Thursday, August 31, 2006

Chụp ảnh đẹp với điện thoại

Một trong những lý do mọi người giữ lại các bức ảnh trong điện thoại chụp hình là sự thất vọng với những bức ảnh hụp. Hình ảnh quá mờ hoặc quá bạc màu, hoặc cảnh vật bị méo mó. Về mặt phân tích chi tíêt, máy ảnh chụp phim và máy ảnh kỹ thuật số hạn chế hơn nhiều so với mắt người và lần lượt, máy ảnh của điện thoại còn hạn chế hơn cả máy ảnh chụp phim và máy ảnh kỹ thuật số. Vì lý do đó, bạn không chỉ cần áp dụng các quy tắc chụp ảnh cơ bản để có được các bức ảnh tốt nhất có thể, mà bạn còn cần bíêt cách khắc phục các khuyết điểm của máy ảnh điện thoại.


Đặt ngắm
Máy ảnh điện thoại là một cách tốt để chộp các khoảnh khắc tự nhiên hoặc các khoảnh khắc bất ngờ. Với suy nghĩ đó trong đầu, rất nhiều người cố gắng chụp ảnh mà không nghĩ về bố cục của ảnh. Đó là một cách phương pháp sai nếu như bạn thực sự muốn hiển thị ảnh theo ý mình


+ Sử dụng toàn bộ khung
Bất kỳ nhiếp ảnh gia nào đếu nói với bạn rằng một trong những kỹ thuật cơ bản nhất là sử dụng toàn bộ khung. Rất nhiều người có xu hướng chỉ tập trung chú ý vào tâm của khung hoặc chủ thể của ảnh trong khi bỏ qua phần còn lại của cảnh. Khi bạn tính đến toàn bộ khung, bạn sẽ chú ý hơn đến các vật thể ở nền hoặc ngoại vi của bức ảnh.


+ Đặt các đối tượng lệch tâm
Môt quy tắc cổ điển khác là tránh đặt chủ thể ở tâm của khung. Đặt chủ thể hơi lệch tâm sẽ cho một chút cảm giác thú vị về khoảng trống, như bạn có thể thấy sự khác nhau trong hai bức ảnh dưới đây.
Các chủ thể hơi lệch tâm làm cho bức ảnh này đẹp hơn.


Điều chỉnh điều kiện ánh sáng
Thật tuyệt nếu như các điều kiện ánh sáng để chụp ảnh luôn tốt nhất, nhưng không phải lúc nào cũng vậy. Rất nhiều trong số các nút bấm và đĩa số bạn tìm thấy trên các máy ảnh truyền thống giải quyết vấn đề này một cách riêng biệt. Tuy nhiên, không giống như máy ảnh film 35mm hoặc máy ảnh kỹ thuật số với các thiết lập bằng tay, máy ảnh điện thoại không có nhiều điều chỉnh của người sử dụng chỉnh thấu kính cho phù hợp với điều kiện ánh sáng. Với suy nghĩ đó, bạn sẽ phải tự khắc phục với các điều kiện ánh sáng ít lý tưởng hơn.


• Tránh ánh sáng yếu
Bởi vì chúng sẽ tự động điều chỉnh tốc độ chụp dựa trên lượng ánh sáng sẵn có, máy ảnh điện thoại sẽ gặp khó khăn trong việc chụp lại các chi tiết trong môi trường thiếu ánh sáng. Chụp ảnh trong môi trường sáng sẽ cho tốc độ chụp nhanh hơn và khung cảnh sâu hơn. Do đó, càng có nhiều ánh sáng trong môi trường của bạn, hình ảnh càng sắc nét. Ngay cả một máy ảnh điện thoại với đèn nháy tích hợp sẽ cung cấp một ít hỗ trợ trong tầm khoảng 2 hoặc 3 feet, so với tầm từ 10 đến 15 feet của máy ảnh kỹ thuật số tầm trung.


• Điều chỉnh độ sáng
Nếu hình ảnh trong hiển thị của bạn trông có vẻ quá tối hoặc quá sáng, hãy thử điều chỉnh độ sáng trước khi chụp ảnh. Bạn sẽ có thể thấy sự khác biệt trên màn hình khi bạn điều chỉnh đặc biệt là khi chụp ảnh các đối tượng có các yếu tố có màu sáng.


• Điều chỉnh cân bằng trắng
Trong một vài trường hợp, vấn đề không phải là có đủ ánh sáng mà là loại ánh sáng nào mà bạn đang có. Trong trường hợp này, điều chỉnh cân bằng trắng có thể cải thiện ảnh của bạn. Các nhiếp ảnh gia có kinh nghiệp sử dụng các tấm bìa trống màu trắng hoặc màu xám để xem xét cân bằng trắng. Không phải ai cũng có thời gian hoặc có ý định thực hiện bước này để chụp nhanh. Trong trường hợp đó, bạn có thể đơn giản là giữ cân bằng trắng ở chế độ tự động. Nhưng nếu thiết lập này không khắc phục điều kiện ánh sáng một cách thỏa đáng và nếu như bạn có một vài phút, bạn có thể sử dụng các kỹ thuật tương tự các chuyên gia:
Đặt một tấm bìa trắng hoặc một trang giấy trắng trước mặt
Tới chế độ chụp ảnh
Nhìn vào tấm bìa trắng qua màn hình
Nếu tấm bìa xuất hiện màu không tự nhiên (chẳng hạn như quá vàng hoặc quá đỏ), tới thiết lập cân bằng trắng của máy ảnh điện thoại và thay đổi các lựa chọn cho đến khi tấm bìa trở về càng gần màu trắng càng tốt
• Tránh ánh sáng phía sau
Trước khi chụp ảnh, hãy nghĩ xem nguốn sáng có từ đâu. Khi nguồn sáng ở sau lưng chủ thể, nó sẽ quá tối gần giống như một hình bóng. Máy ảnh có đèn nháy có thể khắc phục điều này, nhưng máy ảnh điện thoại, ngay cả các máy ảnh có đèn nháy tích hợp, cũng không có chức năng như vậy. Trừ khi bạn muốn chủ thể của bạn xuất hiện như một hình bóng, tốt nhất là nên đứng với ánh sáng ở sau lưng bạn, chứ không phải sau lưng chủ thể.


• Giữ chủ thể ở gần
Máy ảnh điện thoại sử dụng thấu kính có tiêu cự cố định, và tiêu điểm - khoảng cách giữa quang tâm của thấu kình và nơi nó hội tụ hình ảnh – là rất ngắn. Ví dụ, tiêu cự của The LG VX 6000 là 3.3 mm; đối với một thấu kính của máy ảnh chụp phim 35mm, 50mm được coi là tiêu cự thông thường. Điều này có nghĩa là thấu kính có thể chụp lại các chi tiết trong một khu vực rộng chứ không phải một khu vực sâu. Nếu chủ thể của bạn ở quá xa, nó sẽ trông rất nhỏ. Tốt nhất là bạn nên giữ chủ thể cách máy ảnh trong khoảng 3 hoặc 4 feet.


• Tránh zoom (phóng to)
Các hãng sản xuất máy ảnh điện thoại, giống như các hãng sản xuất máy ảnh kỹ thuật số, thích quảng cáo về chức năng zoom kỹ thuật số của sản phẩm. Các máy ảnh kỹ thuật số ít nhất còn có một chút chức năng zoom quang học, chức năng mà thực sự sử dụng thấu kính quang học để đưa chủ thể về gần hơn, nhưng máy ảnh điện thoại luôn có vấn đề với chức năng zoom kỹ thuật số, nếu không muốn nói là chúng không có. Giả sử rằng tiêu cự của máy ảnh điện thoại bị hạn chế, bạn có thể cố gắng sử dụng chức năng này để lấy các chủ thể ở xa. Việc này không chỉ làm giảm chất lượng ảnh mà bạn còn chỉ có thể sử dụng khi máy ảnh chụp ảnh ở thiết lập độ phân giải thấp hơn, dấn đến hình ảnh nhỏ hơn.

Source: www.aha.com

10 điều khiến phụ nữ hiện đại 'chạy'

Ngày nay, phụ nữ khó tính hơn, khắt khe trong đánh giá, đòi hỏi nhiều điều. Đàn ông nên biết điều nàng ghét để dễ bề chinh phục được họ.

Keo kiệt

Mẫu đàn ông khủng khiếp nhất mà tất cả mọi phụ nữ đều tránh xa là đàn ông keo kiệt. Họ đếm từng xu mình kiếm được và cằn nhằn, kể lể mỗi khi phải bỏ tiền mua thứ gì.

Phụ nữ, đặc biệt là các cô gái hiện đại và biết kiếm tiền, sợ khi yêu, họ sẽ chẳng nhận được bông hoa nào vì đấy là thứ "xa xỉ" hay nếu họ nhận được chiếc áo hay vật trang sức nào đó, anh chàng sẽ kể giá chiếc áo cho tất cả những người họ gặp.

Yếu đuối, ủy mị

Chỉ đứng thứ hai sau hàng những người keo kiệt, đàn ông ủy mị là thứ mà phụ nữ rất ghét. Nhiều người đàn ông, để chứng tỏ tình yêu của mình, luôn tỏ ra yếu đuối kiểu "không có em thì anh chết", giận dỗi một chút là "vĩnh biệt em"… Câu này làm phụ nữ mủi lòng, nhưng chán ngán.

Thật không gì chán bằng một anh người yêu mỗi khi gặp thất bại lại rít lên như trẻ nhỏ và nói những lời lãng nhách.

Cái phụ nữ cần ở đàn ông, là một sức mạnh bền bỉ, là sự thâm trầm vững chãi, là một bờ vai đủ mạnh chứ không phải dòng nước mắt chỉ chực chảy ra. Yêu một người đàn ông yếu đuối quả là sự chịu đựng khủng khiếp đối với phụ nữ.

Nổ

Phụ nữ ghét cay, ghét đắng khi phải đi hay ngồi cùng những người đàn ông thích "nổ". "Cái thằng cha đấy, tao lạ gì, lúc nào tao chẳng đi uống nước cùng nó", "Con BMW hả, thích mua lúc nào chả được"… Hãy thử hình dung xem, người bạn gái đi cùng sẽ xấu hổ thế nào trước một người đàn ông bắn pháo lia lịa như thế?

Nói to trước đám đông là mất lịch sự, nói to mà "nổ" thì càng kinh khủng hơn. Mọi việc sẽ được chứng tỏ khi bạn làm việc và những gì bạn có, khoe khoang không phải cách để giới thiệu mình.

Cợt nhả

Nhiều khi đàn ông buông một lời tán tỉnh trêu đùa cô bạn gái bên cạnh, chẳng vấn đề gì, đàn ông ai cũng thế. Nhưng cợt nhả là chuyện không nên. Bạ ai cũng nói: "nhìn em, anh chỉ muốn cắn một cái", lại nói nhiều lần thì đích thị đấy là người cợt nhả.

Và dù là bạn bè bình thường, quan hệ đồng nghiệp hay bạn gái, những người cợt nhả cũng chẳng bao giờ được tôn trọng. Rất nhiều người đàn ông chẳng hàm ý gì khi nói vài câu chớt nhả, nhưng người nghe thì thấy sợ.

Kỹ tính

Có anh chàng đến nhà bạn gái chơi, thấy phòng của nàng hơi bừa bộn hay chiếc áo nàng mặc cách đây vài hôm vẫn treo trên mắc, chưa giặt, đã vội vàng bỏ chạy, vì cho là nàng luộm thuộm… Có phải là bạn đã kỹ tính quá không?

Có người thì kỹ tính đến mức không hài lòng bất cứ ai khi mua đồ, chàng có thể kể vanh vách cửa hàng này bán ô mai ngon, nhà kia làm giò giỏi… Có thể bạn là người chồng tốt, nhưng thực sự là các cô gái sẽ sợ khi phải tiếp xúc với người đàn ông "cái gì cũng biết" thế này.

Sự kiêu ngạo

Những người đàn ông ngạo nghễ và kiêu kỳ thường muộn vợ. Họ nhìn người khác với ánh mắt của "bề trên" và thấy ai cũng "sao đó", thậm chí còn chẳng bao giờ thèm để mắt đến những "kẻ dưới".

Sự cao ngạo thường đi theo sự lạnh lùng, thái độ khinh mạn và những lời nói châm chích. Vẫn có thể tự kiêu mà rất đáng yêu, tại sao bạn phải tạo cho mình một vẻ mặt khó ưa đến vậy?

Thiếu tự tin

Đây cũng là bệnh của một số người đàn ông. Do có những hoàn cảnh đặc biệt, một số người thường mặc cảm về mình, như chuyện không kiếm được nhiều tiền hay chuyện mẹ mình là người khắt khe, nên không dám mời ai đến nhà, có người thì thấy tự ti vì bố mẹ không giàu có…

Hãy nhớ rằng, chỉ cần bạn là người có chí tiến thủ, thì tất cả những khiếm khuyết bạn có, sẽ được bù đắp và chẳng việc gì phải e dè hay mất tự tin. Cuộc sống rất công bằng và không ai hoàn hảo, hãy nghĩ thế, bạn sẽ thấy mình tự tin lên nhiều.

Quá đào hoa

Mẫu người này, rất thích hợp để làm bạn, mà khó có thể chấp nhận làm chồng. Thực sự là phụ nữ thích loại đàn ông này để nói chuyện, nhưng để giữ người đàn ông này, thì thật khó khăn.

Ở người đàn ông dạng này, bao giờ cũng tỏa ra xung quanh một ánh hào quang nhất định, rất thu hút. Cũng thừa nhận rằng, dạng người này cũng rất đa tình nữa, nếu phụ nữ không cao tay và biết bỏ qua mọi chuyện, chắc chắn, họ cũng không dám yêu con người này.

Khô như ngói

Ấy thế nhưng bạn cũng đừng đờ ra như ngói hay chẳng có chút cảm xúc gì. Phụ nữ không thích yếu đuối, nhưng lại mềm lòng trước những lời nói lãng mạn và những cử chỉ quan tâm kín đáo.

Nếu bạn không biết nói chuyện, nếu bạn chân thật đến mức đến nhà người yêu mà chỉ biết ngồi thiền, thừ mặt ra… xem vô tuyến thì quả thực là bạn đã sai lầm.

Chân thật và khô khan là hai chuyện khác hẳn nhau, mồm mép và biết nói chuyện cũng không phải là một. Biết thể hiện sự quan tâm chứng tỏ bạn biết cách kéo người khác gần mình và có một đời sống tâm hồn phong phú.

Bẩn

Chuyện xuề xòa trong ăn mặc, bình thường thì cũng chẳng ảnh hưởng đến ai, thậm chí, bạn có thể ngụy biện rằng mình dễ tính, giản dị… nhưng bẩn là chuyện khác.

Quần áo xuề xòa không có nghĩa là chiếc áo đã két ở cổ một vệt đen sì, đôi tất đi mấy ngày không thay hay chiếc quần bò dựng lên mà không… đổ. Mặc bẩn khiến người khác xấu hổ khi đi cùng bạn, và nói thật, nó không đáng được tự hào chút nào.

(Theo Tiền Phong)

Xử lý ảnh trước khi đưa lên web

Web là môi trường của thị giác, nhưng cho dù văn bản tạo nên phần lớn nội dung thì hình ảnh vẫn đóng vai trò quan trọng. Chỉ cần duyệt qua một số trang Web đang hiện hữu trên mạng, chúng ta sẽ thấy nhiều vấn đề cần bàn tới.

