Giải quyết việc truy cập vào facebook bị gián đoạn

Bối cảnh

Tại Việt Nam, từ 11/2009 việc truy cập vào facebook bị gián đoạn. Khi gọi đến các ISP thì các ISP giải thích đây là sự cố kỹ thuật. Trong khi đó báo nước ngoài đưa tin chủ trương của nhà nước là không chặn facebook.

Điều tra nguồn gốc

Cuối tuần có 1 chút thời gian rảnh, tôi thử tìm sự thật. Chi tiết kỹ thuật của cuộc truy tìm sự thật được đăng ở dưới, tôi chỉ tóm tắt kết quả cuối cùng để những người không trong ngành mạng cũng có thể nắm được: Các ISP chặn facebook là cố tình, với dụng ý xấu, đồng thời các ISP lừa dối người dùng là đó là lỗi kỹ thuật, trong khi thực tế đây là hành động chủ ý. Facebook là một website lành mạnh, vậy việc chặn hẳn không có sự chỉ đạo của Đảng. Giả thiết cá nhân tôi cho rằng kẻ xấu định chặn facebook với mục tiêu trục lợi nào đó chưa xác định được.

Hướng giải quyết tạm thời

Xin thay mặt hơn 1 triệu người dùng facebook Việt Nam, tôi kiến nghị:

Nhà nước ra quyết định khẩn cấp yêu cầu các ISP chấm dứt việc chặn facebook
Yêu cầu các ISP xin lỗi vì hành vi cản trở nhu cầu viễn thông hợp pháp của người dùng
Điều tra xem ai đứng đằng sau hành động phá hoại này để truy cứu trách nhiệm

Trong lúc chờ nhà nước ra tay giải cứu con tin facebook bị các ISP "bắt cóc", người dùng có thể tạm truy cập facebook bằng các phương thức cực kỳ đơn giản như:

Vào http://lite.facebook.com
Vào https://facebook.com (thêm chữ s vào sau chữ http)

Người dùng cũng có thể bookmark trang http://duyet.net để nhận được hướng dẫn truy cập facebook nếu các ISP tiếp tục có hành vi chặn facebook trong tương lai.

Hướng giải quyết lâu dài

Chúng tôi sẽ cho ra đời phần mềm duyệt web mang tên "Duyệt.Net" với tính năng luôn tự động tìm phương thức tối ưu và đơn giản nhất để người dùng Việt Nam có thể thực hiện quyền lợi chính đáng và hợp pháp của mình mà không sợ bị kẻ xấu dòm ngò.

Chi tiết kỹ thuật

namnd@namnd: ~ $ host -t A facebook.com
facebook.com has address 69.63.187.19
facebook.com has address 69.63.181.11
facebook.com has address 69.63.181.12
facebook.com has address 69.63.184.142
facebook.com has address 69.63.187.17

Việc tra danh bạ DNS để tìm địa chỉ IP của facebook diễn ra thuận lợi. Ping tất cả các địa chỉ IP trên đều nhận được trả lời từ server, chứng tỏ đường truyền Internet từ Việt Nam tới facebook có vẻ tốt.

Tuy nhiên web không vào được, hãy tìm hiểu tại sao bằng cách dò từng node một xem ISP chặn truy cập từ đâu:

namnd@namnd: ~ $ tcptraceroute -f 3 69.63.187.19 80
Selected device eth1, address 192.168.1.102, port 39647 for outgoing packets
Tracing the path to 69.63.187.19 on TCP port 80 (www), 30 hops max
 3  localhost (123.24.128.1)  19.987 ms  17.898 ms  17.913 ms
 4  localhost (222.252.96.113)  17.677 ms  18.611 ms  18.338 ms
 5  localhost (222.252.96.1)  17.298 ms  18.181 ms  17.768 ms
 6  localhost (123.30.63.158)  18.600 ms  18.473 ms  19.067 ms
 7  localhost (123.30.63.25)  17.913 ms  17.923 ms  17.971 ms
 8  * * *

Gói tin xin truy cập tới cổng 80 (cổng dịch vụ web) của facebook chỉ đi được tới 123.30.63.25 thì bị chặn lại, đây là máy thuộc quản lý của VDC. Đa số các địa chỉ IP trong danh sách ở trên đều bị chặn theo hình thức này.

