IP address là gì?

Khi bạn đăng ký sử dụng internet service (dịch vụ mạng) từ internet service provider (công ty cung cấp dịch vụ mạng) thì nó cho mình 1 IP tĩnh (Static IP) hoặc IP động (Dynamic IP). Static IP thường mắc tiền hơn Dynamic IP. Muốn biết mình có IP tĩnh hay IP động và ISP của mình là công ty nào thì vào web site này:
http://www.ip-adress.com/

Nếu mỗi lần bạn tắt máy đến khi mình mở máy lại, rồi vào web site trên mà thấy IP mình không bao giờ thay đổi thì là static IP.
Nếu mỗi lần mình vào thấy IP thay đổi thì mình có dynamic IP address.

Vậy nếu IP động (thay đổi) làm sao ISP biết mình là ai?

Mỗi modem, router, ngay cả mỗi NIC (Network Interface Card), các wireless receiver đều có Physical address (hay còn gọi là MAC hay hardware address) . Physical address gồm 6 unique hex number ff ff ff ff ff ff (unique nghĩa là không có một physical address nào trùng nhau). Khi DHCP server, máy chủ mà nó cho IP cho từng máy trong node của nó thì nó sẽ cho cái physical address vào kèm. Ví dụ như trong hình dưới đây IP address là 192.168.1.113 và hardware address là 00:1f:e1:83:1b:bd. Nhu thế mỗi lần bác vào internet thì ISP sẽ biết bác qua cái hardware address này chứ không phải vì IP address



Thế nào là public IP và thế nào là Private IP?

Trong hình trên, bác thấy IP address type: Private có nghĩa là IP này chỉ là IP trong Local Area Network (LAN) của bạn. Khi vào internet (WAN = Wide Aarea Network), private IP sẽ biến mất và mang public IP. Để tôi ví dụ cho rõ và dễ hiểu hơn.

Tôi đăng ký internet service và ISP cho tôi IP: 123.12.18.25 và khi tôi vào internet (phải qua ISP) thì IP này đi kèm với cái hardware address của router của tôi. Trong nhà tôi có 5 cái computers và tôi dùng wireless router cho cả 5 cái computers vào internet. DHCP của router cho các computer IP như sau:

Computer #1: 192.168.1.50 Hardware address: xx xx xx xx xx xx
Computer #2: 192.168.1.51 Hardware address: xx xx xx xx xx xx
Computer #3: 192.168.1.52 Hardware address: xx xx xx xx xx xx
Computer #4: 192.168.1.53 Hardware address: xx xx xx xx xx xx
Computer #5: 192.168.1.54 Hardware address: xx xx xx xx xx xx

Tất cả các computer này đều qua router và vào internet nên các IP 192.168.1.50 cho tới 192.168.1.54 đều là Private IP (LAN IP address) và IP mà ISP nó cho là public, IP vì tất cả 5 computers của tôi đều xài chung IP này 123.12.18.25.

Khi chính quyền muốn tìm cái máy nào trong nhà tôi truyền đi mảnh tin gì thì ISP sẽ tìm trong log file:

- ngày, giờ, (IP , Hardware address), destination IP, ......

IP mà ISP cho mình có thể tĩnh hay động nhưng hardware address không bao giờ thay đổi nên nếu 1 trong 5 máy của tôi là thủ phạm thì Hardware address của router của tôi sẽ hiện ra bên cạnh IP. Chính quyền xuống router của tôi và đọc trong log file xem local IP nào và harwadre address nào là máy gửi đi.

Chính vì Hardware address là đầu mối để tìm ra máy thủ phạm nên IP dù tĩnh hay động, không thành vấn đề và mình tìm cách thay IP là điều vô ích (hardware adress mới quan trọng). Điều mình cần làm để tránh CAM là ĐI ĐÂU (đến IP nào) vì CAM chỉ cấm hoặc theo dõi mình vào các web sites nào (IP address nào). Còn nếu CAM ngồi ở ISP (router, gateway) thì bạn vừa bật máy là CAM biết máy bạn ON liền.

