2013-07-13 22:50:27 +0000 2013-07-13 22:50:27 +0000
15
15

VPNやプロキシのようなものを使わずに、自分のコンピュータがサーバーに送信するIPをスプーフィングするにはどうすればいいですか?

私のコンピュータがサーバーに送信するパブリックIPをspoof(実際には変更しない)したい。私は、それが変更される限り、それが変更されるものを気にしません, 一桁でも. 私はVPNやプロキシを使用する必要はありません, と私は私のルータがこれに関与しないようにしたい. どうすればいいのでしょうか?

参考になれば、私はダイナミックIPを持っていますが、私が言ったように、私はルータ内の何かを_毎回変更したくないのですが、私はシステムをセットアップするために一度それを行うことで問題ないだろうと思います。

また、これはウェブブラウジングだけに影響を与えるのではなく、私のコンピュータのインターネットに接続するすべてのプログラムに影響を与えたいのです。

回答 (2)

51
51
51
2013-07-13 23:07:08 +0000

あなたが説明している方法でIPアドレスを詐称するのは、封筒に間違った返送先住所を書いて、本当の住所に返事が来ることを期待しているようなものです。彼らが持っている返信情報は間違った返信用のアドレスだけなので、そんなことは起こらないでしょう。

なりすましIPデータグラムを作成できるLinuxツールはたくさんありますが、iptablesを使えば、ルータとして動作するLinuxシステムに、送信元のIPを全く別のものに変更するなど、トラフィックに対してあらゆる種類のことをさせることができます。おそらく、あなたの ISP (それが家庭用 ISP であれば) は、ケーブルや DSL モデムからのトラフィックを自動的にフィルタリングして、ソース IP が DHCP で与えられたものと一致しない場合や、少なくともそのパブリックサブネット内のものはフィルタリングしているでしょう。これにより、マルウェアに感染していると考えてISPがサービスを遮断することになるかもしれません。

自分の IP を「隠す」ことができる唯一の方法は、自分の前に別のシステムを置いて、自分に代わってトラフィックを受け取り、転送することです。

2
2
2
2013-07-13 22:57:21 +0000

これは(私が知っている限りでは - 間違っていると証明されて嬉しい)不可能です - 少なくとも、ISPが提供するルータを持つ標準的なホームネットワークでは不可能ですし、あなたが与えた制約(VPN/プロキシ/ルータを変更しない)では不可能です。

自宅のサブネット上でIPを偽装することは間違いなくできますが、ルータが実行するSNAT(ソースNAT)には影響しません - ルータから発信されるすべてのリクエストは、WANインタフェースからのものであるように見えます。

2つの静的IPアドレスを制御している場合、ルータをそのIPにSNATするように設定することができます (ISPによって承認されていると仮定して)。iptables を使うとこんな感じです。

iptables -t nat -I POSTROUTING 1 -p all -s 192.168.x.y -j SNAT --to-source 1.2.3.4