Como faço para falsificar o IP que meu computador envia um servidor sem usar algo como uma VPN ou proxy?

12

Eu quero falsificar (não alterar de fato) o IP público que meu computador envia para os servidores. Eu não me importo com o que é alterado, desde que mude, mesmo por um dígito. Eu não quero ter que usar uma VPN ou um proxy, e eu quero que meu roteador não esteja envolvido com isso. Como faço isso?

Se isso ajudar, eu tenho um IP dinâmico, mas como eu disse, eu não quero mudar nada no meu roteador todas as vezes , eu estaria bem fazendo isso uma vez para configurar o sistema.

Além disso, não quero que isso afete apenas minha navegação na Web. Quero que isso afete todos os programas que se conectam à Internet no meu computador.

    
por Frank 14.07.2013 / 00:50

2 respostas

45

A falsificação do seu endereço IP da maneira que você está descrevendo é como escrever o endereço de retorno errado em um envelope e esperar uma carta de resposta para o seu endereço real. Isso não vai acontecer porque a única informação de resposta que eles têm é o endereço de retorno errado.

Existem muitas ferramentas do Linux que permitem criar datagramas IP falsificados, e com iptables você pode dizer a um sistema Linux, agindo como um roteador, para fazer todo tipo de tráfego, inclusive modificar seu IP de origem para algo totalmente diferente. Provavelmente, seu ISP, se for um ISP residencial, filtrará automaticamente qualquer tráfego proveniente de seu modem a cabo ou DSL, em que o IP de origem não corresponde ao que o ISP forneceu via DHCP ou, pelo menos, dentro de sua sub-rede pública. Isso pode levar seu ISP a interromper seu serviço pensando que você está infectado por malware.

A única maneira de "ocultar" seu IP é ter outro sistema à sua frente que faça o tráfego e o encaminhe em seu nome, ou seja, um proxy.

    
por 14.07.2013 / 01:07
2

Isso (até onde eu sei - estou feliz em provar que está errado) não é possível - pelo menos não em uma rede doméstica padrão com um roteador fornecido pelo ISP e não com as restrições que você tem dado (sem alterações de VPN / proxy / roteador).

Você pode definitivamente falsificar um IP em sua sub-rede doméstica, mas isso não afetaria o SNAT (NAT de origem) que seu roteador executa - todas as solicitações originadas de seu roteador parecerão ser de sua interface WAN.

Se você controlar dois endereços IP estáticos, poderá definir seu roteador como SNAT para esse IP (desde que seja aprovado pelo seu ISP). Algo parecido com isto no iptables-speak:

iptables -t nat -I POSTROUTING 1 -p all -s 192.168.x.y -j SNAT --to-source 1.2.3.4

    
por 14.07.2013 / 00:57