隱藏 IP 來源、翻牆、跳板,Proxy 偽裝技巧完全解密,練功速成看過來[1]

隱藏 IP 來源、翻牆、跳板,Proxy 偽裝技巧完全解密,練功速成看過來[1]

隱藏 IP 來源、翻牆、跳板,Proxy 偽裝技巧完全解密,練功速成看過來[1]

資料來源:http://www.techbang.com/posts/12696-hide-ip-sources-over-the-wall-and-a-springboard-for-proxy-to-disguise-skills-fully-decrypted

    查閱各大網路技術討論區,翻牆一定是人氣歷久不衰的熱門話題。翻牆是存取特定區域網路資源的常見手段,舉凡突破公司網管限制偷上臉書、或是讓封包潛逃出境瀏覽特定網站,是應用相當廣泛的一種跳板概念。

    談到跳板,大家的印象多是透過自由門之類的軟體來突破網管限制,拜訪本來受管制的網站,簡單的說就是偽造目的地,讓防火牆不知道你要去哪裡。其實從另一個角度看,跳板還有隱藏出發地的效果,比如翻到美國看Hulu、連到中國抓優酷等,是藉由變更身份來存取某些「地域限定」網站的好方法。
    
    套用到真實世界的情境裡,這個動作就好像應付海關一樣,藉由偽造目的地及出發地來潛逃出境及順利入境。偽造目的地很簡單,變更身份也不困難,但要變成特定身份就得花點功夫。當然了,這裡的身份並不是指你在網路上公開的帳號、暱稱或是其它資訊,而是網際網路上用來識別對方的最基本資訊:IP位址。
    
    我們常會見到討論區上出現「請問要怎麼更改電腦IP」之類的奇怪問題,其實只要有點基礎常識都知道,Mac Address可以隨意假造,公開的IP位址卻是指定不來的,因為網際網路位址是由一層又一層的網路服務供應商所分配,不可能下載了某個軟體就能自行修改,這時候就只能透過跳版來掩飾自己的真正故鄉。因此,該如何選擇合適的跳板才是問題重點。
    
    VPN成本門檻高:
    
    在翻牆應用裡,透過VPN及代理伺服器(Proxy)來當跳板是最常見的2種作法。VPN原本的用意是拿來架設虛擬私人網路,在網際網路上的2個端點間建立通道來存取端點內的區網,只是因為它同時具備再從區網匣道連出的特性,所以就衍生了跳板這種副產品。
    
    VPN的特色是快、安全性高、比Proxy更穩定可靠,同時也有一定的進入門檻。自己架VPN並不困難,但是要架在國外才有意義啊!這時候要不是得考驗人脈,就是得支付一定的月租費用。
    
    針對跳版應用,網路上有不少VPN帳號供應商有提供類似服務,它的運作方式是這樣的:首先必需有帳號來連上VPN伺服器,進入伺服器後,本地端電腦的對外位址便會成為VPN伺服器的位址。此時VPN扮演的是通道的角色,除非特別設定路由,不然電腦對外的所有連線都會由這個通道進出,自然也就達到了連線的匿蹤效果。
    
    由於是收費的服務,業者通常會準備不同國家的伺服器讓客戶選擇,要求不高的玩家大可使用免費版本,能偽裝的身份當然就比較少。VPN因為對頻寬水準要求高,伺服器大多集中在高速網路骨幹密集的國家,加上應用面偏於存取特定資源,地域性非常重,比如把VPN設在美國絕對比設在柬埔寨有意義。
    
    Proxy站台選擇多:
    
    代理伺服器通常被用來當成資料的快取節點,白話一點就是讓本地端電腦在上網下載資料時不必跑太遠,是種同時能節省頻寬及時間的資料傳遞方式。它同時也可身兼防火牆,管控節點內的對外連線、以及保護電腦免於直接與外界接觸,後者也是讓它成為熱門跳板媒介的主要原因。
    
    相較於VPN,代理伺服器在跳板應用上其實差別不大,最主要的優勢是站台非常多。也因為它的原始架設目的多是為了提升低速節點間的存取效率,在一般網路資源比較冷門的區域也能找到不少,套用筆者上一段的敘述,你能在柬埔寨找到非常多的「無料」代理伺服器站台,卻連想覓得需收費的VPN都不太可能。
    
    然而,好找歸好找,代理伺服器在使用上並不如VPN來得單純。VPN只要連線建立後,通常不會有太大的破綻,代理伺服器卻會因連線類型的差異而產生不同的潛在陷阱。比如在部分玩家的認知裡,可能會以為代理伺服器只能用來轉送HTTP連線?事實上不只網頁可以翻牆,Telnet、FTP、甚至是IM通訊軟體都能透過它來繞路,只要不介意安全性的話,犧牲一點效能跟穩定性就能無所不達。
    
    依照協議,代理伺服器可粗分為幾種類型,就本篇文章所重的主題而言,以下三樣是比較核心的應用基礎:

    HTTP代理伺服器

      最常見的代理伺服器類型,用來快取網頁內容及過濾網址存取,網路上能找到的代理伺服器多屬此類。

    Socks代理伺服器

      翻牆軟體常用的代理類型。因為我們不只會透過瀏覽器上網,可能還會開啟Skype、線上遊戲或使用其它不同網路協議的軟體,透過Socks代理,這些應用將會被一視同仁。

      由於Socks代理傳送的內容只是很單純的資料封包,是透過OSI較底層、也就是第五層的會話層來傳送,速度也會比位於第七層的應用層協議(比如HTTP、FTP)快上不少。

    Telnet代理伺服器

      隨著SSH應用已經非常成熟,Telnet代理現在已經非常少見了,提出來只是因為有趣。早期的Hinet電子郵件支援透過Telnet操控,具體作法就是連上msx.hinet.net主機來操作郵件伺服器,對電子郵件協定熟悉的使用者甚至可以恣意更改發信地址、或是進行更過份的動作,後來便因安全性考量而取消了這個服務。

    交叉應用穿透強

      既然Socks代理那麼強,何必需要以其它協議為基礎的伺服器呢?當瀏覽網頁一定要透過區網內的HTTP代理伺服器時,光有Socks代理也沒用,而且這種情形還蠻常見的(比如受限於公司或學校內部的網路管制)。因為HTTP代理只認識HTTP協議,它不認識Socks代理送出的封包,自然無法處理。

      解決的方法是經由特定軟體,再將封包轉成HTTP代理認識的格式,如此一來就能將經過HTTP包裝的某種封包再傳送出去給遠端的伺服器處理。一般代理程式都會內建或隱藏此功能,只是這種反其道而行的作法會讓速度不增反減,連得上就比連得快更重要了。
      

 

 

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *