web-dev-qa-db-ja.com

コンピューターがサーバーに送信するIPを、VPNやプロキシなどを使用せずに偽装するにはどうすればよいですか?

コンピュータがサーバーに送信するパブリックIPをspoof(実際には変更しない)にしたい。 1桁でも変化する限り、何に変化するかは気にしません。 VPNやプロキシを使用する必要はありません。ルーターがこれに関与しないようにしたいのですが。どうすればよいですか?

動的IPがある場合に役立ちますが、ルーターで何も変更したくない毎回と言ったように、システムをセットアップするために一度それをうまくやります。

また、これが自分のWebブラウジングにのみ影響を与えるのではなく、自分のコンピューターでインターネットに接続するすべてのプログラムに影響を与えたいです。

15
Jon

あなたが説明している方法であなたのIPアドレスを偽装することは、封筒に間違った返信アドレスを書いて、あなたの実際のアドレスへの返信レターを期待するようなものです。彼らが持っている唯一の返信情報が間違った返信アドレスであるので、それは起こりそうにありません。

スプーフィングされたIPデータグラムを作成できる多くのLinuxツールがあり、iptablesを使用すると、ルーターとして機能するLinuxシステムに、ソースIPを変更するなど、あらゆる種類のトラフィックを実行するように指示できます。全く違います。 ISPが住宅用ISPの場合は、ソースIPがDHCP経由でISPから提供されたものと一致しない、または少なくともそのパブリックサブネット内でケーブルまたはDSLモデムからのトラフィックを自動的にフィルタリングします。これにより、マルウェアに感染していると考えてサービスを遮断するようにISPに指示する場合があります。

IPを「隠す」ことができる唯一の方法は、目の前に別のシステム、つまりトラフィックを受け取り、それを代理で転送すること、つまりプロキシです。

52
LawrenceC

これは(私が知っている限り-私は間違っていることが証明されて嬉しい)不可能です-少なくとも、ISP提供のルーターを使用した標準のホームネットワークでは、ユーザーが指定した制約(no VPN /プロキシ/ルーターの変更)。

ホームサブネット上のIPを偽装することはできますが、ルーターが実行するSNAT(ソースNAT)には影響しません。ルーターから発信されるすべての要求は、WANインターフェース。

2つの静的IPアドレスを制御する場合、ルーターをそのIPのSNATに設定できます(ISPによって承認されている場合)。 iptables-speakのこのようなもの:

iptables -t nat -I POSTROUTING 1 -p all -s 192.168.x.y -j SNAT --to-source 1.2.3.4

2
Craig Watson