Здравствуйте, уважаемые!!!
У меня возник вопрос над решением которого, я ломаю голову уже очень
давно.
Вот мой вопрос:
Мне необходимо скрыть мой IP-адрес от сервера, или сделать так чтобы
мой IP-адрес всегда был разным. Дело в том что сервер видит мой IP , а
Здравствуйте, _AG_, Вы писали:
A>Мне необходимо скрыть мой IP-адрес от сервера, или сделать так чтобы A>мой IP-адрес всегда был разным. Дело в том что сервер видит мой IP
Посмотрите в сторону anonymous proxy servers.
<< d: Megaherz — 5. Marz >>
Any intelligent fool can make things bigger, more complex, and more violent. It takes a touch of genius — and a lot of courage — to move in the opposite direction. -- Albert Einstein
Здравствуйте, Vamp, Вы писали:
V>Честному человеку скрывать свой IP-адрес не зачем!
Иногда честным людям не дают скачать что-нибудь с сайта (так было, например, с бетой pgp), либо контент по принадлежности к определенному региону/стране предоставляют, что не всегда удобно/нужно. Сам с последним не сталкивался, но разговоры такие ходили. Вот в таких случаях и приходится менять IP адрес.
<< d: Pink Floyd — Money >>
Any intelligent fool can make things bigger, more complex, and more violent. It takes a touch of genius — and a lot of courage — to move in the opposite direction. -- Albert Einstein
На самом деле скрывать свой IP полезно во многих случаях. Приведу только один из них просто потому, что пришлось недоавно столкнуться с ним. Вы, надеюсь, слышали о том, что RTCOMМ, МТУ и ряд других крупных интернет операторов отказались от местного пиринга на М9? (http://www.provider.net.ru/article.21.php). Поясню. С недавнего времени вместо местного пути на локальные сервера трафик идет якобы большим кольцом "извне", хотя физически сервера могут быть расположены в соседних зданиях. Внешний входящий трафик стоит владельцам серверов (например, таких как www.anekdot.ru) в разы больше чем раньше стоил местный пирринг, в связи с чем некоорые из них объявили своеобразную "войну" пользователям этих компаний, запрещая хостам с адресами зон этих компаний пользоваться своими mp3 архивами и т.п. Выход — искать анонимный прокси сервер в "местной" зоне, и делее через него работать как обычно. Медленнее, конечно, но хоть что то. Так что иногда вполне честному пользователю из-за желания своего провайдера побольше содрать денюшек приходится изыскивать и такие способы работы.
Успехов.
V>Честному человеку скрывать свой IP-адрес не зачем!
AS>На самом деле скрывать свой IP полезно во многих случаях....
Не, братцы, вы меня не поняли (или я вас не понял). Если речь идет о скрытии IP адресов на уровне "скачть файл по ХТТП" — то это конечно анонимные прокси и ничего постыдного в этом нет. Я, например, через анонимный прокси порно смотрел в свое время — в компании анализировали, куда ты ходишь, но не анализировали строку запроса . Но тогда вопрос не уместен в контексте темы — его в Веб-программирование надо.
Я понял вопрос таким образом — "как послать IP-пакет с одного IP адреса так, чтобы сервер подумал, что он пришел с другого". Как известно, способы такие есть, но разглашать их считаю вредным, бо единственное полезное применение этой технологии — DOS атака. А зачем нам еще одна?
С уважением и проч.
Гм. А что делается происходит при работе http через прокси?? Как раз и отправляется ip пакет с одного адреса, а получатель думает, что с другого. И, собственно, факт подозрения злого умысла не является доказательством — должно наличиствовать _признание_ злого умысла обвиняемым.
А посоветовать надо товарищу читать RFC на SOCKS5, HTTP и другие прокси.
V>Я понял вопрос таким образом — "как послать IP-пакет с одного IP адреса так, чтобы сервер подумал, что он пришел с другого". Как известно, способы такие есть, но разглашать их считаю вредным, бо единственное полезное применение этой технологии — DOS атака. А зачем нам еще одна? V>С уважением и проч.
Здравствуйте, Andrew S, Вы писали:
AS>Гм. А что делается происходит при работе http через прокси?? Как раз и AS>отправляется ip пакет с одного адреса, а получатель думает, что с другого. И, AS>собственно, факт подозрения злого умысла не является доказательством — должно AS>наличиствовать _признание_ злого умысла обвиняемым.
Нет. Пакет приходит от прокси, и сервер думает, что он приходит от прокси. Все честно. То что прокси потом пересылает полученный пакет браузеру — сервер вообще никак не гребет.
Я же говорил о тех случаях, когда пакет уходит с машины по адресу 195.168.34.17 (адрес вымышленный , при этом он приходит на сервер как пакет, отправленный с адреса 64.15.34.27.
В общем случае сервер не знает (и тем более не думает — сервера они сами по себе тупые...), что пакет от прокси. Пакет пришел от хоста с неким адресом — а уж прокси это или нет — совершенно другая история. Про это же вы и пишете (пакет уходит с машины по адресу 195.168.34.17 (адрес вымышленный , при этом он приходит на сервер как пакет, отправленный с адреса 64.15.34.27). Так что тут имеет место быть именно то, про что и спрашивали в вопросе.
