如何隱藏IP來源？VPN翻牆、跳板，Proxy 偽裝技巧完全解密，練功速成教學

IP 位址就好比是網路上的門牌號碼，你擔心上網時的IP遭到反偵測等安全性問題嗎？若可以將上網的IP隱藏，就可以降低一些風險。

查閱各大網路技術討論區，翻牆一定是人氣歷久不衰的熱門話題。翻牆是存取特定區域網路資源的常見手段，舉凡突破公司網管限制偷上臉書、或是讓封包潛逃出境瀏覽特定網站，是應用相當廣泛的一種跳板概念。

快速瀏覽：

• Proxy應用介紹
• 網頁用代理伺服器連線速成
• 跨協定代理通四海
• 代理程式介紹：Proxifier、ProxySwitcher、Proxyhelper

談到跳板，大家的印象多是透過自由門之類的軟體來突破網管限制，拜訪本來受管制的網站，簡單的說就是偽造目的地，讓防火牆不知道你要去哪裡。其實從另一個角度看，跳板還有隱藏出發地的效果，比如翻到美國看Hulu、連到中國抓優酷等，是藉由變更身份來存取某些「地域限定」網站的好方法。

套用到真實世界的情境裡，這個動作就好像應付海關一樣，藉由偽造目的地及出發地來潛逃出境及順利入境。偽造目的地很簡單，變更身份也不困難，但要變成特定身份就得花點功夫。當然了，這裡的身份並不是指你在網路上公開的帳號、暱稱或是其它資訊，而是網際網路上用來識別對方的最基本資訊：IP位址。

我們常會見到討論區上出現「請問要怎麼更改電腦IP」之類的奇怪問題，其實只要有點基礎常識都知道，Mac Address可以隨意假造，公開的IP位址卻是指定不來的，因為網際網路位址是由一層又一層的網路服務供應商所分配，不可能下載了某個軟體就能自行修改，這時候就只能透過跳版來掩飾自己的真正故鄉。因此，該如何選擇合適的跳板才是問題重點。

VPN成本門檻高

在翻牆應用裡，透過VPN及代理伺服器（Proxy）來當跳板是最常見的2種作法。VPN原本的用意是拿來架設虛擬私人網路，在網際網路上的2個端點間建立通道來存取端點內的區網，只是因為它同時具備再從區網匣道連出的特性，所以就衍生了跳板這種副產品。

VPN的特色是快、安全性高、比Proxy更穩定可靠，同時也有一定的進入門檻。自己架VPN並不困難，但是要架在國外才有意義啊！這時候要不是得考驗人脈，就是得支付一定的月租費用。

針對跳版應用，網路上有不少VPN帳號供應商有提供類似服務，它的運作方式是這樣的：首先必需有帳號來連上VPN伺服器，進入伺服器後，本地端電腦的對外位址便會成為VPN伺服器的位址。此時VPN扮演的是通道的角色，除非特別設定路由，不然電腦對外的所有連線都會由這個通道進出，自然也就達到了連線的匿蹤效果。

由於是收費的服務，業者通常會準備不同國家的伺服器讓客戶選擇，要求不高的玩家大可使用免費版本，能偽裝的身份當然就比較少。VPN因為對頻寬水準要求高，伺服器大多集中在高速網路骨幹密集的國家，加上應用面偏於存取特定資源，地域性非常重，比如把VPN設在美國絕對比設在柬埔寨有意義。

▲以「strongvpn.com」的服務為例，依伺服器多寡及租用時間會有不同的價格方案。

Proxy站台選擇多

代理伺服器通常被用來當成資料的快取節點，白話一點就是讓本地端電腦在上網下載資料時不必跑太遠，是種同時能節省頻寬及時間的資料傳遞方式。它同時也可身兼防火牆，管控節點內的對外連線、以及保護電腦免於直接與外界接觸，後者也是讓它成為熱門跳板媒介的主要原因。

相較於VPN，代理伺服器在跳板應用上其實差別不大，最主要的優勢是站台非常多。也因為它的原始架設目的多是為了提升低速節點間的存取效率，在一般網路資源比較冷門的區域也能找到不少，套用筆者上一段的敘述，你能在柬埔寨找到非常多的「無料」代理伺服器站台，卻連想覓得需收費的VPN都不太可能。

然而，好找歸好找，代理伺服器在使用上並不如VPN來得單純。VPN只要連線建立後，通常不會有太大的破綻，代理伺服器卻會因連線類型的差異而產生不同的潛在陷阱。比如在部分玩家的認知裡，可能會以為代理伺服器只能用來轉送HTTP連線？事實上不只網頁可以翻牆，Telnet、FTP、甚至是IM通訊軟體都能透過它來繞路，只要不介意安全性的話，犧牲一點效能跟穩定性就能無所不達。

依照協議，代理伺服器可粗分為幾種類型，就本篇文章所重的主題而言，以下三樣是比較核心的應用基礎：

HTTP代理伺服器

最常見的代理伺服器類型，用來快取網頁內容及過濾網址存取，網路上能找到的代理伺服器多屬此類。

Socks代理伺服器

翻牆軟體常用的代理類型。因為我們不只會透過瀏覽器上網，可能還會開啟Skype、線上遊戲或使用其它不同網路協議的軟體，透過Socks代理，這些應用將會被一視同仁。

由於Socks代理傳送的內容只是很單純的資料封包，是透過OSI較底層、也就是第五層的會話層來傳送，速度也會比位於第七層的應用層協議（比如HTTP、FTP）快上不少。

Telnet代理伺服器

隨著SSH應用已經非常成熟，Telnet代理現在已經非常少見了，提出來只是因為有趣。早期的Hinet電子郵件支援透過Telnet操控，具體作法就是連上msx.hinet.net主機來操作郵件伺服器，對電子郵件協定熟悉的使用者甚至可以恣意更改發信地址、或是進行更過份的動作，後來便因安全性考量而取消了這個服務。

交叉應用穿透強

既然Socks代理那麼強，何必需要以其它協議為基礎的伺服器呢？當瀏覽網頁一定要透過區網內的HTTP代理伺服器時，光有Socks代理也沒用，而且這種情形還蠻常見的（比如受限於公司或學校內部的網路管制）。因為HTTP代理只認識HTTP協議，它不認識Socks代理送出的封包，自然無法處理。

解決的方法是經由特定軟體，再將封包轉成HTTP代理認識的格式，如此一來就能將經過HTTP包裝的某種封包再傳送出去給遠端的伺服器處理。一般代理程式都會內建或隱藏此功能，只是這種反其道而行的作法會讓速度不增反減，連得上就比連得快更重要了。

延伸閱讀：

觀點：從中國官方網路地圖反思，為什麼網路地圖自由使用、發揮公民力量很重要

Dropbox 同步前先幫你自動加密檔案，使用上很方便，重要資料不外洩

日本賞櫻看 Google，集結日本 50 大賞櫻景點 360 度街景圖

無線路由器怎麼設定？拆機器、教術語，基本功一次搞懂

無線路由器 14 大常見問題，教你對症下藥

（後面還有：網頁用代理伺服器連線速成）