为了以示区分,前一篇的标题修改为《用虚拟机隐匿公网 IP(原理介绍)》。
顺便说一下:
前面那篇发到 G+ 上,貌似被顶到 G+ 热门榜,转发数很多。看来有不少网友关注“隐匿身份”这个话题 :) 所以俺今后会多花点时间,普及这方面的相关常识。
★准备工作
◇思想上的准备
首先,如果你对虚拟机软件不太熟悉,【一定要先看完】俺之前写的《扫盲操作系统虚拟机》。
其次,再把本系列的前一篇博文(链接在“这里”)认真看完。那篇博文是介绍“虚拟机隐匿公网 IP”的原理,配有精美示意图 :)
◇虚拟机软件的准备
既然要用虚拟机隐匿公网 IP,当然要先把虚拟机软件准备好。假如你不晓得该选哪种虚拟机软件,请看俺之前的一篇博文(请翻墙看“这里”),专门介绍虚拟机软件的选择。
本文主要拿 VMware Workstation(以下简称 VMware)和 VirtualBox 来介绍。
◇代理软件的准备
先声明一下,本文提到的“代理”一词是广义的,包括:普通代理、VPN、多重代理。
由于本教程是拿虚拟机跟代理软件进行组合搭配,所以你还得懂得使用代理软件。这点应该不难——只要你有翻墙的经历,你就已经在同"代理软件"打交道了。如果你从来没玩过翻墙,请先学习俺博客上的诸多翻墙教程(包括:TOR、I2P、赛风、世界通、自由门、无界 ......)。
关于代理的类型,俺强烈建议用多重代理(教程在“这里”,需翻墙)。为啥捏?如果你对隐匿性的要求不高,根本都不需要看本教程。你来看本教程,就说明你对隐匿性有较高的要求。既然如此,当然要用多重代理啦——这可以大大增加逆向追踪的难度。
注意事项:
要确保你用的代理软件,是监听在
0.0.0.0
地址,而不是监听在 127.0.0.1
地址。如果代理软件只监听在 127.0.0.1
地址,那么其它虚拟机的网络软件是【无法】连接到这个监听端口滴!如何查看代理软件在哪个地址上进行监听捏?
用如下命令,就可以看到当前系统中开启的【所有】监听端口以及该监听绑定的地址。
注:前一个命令用于 Windows;后一个命令用于 POSIX 系统(Linux & UNIX)
netstat -an | find "LISTEN" netstat -an | grep "LISTEN"
那么,万一你的翻墙工具的监听端口【没】绑定到
0.0.0.0
该咋办捏?别担心,俺后来又专门写了一篇教程《多台电脑如何共享翻墙通道》,教你如何解决监听端口绑定地址的问题。如果你光使用 VPN 作为“代理”。由于 VPN 本身是不开启监听端口的。那么你就必须想办法共享 VPN 的翻墙通道。至于如何共享,请看《多台电脑如何共享翻墙通道》。
◇关于操作系统的说明
本教程适用于目前的各种主流操作系统,包括但不限于 Windows、Linux、Mac OS X ......
考虑到目前 Windows 系统的用户占绝大多数,本教程拿 Windows 系统来说事儿。希望 Linux 系统和 Mac OS X 系统的用户别怨俺偏心。
注意事项:
要特别小心真实系统和虚拟系统的防火墙设置。很多人就是因为防火墙没配好,导致代理无法连通。
如果你碰到上述困难,可以参考如下博文——用 netcat 辅助你进行诊断。
《扫盲 netcat(网猫)的 N 种用法——从“网络诊断”到“系统入侵”》
★真实系统(Host OS)的物理网卡
先跟大伙儿说一下:今天这个教程跟物理网卡【没有】半毛钱关系。跟你电脑上装了多少块物理网卡,也【没有】半毛钱关系。在本文后续的介绍中,【不会】再涉及到物理网卡。待会儿在配置代理的时候,也【不会】再涉及物理网卡上的 IP 地址。切记!
