Як можна підробити IP-адресу, яку мій комп'ютер надсилає серверу, не використовуючи щось на зразок VPN чи проксі?

15

Я хочу підробляти (фактично не змінювати) публічний IP, який мій комп'ютер надсилає на сервери. Мені байдуже, до чого воно змінюється, поки воно змінюється, навіть однією цифрою. Я не хочу використовувати VPN або проксі, і я хочу, щоб мій маршрутизатор не був пов'язаний з цим. Як це зробити?

Якщо це допоможе, у мене є динамічний IP, однак, як я вже говорив, я не хочу щоразу змінювати що-небудь у своєму маршрутизаторі , я б добре робив це один раз для налаштування системи.

Крім того, я не хочу, щоб це впливало лише на моє перегляд веб-сторінок, я хочу, щоб це впливало на кожну програму, яка підключається до Інтернету на моєму комп’ютері.

networking ip-address

— Джон
джерело

3

Це питання XY . Ви набагато більше шансів отримати корисні відповіді, якщо запитаєте нас про вашу актуальну проблему, а не про запропоноване вами рішення. Імовірно, ви хочете з якоїсь причини підробити ваш загальнодоступний IP. І, мабуть, ви не хочете чомусь використовувати VPN або проксі. Але ви не кажете нам, що це за причини, тому немає ніякого способу знайти дійсне рішення вашої реальної проблеми, що відповідає вашим фактичним вимогам.

— Девід Шварц

1

З вашим запитом існує кілька проблем. Скажімо, ви підробляли свій вихідний IP-код на 1.2.3.4, а ваш справжній ip - 100,99.98,97. Якщо пакет виходить таким, що надходить з 1.2.3.4, ви ніколи не отримаєте відповідь, оскільки сервер призначення відправить пакет назад до 1.2.3.4. Комп'ютер у цьому IP не очікує даних, тому він просто викине їх. Ваш комп’ютер, 100.99.98.97, ніколи не отримає відповідь, тому зв’язок неможливо встановити. Крім того, ваш провайдер може виявити помилкову адресу і все одно відкинути пакети.

— кібернард

Навіть якби ви могли запрограмувати маршрутизатор на автоматичне звільнення та оновлення IP-адреси, ви втрачали б все встановлене з'єднання щоразу, коли воно змінювалося. У середині завантаження 2 Гб, а також поганий зв’язок припинено.

— кібернард

51

Підробляти свою IP-адресу таким чином, як ви описуєте, це як написати неправильну зворотну адресу на конверті та очікувати відповіді на вашу справжню адресу. Це не відбудеться, тому що єдиною інформацією відповіді є неправильна адреса повернення.

Існує багато інструментів Linux, які дозволять вам створювати підроблені дейтаграми IP, і iptablesви можете сказати системі Linux, яка виступає в ролі маршрутизатора, робити всілякі речі для руху трафіку, в тому числі змінюючи свій вихідний IP на щось зовсім інше. Ймовірно, ваш Інтернет-провайдер, якщо він є приватним провайдером, автоматично фільтрує будь-який трафік, що надходить з вашого кабельного або DSL-модему, коли вихідний IP-код не відповідає тому, що надав вам провайдер через DHCP, або принаймні у своїй загальнодоступній підмережі. Це може запропонувати вашому Інтернет-провайдеру відключити службу, думаючи, що ви заражені шкідливим програмним забезпеченням.

Єдиний спосіб "приховати" ваш IP - це мати перед собою іншу систему, яка бере ваш трафік і передає його від вашого імені, тобто проксі.

— LawrenceC
джерело

9

Ваша аналогія щодо зворотної адреси була дуже хорошою, вона пояснила, як це спрацювало дуже добре, дякую за цю відповідь.

— Джон

2

Це (наскільки я усвідомлюю - я щасливий, що я виявив себе неправильним) неможливо - принаймні, не в стандартній домашній мережі з маршрутизатором, наданим провайдером, і не з обмеженнями, які ви дали (ні Зміни VPN / проксі / маршрутизатора).

Ви однозначно можете підробити IP-адресу в домашній підмережі, але це не вплине на SNAT (джерело NAT), який виконує ваш маршрутизатор - всі запити, що надходять з вашого маршрутизатора, виявляться з його інтерфейсу WAN.

Якщо ви керуєте двома статичними IP-адресами, ви можете встановити свій маршрутизатор на SNAT до цього IP-адреса (якщо припустити, що його схвалив ваш провайдер). Щось подібне в iptables-speak:

iptables -t nat -I POSTROUTING 1 -p all -s 192.168.x.y -j SNAT --to-source 1.2.3.4

— Крейг Уотсон
джерело