Tôi liền đặt vấn đề là nếu muốn truy cập đến cổng khác của cùng máy tính đó thì sao, có bị chặn không? Tôi liền chọn cổng 443, là cổng web bảo mật, 1 cổng vốn ít được dùng hơn nên thường nằm ngoài tầm chú ý của những kẻ xấu.

namnd@namnd: ~ $ tcptraceroute -n -f 3 69.63.187.19 443
Selected device eth1, address 192.168.1.102, port 59867 for outgoing packets
Tracing the path to 69.63.187.19 on TCP port 443 (https), 30 hops max
 3  123.24.128.1  19.605 ms  17.101 ms  17.568 ms
 4  222.252.96.113  17.815 ms  17.904 ms  17.972 ms
 5  222.252.96.1  17.867 ms  18.925 ms  17.869 ms
 6  123.30.63.158  18.464 ms  18.606 ms  18.226 ms
 7  123.30.63.25  18.058 ms  17.955 ms  17.435 ms
 8  123.30.63.18  18.209 ms  18.119 ms  18.001 ms
 9  123.30.26.14  39.313 ms  40.061 ms  39.429 ms
10  218.188.104.173  39.722 ms  41.499 ms  40.396 ms
11  218.189.5.42  39.376 ms  39.311 ms  38.953 ms
12  118.143.224.22  202.731 ms  202.469 ms  202.421 ms
13  218.189.5.182  203.659 ms  203.424 ms  203.771 ms
14  218.188.105.242  214.882 ms  215.015 ms  216.860 ms
15  74.119.76.21  213.257 ms  229.109 ms  307.099 ms
16  204.15.23.246  214.037 ms  213.956 ms  288.467 ms
17  204.15.21.248  409.549 ms  409.470 ms  409.536 ms
18  204.15.20.135  307.092 ms  307.467 ms  276.368 ms
19  69.63.187.19 [open]  337.483 ms  328.081 ms  387.384 ms

Thì thấy kết nối hoàn toàn thông suốt, thử các cổng khác cũng thấy dữ liệu được VDC chuyển tiếp ra quốc tế mà không bị chặn. Vậy đây không phải lỗi của Internet, mà rõ ràng ISP đã đặt 1 firewall chặn riêng cổng web để người dùng không truy cập được vào facebook.

Ngoài ra thử truy cập web tới một địa chỉ IP khác của một máy tính cũng của facebook, nằm ngay cạnh máy tính bị chặn

namnd@namnd: ~ $ tcptraceroute -n -f 3 69.63.187.17 80
Selected device eth1, address 192.168.1.102, port 55637 for outgoing packets
Tracing the path to 69.63.187.17 on TCP port 80 (www), 30 hops max
 3  123.24.128.1  19.792 ms  17.741 ms  17.746 ms
 4  222.252.96.9  18.062 ms  19.938 ms  18.011 ms
 5  222.252.96.1  19.308 ms  18.165 ms  18.559 ms
 6  123.30.63.158  19.214 ms  92.461 ms  19.528 ms
 7  123.30.63.25  17.607 ms  93.203 ms  18.395 ms
 8  123.30.63.18  18.695 ms  34.522 ms  17.984 ms
 9  123.30.26.14  39.940 ms  39.824 ms  39.785 ms
10  218.188.104.173  38.675 ms  38.810 ms  39.521 ms
11  218.189.5.10  38.820 ms  48.655 ms  39.141 ms
12  118.143.224.18  201.543 ms  201.321 ms  200.823 ms
13  218.189.5.150  200.430 ms  200.659 ms  200.450 ms
14  218.188.105.242  212.440 ms  211.944 ms  212.076 ms
15  74.119.76.21  210.838 ms  210.819 ms  210.344 ms
16  204.15.23.246  212.586 ms  244.198 ms  211.368 ms
17  204.15.21.248  300.437 ms  409.443 ms  307.096 ms
18  204.15.20.133  307.167 ms  306.856 ms  272.846 ms
19  69.63.187.17 [open]  341.280 ms  323.970 ms  392.494 ms