Как подделать IP-адрес, который мой компьютер отправляет на сервер, не используя что-то вроде VPN или прокси?

15

Я хочу подменить (а не изменить) публичный IP-адрес, который мой компьютер отправляет на серверы. Меня не волнует, что меняется, пока оно меняется, даже на одну цифру. Я не хочу использовать VPN или прокси, и я хочу, чтобы мой маршрутизатор не был связан с этим. Как мне это сделать?

Если это поможет мне иметь динамический IP-адрес, однако, как я уже сказал, я не хочу ничего менять в своем маршрутизаторе каждый раз , я бы хорошо сделал это один раз, чтобы настроить систему.

Кроме того, я не хочу, чтобы это влияло только на мой просмотр веб-страниц, я хочу, чтобы это влияло на каждую программу, которая подключается к Интернету на моем компьютере.

networking ip-address

— Джон
источник

3

Это вопрос XY . У вас гораздо больше шансов получить полезные ответы, если вы спросите нас о вашей реальной проблеме, а не о предложенном вами решении. Предположительно, вы хотите подделать ваш публичный IP по какой-то причине. И, вероятно, по какой-то причине вы не хотите использовать VPN или прокси. Но вы не говорите нам, каковы эти причины, поэтому мы никак не сможем найти реальное решение вашей реальной проблемы, отвечающее вашим реальным требованиям.

— Дэвид Шварц

1

Существует несколько проблем с вашим запросом. Допустим, вы подделали IP-адрес источника до 1.2.3.4, а ваш реальный IP-адрес - 100.99.98.97. Если пакет выходит из 1.2.3.4, вы никогда не получите ответ, поскольку сервер назначения отправит пакет обратно в 1.2.3.4. Компьютер с таким IP-адресом не ожидает данные, поэтому он просто выбросит их. Ваш компьютер, 100.99.98.97, никогда не получит ответ, поэтому не может быть установлено соединение. Кроме того, ваш Интернет-провайдер может обнаружить поддельный адрес и в любом случае отбросить пакеты.

— Кибернард

Даже если вы сможете запрограммировать маршрутизатор на автоматическое освобождение и обновление вашего IP-адреса, вы потеряете все установленное соединение при каждом его изменении. В середине загрузки 2gb, хорошо, чтобы плохое соединение прервано.

— Кибернард

51

Подмена вашего IP-адреса описанным вами способом аналогична написанию неправильного обратного адреса на конверте и ожиданию ответного письма на ваш реальный адрес. Этого не произойдет, потому что единственная ответная информация, которую они имеют, это неправильный обратный адрес.

Существует много инструментов Linux, которые позволят вам создавать поддельные IP-дейтаграммы, и iptablesвы можете сказать системе Linux, выступающей в качестве маршрутизатора, выполнять все виды трафика, включая изменение исходного IP-адреса на что-то совершенно другое. Скорее всего, ваш провайдер, если он является провайдером, будет автоматически фильтровать любой трафик, поступающий от вашего кабельного или DSL-модема, если исходный IP-адрес не совпадает с тем, что провайдер дал вам через DHCP, или, по крайней мере, в своей общедоступной подсети. Это может побудить вашего интернет-провайдера отключить ваш сервис, думая, что вы заражены вредоносным ПО.

Единственный способ, которым вы можете «спрятать» свой IP, - это иметь перед собой другую систему, которая берет ваш трафик и перенаправляет его от вашего имени, то есть прокси.

— LawrenceC
источник

9

Ваша аналогия с обратным адресом была очень хорошей, она объясняла, как она работала очень хорошо, спасибо за этот ответ.

— Джон

2

Это (насколько я знаю - я рад, что доказал свою неправоту) невозможно - по крайней мере, не в стандартной домашней сети с маршрутизатором, предоставленным провайдером, и без ограничений, которые вы дали (нет Изменения VPN / прокси / роутера).

Вы определенно можете подделать IP-адрес в своей домашней подсети, но это не повлияет на SNAT (исходный NAT), который выполняет ваш маршрутизатор - все запросы, исходящие от вашего маршрутизатора, будут выглядеть как его интерфейс WAN.

Если вы контролируете два статических IP-адреса, вы можете установить для маршрутизатора SNAT на этот IP-адрес (при условии, что он утвержден вашим Интернет-провайдером). Как то так в iptables - говорят

iptables -t nat -I POSTROUTING 1 -p all -s 192.168.x.y -j SNAT --to-source 1.2.3.4

— Крейг Уотсон
источник