IP地址、各种代理、[xforwardedfor],如何在互联网上隐藏自己?

0.前言

今天给大家带来一个轻松的内容,在互联网上隐藏自己。互联网为我们带来方便的同时也带来了不少安全隐患,今天我将从运营者的角度为大家介绍相关的方法。

1.现状

IPv4地址饱和 NAT技术和IPv6开始盛行 各种网络代理工具层出不穷,先说说运营者能取得的信息及途径。如果不想看前阶段的分析,请跳至 3.隐藏方式 查看 你使用的方式,运营者会获得什么信息 即可。

2.信息获取

【最强硬的手段】打开一个网站,在TCP/IP协议中,通过三次握手,连接建立成功了,此时 网站程序 能获取到 Web服务程序 提供的【Remote Address】即TCP链接的IP,故无法篡改,但是局限于网站没有使用任何保护措施,虽然准确,但放在实际情况中很难获得有用信息,例如使用CDN之后,用户的请求变成了CDN节点与源站的请求,此时的【Remote Address】变成了CDN节点的IP地址,且无法溯源。如果网站真的未添加任何保护措施,读取此标头即可获得与服务器建立连接的真正IP。

【最好用的手段】在一个HTTP请求中,通常会携带许多请求头,用于网站的动态服务,例如常说的 UA(User-Agent) 可以确定你使用的设备和浏览器,为用户提供更好的体验。在众多的请求头中有个 【HTTP_X_FORWARDED_FOR】请求头,一般客户端不会自行添加,Web服务程序 会自动将 【Remote Address】转换成他,如果请求中存在,则会顺延(下文解释),假如经过很多 Web服务程序 代理 他会呈现出如此状态

HTTP_X_FORWARDED_FOR: 8.8.8.8,114.114.114.114,1.1.1.1

每次经过一层 HTTP代理(Web服务程序) 都会向其末尾加入自身的的IP,运营者经过排除IP,或是知道会经过几层代理(CDN)分析后即可得出“陌生IP”,这些陌生IP都会与你有关。

其他手段不做分析,有兴趣可以自行搜索,但是都没有以上方式好用。

3.隐藏方式

3.1.不使用任何代理

此时你完全暴露在运营者的眼皮下,无论网站使用CDN与否!精准度见本站页脚!千万不要这样访问你不信任(或是不安全)的网站!

3.2.使用透明代理

你的透明代理服务器会将你的IP放在【HTTP_X_FORWARDED_FOR】中,然后加上他本身的IP,传递给下一层,一直到达运营者的服务器。

这时你还是会完全暴露在运营者的眼皮下,所以透明代理并不适用于【保护上网隐私】的场景,所以一般用在【跨过网络封锁】等非法手段中,请各位不要效仿。

3.3.使用匿名代理

匿名代理不会把你的IP放在【 HTTP_X_FORWARDED_FOR 】中,甚至不会添加此标头,但遗憾的是【Remote Address】会转换为【 HTTP_X_FORWARDED_FOR 】提供给源站(源站使用CDN),或是源站 Web程序 直接可以读取到【Remote Address】此时与 CDN/源站握手的时你的代理服务器,所以运营者只能看到你的代理服务器IP,较为安全!

3.3.混淆、高密代理等等

这些代理会不同程度的伪造 【HTTP_X_FORWARDED_FOR 】或是其他判断依据的标头,但是还是无法伪造 【Remote Address】 依然会暴露自身,仅仅为相对安全(针对校验措施较差的,例如不判断【Remote Address】的服务器,几乎不存在)

3.4.自己伪造【HTTP_X_FORWARDED_FOR】

这有点掩耳盗铃的意思了,不解释了,放一张截图,大家就懂了,对于真的想搞你的运营者还是没有用

%title插图%num
伪造标头

此时,只要过滤掉CDN的IP信息,最后一位仍是你真正的IP,本站旨做简单的信息提示,没有过滤等操作!

4.结论

综上所述,依据实际情况,对你不信任的网站采取匿名代理以上的代理措施,即可保护你自身的信息不被泄露。

如果你想完全隐秘于互联网世界,不妨 购买一个国内的服务器(点击超链接查看推荐!) ,搭建一个简易的匿名代理,然后设置你的所有请求都通过此服务器。

然后要给大家提个醒,例如洋葱网络,虽然宣传一个请求会经过N多节点,但这只是阻碍调查的一种手段,真正调查起来还是可以将不法分子绳之以法的!

所以“在互联网上隐藏自己”仅限于对应用服务商维护个人权益使用,切勿用来违法犯罪,正义也许会迟到,但是永远不会缺席。

评论

  1. 小猫
    Android Chrome 86.0.4240.99
    6月前
    2022-1-14 17:19:11

    地皮,你都不理我,是不是只有看懂你写的什么才能走近你的心,但是我一句话也不懂😭

  2. 上帝
    Android Chrome 89.0.4389.116
    6月前
    2022-1-09 0:41:53

    已阅并留下哼哼啊啊啊啊啊啊的声音

    • DefiedParty
      博主
      上帝
      Windows Edge 97.0.1072.55
      6月前
      2022-1-09 15:30:01

      哼啊啊啊啊啊啊

  3. 任某
    Android Chrome 86.0.4240.99
    6月前
    2022-1-08 19:27:47

    已阅

    • DefiedParty
      博主
      任某
      Windows Edge 97.0.1072.55
      6月前
      2022-1-08 19:36:26

      收到

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