Ngay cả những người thiết kế Web rành nghề vẫn có thể mắc những lỗi về việc xử lý các bức ảnh để đưa lên mạng. Đối với những người thiết kế nghiệp dư, do thiếu kinh nghiệm, lỗi lại càng dễ mắc phải. Bài viết này nhằm mục đích giúp bạn nắm được những nguyên lý cơ bản nhất liên quan tới xử lý ảnh cho Web để giảm tới mức tối đa những lỗi không mong muốn.

Có một câu nói trong ngành thiết kế:" rác rưởi sẽ lại phải vứt vào thùng rác". Câu nói này đặc biệt đúng khi chúng ta lựa chọn các bức ảnh để xử lý đưa lên mạng. Các bức ảnh trong các trang Web thường đã được nén và do đó có chất lượng tương đối thấp. Một khi đã được đưa lên mạng, chất lượng của ảnh không thể nào cải thiện, do vậy khi lựa chọn ảnh gốc, bạn phải chọn những bức ảnh có chất lượng càng cao càng tốt.

Nếu ảnh gốc không phải là ảnh số mà là ảnh in (ảnh chụp bằng máy ảnh thông thường hay ảnh lấy ra từ tạp chí), bạn sẽ cần quan tâm tới nhiều thứ hơn. Thứ nhất, độ phân giải của các bức ảnh in rất khác nhau trong khi đó độ phân giải chính xác của các bức ảnh sử dụng cho Web là 72 pdi. Tuy nhiên, khi quét ảnh in để số hoá, bạn cần lưu ý là không được quét ở độ phân giải thấp như vậy. Cái gì sẽ xảy ra nếu sau đó bạn cần tăng kích thước của ảnh cho trang Web hay nhận ra rằng nếu cắt bớt đi, ảnh sẽ phù hợp hơn. Đó là điều rất khó thực hiện nếu bạn quét ảnh ở độ phân giải thấp. Nếu bạn quét ảnh ở độ phân giải cao, chẳng hạn 300 pdi, bạn sẽ có nhiều lựa chọn hơn cho các việc xử lý về sau.

Còn có nhiều vấn đề khác có thể xảy ra khi quét các bức ảnh in. Nếu bạn sở hữu một chiếc máy quét có cấu hình tương đối thấp, màu của ảnh quét có thể khác xa so với bức ảnh gốc, mặc dù những cải tiến gần đây trong các phần mềm đồ họa có thể giúp bạn chỉnh sửa lại rất nhanh chóng. Ví dụ, trình đơn "Enhance" trong Adobe Photoshop Elements có một số lựa chọn mà bạn chỉ cần thao tác với một lần kích chuột để xử lý về độ tương phản hay chỉnh màu; hay trình đơn "Adjust" trong Jasc Paint Shop Pro cũng cung cấp những tính năng tương tự.

Thường gặp nhất khi quét ảnh từ tạp chí là hiện tượng ảnh quét bị rạn xương cá, mức độ phụ thuộc vào loại giấy in tạp chí. Tuy nhiên, nếu quét ảnh ở độ phân giải 300dpi và áp dụng hiệu ứng Gaussian Blur nhẹ nhàng, hiện tượng rạn xương cá sẽ giảm hoặc không còn khi bạn giảm độ phân giải hay kích thước ảnh Web. Các chi tiết của ảnh sẽ rõ ràng trở lại nếu bạn sử dụng cẩn thận bộ lọc "Unsharp Mask". Nếu sử dụng Photoshop hay Photoshop Elements, bạn có thể có kết quả tương tự hay thậm chí còn tốt hơn nếu dùng bộ lọc "Despeckle" (Filter -> Noise -> Despeckle) đối với ảnh gốc.

Kỷ nguyên số

Một nguồn tài nguyên dồi dào cho đồ họa Web là các bức ảnh số. Vấn đề thường gặp nhất ở đây nằm ở thiết bị phần cứng sử dụng để chụp ảnh gốc. Nếu bạn có một máy ảnh số cấu hình thấp, do bị nén nhiều nên sẽ có những khoảng thô JPG trong bức ảnh của bạn. Màu sắc của ảnh cũng không rõ ràng, trừ khi bạn chọn góc sáng tốt cho vật thể cần chụp. Trong trường hợp này thì lời khuyên khi xử lý ảnh quét ở trên cũng có tác dụng: Hãy sử dụng các tính năng tăng cường chất lượng cho ảnh gốc trong các ứng dụng đồ họa để cải thiện màu sắc của ảnh số và áp dụng hiệu ứng Gaussian Blur một cách nhẹ nhàng để giảm các khoảng thô JPG.

Có 3 điều bạn luôn luôn phải nhớ khi chọn các bức ảnh gốc. Thứ nhất, bạn chỉ nên sử dụng các bức ảnh bạn được quyền sử dụng (nếu không sau này có thể sẽ gặp những vấn đề rắc rối về bản quyền). Thứ hai, bạn thường xuyên lưu (Save) lại các tệp ảnh gốc, sau đó làm việc trên một bản sao để đề phòng trường hợp bạn muốn lấy lại ảnh gốc ban đầu. Nếu bạn thực hiện nhiều thay đổi trên bức ảnh đang xử lý, chẳng hạn cắt gọn ảnh, tăng giảm độ phân giải hay kích thước, hãy lưu ảnh lại thành các tệp khác nhau sau mỗi bước thay đổi lớn để bạn có thể quay lại bước trước đó nếu có gì trục trặc xảy ra. Cuối cùng, khi lưu ảnh ở những bước trung gian này, bạn nên sử dụng các định dạng tệp không nén (hoặc định dạng JPEG có độ nén đặt thành 0%).

Cũng luôn luôn phải nhớ rằng bạn đang làm việc trong môi trường số và vì vậy còn có nhiều khía cạnh khác liên quan tới. Hãy cân nhắc kỹ bạn sẽ lấy phần nào từ ảnh gốc để tạo ảnh Web, vì một phần bức ảnh có thể sẽ đẹp và ấn tượng hơn so với toàn bộ. Một điều lưu ý nữa là phải sử dụng các bộ lọc rất cẩn thận. Vào tay những người thiết kế chuyên nghiệp, các bộ lọc phát huy tác dụng rất rõ ràng nhưng nếu bạn sử dụng không đúng liều lượng, bức ảnh của bạn trông càng có vẻ nghiệp dư.

Vì được tự do chỉnh sửa bức ảnh của mình, bạn có thể sẽ thực hiện một số thao tác, chẳng hạn như loại bỏ các yếu tố không mong muốn từ ảnh gốc. Làm như vậy thực ra khá dễ, chỉ cần thời gian và sử dụng khéo léo các công cụ cắt gọn (cloning). Phần lớn mọi người đều đồng ý cách tốt nhất là thực hiện những thao tác như vậy ở độ phân giải của ảnh như đã quét vào, nhưng nếu chỉ với một số thay đổi nhỏ thì trong một số trường hợp sẽ hiệu quả hơn nếu bạn thực hiện ở độ phân giải 72 dpi. Đó là vì ở độ phân giải đó, số điểm ảnh bạn cần thao tác sẽ ít đi, thời gian thực hiện cũng tiết kiệm đáng kể.

Giải thích thêm về định dạng tệp

Khi bạn đã thực hiện xong các công việc chỉnh sửa trên ảnh gốc, khi lưu ảnh đã chỉnh sửa lên đĩa để dùng cho Web bạn cần lựa chọn một định dạng phù hợp. Có hai loại định dạng được sử dụng nhiều nhất cho các bức ảnh trên Web và mỗi loại định dạng có những qui tắc nhất định bạn cần nắm rõ.

JPEG là định dạng phù hợp nhất với các bức ảnh chụp, với tính chất tông và màu chuyển biến đều đặn. Đó là do định dạng JPEC hỗ trợ tới hàng triệu màu và vì vậy bức ảnh trông vẫn được đẹp thậm chí khi bị nén. JPEC là định dạng nén có mất mát, có nghĩa là các chi tiết và màu sắc của bức ảnh gốc sẽ bị giảm dần dần khi tỉ lệ nén tăng lên và thuật toán nén sẽ "cố tình" loại bỏ các thông tin mà mắt thường không cảm nhận được. Trong trường hợp các bức ảnh sử dụng cho Web, bạn có thể nén tới 50% mà bức ảnh trông vẫn rõ nét. Nếu tăng thêm tỉ lệ nén, bạn có thể thấy các vùng ảnh JPEG trên ảnh gốc nổi lên với màu sắc bị nhoà vào nhau. Khi tỉ lệ nén ở mức cực đại, ảnh gốc ban đầu trông giống như được tạo thành từ các khối và trong thực tế, gần như không có lý do nào để bạn buộc phải nén với tỉ lệ như vậy. Nếu tệp quá lớn, hãy giảm bớt kích thước ảnh hay sử dụng một bức ảnh khác nếu bạn không muốn trang Web sau này trở nên quá nặng.

Phần lớn các ứng dụng cho phép bạn có thể lưu ảnh dưới định dạng JPEG cải tiến (progressive JPEC). So với định dạng JPEC chuẩn (standard JPEC), kích thước của tệp lưu dưới định dạng này lớn hơn nhưng lại bức ảnh có thể được tải về theo nhiều bước. Trước tiên, một phiên bản của bức ảnh với độ phân giải thấp sẽ xuất hiện gần như ngay tức thì trong cửa sổ trình duyệt và các chi tiết sẽ dần dần được bổ sung để "lắp ghép" thành ảnh ở chất lượng ban đầu.

Một định dạng phổ biến khác là GIF. Đây là định dạng nén không mất mát, có nghĩa là bạn sẽ không thấy sự suy giảm về chi tiết và màu sắc khi tăng tỉ lệ nén như trong định dạng JPEG. Khi lưu ảnh dưới dạng GIF, các màu sẽ được "khóa" một cách sao cho hiệu quả nhất, nhưng có điều là định dạng này chỉ cho phép tối đa 256 màu. Như vậy, định dạng GIF sẽ không phù hợp với các ảnh chụp, bởi vì ảnh lưu sẽ bị mất bớt màu và chất lượng không còn được như ảnh gốc. Tuy nhiên, tính chất không "mất mát" của thuật toán nén làm cho định dạng này rất thích hợp với những ảnh chỉ có ít màu và đặc biệt là những ảnh với những vùng màu đồng nhất. Chính vì vậy bạn thường lấy logo của các công ty hay các ảnh line-art thường được lưu dưới định dạng GIF.

GIF còn là định dạng rất thích hợp để tạo các ảnh chứa nội dung văn bản. Các máy PC và MAC chỉ có một số ít font có thể chia sẻ với nhau, gây nên nhiều khó khăn cho các nhà thiết kế Web. Văn bản trên nền đồ hoạ có thể là một giải pháp. Mặc dù bạn không nên sử dụng hình GIF để thể hiện toàn bộ nội dung văn bản cần hiển thị, bởi vì các font mĩ thuật thường rất khó đọc và văn bản trên nền ảnh GIF không thể phóng to, thu nhỏ hay copy sang các ứng dụng khác, nhưng trong trường hợp nếu chỉ là một đoạn văn bản ngắn, lại yêu cầu cao về tính mỹ thuật, thì định dạng này lại rất phù hợp.

GIF cũng có một số lựa chọn cho bạn lưu ảnh. Interlaced GIF, cũng giống như progressive JPEG, cho phép việc download ảnh về trang Web diễn ra trong nhiều giai đoạn. Bảng màu còn có thể giảm thiểu hơn nữa từ số màu mặc định là 256 và kích thức của tệp nhẹ thêm tới hàng kilobyte mà không ảnh hưởng tới chất lượng ảnh. Nếu muốn thử, bạn có thể sử dụng bảng màu "Web-safe", mặc dù trong thực tế không nên sử dụng, bởi vì bảng màu này rất hạn chế khi phần lớn máy tính ngày nay có khả năng hiển thị tới hàng triệu màu.

Một lựa chọn thú vị khác khi lưu ảnh GIF là lưu ảnh với nền trong suốt. Tuy nhiên, cũng cần nói thêm đây không phải là sự trong suốt hoàn toàn. Chẳng hạn, nếu bạn tạo một ảnh gồm một đoạn chữ trên nền xanh (với hiệu ứng chống răng cưa anti-aliased) và sau đó bỏ nền của ảnh và lưu tệp dưới dạng ảnh GIF trong suốt. Sau đó bạn đưa ảnh này vào một trang Web có nền màu đỏ thì kết quả sẽ thấy màu nền của trang Web trong vùng ảnh không đúng như ban đầu. Đây là một lỗi thường gặp trên nhiều trang Web, vì vậy bạn nên chú ý phải đặt màu nền của ảnh GIF giống với màu nền của trang Web. Việc loại bỏ màu nền của ảnh GIF thường là một ý tưởng tốt bởi vì màu nền của nó và giá trị màu tương ứng định nghĩa trong các trang HTML có thể khác nhau chút ít.

Ngoài hai định dạng cơ bản như đã nói trên, có nên sử dụng định dạng nào nữa cho ảnh Web không? Câu trả lời là không nên. Mặc dù trong môi trường của một hệ điều hành nhất định, các trình duyệt Web có thể xử lý tốt các định dạng tệp khác nhưng thường các định dạng đó sẽ không tương thích với môi trường hệ điều hành khác. Nếu bạn cố gắng sử dụng các bức ảnh với định dạng TIF không nén hay BMP trong các trang Web, chắc chắn sẽ thấy điều đó là không thể được.

Trong số 2 định dạng khác đã được xây dựng để hiển thị ảnh trực tuyến, một loại không được hỗ trợ đầy đủ trong các môi trường khác nhau và định dạng kia lại chỉ thích hợp với một số điều kiện "đặc biệt". Định dạng thứ nhất, PNG (Portable Network Graphic), kết hợp các đặc tính tốt nhất của JPEG và GIF, trong suốt hoàn toàn, chứ không phải trong suốt một cách hạn chế như GIF86. Nhưng vấn đề là ở chỗ trình duyệt Internet Explorer lại không hỗ trợ khả năng này và ngay khi các phiên bản trình duyệt IE mới hơn có thể hỗ trợ thì phần lớn người sử dụng vẫn quen với trình duyệt cũ và vì vậy, ưu điểm này của định dạng PNG vẫn chưa có nhiều ý nghĩa ở thời điểm hiện nay.

Flash, dùng để xử lý hoạt ảnh, cũng là một "ứng cử viên" cho đồ họa Web, rất hiệu quả để đưa lên mạng các ảnh vector hay dùng cho các đoạn sao chép văn bản lớn (Tệp Flash thường có kích thước bé hơn tệp GIF). Nếu sử dụng Flash, nên lưu các tài liệu của bạn thành các tệp Flash 6 hay phiên bản thấp hơn, bởi vì không phải ai cũng có các chương trình plug-in mới nhất để xem site của bạn.

Cũng có một số nguyên tắc khác bạn phải tuân thủ khi thiết kế ảnh cho Web và đưa ảnh đã thiết kế vào các trang Web thực sự. Bất kể định dạng nào bạn đã chọn, tệp phải có độ phân giải 72 dpi. Bạn cũng phải tuân theo các qui tắc về đặt tên tệp. Nói chung, nên tránh dùng ký tự khoảng trống trong tên tệp (có thể thay thế bằng dấu gạch dưới) và một qui tắc tốt là thường xuyên sử dụng chữ thường. Luôn luôn nhớ phải thêm phần mở rộng của tệp (mặc dù nhiều chương trình soạn thảo đồ hoạ tự động làm việc này cho bạn). Đuôi đúng của các tệp GIF là .gif và các tệp JPEG là .jpg (.jpeg cũng được sử dụng trong một số trường hợp, nhưng không phổ biến).

