Comment usurper l'IP que mon ordinateur envoie à un serveur sans utiliser quelque chose comme un VPN ou un proxy?

15

Je veux usurper (pas réellement changer) l'adresse IP publique que mon ordinateur envoie aux serveurs. Je me fiche de ce à quoi il est changé tant qu'il change, même d'un chiffre. Je ne veux pas avoir à utiliser un VPN ou un proxy, et je veux que mon routeur ne soit pas impliqué dans cela. Comment puis-je faire cela?

Si cela m'aide d'avoir une IP dynamique, mais comme je l'ai dit, je ne veux rien changer dans mon routeur à chaque fois , je serais bien de le faire une fois pour configurer le système.

De plus, je ne veux pas que cela affecte uniquement ma navigation sur le Web, je veux que cela affecte tous les programmes qui se connectent à Internet sur mon ordinateur.

networking ip-address Jon
la source
3
Ceci est une question XY . Vous avez beaucoup plus de chances d'obtenir des réponses utiles si vous nous interrogez sur votre problème réel plutôt que sur la solution que vous proposez. Vraisemblablement, vous voulez usurper votre adresse IP publique pour une raison quelconque. Et sans doute, vous ne voulez pas utiliser un VPN ou un proxy pour une raison quelconque. Mais vous ne nous dites pas quelles sont ces raisons, il n'y a donc aucun moyen que nous puissions trouver une solution réelle à votre problème réel qui réponde à vos besoins réels.
David Schwartz
1
Plusieurs problèmes existent avec votre demande. Supposons que vous ayez usurpé votre IP source en 1.2.3.4 et que votre véritable IP soit 100.99.98.97. Si le paquet sort comme provenant de 1.2.3.4, vous n'obtiendrez jamais de réponse car le serveur de destination renverra le paquet à 1.2.3.4. L'ordinateur à cette adresse IP n'attend pas les données, il va donc simplement les jeter. Votre ordinateur, 100.99.98.97, n'obtiendra jamais de réponse, donc aucune connexion ne peut être établie. En outre, votre FAI peut détecter l'adresse bidon et rejeter les paquets de toute façon.
cybernard
Même si vous pouviez programmer votre routeur pour libérer et renouveler automatiquement votre IP, vous perdriez toute connexion établie à chaque changement. Au milieu d'un téléchargement de 2 Go, bien à une mauvaise connexion terminée.
cybernard

Réponses:

51

Usurper votre adresse IP de la manière que vous décrivez, c'est comme écrire la mauvaise adresse de retour sur une enveloppe et attendre une lettre de réponse à votre adresse réelle. Cela ne va pas se produire car la seule information de réponse dont ils disposent est la mauvaise adresse de retour.

Il existe de nombreux outils Linux qui vous permettront de créer des datagrammes IP usurpés, et avec iptablesvous, vous pouvez dire à un système Linux, agissant comme un routeur, de faire toutes sortes de choses pour le trafic, y compris la modification de votre IP source en quelque chose de totalement différent. Votre FAI, s'il s'agit d'un FAI résidentiel, va probablement filtrer automatiquement tout le trafic provenant de votre modem câble ou DSL où l'IP source ne correspond pas à ce que le FAI vous a donné via DHCP, ou au moins dans son sous-réseau public. Cela peut inciter votre FAI à interrompre votre service en pensant que vous êtes infecté par des logiciels malveillants.

La seule façon de "cacher" votre adresse IP est d'avoir un autre système devant vous qui prend votre trafic et le transmet en votre nom, c'est-à-dire un proxy.

LawrenceC
la source
9
Votre analogie sur l'adresse de retour était très bonne, elle a expliqué comment cela fonctionnait très bien, merci pour cette réponse.
Jon
2

Cela (pour autant que je sache - je suis heureux d'avoir tort) n'est pas possible - du moins pas dans un réseau domestique standard avec un routeur fourni par un FAI et non avec les contraintes que vous avez données (non Modifications VPN / proxy / routeur).

Vous pouvez certainement usurper une adresse IP sur votre sous-réseau domestique, mais cela n'affectera pas le SNAT (NAT source) que votre routeur effectue - toutes les demandes provenant de votre routeur sembleront provenir de son interface WAN.

Si vous contrôlez deux adresses IP statiques, vous pouvez définir votre routeur sur SNAT sur cette IP (en supposant qu'il soit approuvé par votre FAI). Quelque chose comme ça dans iptables-speak:

iptables -t nat -I POSTROUTING 1 -p all -s 192.168.x.y -j SNAT --to-source 1.2.3.4

Craig Watson
la source