Como falsifico o IP que meu computador envia a um servidor sem usar algo como uma VPN ou proxy?

15

Quero falsificar (na verdade, não alterar) o IP público que meu computador envia aos servidores. Não ligo para o que é alterado, desde que seja alterado, mesmo com um dígito. Não quero ter que usar uma VPN ou proxy e quero que meu roteador não esteja envolvido com isso. Como eu faço isso?

Se ajudar, eu tenho um IP dinâmico, no entanto, como eu disse, não quero mudar nada no meu roteador toda vez , seria bom fazê-lo uma vez para configurar o sistema.

Além disso, não quero que isso afete apenas minha navegação na web, quero que isso afete todos os programas que se conectam à Internet no meu computador.

networking ip-address

— Jon
fonte

3

Esta é uma pergunta XY . É muito mais provável que você obtenha respostas úteis se nos perguntar sobre o seu problema real e não sobre a solução proposta. Presumivelmente, você deseja falsificar seu IP público por algum motivo. E, presumivelmente, você não deseja usar uma VPN ou proxy por algum motivo. Mas você não nos diz quais são esses motivos; portanto, não há como encontrar uma solução real para o seu problema real que atenda aos seus requisitos reais.

— David Schwartz

1

Existem vários problemas com sua solicitação. Digamos que você falsificou seu IP de origem para 1.2.3.4 e seu IP real é 100.99.98.97. Se o pacote sair da versão 1.2.3.4, você nunca receberá uma resposta, pois o servidor de destino enviará o pacote de volta à 1.2.3.4. O computador naquele IP não está esperando os dados, então apenas os jogará fora. Seu computador, 100.99.98.97, nunca receberá uma resposta, portanto, nenhuma conexão pode ser estabelecida. Além disso, seu ISP pode detectar o endereço falso e descartar os pacotes de qualquer maneira.

— 22813 cybernard

Mesmo se você pudesse programar seu roteador para liberar e renovar seu IP automaticamente, você perderia toda a conexão estabelecida toda vez que ela mudasse. No meio de um download de 2 GB, a conexão está ruim ou ruim finalizada.

— 22813 cybernard

51

Falsificar seu endereço IP da maneira que você está descrevendo é como escrever o endereço de retorno errado em um envelope e esperar uma carta de resposta no seu endereço real. Isso não vai acontecer porque a única informação de resposta que eles têm é o endereço de retorno errado.

Existem muitas ferramentas Linux que permitem criar datagramas de IP falsificados e, com isso, iptablesvocê pode dizer a um sistema Linux, atuando como roteador, para fazer todo o tipo de coisas ao tráfego, incluindo a modificação do IP de origem para algo totalmente diferente. Provavelmente, seu ISP, se for um ISP residencial, filtrará automaticamente qualquer tráfego proveniente do seu cabo ou modem DSL, onde o IP de origem não corresponda ao que o ISP lhe forneceu via DHCP, ou pelo menos dentro de sua sub-rede pública. Isso pode levar o ISP a interromper seu serviço, pensando que você está infectado por malware.

A única maneira de "ocultar" seu IP é ter outro sistema à sua frente, que retire seu tráfego e o encaminhe em seu nome, ou seja, um proxy.

— LawrenceC
fonte

9

Sua analogia com o endereço de retorno foi muito boa, explicou como funcionou muito bem, obrigado por esta resposta.

— 31413 Jon

2

Isso (até onde sei - estou feliz por provar que estou errado) não é possível - pelo menos não em uma rede doméstica padrão com um roteador fornecido pelo ISP e não com as restrições que você forneceu (não Alterações de VPN / proxy / roteador).

Você pode definitivamente falsificar um IP na sua sub-rede doméstica, mas isso não afetaria o SNAT (NAT de origem) que o seu roteador executa - todos os pedidos originados no seu roteador parecerão pertencer à sua interface WAN.

Se você controlar dois endereços IP estáticos, poderá configurar seu roteador como SNAT para esse IP (supondo que seja aprovado pelo seu ISP). Algo assim no iptables-speak:

iptables -t nat -I POSTROUTING 1 -p all -s 192.168.x.y -j SNAT --to-source 1.2.3.4

— Craig Watson
fonte