Có thể bạn đã được nghe nhiều ý kiến khác nhau, thực ra không có một qui tắc chung nào liên quan tới kích thước của các tệp sử dụng cho Web. Phần lớn các chương trình đồ hoạ có một chỉ số cho bạn biết thời gian ước tính tải tệp về từ mạng nhưng thực ra định kích thước còn phụ thuộc vào chính site của bạn, vào đối tượng khác hàng mục tiêu và rất nhiều yếu tố khác. Ví dụ, bạn thường xuyên phải cân bằng giữa yếu tố chất lượng hình ảnh và thời gian tải tệp về. Lưu ý thêm rằng các tệp ảnh được sử dụng chung cho nhiều trang khác nhau sẽ được trình duyệt lưu trong bộ nhớ cache, nên bạn có thể không cần phải nén quá nhiều. Hơn nữa, nếu bạn thiết lập một phòng tranh trực tuyến, người xem sẽ yêu cầu rất cao về chất lượng của ảnh và họ sẵn sàng chấp nhận thời gian tải về lâu. Một lỗi khá phổ biến nhiều người mắc phải là thay đổi kích thước của ảnh trong các trình thiết kế Web. Trừ một số trường hợp đặc biệt, bạn không nên kéo căng ảnh so với ảnh gốc mà hãy thực hiện việc này trên ảnh gốc trong trình thiết kế đồ hoạ. Nếu bức ảnh bị mờ sau khi bị giảm độ phân giải và thay đổi kích thước, hãy sử dụng bộ lọc "Unsharp Mask" để phục hồi lại các chi tiết đã mất


Duc Minh

Cài đặt, cấu hình, quản trị ISA Server 2004 Firewall

Trong số những sản phẩm tường lữa (firewall) trên thị trường hiện nay thì ISA Server 2004 của Microsoft được nhiều người yêu thích do khả năng bảo vệ hệ thống mạnh mẽ cùng với cơ chế quản lý linh hoạt. ISA Server 2004 Firewall có hai phiên bản Standard và Enterprise phục vụ cho những môi trường khác nhau.

ISA Server 2004 Standard đáp ứng nhu cầu bảo vệ và chia sẻ băng thông cho các công ty có quy mô trung bình. Với phiên bản này chúng ta có thể xây dựng firewall để kiểm soát các luồng dữ liệu vào và ra hệ thống mạng nội bộ của công ty, kiểm soát quá trình truy cập của người dùng theo giao thức, thời gian và nội dung nhằm ngăn chặn việc kết nối vào những trang web có nội dung không thích hợp. Bên cạnh đó chúng ta còn có thể triển khai hệ thống VPN Site to Site hay Remote Access hỗ trợ cho việc truy cập từ xa, hoặc trao đổi dữ liệu giữa các văn phòng chi nhánh. Đối với các công ty có những hệ thống máy chủ quan trọng như Mail Server, Web Server cần được bảo vệ chặt chẽ trong một môi trường riêng biệt thì ISA 2004 cho phép triển khai các vùng DMZ (thuật ngữ chỉ vùng phi quân sự) ngăn ngừa sự tương tác trực tiếp giữa người bên trong và bên ngoài hệ thống. Ngoài các tính năng bảo mật thông tin trên, ISA 2004 còn có hệ thống đệm (cache) giúp kết nối Internet nhanh hơn do thông tin trang web có thể được lưu sẵn trên RAM hay đĩa cứng, giúp tiết kiệm đáng kể băng thông hệ thống. Chính vì lý do đó mà sản phẩm firewall này có tên gọi là Internet Security & Aceleration (bảo mật và tăng tốc Internet).

ISA Server 2004 Enterprise được sử dụng trong các mô hình mạng lớn, đáp ứng nhiều yêu cầu truy xuất của người dùng bên trong và ngoài hệ thống. Ngoài những tính năng đã có trên ISA Server 2004 Standard, bản Enterprise còn cho phép thiết lập hệ thống mảng các ISA Server cùng sử dụng một chính sách, điều này giúp dễ dàng quản lý và cung cấp tính năng Load Balancing (cân bằng tải).

Bài viết này trình bày cách thức triển khai hệ thống ISA Server (Standar và Enterprise) cho một công ty có số lượng nhân viên trên 50 người. Để cung cấp dịch vụ chia sẻ Internet, công ty sử dụng một đường ADSL và hệ thống ISA Server 2004 Firewall. Với địa chỉ modem ADSL là 1.1.1.2, hệ thống có hai lớp mạng chính là Internal bao gồm các máy tính của nhân viên có dãy địa chỉ IP riêng là 192.168.1.1192.168.1.255/24 và DMZ dành cho máy chủ (như Exchange Server, Web Server) sử dụng địa chỉ mạng 172.16.1.0/24. Máy chủ dùng để cài đặt ISA Server chạy Windows Server 2003 SP1 có 3 NIC (network interface) với địa chỉ IP như sau:

- Outside Interface: IP 1.1.1.1, Subnet Mask 255.255.255 và Default Gateway 1.1.1.2 (ADSL modem).

- Inside Interface: IP 192.168.1.10, Subnet Mask 255.255.255.0 và DNS 192.168.1.11 (DNS Server và Domain Controler của hệ thống)

- DMZ Interface: IP 172.16.1.1, Subnet Mask 255.255.255.0

Nhằm bảo đảm an toàn cho hệ thống và firewall, trên giao tiếp mạng Outside chọn Disable Netbios Over TCP IP, bỏ chọn Register this connections address in DNS và Enable LMHOST lookup như hình sau:

Lưu ý: Chức năng Disable NetBIOS over TCP/IP làm cho máy tính trở nên "vô hình" trên mạng, các phần mềm quét lỗi hệ thống như Retina, Nmap sẽ không tìm thấy tên của máy tính, hạn chế trường hợp dò tìm password của những tài khoản theo cơ chế brute force. Các máy chủ giao tiếp với Internet như firewall thường chọn chức năng này, tuy nhiên đối với các máy tính trên mạng nội bộ chúng ta không nên sử dụng vì sẽ ngăn các máy tính khác truy cập vào tài nguyên chia sẻ trên máy như Printer, Folder Share. Một số ứng dụng bảo mật (như PC Security) khi cài đặt sẽ mặc định chọn Disable NetBIOS over TCP/IP.

Cài Đặt ISA Server

Sau khi đã thiết lập đầy đủ các thồng tin cần thiết, chúng ta tiến hành cài đặt ISA Server 2004 Standard trên máy tính dùng làm firewall. Chúng ta có thể chọn một trong 3 chế độ cài đặt sau:

- Typical: ở chế độ này chỉ cài đặt một số dịch vụ tối thiểu, không có dịch vụ Cache.

- Complete: tất cả các dịch vụ sẽ được cài đặt như Firewall dùng để kiểm soát truy cập; Message Screener cho phép ngăn chặn spam và file đính kèm (cần phải cài IIS 6.0 SMTP trước khi cài Message Screener); Firewall Client Installation Share.

- Custom: cho phép chọn những thành phần cần cài đặt của ISA Server 2004.

Ở đây chúng ta sẽ sử dụng chế độ cài đặt Custom, mặc định chỉ có hai dịch vụ Firewall Services và ISA Server Management, hãy chọn thêm Firewall Client Installation Share.

Tiếp theo tiến trình cài đặt sẽ yêu cầu bạn xác định giao tiếp mạng với hệ thống mạng nội bộ (Internal Network), trong cửa sổ Internal Network nhấn Add rồi Select Network Adapter. Đánh dấu chọn Inside trong trang Select Network Adapter.

Tiếp theo, chúng ta cần cung cấp dãy địa chỉ IP chứa các máy tính trong mạng nội bộ (From, To). Lưu ý, dãy địa chỉ này phải chứa IP của giao tiếp mạng Inside.

Trong cửa số Firewall Client Connection Settings hãy đánh dấu chọn Allow nonencrypted Firewall client connections và Allow Firewall clients running earlier versions of the Firewall client software to connect to ISA Server, nhấn Next trong các bước tiếp theo để hoàn tất quá trình cài đặt.

Đối với phiên bản Standard chúng ta nên cài bản vá SP1 ISA2004-KB891024-X86-ENU.msp (có thể tải về từ website www.microsoft.com hay www.security365.org/downloads/software) để bảo đảm hệ thống hoạt động ổn định.

Kết Nối ISA Server Với Internet Và Cấu Hình Các ISA Client

ISA Server 2004 Firewall có 3 dạng chính sách bảo mật: system policy, access rule và publishing rule.

- System policy thường ẩn và được dùng cho việc tương tác giữa firewall và các dịch vụ mạng khác như ICMP, RDP... System policy được xử lý trước khi access rule được áp dụng. Sau khi cài đặt các system policy mặc định cho phép ISA Server sử dụng các dịch vụ hệ thống như DHCP, RDP, Ping...

- Access Rule: là tập hợp các quy tắc truy cập Internet hay email. Cần đặc biệt lưu ý đến thứ tự các access rule vì luồng xử lý của firewall sẽ chấm dứt khi nó gặp policy "chặn" lại. Để hiểu rõ cơ chế này, chúng ta xem ví dụ có 5 access rule với thứ tự như sau:

1. Deny HTTP (không cho phép sử dụng HTTP protocol)

2. Allow HTTP (cho dùng HTTP protocol)

3. Allow FTP (cho phép sử dụng FTP)

4. Deny FTP (không cho phép sử dụng FTP)

5. Deny All (default policy)

Trong trường hợp chúng ta cho rằng đối tượng sử dụng là như nhau, thì khi một người dùng sử dụng giao thức HTTP để duyệt web, anh ta sẽ bị từ chối truy cập vì access rule đầu tiên không cho phép sử dụng giao thức này. Nhưng nếu người dùng đó tải về tập tin thông qua FTP thì anh ta sẽ được phép vì access rule thứ 3 cho phép dùng FTP, và firewall sẽ bỏ qua các access rule còn lại.

- Publishing Rule: dùng để cung cấp các dịch vụ như Web Server, Mail Server trên lớp mạng Internal hay DMZ cho phép các người dùng trên Internet truy cập.

Khi quá trình cài đặt ISA Server 2004 hoàn tất, chúng ta kết nối ISA Server với Internet và cấu hình các ISA client để có thể truy cập Internet thông qua ISA Server Firewall. Mặc định ISA Server chỉ có một access rule sau khi cài đặt là Deny All, từ chối mọi truy cập vào/ra thông qua ISA firewall, vì vậy chúng ta cần tạo các quy tắc thích hợp với nhu cầu tổ chức hoặc áp dụng các quy tắc mẫu (Predefine Template) cho ISA Server. Bạn có thể cấu hình ISA Firewall Policy thông qua giao diện ISA Management Console trên chính ISA Server hoặc cài công cụ quản lý ISA Management Console trên một máy khác và kết nối đến ISA Server để thực hiện các thao tác quản trị từ xa. Giao diện quản lý của ISA Server Management console có 3 phần chính:

- Khung bên trái để duyệt các chức năng chính như Server name, Monitoring, Firewall Policy, Cache...

- Khung ở giữa hiển thị chi tiết các thành phần chính mà chúng ta chọn như System Policy, Access Rule...

- Khung bên phải còn được gọi là Tasks Pane chứa các tác vụ đặc biệt như Publishing Server, Enable VPN Server...
ISA Server Management console

1.Tạo Access Rule Trên ISA

Mở giao diện quản lý ISA Management Server bằng cách chọn Start - >All Programs - > Microsoft ISA Server - > ISA Server Management. Nhấn phải vào Firewall Policy và chọn Create New Access Rule hoặc chọn từ khung tác vụ (Task Pane) của màn hình quản lý. Đặt tên cho access rule cần tạo là Permit any traffic from internal network hoặc tên phù hợp với hệ thống của bạn và chọn Next. Trong phần Rule Action chúng ta chọn Allow, vì đây là access rule cho phép client sử dụng các giao thức và ứng dụng thông qua firewall.

Xác định những giao thức mà người dùng được sử dụng như HTTP hay FTP... Trong cửa sổ Protocols, hãy chọn All outbond trafic, nếu muốn thay đổi bạn chỉ cần chọn trong danh sách như Selected Protocol để chọn một số giao thức nào đó hay All inbound trafic cho trường hợp cung cấp các kết nối từ bên ngoài vào.
Hệ thống cần biết đối tượng sử dụng các giao thức trong access rule, ở trường hợp này các client là những người sử dụng trong hệ thống mạng nội bộ cho nên chúng ta chọn Add trên Access Rule Source và chọn Internal. Đối với User thì chúng ta chọn All User (trong trường hợp cần thiết bạn có thể xác định những Group hay User thích hợp của hệ thống như Group Domain User, Administrator..., khi Firewall không thuộc Domain thì hãy sử dụng local account của Firewall trong Local Users And Groups).

Nhấn Apply để hiệu lực firewall policy mới tạo, lúc này chúng ta đã có 2 acess rule là Default Rule (có chức năng Deny All, lưu ý Default Rule không thể xoá được) và Permit Any Traffic from internal network cho phép người dùng trong mạng nội bộ được phép sử dụng tất cả các giao thức trên Internet.

2. Cấu hình ISA Client:

Để sử dụng ISA Server thì các client trên mạng phải cấu hình một trong ba loại sau: SecureNAT, Firewall Client, Web Proxy Client hoặc cả 3 dạng trên.

* SecureNAT Client:

Đây là phương pháp đơn giản nhất, các máy tính chỉ cần cấu hình Default Gateway là địa chỉ card mạng trong của ISA Server là được (trong trường hợp này là 192.168.1.10), hoặc chúng ta có thể cấp phát thông qua DHCP server với option 006 dành cho Router. Điểm thuận lợi của phương pháp này là client không cần cài đặt gì thêm, và có thể sử dụng các hệ điều hành không thuộc Microsoft như Linux, Unix mà vẫn sử dụng được các giao thức và ứng dụng trên Internet thông qua ISA. Tuy nhiên có một bất lợi là các SecureNAT client không gởi được những thông tin chứng thực gồm username và password cho firewall được, vì vậy nếu như bạn triển khai dịch vụ kiểm soát truy cập theo domain user đòi hỏi phải có username và password thì các SecureNAT client không ứng dụng được. Ngoài ra chúng ta không thể ghi nhật ký quá trình truy cập đối với dạng client này.
Cấu hình SecureNAT client

* Firewall Client:

Vậy nếu chúng ta muốn có một cơ chế kiểm soát chặt chẽ hơn, ví dụ người dùng phải đăng nhập domain mới truy cập được Internet thì phải làm như thế nào? Giải pháp đưa ra là chúng ta sẽ cài đặt Firewall Client cho các máy tính này. Thông thường khi cài đặt ISA Server bạn sẽ cài dịch vụ Firewall Client Installation Share, sau đó trên ISA Server mở system policy cho phép truy cập tài nguyên chia sẻ và máy tính client chỉ cần kết nối đến ISA Server theo địa chỉ IP nội bộ với tài khoản hợp lệ để tiến hành chạy tập tin cài đặt Firewall Client.

Nếu không muốn cài đặt Firewall Client Installation Share trên từng máy client thì chúng ta có thể chọn cài dịch vụ này trên bất kỳ máy tính nào như file server hoặc domain controller như sau: chọn Setup Type loại Custom và chọn This feature, and all subfeatures, will be installed on the local hard drive trong mục Firewall Client Installation Share.