V>Нет. Пакет приходит от прокси, и сервер думает, что он приходит от прокси. Все честно. То что прокси потом пересылает полученный пакет браузеру — сервер вообще никак не гребет. V>Я же говорил о тех случаях, когда пакет уходит с машины по адресу 195.168.34.17 (адрес вымышленный , при этом он приходит на сервер как пакет, отправленный с адреса 64.15.34.27.
Здравствуйте, Andrew S, Вы писали:
AS>В общем случае сервер не знает (и тем более не думает — сервера они сами по себе тупые...), что пакет от прокси. Пакет пришел от хоста с неким адресом — а уж прокси это или нет — совершенно другая история. Про это же вы и пишете (пакет уходит с машины по адресу 195.168.34.17 (адрес вымышленный , при этом он приходит на сервер как пакет, отправленный с адреса 64.15.34.27). Так что тут имеет место быть именно то, про что и спрашивали в вопросе.
НЕТ. Повторяю.
Первый — "легальный" случай. Пакет пришел от прокси (машины с адресом 111.111.111.111). Его сформировал прокси (машина с адресом 111.111.111.111). В заголовке пакета указан адрес отправителя (111.111.111.111). Затем данные, пришедшие в этом пакете (а не пакет, строго говоря) отсылается клиенту.
Второй случай ("хакерский"). Пакет сформирован на машине с адресом 222.222.222.222, но в его заголовке прописан адрес отправителя 123.123.123.123. Таким он и попадает на сервер.
А думает сервер, или не думает — тема для отдельной дискуссии, у меня иногда сомнения по вопросу "думает или нет" возникают не только по отношению к серверам.
А откуда уверенность, что второй случай вообще будет работать? Тот же маршрутизатор или файрвол могут проверять (и проверяют) соответствие IP (группы IP) и MAC адресов отправителя и при отсутствии оного блокировать пакеты.
V>Второй случай ("хакерский"). Пакет сформирован на машине с адресом 222.222.222.222, но в его заголовке прописан адрес отправителя 123.123.123.123. Таким он и попадает на сервер. V>А думает сервер, или не думает — тема для отдельной дискуссии, у меня иногда сомнения по вопросу "думает или нет" возникают не только по отношению к серверам.
Здравствуйте, Andrew S, Вы писали:
AS>А откуда уверенность, что второй случай вообще будет работать? Тот же маршрутизатор или файрвол могут проверять (и проверяют) соответствие IP (группы IP) и MAC адресов отправителя и при отсутствии оного блокировать пакеты.
Работает. Есть примеры. Насчет настроек файрволла не знаю, может там и можно это организовать, но суть-то не в этом.
AG>Вот мой вопрос: AG>Мне необходимо скрыть мой IP-адрес от сервера, или сделать так чтобы AG>мой IP-адрес всегда был разным. Дело в том что сервер видит мой IP , а
Какой сервер видит IP ?
В HTTP адрес определяется чз специальные поля в HTTP-запросе.
1. Вот ссылка на море публичных анонимных хреновин. Эти хреновины все поля нужные вырезают из запроса.
Единственный недостаток — все ведут логи. Так что использовать можно только в мирных целях.
2. Есть специализированные проксяки с настраиваемы обратным IP, но их сложно найти. В любом случае ставить придется на свою тачку. Есть в сети проксяк в 4кб кода. Его хватит на одного клиента. В этом проксяке можно жестко прописать все необходимые переменные и указать любой IP.
Вообще технология предназачена для пробивания защиты серверов, которые определяют не только пользователя, но и его IP — биллинговые компании и тд. Ее можно использовать и в мирных целях, например, для посещения RSDN, когда закончится список IP из п.1
Я лично не сторонник ломания и террора, поэтому не даю ссылки и подробную информацию.
А доступ к сайту проще решить дипломатичски
Vamp я тоже этим занимаюсь. Тебе вообще что нужно? Анонимность+чтобы инфа от сервака приходила, тогда RAW сокеты не помуг(формировать пакет и отсылась) потому что отправительтам будет указан вымышленный и инфа от сервака пойдет к нему, а не к тебе.
Здравствуйте, Laymer, Вы писали:
L>Vamp я тоже этим занимаюсь. Тебе вообще что нужно? Анонимность+чтобы инфа от сервака приходила, тогда RAW сокеты не помуг(формировать пакет и отсылась) потому что отправительтам будет указан вымышленный и инфа от сервака пойдет к нему, а не к тебе.
Да мне вообще-то ничего не нужно, это я на постинг отвечать пытался, а потом флейм развязался
Здравствуйте, Laymer, Вы писали:
L>Vamp я тоже этим занимаюсь. Тебе вообще что нужно? Анонимность+чтобы инфа от сервака приходила, тогда RAW сокеты не помуг(формировать пакет и отсылась) потому что отправительтам будет указан вымышленный и инфа от сервака пойдет к нему, а не к тебе.
Ага, как же — для этого надо "ручками" прописывать ip этого прокси в black list. А достоверного способа определить автоматически, что пакет от прокси, нет. Ну, или скажем мягче — я такого не знаю. Про то, что в случае тупой подмены IP в пакете ответ не вернется уже говорили, так что тема себя исчерпала.
AS>>В общем случае сервер не знает (и тем более не думает — сервера они сами по себе тупые...), что пакет от прокси.
S>Ага попробуй с анонимного прокси зайти на yandex.ru — фигос два, тебя пустят
S>