另外,今天这个教程,跟你用的上网方式也【没有】关系。不论你是在公司上网还是在家用宽带,本教程都适用。
★真实系统(Host OS)的虚拟网卡
【这部分是重点,注意看喽!】
一旦你安装完虚拟机软件,那么你的操作系统中就会多出新的虚拟网卡和虚拟子网。下面俺根据 VMware 和 VirtualBox 分别说明。
◇VMware
每次安装 VMware,新增加的虚拟子网,网络地址都可能会不同,所以俺多费点口水。
首先到 Windows 控制面板的网络连接看一下,如果看到下图,就这说明 VMware 已经帮你加入了2个虚拟网卡,这俩网卡分别位于 NAT 虚拟子网和 Host-Only 虚拟子网。
然后,你到 VMware 主菜单上点”Edit“菜单,然后再点”Virtual Network Editor“菜单,会出现虚拟子网的对话框,通过该对话框可以看到 VMware 创建的所有虚拟子网。你会看到好多个虚拟子网,咱只要关心其中两个——分别是 Type 为【Host-Only】和 Type 为【NAT】的。然后,把这两个子网的”Subnet Address“分别记下来(千万别把这俩记混了),待会儿要用到。截图如下
(请注意,上述截图中列出的都是虚拟子网的【网络地址】,表示的是整个子网,所以最后一位是
0
)◇VirtualBox
每次安装 VirtualBox 的时候,它创建的虚拟子网,网络地址总是一样的,所以 VirtualBox 的操作比较简单。
对于 NAT 模式,默认的虚拟子网总是
10.0.2.0
;对于 Host-Only 模式,默认的虚拟子网总是 192.168.56.0
(请注意,这两个是虚拟子网的【网络地址】,表示的是整个子网,所以最后一位是 0
)牢记这俩子网的网络地址(千万别把这俩记混了),待会儿要用到。
★【单】虚拟机方案
◇安装虚拟系统(Guest OS)
如何在虚拟机软件中安装 Guest OS,《扫盲操作系统虚拟机》系列教程已经有详细的操作图解,此处不再啰嗦。
◇虚拟系统的网卡配置
(这部分是重点,看仔细喽!)
首先,你要在虚拟机软件中设置该“虚拟系统A”的网卡模式,要设置为【Host-Only】。
其次,要进入“虚拟系统A”,到“控制面板”的“网络连接”里,找到那块网卡,右键菜单点“属性”,再点“TCP/IP”的属性,会出现如下截图
IP 地址
(这步一定要小心,别填错了)
IP 地址一共四段:
头三段,分别填写【Host-Only】子网的网络地址的头三个数字。请回顾刚才的章节——★真实系统(Host OS)的虚拟网卡。
第四段,你可以填
2
到 254
之间的任何一个数。子网掩码
填写
255.255.255.0
默认网关
不用填
DNS
不用填
这块【Host-Only】网卡配好之后,为了验证你是否配置成功,可以执行如下步骤验证:
进入“虚拟系统”,用
ping
命令测试一下真实系统的那块【Host-Only】网卡的 IP 地址。如果能 ping 得到就说明你配对了。◇代理软件的安装
在单虚拟机方案中,代理直接安装在 Host OS 里面。关于代理软件的安装,就不用再啰嗦了吧?
◇上网软件的配置
(这部分也是重点,看仔细喽!)