Sau đó trên các máy tính client tiến hành cài đặt Firewall Client bằng cách mở Start - > Run và chạy lệnh \\192.168.1.10\mspclnt\setup.

Trong trường hợp hệ thống có nhiều máy trạm, việc cài đặt trên từng máy gặp nhiều khó khăn thì giải pháp triển khai chương trình một cách tự động bằng SMS Server 2003 hoặc Assign thông qua Group Policy là hiệu quả nhất (bạn có thể tham khảo phương pháp cài đặt tự động thông qua Group Policy trên website www.security365.org). Với Firewall Client, bạn có thể tận dụng được những khả năng mạnh nhất của ISA Server như chứng thực người dùng dựa trên Domain User và Group, cho phép ghi nhật ký những lần truy cập... Tuy nhiên điểm bất lợi chính của trường hợp này là các máy tính muốn cài Firewall Client phải sử dụng hệ điều hành Windows.

* Web Proxy Client:

Như chúng ta biết, ngoài chức năng bảo mật thì ISA Server 2004 Firewall còn có chức năng Cache dùng để lưu trữ các trang web thường được truy cập trên RAM hoặc trên đĩa cứng nhằm tiết kiệm băng thông. Tuy nhiên, Web Proxy Client chỉ sử dụng được các giao thức HTTP/HTTPS, FTP, điều này có nghĩa là người dùng sẽ không thể truy cập email với Outlook hay sử dụng các ứng dụng khác. Để sử dụng Web Proxy, các máy tính client phải cấu hình trong trình duyệt web bằng cách mở Internet Explore, chọn Tools - > Internet Options, chọn tab Connections - > LAN Settings và nhập vào địa chỉ của Proxy server.

Như vậy cách nhanh nhất cho phép các máy tính trong mạng có thể truy cập Internet qua ISA Server là cấu hình SecureNAT client dựa trên hệ thống cấp phát địa chỉ IP động hoặc cấu hình IP tĩnh và trỏ default gateway là địa chỉ mạng nội bộ của ISA Server. Ngoài ra để quá trình phân giải địa chỉ IP diễn ra suôn sẻ thì các client cần cấu hình địa chỉ DNS server nội bộ và cả ISP DNS Server như 210.245.31.10 hay 203.162.4.191.

Thiết Lập Các Private Policy

Mặc dù hệ thống đã kết nối được Internet, nhưng một số công ty có những yêu cầu riêng về chính sách hệ thống như không cho phép chat bằng AOL hay MSN Messenger, cho phép tải tập tin thông qua FTP. Bên cạnh đó, để phục vụ nhu cầu duyệt web, giao thức HTTP được cho phép sử dụng nhưng cấm không cho tải những tập tin có thể thực thi trên hệ thống Windows qua HTTP để ngăn ngừa sự lây nhiễm virus. Để thực hiện điều này, bạn cần phải hiệu chỉnh lại firewall policy của mình.

1. Tạo access rule không cho phép sử dụng AOL và MSN Mesenger

Nhấn chuột phải Firewall Policy, chọn Create new Access Rule và đặt tên là deny MSN and AIM, nhấn Next. Ở cửa sổ Rule Action hãy chọn Deny và nhấn Next.
Trong phần This rule applies to chọn Selected Protocols. Nhấn Add. Sau đó mở Protocols của Instant Messaging và nhấn đúp AOL Instant Messenger và MSN Messenger. Nhấn Close.

Tiếp theo chúng ta chọn Internal và External trong phần Network, áp dụng cho All user và Apply để áp dụng policy này cho hệ thống.

2. Tạo access rule cho phép client sử dụng FTP tải về và tải lên

Trong trường hợp bạn muốn phép người dùng sử dụng FTP để tải về (download) và cả tải lên (upload) hãy tiến hành như sau: Tạo access rule mới thông qua Create a New Access Rule, đặt tên là permit FTP với Rule Action là Allow, áp dụng cho All User và Internal Network.

Sau khi nhấn Apply thì User trên hệ thống mạng nội bộ đã có thể tải về thông qua FTP bằng các chương trình FTP Client như FileZilla. Tuy nhiên để họ có thể tải lên các FTP server thì chúng ta cần bỏ thiết lập Read Only cho FTP access rule bằng cách nhấn phải chuột vào Access Rule permit FTP và chọn Configure FTP.
Trong cửa sổ Configure FTP protocol policy bỏ chọn Read Only sẽ cho phép upload lên Ftp server.

3. Tạo access rule cho phép sử dụng HTTP nhưng không cho phép tải về những file có khả năng thực thi trên hệ thống Windows.

Tạo access rule mới tên là permit HTTP deny executables cho phép người dùng trên lớp mạng Internal sử dụng HTTP protocol.

Nhấn phải chuột vào permit HTTP deny executables và chọn configure HTTP. Đánh dấu chọn vào ô Block responses containing Windows executable content như hình sau:

Sử Dụng WPAD Hỗ Trợ ISA Client Tự Động Dò Tìm Firewall Và Web Proxy

Khi hệ thống sử dụng DHCP cấp phát địa chỉ IP động, chúng ta cần phải hỗ trợ các client tự động dò tìm Web Proxy Server và Firewall thông qua CNAME WPAD record trên DNS Server hoặc cấu hình option Predefine là wpad trên DHCP server (tham khảo file demo http://www.security365.org/downloads/demo/ISA2004.rar).
Lưu ý: Việc cấu hình WPAD trên DHCP chỉ sử dụng được nếu DHCP Server là dịch vụ của HĐH Windows, còn khi sử dụng DHCP Server của các hãng khác thì chúng ta phải sử dụng DNS để làm điều này.

1. Trước tiên chúng ta cần phải bật chức năng hỗ trợ Auto Discovery trên ISA Server. Hãy mở ISA Management Console, trong phần Network hãy nhấn đúp vào Internal Network, chọn tab AutoDiscovery và đánh dấu chọn mục Publish automatic discovery information, trong ô Use this port for automatic discovery request hãy nhập vào số 80.

2. Tạo CNAME record trong DNS server đặt tên là WPAD: Mở cửa sổ DNS Management Console, nhấn chuột phải lên Domain Zone và chọn New Alias (CNAME). Nhập vào WPAD trong phần Alias name và tên đầy đủ ví dụ WPAD.SECURITY365.ORG trong ô Full qualified domain name.

Nhấn OK để hoàn tất. Hãy sử dụng bất kỳ Firewall Client hay Web Proxy Client nào kiểm tra lại. Chọn Automatically detect ISA Server trong firewall client và bỏ chọn Use proxy server, thay vào đó là Automatically detec settings trong trình duyệt web để tự động dò tìm Web Proxy.

Chọn Detect Now, sau khoảng thời gian ngắn tên ISA Server trên hệ thống của bạn sẽ xuất hiện

Như vậy chúng ta đã cài đặt và cấu hình ISA Server để hỗ trợ quá trình truy cập Internet, tải về và tải lên tài liệu thông qua FTP, hỗ trợ tự động dò tìm Firewall và Web Proxy đối với client với record WPAD trong DNS Server. Tuy nhiên, bạn nhận thấy rằng một số client vẫn chat được bằng MSN Messenger hay sử dụng các chương trình P2P để tìm kiếm tài liệu. Đó là do những ứng dụng này có thể sử dụng HTTP, port 80 để truyền thông qua web proxy server. Có thể ngăn chặn điều này bằng cách hiệu chỉnh permit HTTP policy như sau:

Nhấn chuột phải permit HTTP Access Rule và chọn Configure HTTP. Trong tab Signature nhập vào các tham số như hình dưới đây và nhấn OK, sau đó nhấn Apply để áp dụng cho hệ thống.

Tiết Kiệm Băng Thông Với Tính Năng Cache Và Content Download Job

Có một đặc tính rất hữu ích của ISA Server tuy nhiên mặc định bị cấm đó là web caching đối với http và ftp request. Với ISA chúng ta có thể thực hiện hai cơ chế caching:

- Forward caching: với cơ chế này nội dung các trang web thường xuyên được truy cập sẽ được tải về trước và lưu trữ trong phần cache của ISA server, vì vậy khi người dùng mở lại những trang web này sẽ được trả nội dung trên cache thay vì phải kết nối trực tiếp với web server trên Internet.

- Reverse caching: ngược lại với forward caching, khi doanh nghiệp hay tổ chức có những web server cho phép người dùng bên ngoài truy cập, reserver caching tiết kiệm băng thông bằng cách lưu trữ nội dung trang web trên các proxy server để đáp ứng, giảm tải cho web server. Vì vậy trên một số tài liệu reverse cache còn được gọi là gateway cache.

Về mặt tổ chức thì chúng ta có thể xây dựng hệ thống cache trên ISA theo các mô hình khác nhau tùy thuộc vào số lượng người dùng và kiến trúc mạng của mỗi doanh nghiệp.

- Distributed Caching: các ISA Server sẽ được phân bố đều trên mạng, nâng cao khả năng đáp ứng cho người dùng.

- Hierarchical caching: khác với mô hình trên, trong trường hợp này ISA Server sẽ được phân bố theo từng cấp, các yêu cầu sẽ được xử lý bởi những ISA Server nội bộ trước, vì vậy thời gian đáp ứng cao hơn.

- Hybrid caching: là sự kết hợp cả hai mô hình trên.

Vậy, khi chức năng Web Cache được bật, những trang web thường xuyên truy cập sẽ tự động tải về có thể được lưu giữ trên RAM hay đĩa cứng của ISA Server (cache), và người dùng khi truy cập vào lại trang web này sẽ được trả về nội dung từ cache chứ không phải tải về từ Internet. Tuy nhiên một số trang web tìm kiếm thì không nên lưu trữ nội dung trên cache vì sẽ cho ra những kết quả tìm kiếm không được cập nhật, vì vậy khi thiết lập Web Caching các bạn nên đặt Caching Rule để không lưu giữ những trang Web như www.google.com. Ngoài ra một số trang web thường xuyên được người dùng truy cập để đọc tin, tham khảo giá cả thị trường, tin tức về bảo mật... chúng ta có thể lập lịch để dịch vụ Web Proxy Server tải về trước ngoài giờ làm việc thông qua chức năng Content Download Job.

1. Enable Web Caching:

Mở ISA Management Console, chọn mục Cache trong phần Configuration và nhấn chuột vào Define Cache Drivers (enable caching).

Xác định phần chia NTFS dành cho việc lưu trữ nội dung các trang web (cache size), ví dụ 20 MB, nhấn Set để thiết lập và nhấn OK.

Sau khi nhấn Apply để áp dụng chức năng Web Cache sẽ có một hộp thoại thông báo Restart lại Firewall Services hay chỉ lưu lại và không Restart, hãy chọn Save the changes and restart the services và nhấn OK.

2. Tạo Cache Rule không lưu trữ nội dung các trang Web từ www.google.com:

Trên khung Task Pane chọn Create a Cache Rule.

Đặt tên là No Google Cache trong khung New Cache Rule Wizard.

Trong cache rule destination, chúng ta cần xác định trang web không cần lưu trữ bằng cách chọn Add, nhấn New và trên menu hiển thị hãy chọn URL Set, nhập tên là Google sau đó chọn New và đưa vào địa chỉ http://www.google.com.

Nhấn OK để quay trở lại cửa sổ Add New Network Entities, mở mục URL Sets và chọn Google.

Nhấn Next để tiếp tục, trên màn hình tiếp theo hãy chấp nhận giá trị mặc định, sau đó nhấn Next và chọn Never, no content will ever be cached. Cuối cùng nhấn Finish để kết thúc quá trình thiết lập.

Như vậy ISA Server 2004 của chúng ta đã được bật chức năng Web Caching để tiết kiệm băng thông, đồng thời ngăn ngừa việc lưu trữ nội dung của trang web tìm kiếm như Google. Lúc này chúng ta có thể kiểm tra lại policy mới được tạo ra trên giao diện quản lý và nhấn Apply để áp dụng.

3. Cấu hình Content Download Job:

Giả sử người dùng trên hệ thống thường truy cập vào trang web www.security365.org để xem các thông tin mới về virus hay các lỗi bảo mật, do đó chúng ta cấu hình ISA Server tự động tải về trang web này về trước vào ngày giờ xác định nào đó trong tuần để nâng cao hiệu quả hoạt động.

Nhấn Content Download Job, trên khung Tasks Pane, chọn Schedule a Content Download Job. Chúng ta sẽ thấy thông báo như hình dưới đây.

Chọn Yes và sau đó đặt tên cho Content Download Job là SecureSolution, nhấn Next để tiếp tục xác định lịch chạy tiến trình.

Nhấn Next và nhập vào địa chỉ trang web cần tải về trong ô Download content from this URL, trong trường hợp này chúng ta nhập vào www.security365.org. Hãy chọn giá trị mặc định trong các bước tiếp theo để hoàn tất.

Sao lưu và phục hồi thông tin cấu hình ISA Server 2004 Firewall

Đối với các hệ thống lớn với nhiều phòng ban và nhân viên, trong mỗi bộ phận lại yêu cầu những chính sách truy cập riêng làm cho số lượng policy rất nhiều và khó quản lí. Vì vậy để bảo đảm hệ thống luôn hoạt động ổn định chúng ta cần phải tiến hành sao lưu (backup) các policy một cách đầy đủ để có thể phục hồi (restore) khi có sự cố xảy ra. Chúng ta có thể sao lưu toàn bộ ISA Server hay chỉ một số các firewall policy nào đó.

Thao tác sau đây sẽ tiến hành backup toàn bộ ISA Server. Mở ISA Management Console, chọn server name (ISA) và nhấn vào Backup the ISA Server Configuration trên khung Tasks Pane.

Tiếp theo chúng ta đặt tên của tập tin sao lưu (nên đặt theo dạng X-XX-XXXX là ngày-tháng-năm backup để dễ phân biệt khi tiến hành phục hồi), chọn nơi lưu trữ và nhấn nút Backup. Một hộp thoại yêu cầu đặt password cho tập tin backup hiện ra, hãy nhập password rồi nhấn OK.

Sau khi tiến trình sao lưu hoàn tất. Để thử nghiệm, bạn có thể xoá một vài hay toàn bộ firewall policy trên hệ thống của mình, sau đó chọn Restore this ISA Server Configuration trên khung Tasks Pane, xác định tập tin sao lưu, chọn Restore và nhập vào password được thiết lập cho tập tin này. Sau khi tiến trình phục hồi hoàn tất chúng ta có thể kiểm tra lại các policy trước đây của hệ thống đã được phục hồi đầy đủ.

Trong trường hợp chỉ sao lưu một firewall policy nào đó chúng ta cũng tiến hành tương tự với chức năng Export Firewall Policy trên khung Task Pane.

Thiết Lập Vùng DMZ Và Publish Server Thông Qua ISA

Một trong những thuật ngữ bảo mật được nhiều người quan tâm đó là DMZ (Demilitarized Zone), đây là từ chỉ vùng "Phi Quân Sự" trong thế giới thực, còn trong môi trường máy tính thì DMZ là vùng dành riêng cho những server "đối ngoại" (như web server) cho phép người dùng bên ngoài (Internet) truy cập đến. Bởi vì DMZ được tách biệt hoàn toàn với hệ thống Internal, cho nên khi người dùng Internet truy cập vào các máy chủ này sẽ không ảnh hưởng và gây nguy hiểm đối với các máy tính và dữ liệu nội bộ. Ngoài ra, các server đặt trong DMZ còn ngăn ngừa được sự tương tác trực tiếp giữa người dùng bên trong với người dùng bên ngoài. Theo đúng nghĩa truyền thống của DMZ, các request (yêu cầu truy cập) của người dùng bên trong đến các server "đối ngoại" phải qua DMZ trước rồi mới đến firewall nội bộ, tuy nhiên ngày nay DMZ bao luôn cả tình huống người dùng bên trong kết nối đến firewall/router và sau đó yêu cầu sẽ được chuyển đến các server trong DMZ dựa trên Firewall Policy như trường hợp mà chúng ta áp dụng sau đây trên ISA Server để xây dựng một DMZ chứa mail và web server.

