如何隱藏IP來源?VPN翻牆、跳板,Proxy 偽裝技巧完全解密,練功速成教學

如何隱藏IP來源?VPN翻牆、跳板,Proxy 偽裝技巧完全解密,練功速成教學

ADVERTISEMENT

IP 位址就好比是網路上的門牌號碼,你擔心上網時的IP遭到反偵測等安全性問題嗎?若可以將上網的IP隱藏,就可以降低一些風險。

查閱各大網路技術討論區,翻牆一定是人氣歷久不衰的熱門話題。翻牆是存取特定區域網路資源的常見手段,舉凡突破公司網管限制偷上臉書、或是讓封包潛逃出境瀏覽特定網站,是應用相當廣泛的一種跳板概念。

快速瀏覽:

談到跳板,大家的印象多是透過自由門之類的軟體來突破網管限制,拜訪本來受管制的網站,簡單的說就是偽造目的地,讓防火牆不知道你要去哪裡。其實從另一個角度看,跳板還有隱藏出發地的效果,比如翻到美國看Hulu、連到中國抓優酷等,是藉由變更身份來存取某些「地域限定」網站的好方法。

套用到真實世界的情境裡,這個動作就好像應付海關一樣,藉由偽造目的地及出發地來潛逃出境及順利入境。偽造目的地很簡單,變更身份也不困難,但要變成特定身份就得花點功夫。當然了,這裡的身份並不是指你在網路上公開的帳號、暱稱或是其它資訊,而是網際網路上用來識別對方的最基本資訊:IP位址。

我們常會見到討論區上出現「請問要怎麼更改電腦IP」之類的奇怪問題,其實只要有點基礎常識都知道,Mac Address可以隨意假造,公開的IP位址卻是指定不來的,因為網際網路位址是由一層又一層的網路服務供應商所分配,不可能下載了某個軟體就能自行修改,這時候就只能透過跳版來掩飾自己的真正故鄉。因此,該如何選擇合適的跳板才是問題重點。

VPN成本門檻高

在翻牆應用裡,透過VPN及代理伺服器(Proxy)來當跳板是最常見的2種作法。VPN原本的用意是拿來架設虛擬私人網路,在網際網路上的2個端點間建立通道來存取端點內的區網,只是因為它同時具備再從區網匣道連出的特性,所以就衍生了跳板這種副產品。

VPN的特色是快、安全性高、比Proxy更穩定可靠,同時也有一定的進入門檻。自己架VPN並不困難,但是要架在國外才有意義啊!這時候要不是得考驗人脈,就是得支付一定的月租費用。

針對跳版應用,網路上有不少VPN帳號供應商有提供類似服務,它的運作方式是這樣的:首先必需有帳號來連上VPN伺服器,進入伺服器後,本地端電腦的對外位址便會成為VPN伺服器的位址。此時VPN扮演的是通道的角色,除非特別設定路由,不然電腦對外的所有連線都會由這個通道進出,自然也就達到了連線的匿蹤效果。

由於是收費的服務,業者通常會準備不同國家的伺服器讓客戶選擇,要求不高的玩家大可使用免費版本,能偽裝的身份當然就比較少。VPN因為對頻寬水準要求高,伺服器大多集中在高速網路骨幹密集的國家,加上應用面偏於存取特定資源,地域性非常重,比如把VPN設在美國絕對比設在柬埔寨有意義。

如何隱藏IP來源?VPN翻牆、跳板,Proxy 偽裝技巧完全解密,練功速成教學

▲以「strongvpn.com」的服務為例,依伺服器多寡及租用時間會有不同的價格方案。

Proxy站台選擇多

代理伺服器通常被用來當成資料的快取節點,白話一點就是讓本地端電腦在上網下載資料時不必跑太遠,是種同時能節省頻寬及時間的資料傳遞方式。它同時也可身兼防火牆,管控節點內的對外連線、以及保護電腦免於直接與外界接觸,後者也是讓它成為熱門跳板媒介的主要原因。

