocolo em cada pacote de dados enviado pela VPN.
Solução: usar protocolos VPN ‘furtivos’
Muitos serviços VPN desenvolveram protocolos VPN ofuscados, que são capazes de contornar até mesmo firewalls poderosos (como o grande Firewall da China).
Quando você ativa o modo stealth, ele irá disfarçar o seu tráfego VPN como tráfego web SSL/HTTPS regular.
VPNs habilitadas para furto:
- Acesso privado à Internet
- NordVPN
- IPVanish
- Esconder.me
Usar uma extensão de VPN browser
Outra opção além do software VPN dedicado é usar uma extensão de VPN ou proxy browser no Firefox ou Chrome.
Vantagens:
- Perfeito para o tráfego web
- Sem probabilidade de ser bloqueado pelo filtro web
- Pode ser usado em outros sistemas operacionais como o ChromeOS
Desvantagens:
>
- Só funciona para sites acessíveis via web browser
VPNs com extensões de browser:
- NordVPN
- Acesso privado à Internet
- VPN.ac
Riscos
Apenas porque você pode contornar um firewall não significa que você deve. Aqui estão algumas coisas em que pensar antes de tentar.
- Termos & Condições: Você teve que aceitar um TOS para ter acesso à internet nesta rede? Em caso afirmativo, a fuga às restrições da rede é frequentemente uma violação do contrato. Muitas vezes não há nenhuma consequência legal para violar um TOS, mas depende das suas leis locais.
- Regras da Escola/Office: Se a sua rede tem um firewall, provavelmente existe uma regra entendida contra o acesso a certos sites. Você pode enfrentar uma ação disciplinar se você tentar enganar os criadores de regras.
Por vezes é melhor usar apenas seus dados móveis, especialmente se você estiver em um plano ilimitado. Caso contrário, você pode sempre esperar para verificar o Facebook até o seu retorno para casa, certo?
Em resumo
Existem algumas soluções grátis para contornar as restrições das firewalls Fortinet, mas esses métodos geralmente são mais problemáticos do que valem.
A melhor ferramenta é quase sempre uma VPN ou uma extensão encriptada do navegador, que irá tunelizar com segurança o seu tráfego através do firewall.
Se a sua VPN estiver bloqueada, tente usar furtividade.
Leitura adicional:
- O que pode uma VPN fazer por si?
- Como desbloquear websites na escola ou no trabalho
- Como instalar uma VPN no Kindle Fire