[转载]彻底隐藏你的ip
文章作者:xxslwt
信息来源:www.xfocus.net
很多人在局域网内通过nat转换上网,这就怎么也无法隐藏自己路由器的真实ip(做了坏事,跑不掉),因为你不可能编写一个自己的nat程序运行在路由器上面,一个是编程水平问题,一个是技术壁垒,还有一个是权限问题。
很多人使用各种各样的代理,现在说说代理的问题,a 主机 访问代理s 到达 b, b 可以通过权威方查代理s得日志 ,那些源地址访问了b,这样a就暴露了,如果s在国外,权威方可以通过查当地电信日志,那些源地址访问了国外的s代理,因为本地人攻击本地服务器的概率比较高,所以这样能极大缩小查找范围。a也很容易暴露。那么怎样才能彻底匿迹,我斗胆造个新名词2层代理, 中间多一个ss代理服务器,a主机的客户端也许要改造。
a ------------->s---------------------------------->ss----------->b
源 第一次ip代理 第二次代理 目的
(是不是叫sock代理?)
ip_a为a主机地址 ip_s为s主机地址 ip_ss为ss主机地址 ip_b为b主机地址
客户端发出的ip包需要特别封装结构如下
|--ip包头1--|--ip包头2--|--ip包头3--|--正文--|
ip包头1中的源、目的地址分别为ip_a 、ip_s
包到达s主机后包结构如下
|--ip包头2--|--ip包头3--|--正文--|
ip包头2中的源、目的地址分别为ip_s 、ip_ss
|--ip包头3--|--正文--|
ip包头3中的源、目的地址分别为ip_ss 、ip_b
包到达ss主机后,剥去外层包头,把剩余包交给路由模块完成最后部分,
这个过程是可逆的只要在代理服务器ss上开辟一块内存,存放ip地址对应关系表(当然表的纪录要设置ttl,不然代理服务器会崩溃的)。
特别要指出的是我这儿把第一次代理及大家现在正在使用的sock的代理也想象成包头外套包头的关系,可能现在的代理服务器不是这种结构,可能存在以下可能:
使用代理服务器的应用软件先发给代理服务器一个ip地址对应数据包,如:ip_a:ip_b
s代理服务器收到这个数据后,再把客户端发来的包的ip源地址进行“置换”,而非包头外套包头的关系,置换会牺牲代理服务器的性能(因为要重新计算校验),剥去包头更容易。
如果s和ss服务器都在国外,那么你的行踪就是彻底安全的。
|
