如何在不使用VPN或代理之类的情况下欺骗我的计算机发送服务器的IP？

15

我想欺骗（而不是实际更改）我的计算机发送到服务器的公共IP。我不在乎它会改变什么，只要它改变甚至是一位数字即可。我不想使用VPN或代理，也不想让我的路由器参与其中。我该怎么做呢？

如果有帮助，我确实拥有一个动态IP，但是就像我说的那样，我不想每次都更改路由器中的任何内容，那么一次设置系统就可以了。

另外，我不想这只会影响我的网页浏览，我希望这会影响连接到计算机上互联网的每个程序。

networking ip-address

— 乔恩
source

3

这是一个XY问题。如果您向我们询问有关实际问题的信息，而不是提出的解决方案，则更有可能获得有用的答案。大概出于某种原因，您想欺骗您的公共IP。大概由于某种原因，您不想使用VPN或代理。但是您没有告诉我们这些原因是什么，因此我们无法找到满足您实际需求的实际问题的实际解决方案。

— David Schwartz

1

您的请求存在几个问题。假设您将源IP欺骗为1.2.3.4，而实际IP为100.99.98.97。如果数据包来自1.2.3.4，您将永远不会收到响应，因为目标服务器会将数据包发送回1.2.3.4。使用该IP的计算机不希望有该数据，因此只会将其丢弃。您的计算机100.99.98.97将永远不会收到响应，因此无法建立连接。此外，您的ISP可能会检测到虚假地址并始终丢弃数据包。

— cybernard

即使您可以对路由器进行编程以自动释放和更新IP，但每次更改时，您都将失去所有已建立的连接。在2GB的下载过程中，连接中断。

— cybernard

51

以您描述的方式欺骗您的IP地址，就像在信封上写错了寄信人地址，并期望收到一封回复您真实地址的信一样。这不会发生，因为他们仅有的回复信息是错误的寄信人地址。

有许多Linux工具可以让您创建欺骗性的IP数据报，并且iptables可以告诉充当路由器的Linux系统执行各种通信任务，包括将源IP修改为完全不同的东西。如果您的ISP是住宅ISP，则可能会自动过滤来自您的电缆或DSL调制解调器的任何流量，这些流量的源IP与ISP通过DHCP或至少在其公共子网内不匹配。这可能会提示您的ISP认为您已感染了恶意软件而中断了服务。

您可以“隐藏” IP的唯一方法是在您前面安装另一个系统，该系统可以处理您的流量并代表您转发该流量，即代理。

— 劳伦斯
source

9

您对回信地址的类比非常好，它说明了回信地址的工作原理，非常感谢您的答复。

— 2013年

2

这（据我所知-很高兴被证明是错误的）是不可能的-至少在带有ISP提供的路由器的标准家庭网络中，并且没有您所赋予的限制（否） VPN /代理/路由器更改）。

您绝对可以在您的家庭子网中欺骗IP，但这不会影响路由器执行的SNAT（源NAT），所有源自路由器的请求都将来自其WAN接口。

如果您控制两个静态IP地址，则可以将路由器设置为该IP的SNAT（假设它已被ISP批准）。在iptables中这样说：

iptables -t nat -I POSTROUTING 1 -p all -s 192.168.x.y -j SNAT --to-source 1.2.3.4

— 克雷格·沃森
source