2013-07-13 22:50:27 +0000 2013-07-13 22:50:27 +0000
15
15

Jak mogę sfałszować IP, które mój komputer wysyła do serwera bez użycia czegoś takiego jak VPN lub proxy?

Chcę spoof (nie zmieniać) publicznego IP, które mój komputer wysyła do serwerów. Nie obchodzi mnie na co zostanie zmienione, tak długo jak się zmieni, nawet o jedną cyfrę. Nie chcę używać VPN lub proxy, i chcę, aby mój router nie był w to zaangażowany. Jak mogę to zrobić?

Jeśli to pomoże, mam dynamiczne IP, jednak jak powiedziałem, nie chcę zmieniać niczego w moim routerze za każdym razem, byłbym w porządku robiąc to raz, aby skonfigurować system.

Ponadto, nie chcę, aby miało to wpływ tylko na przeglądanie stron internetowych, chcę, aby miało to wpływ na każdy program, który łączy się z Internetem na moim komputerze.
Źródło

Odpowiedzi (2)

51
51
51
2013-07-13 23:07:08 +0000

Spoofing adresu IP w sposób, który opisujesz, jest jak pisanie złego adresu zwrotnego na kopercie i oczekiwanie odpowiedzi na prawdziwy adres. Tak się nie stanie, ponieważ jedyną informacją o odpowiedzi, jaką posiadają, jest błędny adres zwrotny.

Istnieje wiele narzędzi linuksowych, które pozwolą ci tworzyć spoofed datagramy IP, a za pomocą iptables możesz powiedzieć systemowi linuksowemu, działającemu jako router, aby robił różne rzeczy z ruchem, w tym modyfikował twoje źródłowe IP na coś zupełnie innego. Prawdopodobnie twój ISP, jeśli jest to mieszkaniowy ISP, będzie automatycznie filtrować każdy ruch przychodzący z kabla lub modemu DSL, gdzie źródłowy IP nie pasuje do tego, co ISP dał ci przez DHCP, lub przynajmniej w obrębie swojej publicznej podsieci. Może to spowodować, że dostawca Internetu odetnie Ci dostęp do usługi, myśląc, że jesteś zainfekowany złośliwym oprogramowaniem.

Jedynym sposobem na “ukrycie” swojego IP jest posiadanie przed sobą innego systemu, który odbiera ruch i przekazuje go w twoim imieniu, czyli proxy.
Źródło
2
2
2
2013-07-13 22:57:21 +0000

To (o ile mi wiadomo - chętnie się mylę) nie jest możliwe - przynajmniej nie w standardowej sieci domowej z routerem dostarczonym przez ISP i nie z ograniczeniami, które podałeś (brak zmian VPN/proxy/router).

Zdecydowanie możesz sfałszować IP w swojej podsieci domowej, ale nie wpłynie to na SNAT (source NAT), który wykonuje Twój router - wszystkie żądania pochodzące z routera będą wyglądały na pochodzące z jego interfejsu WAN.

Jeśli kontrolujesz dwa statyczne adresy IP, możesz ustawić router na SNAT do tego IP (zakładając, że jest to zatwierdzone przez dostawcę Internetu). Coś takiego w iptables-speak:

iptables -t nat -I POSTROUTING 1 -p all -s 192.168.x.y -j SNAT --to-source 1.2.3.4.
Źródło