2013-07-13 22:50:27 +0000 2013-07-13 22:50:27 +0000
15
15

¿Cómo puedo falsificar la IP que mi ordenador envía a un servidor sin utilizar algo como una VPN o un proxy?

Quiero spoof (no cambiar realmente) la IP pública que mi ordenador envía a los servidores. No me importa a qué se cambie, siempre y cuando cambie, incluso por un dígito. No quiero tener que usar una VPN o un proxy, y quiero que mi router no esté involucrado en esto. ¿Cómo puedo hacer esto?

Si ayuda tengo una IP dinámica, sin embargo como dije no quiero cambiar nada en mi router cada vez, estaría bien hacerlo una vez para configurar el sistema.

Además, no quiero que esto afecte sólo a mi navegación web, quiero que afecte a todos los programas que se conecten a internet en mi ordenador.
Fuente

Respuestas (2)

51
51
51
2013-07-13 23:07:08 +0000

Falsificar tu dirección IP de la manera que describes es como escribir una dirección de retorno equivocada en un sobre y esperar una carta de respuesta a tu dirección real. No va a suceder porque la única información de respuesta que tienen es la dirección de retorno equivocada.

Hay muchas herramientas de Linux que te permitirán crear datagramas de IP falsos, y con iptables puedes decirle a un sistema Linux, actuando como un router, que haga todo tipo de cosas al tráfico, incluyendo la modificación de tu IP de origen a algo totalmente diferente. Probablemente su ISP, si es un ISP residencial, va a filtrar automáticamente cualquier tráfico procedente de su módem de cable o DSL en el que la IP de origen no coincida con la que el ISP le dio vía DHCP, o al menos dentro de su subred pública. Esto puede hacer que tu ISP te corte el servicio pensando que estás infectado con malware.

La única forma de “ocultar” tu IP es tener otro sistema delante que tome tu tráfico y lo reenvíe en tu nombre, es decir, un proxy.
Fuente
2
2
2
2013-07-13 22:57:21 +0000

Esto (hasta donde yo sé - estoy feliz de que se me demuestre lo contrario) no es posible - al menos no en una red doméstica estándar con un router proporcionado por el ISP y no con las restricciones que has dado (sin cambios de VPN/proxy/router).

Definitivamente puedes falsificar una IP en tu subred doméstica, pero esto no afectaría al SNAT (NAT de origen) que realiza tu router - todas las peticiones que se originen en tu router parecerán provenir de su interfaz WAN.

Si controlas dos direcciones IP estáticas, podrías configurar tu router para que haga SNAT a esa IP (suponiendo que esté aprobado por tu ISP). Algo así en lenguaje iptables:

iptables -t nat -I POSTROUTING 1 -p all -s 192.168.x.y -j SNAT --to-source 1.2.3.4
Fuente