1. Tạo DMZ:

Trong phần Network hãy chọn Create a New Network, đặt tên là DMZ và chọn Next, chọn Perimeter Nework (chúng ta có thể tạo bao nhiêu lớp mạng tùy ý không như trên ISA 2000 chỉ có 3 lớp, đây là một cải tiến của ISA Server 2004).

Sau khi nhấn Next cửa sổ Network Address xuất hiện, hãy chọn Add Adapter để lựa chọn card mạng cho vùng DMZ.

Nhấn OK và địa chỉ mạng cho vùng DMZ sẽ xuất hiện như hình dưới (bạn có thể thay đổi theo yêu cầu hệ thống của mình), tiếp theo chọn Next và Finish để hoàn tất.

Sau khi nhấn Apply để áp dụng cho hệ thống, trong phần Network chúng ta sẽ thấy một lớp mạng là DMZ tách biệt với hệ thống Internal, bạn có thể đặt Exchange Mail Server hay Apche Web Server trong lớp mạng này.

2. Publish Exchange Server trong DMZ:

Lấy ví dụ, công ty có một Exchange Server có địa chỉ là 172.16.1.10 đặt trong DMZ. Để người dùng bên ngoài Internet có thể truy cập đến mail server để gởi và nhận mail chúng ta cần phải "publish" (cho phép truy cập từ Internet) chúng thông qua ISA Firewall của mình. Mở ISA Management Console, chọn Firewall Policy, trên khung Task Pane hãy nhấn vào Publish a Mail Server để hiển thị New Mail Server Publishing Rule Wizard. Đặt tên cho Publishing Rule này và chọn Next.
Trong cửa sổ Select Server Type chúng ta chọn Server-to-server Communications: SMTP, NNTP.

Chọn Next, trên khung Select Services hãy đánh dấu chọn ô SMTP.

Trong cửa sổ tiếp theo chúng ta nhập vào địa chỉ của Mail Server trong DMZ, ở đây là 172.16.1.10.

Cuối cùng là xác định lớp mạng được phép kết nối với Mail Server, trong trường hợp này người dùng ở bên ngoài Internet nên chúng ta chọn lớp mạng là External và nhấn Next, sau đó chọn Finish để hoàn tất quá trình publish mail server.

Cần lưu ý là để có thể truy cập email thì phải có thêm những protocol khác như DNS, POP hay RPC. Vì vậy có thể chúng ta cần cho phép các yêu cầu về DNS từ Mail Server với Domain Controler (có cài tích hợp DNS) trong lớp mạng Internal hay với các ISP DNS.

Cấu Hình Remote Access VPN Trên ISA Server

Ngoài chức năng quản lý truy cập Internet, Publish Web/Mail server và Caching, chúng ta có thể dùng ISA Server làm VPN Server cung cấp các kết nối remote access cho người dùng bên trong để có thể truy cập tài nguyên trên mạng nội bộ. Ví dụ công ty có một số nhân viên kinh doanh sử dụng máy tính xách tay và họ cần truy cập vào hệ thống mạng LAN thông qua VPN Server để kiểm tra mail, chạy những chương trình quản lý khách hàng hay cập nhật các báo cáo. Sau đây là các bước cấu hình Remote Access VPN trên ISA 2004.

Mở ISA Management Console chọn mục Virtual Private Network (VPN), sau đó chọn Verify that VPN Client Access is Enable. Đánh dấu chọn Enable VPN client access và đặt giá trị Maximum number of VPN clients allowed bằng 9 (số lượng VPN client tối đa có thể kết nối cùng lúc) rồi nhấn OK và Apply chính sách mới cho firewall.

Để các VPN client có thể kết nối thành công hãy tạo group VPN trên domain controler và gán quyền Allow access cho thuộc tính Dial-in đối với những user thuộc group VPN. Hãy đăng nhập vào Domain Controler của hệ thống và chọn Start - > Administrative Tools - > Active Directory Users and Computers. Nhấn chuột phải trên User container, chọn New - > Group.

Thêm những user thuộc bộ phận kinh doanh (những người cần truy cập qua VPN ) vào VPN Group, ví dụ Joe Franks. Trên thanh thuộc tính của Joe Franks chọn tab Dial-in và đánh dấu chọn Allow access.

Hãy trở lại màn hình quản lý ISA Server trên ISA1 mà chúng ta đang mở và chọn Specify Windows Users trên danh sách VPN Client, nhấn Add và chọn group VPN User chúng ta đã tạo.

Việc tiếp theo cần làm để cho phép VPN client kết nối là cấu hình địa chỉ IP cho các VPN client, có hai cách là sử dụng DHCP để cấp phát IP động cho các client hoặc dùng một static pool để gán IP cho chúng như sau:

Trên khung Tasks Pane nhấn vào mục Define Address Assignment, chọn Static address pool và nhập vào dãy địa chỉ sau:

Nhấn OK, xác nhận thêm một lần nữa và khởi động lại máy tính.

Cuối cùng, hãy tạo access rule cho phép các VPN client có thể truy cập đến các tài nguyên nội bộ sau khi kết nối thành công đến VPN server. Hãy chọn Firewall Policy và chọn Create New Access Rule đặt tên là VPN Client full access to Internal.

Nhấn Next và chọn Allow, trên cửa sổ tiếp theo chọn All outbound trafic. Do access rule cho phép VPN client truy cập tài nguyên nội bộ nên hãy xác định source trafic là VPN Clients trong phần Network. Ngược lại ở khung destination hãy chọn Internal trong phần Network, và chọn các giá trị mặc định cho những bước tiếp theo để hoàn tất.

Bây giờ ISA Server đã sẵn sàng cho các kết nối VPN, bạn chỉ cần tạo các VPN Connection đến địa chỉ Outside của firewall và thực hiện kết nối và truy cập vào tài nguyên hệ thống nội bộ.

Bạn có thể tham khảo file trình diễn cài đặt ISA Server tải về tại http://www.security365.org/downloads/demo/ ISA2004.rar.

Hiện đã có phiên bản thử nghiệm ISA Server 2006, bạn có thể tải về tại http://www.microsoft.com/isaserver/2006/beta.mspx.

Nguyễn Trần Tường Vinh
Leader@Security365.Org
www.security365.org

Wednesday, August 30, 2006

Xin lỗi, em chỉ là con đĩ ! (13 và hết)

Chương Mười Ba:

Tôi tá hỏa, sao có nội một ngày mà hai người con gái nói cùng một câu nhỉ?

Tôi cất giọng mệt mỏi bất cần:

- Sao em lại nghĩ đến chuyện cưới?

Vì trước đây chưa bao giờ cô đề cập đến chuyện này, cô bảo cô còn trẻ, chưa chơi thỏa chí, hôn nhân sẽ hủy diệt cô. Nhưng vì sao cô biến đổi quá nhanh? Lẽ nào cô... đã gặp Hạ Âu?

Nghĩ đến khả năng này, lưng tôi một luồng lạnh.

- He he, người ta vừa xem trên ti vi thấy cô dâu mặc váy cưới đẹp tuyệt trần ~!

- Ai ya, hôm nay anh mệt lắm, em đừng quấy rầy anh nữa nào. - Tôi bất đắc dĩ đẩy cô ấy ra, vứt người vào sô-pha, nặng nề ngập mình trong đó, nhắm nghiền mắt, cố để không nghĩ tới bất cứ thứ gì.

- Sao? Anh vừa nghe đến cưới xin đã mệt mỏi rồi à? - Cô giận dữ, sán đến ôm cổ tôi hỏi.

- Đâu có, hôm nay anh làm việc mệt lắm.

- Thế á? chồng ơi để vợ đấm lưng cho nào! - Đôi tay cô lại lập tức trở nên bận rộn. Mà có vẻ bận bịu vô chừng.

Tôi đặt tay lên đôi chân quỳ trên nệm sô-pha của cô, mềm rượi, đầy đặn.

- Đấm lưng cho chồng nào, chồng ơi chồng vất vả quá, để vợ hát bài ca ngợi chồng nào. Chồng ơi anh là trời, chồng của em ơi, lớn nhất là chồng, chồng thật là tốt quá! Nào chồng, anh đoán xem những chữ cuối cùng của bài ghép lại là gì nào?

Cô vừa đấm lưng vừa rền cái bài hát dai dẳng. - Ha ha, đoán được chưa nào? Đồ ngốc nghếch, thế mà cũng không biết, trời - ơi - tốt - quá! Chồng ơi, anh đúng là tốt bằng cả trời luôn!

Tiểu Mãn vừa nói vừa nhảy cẫng lên. Nói tôi tốt bằng trời.

Tôi nhìn cô. Tôi nghĩ, những người không hiểu gì trên đời sao họ lại thật là hạnh phúc.

- Tiểu Mãn, em thật là hạnh phúc! - Tôi thốt lên từ tận đáy lòng.

- Vâng ạ! Chồng em tài giỏi như thế , em lại không hạnh phúc sao? Bạn bè em vừa nghe nói anh là người có địa vị đã thèm muốn chết đi được! - Tiểu Mãn tự hào nói, tuy nhiên cô xưa nay đã bao giờ biết chức vụ của tôi ở công ty là gì đâu.

Rồi cô đi nấu cơm. Giờ đây Tiểu Mãn đã bắt đầu học nấu nướng, bởi vừa mới bắt đầu học làm bếp, nên sự thích thú của cô vẫn còn nhiều lắm, có điều đồ ăn dở tôi cũng chẳng dám nói, sợ cô giận chết.

Buổi tối Đại Bản đến ăn cơm, cứ nhăn mặt chê dở không nuốt nổi, nhưng vừa nghe nói là Tiểu Mãn nấu, vội vã nghiêm túc bảo ngon tuyệt!

Sau Đại Bản nói với tôi, Tiểu Mãn ở nhà chưa bao giờ làm bếp. Tôi nói biết rồi, anh ta vỗ vai tôi bảo, Tiểu Mãn tốt đấy, thích hợp với cậu đấy.

- Mày cẩn thận phục thiện đi là vừa, đừng có làm tổn thương Tiểu Mãn, nghe không? Gái con nhà đấy! - Đại Bản lần đầu tiên có vẻ ăn nói tử tế thế với tôi về một phụ nữ.

Có lẽ cũng đã đến lúc để trái tim điệp trùng thương tích phiêu bạt nơi vô bờ bến của tôi quay về rồi.

Sau này tôi hầu như rất ít nghĩ đến Hạ Âu. Chỉ có một lần, vào nửa năm sau trong cuộc họp mặt lớp cũ, một cô bạn lớp 12 cũ mang đứa con hai tuổi đến họp lớp, bảo chồng làm thêm giờ, để con ở nhà một mình không yên tâm nên mang theo.

Cậu chàng rất nghịch ngợm, nói năng đi đứng thật y như Tiểu Mãn nhà tôi, ha ha.

Tôi hơi chạnh lòng vì bạn bè hầu như đều đã con cái cả, nhìn lại mình đã có vẻ già rồi. Mọi người nghe nói tôi chưa kết hôn đều cười tôi kén chọn quá. Bảo không sinh lấy thằng cu rồi sau này sức chả đủ đâu. Và mọi người đều cười.

Tôi cũng miễn cưỡng cười vài tiếng. Cậu bé chốc chốc lại chạy tới chỗ tôi kêu chú chú.

- Chú ! Chú! - Nào ngoan nào. Tôi dùng một giọng nói êm quá sức tưởng tượng để dỗ cậu chàng.

Tôi nhớ tới đứa con xấu số của tôi. Giá như được chào đời, có lẽ, nó cũng đã bằng chừng này. Mà nó sẽ kiêu hãnh gọi tôi là Cha! cha!

- Cháu tên là gì nào?

- Sâu Sâu... Tơ tơ... - Nhóc còn chưa nói sõi, cũng còn chưa biết mình đang nói cái gì.

Rồi tôi nghe tiếng mẹ cậu gọi từ phía bên kia: - Ái dà, giờ tôi còn phải trông con nữa, cuộc sống thật chật vật. Bố nó thu nhập một tháng cũng chỉ 2.000 tệ, hai hai là bốn hai bốn là tám, hai năm cũng mới chỉ thu nhập được 48 nghìn mà thôi...

Tôi đột ngột choàng tỉnh như ra một vùng sáng: Mỗi tháng hai nghìn, hai năm 48 nghìn...

"Nếu em có 48.500 tệ, anh có cưới em không?"

Cô đĩ ấy đã nói câu đó với tôi khi nào?

48 nghìn, cộng với lần đầu khi cô ấy 16 tuổi, tôi vứt cho cô năm trăm tệ...

Tôi đột ngột đau thắt ruột gan. Hạ Âu đang chứng minh cô ấy chưa hề là đĩ!

Sau này, tôi có ý tìm Hạ Âu, hỏi thăm về cả người đàn ông kia, nhưng chẳng có kết quả gì, thêm vào đó, Tiểu Mãn ăn ở với tôi thật không có gì phải chê trách, nên rồi tôi cũng không nghĩ ngợi nhiều nữa.

Hai năm sau trong lễ thành hôn của tôi và Tiểu Mãn, Đại Bản chỉ nói một câu:

- Chớ đang ăn trong bát còn dòm ở nồi!

Anh ta nói chen vào lúc mọi người đang cười đùa trêu chọc tôi tưng bừng, không có ai để ý. Mẹ Tiểu Mãn, mẹ vợ tôi cười rạng rỡ thật vui vẻ. Nhưng tôi vẫn chưa bao giờ có thể có cái tình thân thương với bà như từng có với mẹ Hạ Âu. Tiểu Mãn lộ rõ vẻ bất mãn, vì cái bụng của cô làm cho cô không thể nào mặc vừa chiếc váy cưới cô yêu mà cô từng miêu tả là " áo cưới đẹp tuyệt".

Chỉ non nửa năm, Tiểu Mãn cho tôi một cô công chúa. Tất nhiên cô chỉ chịu kết hôn với tôi khi đã có bầu mấy tháng. Cô ấy còn không hề phát hiện là mình đã có thai. Tôi hỏi, Tiểu Mãn, em bị tắt kinh bao lâu rồi, cô đáp với vẻ thậm ngốc " Làm sao mà em biết được cơ chứ?"

Rồi sau đó chúng tôi đi khám, cái thai đã hơn hai tháng.

Vội vã cưới. Chỉ vì không chiều được cô dâu một chiếc váy cưới thêu hoa, tôi bị cằn nhằn cả mấy tháng. Biết làm sao được. Khi cô công chúa được 100 ngày tuổi, chúng tôi chụp lại một bức ảnh cưới có toàn gia đình.

Trong ảnh, Tiểu Mãn cười rạng rỡ.

Khi ấy tôi rất hạnh phúc, Tiểu Mãn rất đáng yêu, cô công chúa nhỏ dễ thương. Tôi đã tưởng rằng tôi đã quên Hạ Âu rồi.

Người con gái xinh đẹp Hạ Âu. "Xin lỗi, em chỉ là con đĩ!" Tôi đã từng nói câu ấy với cô.

Sau khi biết vì sao Hạ Âu muốn đưa tôi hơn bốn vạn tệ, tôi thật sự hối hận và đớn đau. Nhưng sự ra đời của con gái tôi đã mang lại một niềm vui mới mẻ, tôi cảm thấy tôi đã trở thành một người đàn ông để vợ tựa vào và một người cha vĩ đại, cái điều hạnh phúc nhất mỗi ngày là, tôi nhìn thấy Tiểu Mãn bế Tiểu Tiểu Mãn ngồi trên sô-pha nô giỡn cười đùa.

- Tiểu Mãn, anh muốn mỗi ngày đều làm em hạnh phúc. - Tôi thề trong lễ cưới, từ tận đáy lòng.

Tôi đã nghĩ tôi làm được điều đó.

Cô con gái bé bỏng đã 8 tháng, bập bẹ học nói.

- Lộ Lộ (tên công chúa nhỏ) con gọi ba đi nào!

- Ba ba...

Tôi vui sướng nghe con gái non nớt gọi ba, trong lòng ấm áp hạnh phúc đến mê mụ.

- Ba, ba, ba, ba... - Con tôi gọi không ngớt - Ma ma, bà bà, ta ta...

Ta ta, hiểu theo ý cô nàng phải là ca ca (anh trai) mới đúng.

Đôi khi tôi không kìm được ôm con vào lòng thầm thì khẽ, " con ơi, đáng lẽ ra con cũng có anh, anh trai con đáng lẽ cũng phải 5 tuổi rồi!". Ngày xưa tôi vẫn cùng Hạ Âu mơ tưởng, con chúng tôi nhất định sẽ là trai, vì thế cho đến giờ tôi vẫn luôn nghĩ, cái thai ngày ấy đáng lẽ là một cậu bé.

- Ta ta... - con gái tôi vẫn ngây thơ gọi.

Đau và nhớ, mênh mang trong những hoài niệm xót thương...

Tôi đã là một người đàn ông 35 tuổi, tôi đã qua những tuổi sùng bái tình yêu mơ đắm những phong hoa tuyết nguyệt xa vời từ lâu, tôi chỉ còn muốn một cuộc sống bình yên.

Một buổi chiều năm 2004, tôi dắt con gái Lộ Lộ bốn tuổi từ công viên đi xem hà mã. Vợ tôi gần đây lại mê đánh mạt chược, song chỉ cần cô đừng về nhà quá muộn là tôi cũng chẳng thắc mắc gì. Cô ấy cũng cần khoảng trời riêng. Tôi biết cô ấy cũng có mức độ, cùng lắm là thua hơn trăm tệ thì lại về khóc lóc nhõng nhẽo đòi tôi bù lỗ.

Tiểu Mãn vẫn còn con nít, có khi sau này cô ấy lại về nhõng nhẽo với cả con.

Nghĩ đến đây tôi không nhịn được cười.

Đi đến một góc hoang vắng của công viên.

- Ba ba, con muốn uống nước khoáng! - Con gái gọi.

- Được, Lộ Lộ nhìn xem nước khoáng ở đâu nào, rồi bảo ba, ba mua cho con!

- Ba ba, ở đằng kia bán! Ba ba, ở đằng kia! - Cô con gái nhỏ dùng hết sức lực kéo tay tôi về phía quán hàng nhỏ bên đường.

- Lộ Lộ, ở đây có bán nước khoáng đâu con! - Tôi nhíu mày nói, chú ý nhìn, quán bé, bày trên bàn một tấm bảng đen nho nhỏ, viết hàng chữ bằng phấn "Tôm lạnh một đồng một bát".

Tôi lặng người đi, tôi không ngờ gặp một trò đùa trêu ngươi sau bao nhiêu năm. Mặt hồ nước trong tôi đã vỡ tràn con đê ngăn, hồi ức mang những chua xót trào lên.

Bóng dáng người con gái đã mất đi trong ánh mặt trời giờ sao hiện lên rõ ràng. Tôi nghĩ phải tôi đã giấu em trong sâu thẳm trái tim tôi.

Trong đáy tim tôi có một người con gái tên gọi là Vĩnh Viễn, cô đứng trong ánh mặt trời đầu hạ, toàn thân lan tỏa một hương thơm nhẹ nhõm vô hình.

"- Ba ba, đây là cái gì?"

"- Chủ quán, cho hai bát chè tôm lạnh." – Tôi gọi.

"- Đây, tới đây." Một phụ nữ vội vã chạy tới, cô ta đang ngồi bàn bên tám chuyện với bà chị. Tôi vừa kêu cô đã tới, hai tay chùi tới tấp lên tạp dề.
– "Hai bát à, dạ có ngay." Rồi lanh lẹn múc hai bát.

Cô con gái nhỏ của tôi vui sướng ngồi ăn, nói ba ơi ngon quá ba ơi ngọt cực ba ơi mát lạnh!
Con gái tôi trò chuyện vẫn nối những câu không dứt như vậy.
Tôi ngồi nhìn con ăn trìu mến, còn tôi không thể nào ăn, tôi sợ sẽ nuốt mất những nhớ thương.
Con gái ăn hết, mãn nguyện vui hớn hở đi dạo cùng tôi, trên đường đi còn hỏi: - "Ba ba, khi nãy là cái gì mà ăn ngon tuyệt."
"- Đó là hồi ức!" – Trong tim tôi đắng nghét những đau.
Buổi tối, con gái về bảo mẹ, hôm nay con ăn hết hai bát hồi ức. Tiểu Mãn nghe xong cười rung cả nhà.
Người mà cái gì cũng không hiểu thì thật hạnh phúc.

Chương Mười Bốn:

Một ngày tôi đi làm về muộn. Vừa xuống xe tôi thấy có bóng người theo sau.
Nghĩ là cướp, tôi định đi ngay vào khu chung cư.
"- Hà Niệm Bân! Chờ đã!"
Tôi quay lại, kinh ngạc nhìn người đàn ông gọi lên tên tôi, dắt một thằng cu chừng mười tuổi. Thằng bé xấu hổ, nấp sau lưng người kia chỉ lộ ra nửa gương mặt.
"- Anh là…?" – Tôi không nhớ ra là ai, thấy gương mặt hơi quen mà thôi.
"- Tôi tên là gì không quan trọng. Anh đi thăm Hạ Âu mau!"
Tôi nghĩ khi nghe đến hai chữ Hạ Âu, tôi đã trợn tròn mắt. Tôi nhìn khắp người đối diện, quần áo bình thường, tuổi trạc 50… Tôi nhìn ông ta như nhìn tình địch, mươi giây, rồi hỏi:
"- Vì sao anh biết tôi ở đây?"
"- Công ty ai mà chả biết giám đốc Bân?"
Tôi càng buồn phiền.
"- Có thể nói chuyện không?" – Ông ta trực tiếp hỏi.
Tôi biết chắc có việc gì đó không thể nói người ngoài biết, tuy cảnh giác, nhưng tôi không thể giấu sự tò mò trong lòng bao năm. Tôi đưa ông ta vào nhà, vừa may Tiểu Mãn đã mang con về ngoại.
"- Mời anh uống trà!" – đưa chén nước cho ông ta, ngồi xuống đối diện.
"- Ôi cảm ơn anh."– Ông ta đang nhìn khắp nhà tôi, thấy tôi bưng trà tới vội nói một câu khách sáo.
"- Anh có việc gì? Nói đi. Hạ Âu rốt cuộc đang ở đâu, cô ấy sao rồi?" – Lòng tôi nôn nao, nhìn đứa bé đang ngồi nghiêm trang cạnh ông ta - "Thế còn đứa bé này là ai?"

"- Hà Niệm Bân anh đừng nôn nóng. Ngày hôm nay tôi đến đây, là mong muốn anh đi tìm Hạ Âu. Tất nhiên tôi sẽ nói cho anh tất cả câu chuyện. Chuyện này chỉ ba người biết. Một người là tôi, một người là Hạ Âu, còn lại là người đàn ông đã hại Hạ Âu không thể rũ bỏ thân phận mình."
Mỗi tế bào trên người tôi đều tập trung tai một điểm, tôi chưa bao giờ chăm chú và lo lắng thế. Tôi oán trách ông ta nói quá chậm, ông ta làm sao hiểu nổi những gì chôn kỹ trong đáy lòng giờ bị thức dậy sẽ dày vò tôi ra sao.
"- Hy Hy, cháu đi xem ti-vi ở trong nhà đi." - Người đàn ông bảo đứa trẻ.
Đứa bé ngoan ngoãn đi vào phòng. Khi đi qua chỗ tôi, tôi gặp lại nét quá quen thuộc trong ánh nhìn phẳng lặng từ đôi mắt cậu bé.
"- Anh cứ nói đi."
"- Hạ Âu là một người con gái tốt! Và là đứa trẻ đáng thương!"
Lời nhập đề của ông ta suýt làm tôi rơi nước mắt. Cái điều tôi sợ hãi nhất bao năm nay là tôi không hiểu Hạ Âu.
"- Lần đầu tôi gặp Hạ Âu là khi cô ấy 16 tuổi. Có thể nói, tôi đã nhìn thấy cô ấy trưởng thành. Tuổi thần tiên, lại mang một gương mặt với thần thái mà không người lớn nào biểu lộ được. Tôi chưa bao giờ thấy cô ấy cười, cô ấy rất ít nói. Nhưng tôi lại tận mắt phải chứng kiến cô ấy bị… Trời ạ, lúc đó lòng tôi đau xót thay cho cô ấy, một đứa con gái, bị dày vò đến mức khắp người đầy vết thương, khi sếp không có mặt cô ấy còn an ủi tôi, kêu, chú Lý chú đừng để ý đến con, dùng rượu nóng bóp là khỏi nhanh thôi. Anh xem, những lời nói của cô ấy đến người lớn cũng phải ăn năn. Nhưng chúng ta thì giúp được gì cho nhau? Chúng ta cũng phải mang lương về nuôi con nuôi vợ. Vâng, tôi là lái xe cho sếp. Tôi đã lái xe cho sếp gần 20 năm rồi!"
Ông ta uống ngụm trà, nói tiếp:
"- Sếp bao mẹ Hạ Âu là cớ, sếp chỉ thích Hạ Âu. Chỉ dùng mẹ Hạ Âu làm miếng mồi dụ dỗ chờ cô gái mười mấy tuổi mắc câu. Còn Hạ Âu, anh đừng nhìn vẻ ngoài lạnh lẽo của cô ấy, bướng bỉnh mà hiếu nghĩa. Cho nên, mỗi khi sếp về công ty, hầu như đều kêu Hạ Âu đến. Cô ấy mới chỉ là một cô bé thôi a, anh bảo làm sao cô ấy có thể vui có thể tươi cười. Và mỗi lần sếp kêu cô ấy tới, đều bắt tôi lái xe. Có những lúc tôi thật sự không dằn lòng nổi. Từng ấy năm, tôi đã coi cô ấy như là con gái ruột của tôi."
Thì ra ông ta chính là người lái xe đó. Tôi bảo xin anh hãy kể tiếp đi, những điều này Hạ Âu đã nói với tôi rồi.
Ông ta nhìn tôi, tiếp tục:
"- Sau này mẹ cô ấy mất rồi, Hạ Âu ngày xưa vốn coi rẻ lão sếp, nhưng rồi lại gặp anh. Đáng lẽ cô ấy có thể ra đi, cô ấy thù hận người đàn ông kia như thế cơ mà. Nhưng rồi mỗi lần ông sếp gọi, cô lại tới, ngoan ngoãn!"
Tôi không hiểu. Nhưng trong khi ông ta nói tôi không tiện ngắt lời.
"- Anh đã nhìn thấy Hạ Âu khóc bao giờ chưa? Tôi chỉ thấy một lần, là lúc cô ấy có thai khoảng 1 tháng."
"- Vì sao?"
"- Sếp cũng không hiểu tại sao nữa. Những mà nói chung đàn ông với đàn bà… Anh biết đấy, có lúc cũng rất khó nói. Tại vì bình thường thì lúc nào sếp cũng chuẩn bị sẵn áo mưa, và xưa nay lần nào cũng mang bao. Nhưng có một lần ông sếp phải cách ba tháng mới quay lại đây, không mang bao. Hạ Âu cũng không biết, không cảm nhận. Sau này khi tôi nghe từ chính miệng sếp kể, mới vội vã tìm Hạ Âu hỏi. Khi đó Hạ Âu đã có bầu 1 tháng rồi. Cho nên, khi đó cô rất lo lắng, bản thân cô cũng không biết cái thai là của ai. Vì anh rất muốn có con, cô ấy nhất định không thể nào giết đứa bé. Nhưng cô ấy sợ nếu đó không phải con của anh, cho nên cuối cùng đã chọn cách ra đi. Ngày đó, lo việc thai nghén cho cô đều một tay vợ tôi, bà ấy cũng xót xa cho cuộc đời Hạ Âu."
Tôi sững sờ, sao ngốc thế em ơi!
"- Cho đến khi đứa bé chào đời bình an, là một bé trai. Cô ấy vội vã đi tìm anh, thì thấy bên anh đã có thêm một người phụ nữ. Anh Hà, Hạ Âu không hề bạc với anh! Con trai anh cũng đã được chăm sóc đến lớn từng này rồi!"
"- Làm sao cô ấy biết đây là con tôi?" – Tôi lập tức nghi ngờ, cho dù ngay giây phút đầu tiên nhìn thấy cậu bé, tôi đã có một cảm giác không thể nói ra. Như cảm giác thầm kín lúc bạn thấy bố mẹ thân thuộc gần bên.
"- Còn nhớ hôm anh dẫn bạn gái dạo phố không? Lúc ấy thật ra là tôi đang chở cô ấy đi gặp sếp. Nhưng vô tình gặp lại anh, cô ấy đã lên xe rồi, Hạ Âu kêu lên đòi bằng được xuống xe đi tìm anh. Cho nên tôi mới nhượng bộ, đỗ xe cho cô đi. Cô ấy quay lại, trên tay cầm một chiếc khăn giấy thấm máu, kích động tới mức tay run bần bật, nói, đó là máu của anh."
Tôi nhớ chứ, là máu khi tôi bị người lạ đâm sầm vào.
"- Ngay trong ngày, cô mang con đi xét nghiệm DNA, kết quả là con trai anh. Ngay giây phút có kết quả xét nghiệm, cô ôm lấy con khóc cười mãi. Nhưng rồi sau không hiểu vì sao, lại đi mất. Không ai biết cô ấy đi đâu, đến tôi cũng không hề biết."
Tôi nghe và thấy trái tim tôi dừng đập, tôi cầm chén trà, cầm suốt hai tiếng đồng hồ.
Ông ta nhấp một ngụm, nói nữa:
"- Mãi đến tháng 6 năm nay, cô ấy mới nhờ người tìm tôi, bảo mang đứa bé qua đây, còn cô ấy không đến. Tôi có khẩn khoản người mang Hy Hy tới mách cho tôi tình hình Hạ Âu, lúc đầu bà ta sống chết không chịu nói, sáng nay tôi lại đi tìm, bà ta mới nói, Hạ Âu vốn làm việc tại một khách sạn 5 sao ở Thẩm Quyến, tuy sống chật vật song có đứa con đáng yêu ở bên cũng hạnh phúc. Hai tuần trước, một người đàn ông trọ ở khách sạn đó mượn rượu ép Hạ Âu, con bé tất nhiên không chịu, đã lỡ tay giết chết ông khách kia! Tôi cũng không rõ lắm, có lẽ nên gọi là phòng vệ chính đáng, nhưng Hạ Âu đã giết người ta rồi, đây lại là người họ hàng của một ông sếp to bên công an. Tôi nghĩ, có lẽ là hận thù suốt hai mươi năm tích tụ. Nên nhẹ cũng sẽ phải tù chung thân."
Lúc đó quên không biết tôi còn cảm giác gì, phải máu cũng đông lại không chảy trong huyết mạch.
"- Cô ấy đã nhờ những bạn bè chị em xung quanh mang đứa bé gửi sang cho tôi. Anh xem, tất cả là nghiệp chướng! Tôi vội đến đây ngay, kêu anh hãy đi tìm Hạ Âu ngay, cho dù là lần gặp mặt cuối cùng… cho dù… cho cô ấy gặp người thân duy nhất…"
Nói đến đây, người đàn ông dày dạn việc đời nghẹn ngào.
Tôi không khóc, đầu óc tôi kín mít.
"- Anh, hãy nói cho tôi biết, ông sếp kia là ai?"
"- Cậu ơi, cậu cho rằng cậu chỉ bốn năm vẻn vẹn, leo đến chức này được sao? Hại đời Hạ Âu, cậu cũng có phần đấy! Tất nhiên, thủ phạm chính là Lưu Quang Đông."
Tôi sững sờ.
Lưu là Tổng giám đốc của tập đoàn đầu tư xx.
Tôi chỉ là giám đốc khu vực của tập đoàn này, nói thẳng ra tôi cũng chỉ là một tay chân dưới quyền làm thuê cho ông ta. Tôi chỉ có bốn năm ngắn ngủi từ một tổ trưởng thăng tiến đến ngày nay, tôi vẫn từng kiêu hãnh vì năng lực của mình. Không nghĩ đến, một người con gái, đã dùng cả sinh mệnh và ô nhục để đổi lấy nó.
Tôi đờ đẫn đi vào buồng, một tay ôm ghì đứa con trai, con của bố ơi! Mười tuổi mới biết có bố! Bố đã làm gì mẹ con thế này!
Tôi rúc đầu vào lòng đứa con trai bé bỏng.
Đêm. Không ngủ. Đặt vé chuyến bay sớm mai. Tôi kể câu chuyện cho vợ, vợ tôi khóc kinh thiên động địa, sau đó khẳng định, vợ nhất định sẽ yêu đứa con trai hơn cô công chúa Lộ Lộ.
Ngày hôm sau tôi bay đi Thẩm Quyến.
Hạ Âu, người con gái thiện lương, tôi đến đây, em đừng sợ hãi nữa!
~~//~~
Ba năm sau vào mỗi tiết Thanh Minh, tôi lại mang vợ con đến nơi này. Cả nhà đều quỳ lạy người dưới mộ vài lễ.
Ngày đó chắc cô ấy chẳng đau đớn lâu. Cô chịu án tử hình ở pháp trường, chết dưới súng.
Cả đời sống trong nỗi đau, có thể chỉ cái chết mới là một sự giải thoát.
"- Anh ơi, dưới này là ai hả anh?" – Con gái tôi hỏi con trai tôi.
"- Là mẹ."
"- Nhưng mà mẹ đây rồi cơ mà!"
Con trai tôi nhìn trời, nước mắt nó dâng ngập tràn mi nhưng không chịu chảy ra. Nó có đôi con ngươi thuần khiết y hệt mẹ nó, đôi khi vẫn hiện lên vẻ yên tĩnh như của mẹ.
"- Đây là mẹ ở trời mây." – Con trai nói.
Vợ là một loài nhạy cảm, cô ấy đứng bên tôi khóc thút thít.
…..
“Xin lỗi, em chỉ là con đĩ!”
~~HẾT~~
Các links liên quan:
Trang Hạ: http://360.yahoo.com/trangha75
Cảm ơn bạn Metalari ~http://360.yahoo.com/nam0543~ và bạn Xoài ~http://blog.ninhnv.com~ đã upload bản PDF trên host
Bản dịch truyện “Xin lỗi, em chỉ là con đĩ” đăng tải tại:
http://blog.360.yahoo.com/blog-Vu7viS0laaeZd4RQ7woX3YU-?cq=1&p=557
Bản dành cho sinh viên tiếng Hoa (chữ phồn thể) xin liên hệ tác giả.
Đây là bản dịch phục vụ học tập ngoại ngữ và tham khảo trong chuyên đề văn học, không mang mục đích thương mại.