为网络软件配置代理的时候,通常要填写代理的 IP 地址和端口号。端口号通常不会搞错。因为每一款代理软件开启的端口号是固定的。但是 IP 地址常常会填错。很多人就是栽在这一步。
填写代理的 IP 地址,千万【不能】填
127.0.0.1
,因为这个地址表示【本机】,也就是 Guest OS 自己。正确的写法是:填写真实系统的那个【Host-Only】网卡的 IP。
这个 IP 地址一共四段:
头三段,分别填写【Host-Only】子网的网络地址的头三个数字。请回顾刚才的章节——★真实系统(Host OS)的虚拟网卡;
第四段,填
1
俺以 IE 浏览器为例,截图如下
★【双】虚拟机方案(NAT + HostOnly)
◇安装两个虚拟系统(Guest OS)
如何在虚拟机软件中安装 Guest OS,《扫盲操作系统虚拟机》系列教程已经有详细的操作图解,此处不再啰嗦。
要使用双虚拟机方案,你需要准备【两套】虚拟系统(Guest OS)。
◇虚拟系统A 的网卡配置
首先,你要在虚拟机软件中设置该“虚拟系统A”的网卡模式,要设置为【Host-Only】。
其次,要进入“虚拟系统A”,到“控制面板”的“网络连接”里,找到那块网卡,点属性,会出现如下截图
IP 地址
(这步一定要小心,别填错了)
IP 地址一共四段:
头三段,分别填写【Host-Only】子网的网络地址的头三个数字。请回顾刚才的章节——★真实系统(Host OS)的虚拟网卡。
第四段,你可以填
2
到 254
之间的任何一个数。子网掩码
填写
255.255.255.0
默认网关
不用填
DNS
不用填
这块【Host-Only】网卡配好之后,为了验证你是否配置成功,可以执行如下步骤验证:
进入“虚拟系统A”,用
ping
命令测试一下真实系统的那块【Host-Only】网卡的 IP 地址。如果能 ping 得到就说明你配对了。◇虚拟系统B(网关)的网卡配置
“虚拟系统B”要配置两块网卡,【这部分非常非常容易搞错,一定要看仔细喽!】
第1步
刚装好的“虚拟系统B”,默认已经有一块网卡了。你先把这块网卡的网卡模式,设置为【NAT】。
第2步
进入“虚拟系统B”,到“控制面板”的“网络连接”里,找到那块网卡,右键菜单点“属性”,再点“TCP/IP”的属性,会出现如下截图
IP 地址
【这步一定要小心,别填错了】
IP 地址一共四段:
头三段,分别填写【NAT】子网的网络地址的头三个数字。请回顾刚才的章节——★真实系统(Host OS)的虚拟网卡。
第四段,你可以填
3
到 254
之间的任何一个数。默认网关
(这步也要小心,别填错了)
默认网关的地址也是4段,头三段就照抄刚才 IP 地址的头3个数字。第4个数字填写
2
(不论是 VMware 还是 VirtualBox 都填 2
)DNS
此处填写你常用的 DNS 服务器,俺个人建议填 Google 的那俩(
8.8.8.8
和 8.8.4.4
)子网掩码
填写
255.255.255.0
这块 NAT 网卡配好之后,为了验证你是否配置成功。可以在“虚拟系统B”里面开一个浏览器(不设代理),访问一下互联网。如果能访问,说明这块 NAT 网卡 OK 了。
第3步
打开虚拟系统的设置对话框,再添加一块网卡了。(如何加第二块网卡,请看《扫盲操作系统虚拟机》教程)然后把这块网卡的网卡模式,设置为【Host-Only】。
第4步
进入“虚拟系统B”,到“控制面板”的“网络连接”,找到新添加的【第二块】网卡,右键菜单点“属性”,再点“TCP/IP”的属性,会出现如下截图
IP 地址
【这步一定要小心,别填错了】
IP 地址一共四段:
头三段,分别填写【Host-Only】子网的网络地址的头三个数字。请回顾刚才的章节——★真实系统(Host OS)的虚拟网卡。
第四段,你可以填
2
到 254
之间的任何一个数。再提醒一下:虚拟系统A和虚拟系统B各自有一块【Host-Only】网卡,这两块网卡的 IP 地址头三位是一样的,第四位不能相同——否则 IP 地址会冲突。
子网掩码
填写
255.255.255.0
默认网关
不用填
DNS
不用填
◇代理软件的安装
在双虚拟机方案中,代理是安装在“虚拟系统B”(网关)里面的,别搞混喽!关于代理软件的安装,就不用再啰嗦了吧?
◇上网软件的配置(以浏览器为例)
在双虚拟机方案中,那些有危险的上网软件是安装在“虚拟系统A”里面的,别搞错喽!
下面详细说说上网软件的代理配置。
为网络软件配置代理的时候,通常要填写代理的 IP 地址和端口号。端口号通常不会搞错。因为每一款代理软件开启的端口号是固定的。但是 IP 地址常常会填错。所以请大伙儿把下面看仔细喽!
