情报分析师如何隐藏网络踪迹,避免被追踪!
这篇文章介绍如何利用操作系统虚拟机(以下简称“虚拟机”)来隐匿自己的公网IP,本文为原理介绍!
准备工作
1、如果你不是 IT 技术人员,或者你对虚拟机了解不多,建议你先了解下什么是虚拟机然后再来看本文。
2、“什么是公网 IP”, 是除了保留IP地址以外的IP地址,可以与Internet上的其他计算机随意互相访问。 通常所说的IP地址,其实就是指的公网IP。 互联网上的每台计算机都有一个独立的IP地址,该IP地址唯一确定互联网上的一台计算机。
无代理的情形
如果你上网不使用代理,那么你访问的网站就会看到你的公网 IP。示意图如下:
普通代理的情形
此处说的代理是广义的,包括普通代理、VPN、多重代理等。如果用了代理,你访问的网站看到的公网 IP 实际上是代理服务器的 IP。
示意图如下
但是不要高兴得太早,仅仅依靠普通的代理,是远远不够滴!请看下面的例子。
Flash等插件 如何暴露你的【公网 IP】?
比如你在浏览器中设置了代理,那么浏览器确实会通过代理来加载网站的页面。但是,浏览器如果安装了某些插件(最典型的是 Flash,现在多数网站已经停用flash了),这些插件是可以做到绕过代理,直接去访问目标网站的。
举个例子:
比如你想在某个网盘上传文件。你担心网盘服务器会记录你的公网 IP。所以,你设置了浏览器的 HTTP 代理,通过代理来访问这个网盘的页面。
如今的很多网盘是利用 Flash 插件进行文件上传的。而且 Flash 插件在上传文件的时候,往往是不经过浏览器的 HTTP 代理,直接连接网盘服务器。如此一来,你的公网 IP 还是暴露了 :(
示意图如下
软件如何暴露你的【公网 IP】?
除了浏览器插件(以 Flash 为主)会暴露你的公网 IP,还有其它很多网络软件也会暴露你的公网 IP。比较典型的有 QQ、腾讯浏览器、360浏览器、迅雷、等等。
上述这些网络软件虽然都提供了代理的功能。但是,即使你设置了代理,这些软件依然有可能在后台访问自己公司的服务器,传输信息。而且这些软件访问自家的服务器,往往是绕过代理设置,直接连接——这就会导致你的公网IP暴露。
示意图如下
【单】虚拟机的方案
那么,如何避免上述这几种危险的情况捏?首先来看一下“单虚拟机”的方案。
咱们可以把那些有危险的软件安装在虚拟系统(虚拟机A)内,然后把该虚拟唯一的虚拟网卡设置为【Host-Only】模式。由于唯一的虚拟网卡是【Host-Only】模式,所以 虚拟机内的任何软件都不可能【直接访问】外部网络。
那么,如何让软件联网呢?你可以在主机系统里面安装一个代理软件。虽然这个虚拟机系统无法访问外网,但还是可以访问主机系统的,所以也就可以连接到主机系统里面的代理软件。然后你设置这些软件的 HTTP 代理或 SOCKS 代理,让它们通过代理连接到互联网。
示意图如下
【双】虚拟机的方案
说完“单虚拟机方案”,再来说说“双虚拟机方案”。
对很多情报分析师而言,单虚拟机已经足够了。那么为啥俺还要介绍双虚拟机捏?主要有如下几方面考虑
1、某些代理软件不是开源的,对这类软件不放心。
2、某些主机系统不是 Windows,但是很多代理是 Windows 软件
所以,咱们可以在“单虚拟机”的基础上再扩展一下,把代理软件也放到虚拟机中(下图的虚拟机B)。虚拟机B 的网卡很有讲究滴——必须是双网卡。一个网卡设置为 Host-Only 模式,以便跟虚拟机 A对接;另一个网卡设置为 NAT 模式,以便访问外网。
示意图如下
结合【多重代理】
以上介绍的这2个招数都可以跟多重代理搭配使用。打个比方,假设你用“代理+tor”来构造多重代理。对于单虚拟机的方案,你把“代理、tor”都安装到主机系统即可;对于双虚拟机的方案,你把“代理、tor”都安装到 虚拟机B 即可。
结尾
关于“虚拟机结合代理来隐匿公网IP”,基本原理就介绍到这里。同时也告诫大家合法使用网络工具。