(Trang Hạ dịch)

Xin lỗi, em chỉ là con đĩ ! (12)

Hạ Âu có vẻ như sống không đến nỗi nào, béo lên một chút so với ngày trước, nhưng rất thon thả.

Cô ấy cười với tôi và nói - Hi!

Tôi vẫn trong cơn kinh ngạc vui mừng trong giây phút gặp gỡ, không kịp phản ứng.

- Hi! xin chào! Cô là bạn của Bân Bân à? Tôi tên là Tiểu Mãn! - Tiểu Mãn rất tự nhiên, chào hỏi trước. Khuỷu tay huých tôi - Người ta chào anh kìa, ngốc! (Tôi bị nhiễm cách chào Hi! ở đây, mỗi lần quay về nhiệm sở, phải mất vài ngày mới bỏ được  tiếng chào Hi! )

Tôi định thần, vội đáp lại, chắc hẳn lúc đó trông tôi rất thảm hại. Về nhà, Tiểu Mãn có nhận xét, trông tôi lúc đó như một anh nông dân quê mùa phải đứng trước mặt người quyền cao chức trọng.

- Hi, Hạ Âu. - rồi chẳng còn biết nói gì, chỉ nhìn Hạ Âu chằm chằm, cũng quên không buông tay cô bạn gái Tiểu Mãn ra.

Phút giây gặp gỡ quá đột ngột, cũng chả nói được cái gì, Hạ Âu bảo, cô có việc phải đi, thậm chí không để lại số điện thoại cũng không nói xem giờ đây cô sống ra sao.

Xem sắc mặt tươi sáng của Hạ Âu, có thể nghĩ chí ít, người đàn ông (những người đàn ông) của cô ấy đã không tệ bạc với cô.

Tôi nhìn theo Hạ Âu cho đến góc khuất. Mươi giây sau, một chiếc Audi (không hiểu sao tớ rất ấn tượng với xe Audi, vì nó đắt, hay vì những gì tớ vô tình tiếp xúc đều có sự xuất hiện của Audi, đến cả truyện văn chương mạng này cũng thế?) chạy lướt qua tôi, ngồi bên cạnh người lái là một phụ nữ áo hai dây màu đỏ, tôi không kịp nhìn mặt. Xe đã lướt đi rồi.

- Ôi trời, bạn anh có vẻ hoành tráng quá nhỉ, giới thiệu cho em làm quen với! - Tiểu Mãn thật thà nói.

- Cô ta chỉ là một con đĩ! - Tôi đáp.

Tiễu Mãn chép miệng tiếc rẻ một cách bộc tuệch, rồi chỉ ba phút sau, cô quên béng chuyện này.

Cô kéo tay tôi dạo khắp phố. Nhưng trái tim tôi không còn ở trong ngực tôi nữa, tôi đi bên cô, không buồn tỏ ra chán nản mệt mỏi để cô ngưng công cuộc shopping. Trong tâm trí tôi chỉ còn lại một mình Hạ Âu.

Hạ Âu giờ đang ngồi trong chiếc xe của thằng đàn ông bao cô, hoặc có thể đang ngồi trong lòng gã. Cô ngồi chỗ nào thì  cũng có liên quan gì đến tôi đâu, thế nhưng vì sao trái tim tôi đau đến thế này?

Tôi vẫn nghĩ Hạ Âu đã rời bỏ thành phố này, nên ban nãy, khi gặp mặt tôi suýt ngất. Tôi từ trong sâu thẳm bản năng tôi, chỉ muốn đi theo bao bọc cô yêu thương cô, như một trách nhiệm từ ngay trong những mạch máu đang chảy trong tôi, nhưng cô đã đi mà không nói năng gì.

Thậm chí kiêu căng lướt qua tôi trong chiếc xe của thằng đàn ông nào đó đang bao cô. Thậm chí không nhìn tôi.

Những nỗi xúc động biến thành giận dữ.

Tôi bắt đầu lo lắng buồn bực một cách kỳ lạ, bực bội và nhẫn nại để Tiểu Mãn kéo tay tôi đi như một phu đang kéo thuyền, một cửa hàng rồi lại một cửa hàng, tôi nghĩ phải tôi đang ở trong một mê cung, dường như nơi ta bước không hề tới, và ta sẽ cứ quay mãi về nơi ban đầu.

Đúng lúc sự nhẫn nại của tôi đến điểm tận cùng, thì phía trước những tiếng kêu thất thanh:

- Ối trời ơi, giết người, cứu với, có người bị giết! - Giọng một phụ nữ.

Tôi chưa kịp hiểu ra việc gì, thì thấy những người phía trước dạt hết sang bên phải, rồi có một người lao thẳng vào người tôi, một giây trước khi đâm vào tôi, tôi theo tiềm thức kéo Tiểu Mãn về phía mình.

Người đàn ông kia lao thẳng vào mặt tôi. Tôi bị đập mạnh tới mức bị đẩy lùi vài bước mới đứng vững, người đàn ông kia ngã sấp trên mặt đất.  Tôi còn chưa kịp hỏi vì sao, ông ta đã bò dậy chạy tiếp.

Rồi phía trước mặt có tiếng phụ nữ gào khóc, gào lên với âm độ kinh người.

Tiểu Mãn hiếu kỳ không ai bằng, mặc kệ tôi phản đối cô đã xông lên đi xem đám đông.  Mọi người đang lập tức vây kín quanh kẻ bị đâm và người đi đường đang gào khóc kia.

Tâm trạng nặng nề ấm ức trong lòng tôi không biết trút vào ai, nghĩ sao hôm nay xúi quá. Mũi ngứa quá, cảm thấy có cái gì bắt đầu bò ra.

Híc, mũi tôi từ nhỏ rất khó ưa, động gì vào là chảy máu mũi. Khăn giấy để trong ví Tiểu Mãn, cô giờ đang bị nhồi trong biển người hiếu kỳ kia đâu mất. Tôi nhếch nhác dùng tay bịt mũi, lần mò về phía toa-lét của cửa hiệu thời trang.

- Anh lấy khăn giấy không?

Tiếng nói quen thuộc từ sau lưng, tôi vội vã quay đầu nhìn, thấy đôi mắt lặng lẽ của Hạ Âu. Không chờ tôi đáp, cô giữ mảnh khăn trên tay bịt vào mũi cho tôi, rồi đưa tôi một gói giấy. Rồi cô đi.

Tôi cảm giác đó là một ảo ảnh. Nhưng mùi hương ở lại là quen, và trên tay tôi đích thực có một gói khăn giấy.

Nửa tiếng sau, Tiểu Mãn gọi di động hỏi anh đang ở đâu, tôi bảo đang ở trong cửa hàng chờ cô. Và cô lại nhảy nhót tới, thấy vết máu trên mặt tôi, cứ tự trách móc mãi.

- Về nhà! - Tôi chỉ có thể nói một câu đó.

- Được thôi, bảo anh đi xem mà anh chẳng chịu đi xem gì cả. Anh không biết à, thằng kia thảm lắm... Vợ nó đáng thương quá! - Tiểu Mãn liến thoắng, tôi nhíu mày cố không trách móc gì cô.

"Thằng kia" nào thảm bằng tôi>

Hôm đó là thứ hai. Trưa thứ tư, tôi nhận được điện thoại của Hạ Âu, cô không vòng vo gì hỏi tôi:

- Hà Niệm Bân, anh sẽ mang em đi chứ?

Tôi nếu không nghe nhầm thì còn cảm thấy trong giọng ấy chút hồi hộp.

-  Em bảo gì? Em đang ở đâu thế?

- Anh đừng hỏi nhiều. - Lại cái câu tôi sợ nhất và không thích nghe nhất của cô " Anh đừng hỏi nhiều".  Tôi lập tức không hào hứng. - Anh hãy mang em đi, chúng mình làm đám cưới!

Tôi giận dữ. Cô em ơi, mỗi lần cô không vui cô lôi từ đâu ra những đàn ông chả ra gì, không chịu tòng lương, giờ thèm cưới là tôi phải cưới? Tôi còn cuộc đời của riêng tôi không, và còn gì để tin vào cô?

- Thế người đàn ông kia không cần cô nữa sao? - Tôi hỏi lạnh lùng.

Đầu dây kia im lặng vài phút, tôi nghe thấy một giọng nói yếu ớt:

- Thế anh có còn muốn cưới em nữa không?

Tôi có thể tưởng tượng cái cách cô cắn chặt môi dưới, có lẽ cô đã cắn môi đến mức trắng bệch ra.

- Hạ Âu, em không còn là trẻ con nữa, em không thể làm gì em thích mà không nghĩ về kết quả. Ngày trước, chính là em đã rời bỏ anh! - Tôi nói một cách trấn tĩnh hơn song nghiêm trang. Tôi tưởng, sau một năm và một lần gặp lại ngẫu nhiên, nào thể quay về quá khứ chỉ với một cuộc gọi điện thoại.

- Em chỉ muốn biết, anh sẽ cưới em chứ? Sẽ mang em đi khỏi nơi này chứ? - Giọng cô âu lo.

- Em hãy nói vì sao đi, hãy nói lý do.

- Anh vẫn còn chưa quên nổi em, đúng không?

Tôi bỗng dưng cảm thấy rõ ràng rằng Hạ Âu quá ngẫu hứng quá thiếu trách nhiệm. Tôi giống như con chó, cô ngoắc thì đến cô vẫy thì phải đi, một con chó đực.

Nhưng tôi cũng không thể giấu trái tim tôi vẫn đang bị cô điều khiển. Rằng suốt hai năm qua, tôi chỉ toàn sống trong thế giới của Hạ Âu.

Tôi sắp mềm lòng, tôi sắp hỏi em đang ở đâu đấy, tôi muốn nhìn thấy Hạ Âu, tôi không thể để tuột cơ hội có cô trong đời. Đột nhiên tôi nhìn thấy hộp cơm trên bàn làm việc của tôi, trong hộp là bữatrưa chung của tôi và cô bạn gái dễ thương. Tôi nhớ đến tay cô tối qua xào rau bị mỡ bắn vào phồng rộp, cô giả vờ tội nghiệp làm tôi thương xót, cô nũng nịu bắt tôi theo dỗ dành, cô bướng bỉnh khiến tôi không thể không hôn. Những lúc đó, người con gái ở bên tôi đã cho tôi bao hạnh phúc, và xưa nay, Tiểu Mãn chưa từng làm một việc gì không phải với tôi.

Và khi cùng nhau, cô ấy là trinh nữ.

- Anh... anh... đã có một cuộc sống mới!

Thật đau xót, nhưng tôi vẫn phải nói.

- Nếu vậy, nếu em có 48.500 tệ, anh có cưới em không?

Tôi nghĩ Hạ Âu không làm sao hiểu được bản chất của vấn đề.

- Không em ạ. Em cho anh một triệu, anh cũng không thể.