填写代理的 IP 地址,千万【不能】填
127.0.0.1
,因为这个地址表示本机,也就是“虚拟系统A”自己。正确的写法是:填写另一个虚拟系统(虚拟系统B)的那个【Host-Only】网卡的 IP。
因为“虚拟系统B”(网关)有两块网卡,很多人填错了,栽倒在这一步。俺以 IE 浏览器为例,截图如下
◇注意事项
在双虚拟机方案中,虚拟机在启动时有可能会出现错误提示:“网络上有重名”。如果你碰到这个错误,只需把虚拟机网卡的 NetBIOS 功能禁用,即可解决。如何禁用 NetBIOS,请看“微软官网这里”。
★【双】虚拟机方案(NAT + Internal)
(经热心读者 meek 提醒,俺补充了这一章节)
在《扫盲操作系统虚拟机》系列的第5篇,俺介绍了 Guest OS 的各种网卡模式,其中也包括“Internal 模式”。这种模式类似于“Host Only 模式”,差别在于——Host OS 上的进程无法看到“Internal 模式”的虚拟网卡。
因此,“双虚拟机方案”也可以采用“NAT + Internal”的玩法。
好处是——隔离性更好;
缺点是——Internal 这种网卡模式 Virtual Box 支持而 VMware 【不】支持 (对 VMware 用户,可以通过添加“自定义网卡”来达到类似效果)。
如果你想采用“NAT + Internal”的方式配置虚拟网卡,那么整个配置过程跟前一章节介绍的“NAT + HostOnly”很相似,差别仅仅在于把两个虚拟网卡的“HostOnly 模式”替换为“Internal 模式”。所以俺就不重复罗嗦了。
★验证虚拟机的隔离性
无论是“双虚拟机方案”还是“单虚拟机方案”,配置完毕,联通代理之后,为了保险起见,你需要再验证一下虚拟机的隔离性。
1. 先把代理关闭,到虚拟机A 中运行危险软件,看它是否能联网成功。(如果联网成功,说明你的配置有误)
2. 进入虚拟机A,开启一个命令行窗口,用
ping
命令测试一下你常用的 DNS 服务器的 IP(如果能 ping 到,说明你的配置【有误】)★结尾
由于涉及两套方案,而且涉及两种虚拟机软件,本文有点长,步骤有点多。如果你根据本教程配置完毕,还是不行,请到本文留言,俺会尽量解答。
回到本系列的目录
版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
https://program-think.blogspot.com/2013/01/howto-cover-your-tracks-7.html?m=0
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
https://program-think.blogspot.com/2013/01/howto-cover-your-tracks-7.html?m=0
459 条评论
请问编程兄对12306证书的问题怎么看?有分析的那种可能吗?
回复删除TO alex
删除多谢提醒 :)
关于12306证书的事情,俺抽空去研究一下。
假如此事涉及到 CA证书的安全问题,俺会专门发一篇帖子告诉大伙儿。
博主说"对于 Host-Only 模式,VirtualBox默认的虚拟子网总是 192.168.56.0" 但是我查看到的是162.168.56.1呢
回复删除192.168.56.0 是虚拟子网的 [b]网络地址[/b],该地址表示的是整个子网。
删除而你看到 192.168.56.1 是该虚拟子网内部的某个[b]主机[/b]的地址,该地址表示某个具体的主机。
考虑到某些网友不太了解网络基础,俺已经在本文中补充说明了
折腾一个多小时,VIRTUALBOX单虚拟机方案的 HOST-ONLY模式还是不能上网,过程如下:
回复删除1、HOST Os为 WIN 7,GUEST OS 为XP SP3;
2、HOST OS 的网络中心中VirtualBox Host-Only Network 适配器ip 已经为 192.168.56.1
3、VIRTUALBOX 管理器中设置-网络,选择 HOST-ONLY
4、运行虚拟机,在网上邻居的本地连接设置 ip:192.168.56.88 掩码 255.255.255.0,其他空
5、IE 局域网代理设置 192.168.56.1 端口 8580【HOST OS 已经运行了自由MEN了】
IE还是无法上网。
又试了HOST OS 网络中心把本地连接和VirtualBox Host-Only Network 适配器进行桥接,也不行。
在VIRTUALBOX 管理器中设置-网络,选择 HOST-ONLY后 改变芯片类型,还是无法上网。
晕了。
请博主诊断问题出在哪里?谢谢!
你将你的本地连接共享给host-only网卡 然后就行了!这是博主没有提到的地方 我也是折腾了小半天才搞定的
删除对了 无线网卡共享的不行 你自己试试吧
俺觉得是因为:自由门开启的监听端口的问题。
删除自由门只在 127.0.0.1 上进行监听。127.0.0.1 表示本机,所以其它虚拟机的软件无法连上来。
俺已经在本文中补充说明了。
还有一点要提醒的就是,不要被 Windows 的防火墙给拦截了。
删除关于这点,俺也在文本中补充了。
方案不完整!!实现不了预期目标。
删除防火墙设置相当重要!!