相較於VPN,代理伺服器在跳板應用上其實差別不大,最主要的優勢是站台非常多。也因為它的原始架設目的多是為了提升低速節點間的存取效率,在一般網路資源比較冷門的區域也能找到不少,套用筆者上一段的敘述,你能在柬埔寨找到非常多的「無料」代理伺服器站台,卻連想覓得需收費的VPN都不太可能。

然而,好找歸好找,代理伺服器在使用上並不如VPN來得單純。VPN只要連線建立後,通常不會有太大的破綻,代理伺服器卻會因連線類型的差異而產生不同的潛在陷阱。比如在部分玩家的認知裡,可能會以為代理伺服器只能用來轉送HTTP連線?事實上不只網頁可以翻牆,Telnet、FTP、甚至是IM通訊軟體都能透過它來繞路,只要不介意安全性的話,犧牲一點效能跟穩定性就能無所不達。

依照協議,代理伺服器可粗分為幾種類型,就本篇文章所重的主題而言,以下三樣是比較核心的應用基礎:

HTTP代理伺服器

最常見的代理伺服器類型,用來快取網頁內容及過濾網址存取,網路上能找到的代理伺服器多屬此類。

Socks代理伺服器

翻牆軟體常用的代理類型。因為我們不只會透過瀏覽器上網,可能還會開啟Skype、線上遊戲或使用其它不同網路協議的軟體,透過Socks代理,這些應用將會被一視同仁。

由於Socks代理傳送的內容只是很單純的資料封包,是透過OSI較底層、也就是第五層的會話層來傳送,速度也會比位於第七層的應用層協議(比如HTTP、FTP)快上不少。

Telnet代理伺服器

隨著SSH應用已經非常成熟,Telnet代理現在已經非常少見了,提出來只是因為有趣。早期的Hinet電子郵件支援透過Telnet操控,具體作法就是連上msx.hinet.net主機來操作郵件伺服器,對電子郵件協定熟悉的使用者甚至可以恣意更改發信地址、或是進行更過份的動作,後來便因安全性考量而取消了這個服務。

交叉應用穿透強

既然Socks代理那麼強,何必需要以其它協議為基礎的伺服器呢?當瀏覽網頁一定要透過區網內的HTTP代理伺服器時,光有Socks代理也沒用,而且這種情形還蠻常見的(比如受限於公司或學校內部的網路管制)。因為HTTP代理只認識HTTP協議,它不認識Socks代理送出的封包,自然無法處理。

解決的方法是經由特定軟體,再將封包轉成HTTP代理認識的格式,如此一來就能將經過HTTP包裝的某種封包再傳送出去給遠端的伺服器處理。一般代理程式都會內建或隱藏此功能,只是這種反其道而行的作法會讓速度不增反減,連得上就比連得快更重要了。

延伸閱讀:

觀點:從中國官方網路地圖反思,為什麼網路地圖自由使用、發揮公民力量很重要

Dropbox 同步前先幫你自動加密檔案,使用上很方便,重要資料不外洩

日本賞櫻看 Google,集結日本 50 大賞櫻景點 360 度街景圖

無線路由器怎麼設定?拆機器、教術語,基本功一次搞懂

無線路由器 14 大常見問題,教你對症下藥

(後面還有:網頁用代理伺服器連線速成)

魯蛇實驗室
作者

戶田惠梨香 新垣結衣 長澤雅美 吉高由里子 志田未來 北川景子 香里奈 竹內結子 北乃紀伊 菅野美穗 黑川智花 宮崎葵 夏帆 貫地谷詩穗梨 石原里美 有村架純 井上真央 真野恵里菜 能年玲奈 深田恭子

使用 Facebook 留言
Deer Hunter
3.  Deer Hunter (發表於 2024年9月04日 18:17)
本指南是最好的,完全增强了我为客户所做的项目的隐私。
您也可以查看。
https://treestandranger.com

<( ̄︶ ̄)>
發表回應
謹慎發言,尊重彼此。按此展開留言規則