Come faccio a falsificare l'IP che il mio computer invia un server senza usare qualcosa come una VPN o un proxy?

15

Voglio falsificare (in realtà non cambiare) l'IP pubblico che il mio computer invia ai server. Non mi importa di cosa viene cambiato fino a quando cambia, anche di una cifra. Non voglio usare una VPN o un proxy e voglio che il mio router non sia coinvolto in questo. Come faccio a fare questo?

Se mi aiuta ad avere un IP dinamico, comunque come ho detto che non voglio cambiare nulla nel mio router ogni volta , andrei bene farlo una volta per configurare il sistema.

Inoltre, non voglio che questo influisca solo sulla mia navigazione web, voglio che questo influisca su tutti i programmi che si collegano a Internet sul mio computer.

networking ip-address

— Jon
fonte

3

Questa è una domanda XY . È molto più probabile che tu ottenga risposte utili se ci chiedi del tuo problema reale piuttosto che della soluzione proposta. Presumibilmente vuoi falsificare il tuo IP pubblico per qualche motivo. E presumibilmente non vuoi usare una VPN o un proxy per qualche motivo. Ma non ci dici quali sono questi motivi, quindi non c'è modo di trovare una soluzione effettiva al tuo problema reale che soddisfi le tue reali esigenze.

— David Schwartz,

1

Esistono diversi problemi con la tua richiesta. Supponi di aver falsificato l'IP di origine su 1.2.3.4 e che il tuo IP reale sia 100.99.98.97. Se il pacchetto esce da 1.2.3.4 non si riceverà mai una risposta poiché il server di destinazione rinvia il pacchetto a 1.2.3.4. Il computer a quell'IP non si aspetta i dati, quindi li eliminerà. Il tuo computer, 100.99.98.97, non riceverà mai una risposta, quindi non è possibile stabilire una connessione. Inoltre, il tuo ISP potrebbe rilevare l'indirizzo falso e scartare comunque i pacchetti.

— cybernard,

Anche se potessi programmare il tuo router in modo che rilasci e rinnovi automaticamente il tuo IP, perderesti tutte le connessioni stabilite ogni volta che cambia. Nel mezzo di un download da 2 GB, ben terminata la connessione errata.

— cybernard,

51

Lo spoofing del tuo indirizzo IP nel modo che stai descrivendo è come scrivere l'indirizzo di ritorno errato su una busta e aspettarti una lettera di risposta al tuo vero indirizzo. Non accadrà perché l'unica informazione di risposta che hanno è l'indirizzo di ritorno errato.

Esistono molti strumenti Linux che ti permetteranno di creare datagrammi IP falsificati e con iptableste puoi dire a un sistema Linux, fungendo da router, di fare ogni sorta di cose per il traffico, inclusa la modifica del tuo IP sorgente a qualcosa di completamente diverso. Probabilmente il tuo ISP, se si tratta di un ISP residenziale, filtrerà automaticamente tutto il traffico proveniente dal tuo modem via cavo o DSL in cui l'IP di origine non corrisponde a ciò che l'ISP ti ha fornito tramite DHCP, o almeno all'interno della sua sottorete pubblica. Questo potrebbe richiedere al tuo ISP di interrompere il tuo servizio pensando di essere infetto da malware.

L'unico modo in cui puoi "nascondere" il tuo IP è avere un altro sistema davanti a te che prende il tuo traffico e lo inoltra per tuo conto, cioè un proxy.

— LawrenceC
fonte

9

La tua analogia sull'indirizzo di ritorno è stata molto buona, ha spiegato come ha funzionato molto bene, grazie per questa risposta.

— Jon

2

Questo (per quanto ne so - sono felice di essere smentito) non è possibile - almeno non in una rete domestica standard con un router fornito dall'ISP e non con i vincoli che hai dato (no Modifiche VPN / proxy / router).

Puoi sicuramente falsificare un IP sulla tua sottorete domestica, ma ciò non influirebbe sul SNAT (NAT di origine) eseguito dal router: tutte le richieste provenienti dal router sembreranno provenire dalla sua interfaccia WAN.

Se controlli due indirizzi IP statici, puoi impostare il router su SNAT su quell'IP (supponendo che sia approvato dal tuo ISP). Qualcosa del genere in iptables-speak:

iptables -t nat -I POSTROUTING 1 -p all -s 192.168.x.y -j SNAT --to-source 1.2.3.4

— Craig Watson
fonte