“天地行”论坛有非常详细的图文教程:1. 整机隔离方案——虚拟机仅主机(Host-Only)模式 安全上网的方法 2. 整机隔离之Host-Only虚拟机应用 防火墙设置方法。
昨天的试验并结合上文可知,不妥善处置防火墙是不行的。
博主:Windows 的防火墙有没有拦截在哪里看,如何去掉windows系统防火墙的拦截?谢谢。
删除“天地行”论坛 网址木有啊,搜不到哦。
删除搜索“天地行论坛”。
删除搜索“天地行论坛”,结果都是卖房子的论坛。
删除我擦,8单元你用的是百度吧?http://tiandixing.org/
删除用百度这种流氓当然搜不到了。
删除TO 4单元的网友
删除可以把你提到的“天地行论坛”的链接贴出来,这样可以更方便地帮助其他网友。
TO 5单元的网友
如果你没有调试通过,可以[b]临时[/b]把(运行代理的虚拟机的)防火墙关闭一下。
如果防火墙关闭后,就可以联通,那说明是防火墙导致的问题;
如果防火墙关闭了还是不通,那就跟防火墙无关了。
Windows 的防火墙设置在控制面板中找。
HOST Os为 WIN 7的情况下,找到 本地连接,右键属性,切换到共享,勾选允许共享网络,选择VirtualBox Host-Only Network,这样虚拟机才能可能连接互联网,这时VirtualBox Host-Only Network虚拟网卡ip会设置为192.168.137.1。
删除打开VirtualBox,选择管理 ——全局设定——网络,点右边的螺丝刀按钮,在弹出的窗口中选择DHCP Server选项卡,将启用服务器选项取消,保存退出。
虚拟机,在网上邻居的本地连接设置 ip:192.168.137.200 掩码 255.255.255.0,其他空
自由MEN设置:设置--更多设置--选择 用自由MEN做服务器(监听 0.0.0.0),确定。
IE 局域网代理设置 192.168.137.1 端口 8580
这是轮子有关的网站,请注意安全
删除---整机隔离 之 虚拟机仅主机(Host-Only)方案
http://www.tiandixing.org/viewtopic.php?f=15&t=98225&hilit=%E6%95%B4%E6%9C%BA%E9%9A%94%E7%A6%BB%E6%96%B9%E6%A1%88
我是4单元,当初没贴地址就是由于对轮子心存疑虑。
删除不过,帖子提供的信息十分详细,足以准确定位那两个文件。
且在9单元贴出了论坛地址。
13单元不是我。
[url]http://tiandixing.org/viewtopic.php?f=15&t=98225[/url]
删除整机隔离 之 虚拟机仅主机(Host-Only)方案
博主,“要确保你用的代理软件,是监听在 0.0.0.0 地址,而不是监听在 127.0.0.1 地址”如何做到啊?有的代理软件有设置,如tor在torrc里,有的没有设置,有点复杂啊。还有,代理软件端口监听都在 0.0.0.0 后,有没有安全风险啊?
回复删除还有,我的虚拟机VMware的VMnat1和VMnat8的DHCP属性显示起始ip都是192.168.*.128,不知是不是VMware版本问题,这个起始ip可以改吗?这个不知是否新版本的VMware都一样,如果是,那你博文中的就要改一下了,否则菜鸟又会搞不定的。
俺建议:不启用 VMware 的 DHCP,全部都由自己设置 IP 地址。
删除另外,双虚拟机方案中,运行代理的虚拟机不要用 DHCP 来动态分配 IP 地址。这样会有问题。
关于监听端口绑定的地址(127.0.0.1 的问题),俺会再写一篇扫盲教程,敬请收看 :)
博主:执行 netstat -an | find "LISTEN"后,与自由MEN端口8580有关的只有下面一条:
回复删除TCP 127.0.0.1:8580 0.0.0.0:0 LISTENING
如何改成自由MEN 监听 0.0.0.0 地址的端口?
