Wie kann ich die IP fälschen, die mein Computer an einen Server sendet, ohne ein VPN oder einen Proxy zu verwenden?

15

Ich möchte die öffentliche IP, die mein Computer an Server sendet, fälschen (nicht wirklich ändern). Es ist mir egal, in was es geändert wird, solange es sich ändert, auch nur um eine Ziffer. Ich möchte kein VPN oder einen Proxy verwenden und möchte, dass mein Router nicht daran beteiligt ist. Wie mache ich das?

Wenn es mir hilft, eine dynamische IP zu haben, aber wie ich bereits sagte, ich möchte nicht jedes Mal irgendetwas an meinem Router ändern , wäre es in Ordnung, dies einmal zu tun, um das System einzurichten.

Außerdem soll dies nicht nur mein Surfen im Internet beeinträchtigen, sondern auch jedes Programm, das auf meinem Computer eine Verbindung zum Internet herstellt.

Jon
quelle
3
Dies ist eine XY-Frage . Es ist viel wahrscheinlicher, dass Sie nützliche Antworten erhalten, wenn Sie uns eher nach Ihrem eigentlichen Problem als nach Ihrer vorgeschlagenen Lösung fragen. Vermutlich möchten Sie Ihre öffentliche IP aus irgendeinem Grund fälschen. Und vermutlich möchten Sie aus irgendeinem Grund kein VPN oder keinen Proxy verwenden. Sie nennen uns diese Gründe jedoch nicht, sodass wir auf keinen Fall eine tatsächliche Lösung für Ihr tatsächliches Problem finden können, die Ihren tatsächlichen Anforderungen entspricht.
David Schwartz
1
Es gibt verschiedene Probleme mit Ihrer Anfrage. Angenommen, Sie haben Ihre Quell-IP auf 1.2.3.4 gefälscht und Ihre echte IP lautet 100.99.98.97. Wenn das Paket aus 1.2.3.4 stammt, erhalten Sie keine Antwort, da der Zielserver das Paket an 1.2.3.4 zurücksendet. Der Computer mit dieser IP-Adresse erwartet die Daten nicht und wirft sie einfach weg. Ihr Computer, 100.99.98.97, wird niemals eine Antwort erhalten, sodass keine Verbindung hergestellt werden kann. Darüber hinaus kann Ihr ISP die gefälschte Adresse erkennen und die Pakete trotzdem verwerfen.
Cybernard
Selbst wenn Sie Ihren Router so programmieren könnten, dass er Ihre IP automatisch freigibt und erneuert, würden Sie bei jeder Änderung die gesamte bestehende Verbindung verlieren. In der Mitte eines 2GB-Downloads wurde die gute bis schlechte Verbindung beendet.
Cybernard

Antworten:

51

Wenn Sie Ihre IP-Adresse in der von Ihnen beschriebenen Weise fälschen, bedeutet dies, dass Sie die falsche Absenderadresse auf einen Umschlag schreiben und einen Antwortbrief an Ihre reale Adresse erwarten. Es wird nicht passieren, weil die einzige Antwortinformation, die sie haben, die falsche Absenderadresse ist.

Es gibt viele Linux-Tools, mit denen Sie gefälschte IP-Datagramme erstellen können, und mit denen iptablesSie einem Linux-System, das als Router fungiert, anweisen können, alle möglichen Dinge für den Datenverkehr zu tun, einschließlich der Änderung Ihrer Quell-IP in etwas völlig anderes. Wahrscheinlich filtert Ihr ISP, wenn es sich um einen privaten ISP handelt, automatisch den Datenverkehr von Ihrem Kabel- oder DSL-Modem, dessen Quell-IP nicht mit dem übereinstimmt, den Sie vom ISP über DHCP erhalten haben, oder zumindest innerhalb seines öffentlichen Subnetzes. Dies kann Ihren ISP dazu veranlassen, Ihren Dienst zu beenden, wenn Sie glauben, mit Malware infiziert zu sein.

Die einzige Möglichkeit, Ihre IP zu "verbergen", besteht darin, ein anderes System vor sich zu haben, das Ihren Datenverkehr aufnimmt und in Ihrem Namen weiterleitet, dh einen Proxy.

LawrenceC
quelle
9
Ihre Analogie zur Rücksendeadresse war sehr gut, es wurde erklärt, wie es sehr gut funktioniert, danke für diese Antwort.
Jon
2

Dies ist (soweit mir bekannt ist - ich bin froh, dass ich mich als falsch erwiesen habe) nicht möglich - zumindest nicht in einem Standard-Heimnetzwerk mit einem vom ISP bereitgestellten Router und nicht mit den von Ihnen angegebenen Einschränkungen (nein VPN / Proxy / Router Änderungen).

Sie können eine IP-Adresse in Ihrem Heim-Subnetz definitiv fälschen, dies hat jedoch keine Auswirkung auf die SNAT (Quell-NAT), die Ihr Router durchführt. Alle Anforderungen, die von Ihrem Router ausgehen, scheinen über dessen WAN-Schnittstelle zu erfolgen.

Wenn Sie zwei statische IP-Adressen steuern, können Sie Ihren Router auf SNAT auf diese IP einstellen (sofern dies von Ihrem ISP genehmigt wurde). So etwas in iptables-speak:

iptables -t nat -I POSTROUTING 1 -p all -s 192.168.x.y -j SNAT --to-source 1.2.3.4

Craig Watson
quelle