Bác vào đây và type web site của x-cafe sẽ tìm ra IP của x-cafe

http://www.ip-adress.com/ip_tracer/www.x-cafevn.org

IP của X-cafe là: 74.55.40.98 (static IP)

Tôi vừa trình bày IP address của mình dù tĩnh hay động đều không quan trọng. Khi mình bật máy lên là ISP của mình nó biết ngay máy mình đang ON. Vì sao? Vì router (hay modem) của mình phải login vào nó trước khi vào internet và hardware address của cái router (modem, gateway) sẽ đi kèm với cái public IP address lúc đó. ISP là cái cổng để cho mình vào internet. Nó chỉ cần nhìn vào cái Hardware address của cái router (modem, gateway, whatever) là biết ngay máy mình.

Vậy thì software như TOR hay bất kỳ software nào dùng để fake IP làm gì? Xin thưa software đó chỉ nối mình vào các Proxy Servers của nó hoặc tìm các free proxy servers trên thế giới rồi login vào. Proxy server cũng như các ISP là các cổng để vào internet, mình phải qua một trong những cổng này để vào internet. Mục đích của các software này không phải dấu IP của mình với ISP mà đánh lạc hướng ISP cái IP mình muốn đến. Ví dụ cho dễ hiểu: ISP cấm không cho đến IP 74.55.40.98 của x-cafe, mình dùng software để vào Proxy server với IP không bị ISP cấm, rồi từ Proxy server này, mình đến IP của x-cafe an toàn.

Bức tường lửa là gì?

Firewall hay gọi tiếng Việt là bức tường lửa có hai loại là Hardware Firewall và software firewall.

Hardware firewall là các router, gateway dùng để chặn các traffic (di chuyển) từ trong ra ngoài hay từ ngoài vào trong. Lấy ví dụ cho dễ hiểu ngheng. Hawaii là một đảo nằm ngoài biển. Muốn ra khỏi Hawaii hay vào Hawaii chỉ có thể dùng các hải cảng (port) hay phi trường (airport). Nếu các hải cảng hay phi trường đóng cửa thì không ra hay vô Hawaii được. Computer cũng vậy, nếu computer chỉ ON một mình thì không có traffic nào ra hay vào computer của mình được, nhưng khi nối vào network (hay internet) thì computer phải có các PORT như ví dụ trên.

Computer có FFFF hex ports hay là 65535 ports. Các Router (gateway) có thể mở các ports này ra hay đóng lại nên gọi là hardware firewall. Nếu các bạn có router và tất cả computers của các bạn đều nằm trong router thì từ bên ngoài các ports của các computers đều bị blocked và không một hackers nào có thể xâm nhập từ bên ngoài vào máy của các bạn qua các ports này. Cũng vậy các ISP có thể block các port từ máy của các bạn.

Software firewall là các programs như zonealarms chẳng hạn cũng có thể ngăn chặn các ports, các traffic từ trong ra ngoài hay từ ngoài vào trong.

Bên VN, CAM có thể yêu cầu ISP dùng hardware firewall (router, gateway) hay software firewall block các IP trên internet không cho computer của các bạn vào. Các bạn muốn vào các web sites này thì phải vượt bức tường lửa. Vượt bức tường lửa thực ra chỉ là thay cái destination mà mình muốn vào bằng cái IP khác (Proxy Server) rồi từ các IP này (Proxy server) giúp các bạn đi đến destination mà các bạn muốn.

Vì thế các bạn tìm thật nhiều Anonymous Proxy Servers và các Proxy Server nàyở ngay bên VN càng tốt như cách tôi chỉ là revert các domain name (web sites) của các công ty nước ngoài hiện đang làm việc ở VN ra IP address rồi cho vào chỗ Proxy Server trong phần LAN setting test thử xem web site nào có Proxy Server. Các bạn tìm Proxy Server càng nhiều càng tốt để thay đổi và truyền cho nhau nếu có thể. Các bạn nên nhớ sau khi mình vào Proxy Server thì ISP chỉ biết các bạn vào đây, sau đó các bác vào x-cafe hay bất kỳ web site nào NN cấm.

Nếu các bạn làm được cách tìm Proxy Server rồi cho vào chỗ LAN settings --> Proxy Server (dùng software như TOR cũng được) thì không lo gì bị CAM phát hiện vào x-cafe.