Làm cách nào để giả mạo IP mà máy tính của tôi gửi máy chủ mà không sử dụng thứ gì đó như VPN hoặc proxy?

15

Tôi muốn giả mạo (không thực sự thay đổi) IP công cộng mà máy tính của tôi gửi đến máy chủ. Tôi không quan tâm những gì nó được thay đổi miễn là nó thay đổi, thậm chí chỉ bằng một chữ số. Tôi không muốn phải sử dụng VPN hoặc proxy và tôi muốn bộ định tuyến của mình không liên quan đến vấn đề này. Làm thế nào để tôi làm điều này?

Nếu nó giúp tôi có một IP động, tuy nhiên như tôi đã nói tôi không muốn thay đổi bất cứ điều gì trong bộ định tuyến của mình mỗi lần , tôi sẽ ổn khi làm điều đó một lần để thiết lập hệ thống.

Ngoài ra, tôi không muốn điều này chỉ ảnh hưởng đến trình duyệt web của mình, tôi muốn điều này ảnh hưởng đến mọi chương trình kết nối với internet trên máy tính của tôi.

networking ip-address

— Jon
nguồn

3

Đây là một câu hỏi XY . Bạn có nhiều khả năng nhận được câu trả lời hữu ích nếu bạn hỏi chúng tôi về vấn đề thực tế của bạn hơn là về giải pháp đề xuất của bạn. Có lẽ bạn muốn giả mạo IP công khai của bạn vì một số lý do. Và có lẽ bạn không muốn sử dụng VPN hoặc proxy vì một số lý do. Nhưng bạn không cho chúng tôi biết những lý do này là gì, vì vậy không có cách nào chúng tôi có thể tìm ra giải pháp thực tế cho vấn đề thực tế của bạn đáp ứng yêu cầu thực tế của bạn.

— David Schwartz

1

Một số vấn đề tồn tại với yêu cầu của bạn. Giả sử bạn đã giả mạo IP nguồn của mình thành 1.2.3.4 và ip thực của bạn là 100,99,98,97. Nếu gói đi ra từ 1.2.3.4, bạn sẽ không bao giờ nhận được phản hồi vì máy chủ đích sẽ gửi gói trở lại 1.2.3.4. Máy tính tại IP đó không mong đợi dữ liệu nên nó sẽ vứt nó đi. Máy tính của bạn, 100,99,98,97, sẽ không bao giờ nhận được phản hồi vì vậy không có kết nối nào có thể được thiết lập. Hơn nữa, ISP của bạn có thể phát hiện địa chỉ không có thật và loại bỏ các gói.

— gian mạng

Ngay cả khi bạn có thể lập trình bộ định tuyến để tự động phát hành và làm mới IP của mình, bạn sẽ mất tất cả kết nối đã thiết lập mỗi khi thay đổi. Ở giữa tải xuống 2gb, kết nối tốt đến xấu bị chấm dứt.

— gian mạng

51

Giả mạo địa chỉ IP của bạn theo cách bạn đang mô tả giống như viết địa chỉ trả lại sai trên phong bì và mong đợi thư trả lời đến địa chỉ thật của bạn. Điều đó sẽ không xảy ra vì thông tin trả lời duy nhất họ có là địa chỉ trả lại sai.

Có nhiều công cụ Linux sẽ cho phép bạn tạo các datagram IP giả mạo và với iptablesbạn có thể nói một hệ thống Linux, hoạt động như một bộ định tuyến, để thực hiện tất cả các loại lưu lượng, bao gồm sửa đổi IP nguồn của bạn thành một thứ hoàn toàn khác. Có khả năng ISP của bạn, nếu là ISP dân dụng, sẽ tự động lọc bất kỳ lưu lượng truy cập nào đến từ cáp hoặc modem DSL của bạn, nơi IP nguồn không khớp với những gì ISP cung cấp cho bạn qua DHCP hoặc ít nhất là trong mạng con công cộng của nó. Điều này có thể khiến ISP của bạn cắt dịch vụ của bạn vì nghĩ rằng bạn bị nhiễm phần mềm độc hại.

Cách duy nhất bạn có thể "ẩn" IP của mình là có một hệ thống khác ở phía trước, đó là lưu lượng truy cập của bạn và chuyển tiếp nó thay mặt bạn, tức là proxy.

— LawrenceC
nguồn

9

Sự tương tự của bạn về địa chỉ trả lại là rất tốt, nó giải thích cách nó hoạt động rất tốt, cảm ơn vì câu trả lời này.

— Jon

2

Điều này (theo như tôi biết - tôi rất vui khi được chứng minh là sai) là không thể - ít nhất là không phải trong một mạng gia đình tiêu chuẩn có bộ định tuyến do ISP cung cấp và không phải với các ràng buộc mà bạn đã đưa ra (không Thay đổi VPN / proxy / bộ định tuyến).

Bạn chắc chắn có thể giả mạo IP trên mạng con gia đình của mình, nhưng điều này sẽ không ảnh hưởng đến SNAT (NAT nguồn) mà bộ định tuyến của bạn thực hiện - tất cả các yêu cầu xuất phát từ bộ định tuyến của bạn sẽ xuất hiện từ giao diện WAN của nó.

Nếu bạn kiểm soát hai địa chỉ IP tĩnh, bạn có thể đặt bộ định tuyến của mình thành SNAT thành IP đó (giả sử nó được ISP chấp thuận). Một cái gì đó như thế này trong iptables-speak:

iptables -t nat -I POSTROUTING 1 -p all -s 192.168.x.y -j SNAT --to-source 1.2.3.4

— Craig Watson
nguồn