Security 除了代理之外,如何绕过IP定位器?
我需要简单介绍一下基于IP地址将内容限制在特定国家的弱点Security 除了代理之外,如何绕过IP定位器?,security,ip-address,geography,Security,Ip Address,Geography,我需要简单介绍一下基于IP地址将内容限制在特定国家的弱点 除了使用位于另一个国家的代理服务器之外,你能想出另一种方法来绕过这样的系统吗?你可以购买阻止你广播IP地址的软件。我确信它是有效的,我在到处的横幅广告中看到了它:) 更严重的是,绕过此问题的一种方法是使用缓存服务器(google cache,wayback machine)。基本上,任何使用中介的解决方案都是代理。句号 所有“匿名冲浪”网站都是代理,即使它们使用自己的软件 您可以使用SSH和隧道,但实际上,这也是一个代理,只是一个隧道代理
除了使用位于另一个国家的代理服务器之外,你能想出另一种方法来绕过这样的系统吗?你可以购买阻止你广播IP地址的软件。我确信它是有效的,我在到处的横幅广告中看到了它:)
更严重的是,绕过此问题的一种方法是使用缓存服务器(google cache,wayback machine)。基本上,任何使用中介的解决方案都是代理。句号 所有“匿名冲浪”网站都是代理,即使它们使用自己的软件 您可以使用SSH和隧道,但实际上,这也是一个代理,只是一个隧道代理。VPN也是如此 唯一不需要代理的是源地址欺骗,它只适用于单向攻击,因为没有返回的数据能够到达您
也可考虑地球定位不准确100%。我在加拿大有IP地址,显示为美国地址,我有美国地址,显示为加拿大。我相信这在世界其他地方更为常见。
我认为你做不到。与您交谈的机器必须知道将其回复发送到何处;那是你的IP地址。唯一的隐藏方法是让它回复给不是你的人,并将它传递给你——即代理一般来说,这是实现匿名性的一个好方法,尽管它不适合规避您所说的系统类型。由于您的IP地址位于通过网络传输的每个IP数据包中,并且您需要返回响应,因此您无法阻止在服务器上检测到您的真实IP地址(除了在中间放置代理) 您可能感兴趣的一些链接: (瑞典无法可靠地识别挪威IP流量并将其排除在监视之外)
(我们建造的,我很高兴报告)如果服务使用基于web的地理IP查找,那么成功的攻击可能会诱使服务认为IP地址是有效的。当然,这涉及更多,但绝对可行。这取决于您检查IP的IP堆栈级别,但在更高级别上,您甚至不需要使用代理服务器例如,如果您正在检查TCP头,则修改TCP头即可
这里有一个讨论欺骗的链接:不要忘记VPN(当然还有NAT)。我想这也可以归类为代理。它还需要访问另一个国家的合适机器。这是一个很好的观察结果。服务器变量从何处获得此值?在大多数情况下,我相信HTTP头。我一直被告知必须在路由器级别锁定IP,以确保它们不会被欺骗(使用未包含的代理服务器,因为这会使伪造的IP合法化)。我嗅探到一些IE到IIS请求,但没有看到IP头。我相信服务器正在使用网络IP。你是对的。我错了。这里解释了如何伪造IP地址: