2013-07-13 22:50:27 +0000 2013-07-13 22:50:27 +0000
15
15

Como é que eu falsifico o IP que o meu computador envia a um servidor sem usar algo como uma VPN ou proxy?

Quero spoof (não mudar realmente) o IP público que o meu computador envia para os servidores. Não me interessa para que é alterado, desde que mude, mesmo que seja por um dígito. Não quero ter de utilizar uma VPN ou um proxy, e quero que o meu router não esteja envolvido nisto. Como é que eu faço isto?

Se ajudar, tenho um IP dinâmico, no entanto, como disse, não quero mudar nada no meu router _ sempre_, não me importo de o fazer uma vez para configurar o sistema.

Também, não quero que isto afecte apenas a minha navegação na Internet, quero que afecte todos os programas que se ligam à Internet no meu computador.
Fonte

Respostas (2)

51
51
51
2013-07-13 23:07:08 +0000

Falsificar o seu endereço IP da forma que descreve é como escrever o endereço de retorno errado num envelope e esperar uma carta de resposta para o seu endereço real. Isso não vai acontecer porque a única informação de resposta que têm é o endereço de retorno errado.

Existem muitas ferramentas Linux que lhe permitirão criar datagramas IP falsificados, e com iptables pode dizer a um sistema Linux, actuando como router, para fazer todo o tipo de coisas ao tráfego, incluindo modificar o seu IP de origem para algo totalmente diferente. Provavelmente o seu ISP, se for um ISP residencial, vai filtrar automaticamente qualquer tráfego proveniente do seu modem de cabo ou DSL onde o IP de origem não corresponda ao que o ISP lhe deu via DHCP, ou pelo menos dentro da sua sub-rede pública. Isto pode levar o seu ISP a cortar o seu serviço pensando que está infectado com malware.

A única forma de “esconder” o seu IP é ter outro sistema à sua frente, que pegue no seu tráfego e o encaminhe em seu nome, ou seja, um proxy.
Fonte
2
2
2
2013-07-13 22:57:21 +0000

Isto (tanto quanto sei - estou feliz por estar enganado) não é possível - pelo menos não numa rede doméstica padrão com um router fornecido pelo ISP e não com os constrangimentos que deu (sem alterações VPN/proxy/router).

Pode definitivamente falsificar um IP na sua sub-rede doméstica, mas isto não afectaria o SNAT (source NAT) que o seu router executa - todos os pedidos provenientes do seu router parecerão ser da sua interface WAN.

Se controlar dois endereços IP estáticos, poderá definir o seu router para SNAT para esse IP (assumindo que é aprovado pelo seu ISP). Algo como isto em iptables-speak:

iptables -t nat -I POSTROUTING 1 -p all -s 192.168.x.y -j SNAT --to-source 1.2.3.4
Fonte