- Trời ơi... - Cô ấy đau đớn, nhưng tôi thì cũng đớn đau chứ khác gì? - Như thế, anh liệu có thể nói với em, nói rằng anh không còn yêu em nữa, có được không?

- Xin lỗi, em chỉ là con đĩ!

- Em xin lỗi!

Hai giây sau, điện thoại ngắt.

Tôi hiểu rằng tôi và cô ấy đã mãi mãi không còn bao giờ có thể. Tôi vứt hộp cơm xào lẫn lộn rau vào sọt rác, rồi khóa trái toa-let, tôi ngồi im trong toa-let khóc nức nở.

Đêm, rã rời về nhà, cô bạn gái nhí nhảnh lập tức bám dính lấy cổ tôi và bảo:

- Bân Bân, chúng ta cưới nhau đi!


 (Trang Hạ dịch)

Xin lỗi, em chỉ là con đĩ ! (11)

Chương Mười Một:

 
Tôi nhìn con đàn bà này, cô ta bảo cô ta vẫn sẽ đi. Cô ta nói như một võ sĩ dũng mảnh quả cảm, can đảm một cách tàn nhẫn.

-          Em không định giải thích vì sao ư? – Tôi lạnh lùng

-          Xin anh đừng hỏi em, như thế này đã là tốt lắm rồi!- Cô kêu lên khẩn cầu.

-          Như thế này? Như thế này là như thế nào? Cô thỉnh thoảng lén đi tìm giai, rồi mỗi tối lại dúi vào lòng tôi kêu "Con chúng mình thế này thế kia"? Hay thật sự cô là con đĩ rạc nên thèm thoả mãn cái nhu cầu kia ? - Tôi gào lên từ trong sâu thẳm cõi lòng, kính cửa sổ rung lên như sắp rơi xuống vỡ tan.

-          Anh… thì anh hãy coi em như là tình nhân, có được không? Em xin anh cho em ở bên cạnh anh, thì thế nào cũng được. Em có thể nấu cơm cho anh, em sẽ không để ý nếu anh có người yêu, chỉ xin anh đừng vứt bỏ em…

Cô ấy tủi nhục và mệt mỏi, như con mèo hoang, miệng lắp bắp như kẻ ăn xin đầu đường. Tôi cảm giác tôi thua tôi bất lực, tôi muốn cứu vãn tình yêu, nhưng cô ta thì không.

Thì ra, cái cô ta cần chỉ là những yêu chiều của tôi, hoặc có lẽ tôi chưa bao giờ có được tình yêu như tôi tưởng.

Tôi đã từng tin, như mẹ cô ta nói, một con đĩ, cái quý nhất trên đời với nó là một lời hứa hẹn của đàn ông. Nhưng tôi, của tôi thì Hạ Âu không thèm, Nếu tôi cứ trao, cô ta sẽ càng mệt mỏi.

Tôi chậm chạp đứng dậy, tôi cần đi khỏi nơi này. Không khí trong phòng ngột ngạt quá, tôi như một con thú bị nhốt trong cũi, không thể thở cũng không thể cử động. Và những gì tôi đã trao cho Hạ Âu, níu giữ cho cô, là cái cũi cuối cùng của đời tôi.

Đi ra cửa ngoái lại, thấy Hạ Âu còn ngồi lặng trên sa-pha, tóc xoã xượi, mắt ngây dại. Những trăm ngàn lời nói thương xót trong lòng tôi vào giây phút này đã tràn khỏi con đê ngăn.

-          Hạ Âu! Hạ Âu ! – Tôi quay người chạy đến ôm chặt cô, điên cuồng lắc vai cô, ôm ghì lấy mặt cô hôn như điên dại lên đôi môi - Hạ Âu, em làm như thế này là sai rồi, chúng ta có thể sống rất tốt, chỉ cần em tránh xa thằng khốn đấy ra! – Tôi dùng tất cả sức mạnh của thân thể tôi ôm chặt lấy cô, khe khẽ thì thầm vào tai cô – Em, em hãy nghĩ đi, còn đứa con của chúng ta nữa! Đứa con của hai chúng ta! Em định để nó cũng trầm luân sao? Anh sẽ cho em tất cả, chúng ta sẽ có một gia đình hạnh phúc, sẽ có một đứa con xinh đẹp, ở trong công viên, chúng ta sẽ nhìn thấy con nô đùa, em ơi, con mình sẽ nói gì nhỉ, nó sẽ mập mạp rắn chắc, nó sẽ nói cái giọng non nớt như chim non "Bố ơi! Mẹ ơi!Xem con đu cao không, con đu cao đến tận trời rồi này!" Hạ Âu, em đừng phạm sai lầm nữa, em không nên đi vào ngõ cụt, em hãy nghĩ đến con chúng ta!

-           Con chúng ta? - Cô ấy lắp bắp, rồi đột nhiên cô ấy cười như điên dại, cười làm tôi nổi da gà, toàn thân lạnh toát, tim thót lại. – Con chúng ta ư, ngày thứ hai anh bỏ nhà đi, em đã đi bác sĩ, biến nó thành một đám máu nhầy rồi! Có thể đúng là nó đã bây lên trời đi mất rồi!

Cô ta vẫn đang cười, cô ấy cứ cười mãi. Tôi không chịu nổi con điên này nữa.

Cô ta đã giết con tôi rồi! Cô ta biết tôi yêu đứa con ấy thế nào!

-          Thế thì cô được như cô mong muốn rồi! Hạ Âu!

Tôi vội vã chạy trốn khỏi căn nhà có một con điên, có hung thủ đã giết con tôi. Tôi vội vã chạy trốn, quên cả thay giầy.

Tôi chạy ra đến cổng khu cao ốc, thấy mình đúng là một thằng không nhà. Tôi chưa từng nghĩ sẽ đuổi Hạ Âu ra khỏi nhà tôi. Vì cô ta, nếu đuổi, sẽ thật sự không có nhà để về.

Và tôi không bao giờ về nhà nữa. Hai tháng sau, Hạ Âu gọi điện cho tôi, cô ta bảo, cô đã chuyển ra khỏi nhà rồi!

Tôi lập tức về, mở cánh cửa, ập vào mũi vị hoang hoải trống vắng.

Khi ngôi nhà có đàn bà, người ta không dễ nhận ra thứ hơi ấm đã quá quen. Nhưng khi người phụ nữ ấy rời xa, bạn sẽ nhận ra thứ mùi hương đã làm bạn mê mẩn trong những ngày xa xưa.

Tôi xem xét mọi căn phòng, chiếc nhẫn kim cương vẫn nằm trong ngăn kéo, tủ áo treo một chiếc váy trắng, tôi biết khi mặc nó, Hạ Âu sẽ phiêu diêu như đám mây trắng nhẹ nhàng. Trong phòng tắm, sữa rửa mặt của cô không còn, tôi thấy trên mặt bàn còn để một VCD "Để trở thành người mẹ trẻ tuyệt vời". Nước mắt tôi đã lăn ra vào lúc tôi không ngờ nhất. Tôi cứ nghĩ, tôi sẽ tìm được một mẩu giấy, trong đó cô sẽ viết, đại loại như, nếu anh thế này thế này, em sẽ quay trở về! Nhưng hoàn toàn không có. Ngôi nhà tôi đã trở nên rỗng trống như ba năm về trước.

Đêm trước giấc ngủ, tôi còn thấy sót lại trên đầu giường một sợi tóc dài. Tôi đã cất giữ dấu vết còn lại duy nhất ấy của Hạ Âu.


Hai tháng sau, Đại Bản giới thiệu cho tôi một người con gái khác. Cô vừa tròn 21, đang học năm thứ ba ở một trường ĐH danh tiếng. Những nét đẹp toát ra từ nội tâm làm cô giống như một cô bé.

Tiểu Mãn, cô bạn gái mới giống người có bệnh hiếu động, làm tôi thường nghĩ, giá cô ấy thành đôi cùng Đại Bản thì đẹp. Nhưng Tiểu Mãn nói, cô chả thấy xi-nhê gì với chàng Đại Bản. Cô ấy là như thế, nói năng ngẫu hứng và từ ngữ lộn xộn theo kiểu các diễn viên đang nổi trong các phim truyền hình dài tập, tuy nhiên theo cái kiểu khá nhã nhặn vui vẻ.

Thời gian đầu, tôi không thể quen được với sự lóc chóc nhí nhảnh của cô, nhưng sau rồi cũng chả để ý nữa.

Cô không nấu nướng, tôi đành vào bếp làm cho cô. Nhưng tôi bắt cô phải học thuộc bài thơ kia, hàng ngày đọc tôi nghe. Tất nhiên cô không chịu, bảo, thơ gì mà dài thế này. Tôi làm mặt lạnh mất hai hôm. Khi tôi cho rằng chuyện giữa tôi và Tiểu Mãn thôi thế là đứt, thì cô tìm tôi, đọc một mạch bài thơ từ đầu chí cuối, rồi cười hì hì bảo, mỗi người đều có thói xấu, hai người ở bên nhau thì phải đành thôi!

Từ đó về sau tôi mới thật sự mở cửa trái tim cho cô, coi cô ấy là người yêu thật sự, tuy nhiên thỉnh thoảng cũng bị cô ấy kể tội với "đại ca" Đại Bản của cô.

Đó là khi Hạ Âu đã bỏ đi đc nửa năm. Tôi cũng không tìm thấy cô ở đâu nữa.

Mùa hạ lại đến, nghỉ hè, cô người yêu bé nhỏ bám chặt tôi suốt cả ngày.

Ngày xưa, tôi chưa bao giờ cảm thấy Hạ Âu bé bỏng, cho dù Hạ Âu còn nhỏ hơn Tiểu Mãn một tuổi.

Phải chăng vì trong Tiểu Mãn, bầu trời của cô luôn tràn nắng lấp lánh. Hai mươi mốt tuổi, cô như một chú ve tràn trề sinh lực, rền giọng ca luôn miệng. Mỗi ngày cô đều có những công việc làm không hết, nhàn rỗi đến phát chán và cũng vui vẻ đến khôn cùng. Niềm vui sướng nhất của cô là lẻn đến sau tôi bịt chặt mắt tôi và kêu, đố biết ai nào. Rồi sau đó vui sướng để tôi nói đáp án là:
- Vợ!

Cô kêu tôi phải gọi cô là vợ. Cô bảo, ở trường em bọn nó yêu nhau toàn gọi thế này đấy!

Ngày xưa, tôi tha thiết mong gọi Hạ Âu là vợ, cô thường không chịu, cô vẫn cười bảo, chưa cưới cơ mà!

Tôi ép mình đừng so sánh hai người con gái, bởi Tiểu Mãn sẽ thua thê thảm.

Tiểu Mãn thật sự là rất nhỏ, bởi những gì cô ấy làm: Cô vô cùng yêu các anh cầu thủ đẹp trai nhưng lại chả hiểu gì bóng đá. Bởi vậy những đêm cô thức tới 2h sáng để cùng tôi chờ cúp châu Âu, thì đúng 2h10 phút cô trườn vào giấc ngủ. Cô thích chọc giận người khác sau đó lại nũng nịu ngọt ngào như thể mèo. Đồng thời cô cũng có tật lo lắng xốn xang trước mỗi kỳ kinh nguyệt... Rồi sau kỳ kinh, lại bắt đầu khôi phục lại vẻ xốn xang phớn phở của gái.

Tiểu Mãn là một cô gái tốt, Tiểu Mãn còn trinh.

Lần đầu tiên tôi làm tình với Tiểu Mãn, lại là một lần tôi hơi say, cho nên, tôi đã nhầm cô là Hạ Âu.

Sáng tỉnh dậy nhìn vết máu như cánh hồng trên chăn, tôi chết điếng. Tôi không làm sao cất được nụ cười yêu thương và hạnh phúc với Tiểu Mãn, nhưng Tiểu Mãn lại không để ý đến điều đó, cô chỉ nũng nịu vít cổ tôi xuống nói, em nhất định sẽ lấy anh. Tôi run lên trong cơn lạnh lẽo, bởi chưa từng nghĩ, sẽ cưới người con gái nào đó không phải là Hạ Âu.

Tôi hỏi, vì sao.

Cô đáp rất hồn nhiên - Vì em còn trinh mà!

Hạ Âu vẫn luôn lạnh lùng khi nói: Tôi là một con đĩ.

Bỗng dưng tôi đau đầu quá.

Một năm sau, tôi sắp 32, tôi vẫn không gặp lại Hạ Âu. Tôi bắt đầu nghĩ đến chuyện kết hôn với Tiểu Mãn.

Tôi tự hỏi chính bản thân tôi lý do, thì, cũng là lý do như Tiểu Mãn từng nói.

Tiểu Mãn hồn nhiên, thẳng thắn và tự hào khi nói: - Vì em còn trinh!

Tiểu Mãn giống như quảng cáo nước ép trái cây, ngon mát đầy sức sống, bộc lộ ra cái sức sống thanh xuân làm người ta thèm muốn. Cô ấy luôn luôn ngẫu hứng, sống ở giây này mới quyết định giây sau, vô kế hoạch vô nguyên tắc. Cho nên, khi cô ngồi trên sô-pha, nuốt đến quả dâu tây thứ 8, lấy ngón út khều tôi lại bảo:

- Đi, mua cái sơ-mi mới cho anh nào! Anh xem anh chẳng bao giờ mua áo mới,  may mà trông anh vẫn còn phong độ của người có của!

Cô rất thích gọi tôi là "người có của", nhưng thực ra tôi cảm thấy khó chịu vì cách gọi đó, chả hiểu vì sao.

Rồi Tiểu Mãn bắt đầu lăng xăng đi thay quần áo, chạy từ góc này sang góc kia tíu tít rửa mặt chải tóc, chọn đôi giày đẹp hợp với quần áo, vui thích vô cùng. Tôi nghĩ tôi không thể không cười lên cùng cô.

Cô bảo: - Em sẽ mua cho anh một bộ đồ thể thao thật oách! - Bị tôi trợn mắt lên, cô cầu hoà - Thôi anh ngoan ngoãn nghe em đi nào! Anh toàn mặc đồ tây mãi được à? Nhanh nhanh lên, thay áo đi cùng em!

Rồi cô kéo tôi đi, tôi cười như mếu.

Ngắm Tiểu Mãn tung tăng dạo phố, ngửi mùi hương thơm tho như trà sữa từ cô, tôi muốn ôm cô vào lòng quá,  tôi nghĩ lấy người thế này cũng hay.

Tôi đưa tay phải ra, tôi sắp vòng ôm cô vào bên tôi. Thì ngay lúc đó, tôi thấy Hạ Âu đi tới, vội rụt tay lại. Hạ Âu dường như cũng đã nhìn thấy tôi, Hạ Âu mỉm cười với tôi.

Hạ Âu đứng giữa khoảng nắng ấm, mặc chiếc áo hai dây nhỏ màu hồng, váy trắng dài, với nụ cười duyên dáng tự nhiên, xinh đẹp như ba năm trước ngày tôi gặp Hạ Âu trước cổng trường đại học.  Làn da trắng mịn của cô  ửng lên một màu hồng của má  đào tơ, lặng lẽ và quen thân như thế,  cảm giác dâng lên từ một sớm hè. Tôi tưởng cô là một dáng vóc thiên thần bước ra ngập ngừng trong ánh mặt trời kia.

Và người con gái ở bên cạnh tôi lúc này chỉ còn tầm thường như mọi phụ nữ khác.

Thiên thần nhìn tôi mỉm cười, và tôi đã không còn gì lưu luyến nơi cõi trần.

(Trang Hạ dịch)