未用过自由MEN,不过自由MEN好像有这个设置的,放狗搜到的“新功能解說 - 用自由门做代理服务器[监听0.0.0.0]”
删除http://dongtaiwang.com/do/z_ak/602mh3LRY_g8iN_O2NNf0hL08y/index.php?topic=7245.0
关于监听端口绑定的地址(127.0.0.1 的问题),俺会再写一篇扫盲教程,介绍各种翻墙工具分别该如何解决。
删除敬请收看 :)
博主好!我是个菜鸟,您写的这个系列的博文我都一直在关注着,您没有提到过MAC之类的电脑硬件信息,而只谈公网IP,是不是可以那么理解呀,只要公网IP不暴露,同时自己的电脑硬件和系统信息也就不会暴露呀?(我用虚拟机上网做了C这个朝廷认为合法的事情,没有用代理,我又用同一个虚拟机做了L这个朝廷认为不合法的事情,用了TOR)朝廷会不会拿样本对照追查到我?请博主指点一下!?
回复删除第一:用了Tor之后你的公网IP都查不到哪里还查得到的你的MAC地址呢;
删除第二:MAC地址是随时可以修改的,上网搜索修改MAC地址的软件一大堆,例如:MAC Restart,我就曾经在虚拟机修改过N次,当时这样做是为了增加Dropbox盘的容量。(Dropbox为了推广它的同步盘,有一个奖励计划,就是每通过用户推广链接进行安装并注册成功一位用户就奖励一定的容量,而Dropbox盘为了防止同一电脑重复注册所采取的方法是记录每一位安装并注册成功的用户电脑的MAC地址,如有相同的MAC地址则不论注册多少个新用户都不会奖励,我当时就是在虚拟机用MAC Restart这个软件修改MAC地址,每注册成功一次就注销退出Dropbox,然后修改MAC地址,然后又启动Dropbox,再注册新用户,连重新启动或注销电脑都不用,通过这种方法我一下子就将Dropbox盘的容量从2GB增加到10GB。)
TO 毛折东
删除没你说的那么简单吧?我曾就在9158聊天室发过广告,以至于被封了号。重新拨号,换了公网IP,我重新注册号,登录不上去,修改了MAC地址,登录不上去,修改了硬盘序列号,还是登录不上去,修改了电脑名,登录不上去。我绝望了,不知道他们采集到了我的什么样本特征,把我封杀了......
9158聊天室可是个流氓网站,大家别去。ls的疑似卖广告。
删除感觉很多网友对于 IP 地址 和 MAC 地址还是不太明白。
删除俺会抽空再写一篇扫盲教程。
另外,在本系列的后续博文中,俺会介绍操作系统信息(不仅仅是MAC)的泄漏问题和防范措施。
敬请收看 :)
TO 祝你平安
删除你的问题不好回答。
因为你提到的“合法的事情”、“不合法的事情”,范围太广。
比如说:“纯粹上网浏览”跟“用QQ聊天”,造成的信息泄漏,差异会很大。
可否稍微说具体点。
TO 博主
删除L是指发布敏感政治信息,C是日常生活浏览上网,样本特征是用TOR在网站留下的电脑软硬件信息。或者也可以那么问,用TOR会泄漏电脑的MAC地址电脑的软硬件信息么?
TO 祝你平安
删除MAC 地址属于 ISO 7层模型的链路层(层次比 IP 层低)
在互联网上传输的信息,至少都是 IP 层及 IP 层之上的。
如果你访问互联网上的网站(不论是否用代理),目标网站看到的都是 IP 地址,而不是 MAC 地址。
除非你本地安装的软件会泄漏你的硬件信息,或者你的 ISP(在某些情况下)有可能知道你的 MAC 地址。
否则的话,通常 MAC 地址不会被泄露。
to 博主 那么用代理访问目标网站的时候,操作系统信息会泄漏么?怎么应对呢?
删除常规的 Web 浏览,某些操作系统信息会泄漏。
删除因为浏览器会发送 User-Agent 信息给目标网站。这是 HTTP 标准协议的一部分,所以每个浏览器都会这么干。
User-Agent 可能会包含如下信息(不同类型的浏览器,包含的信息不同):
浏览器的版本
浏览器内核的版本
操作系统的类型、版本
......
不过这类信息不算是太敏感。因为有非常非常多的人会跟你使用相同的操作系统,相同的浏览器版本。
单纯凭 User-Agent 无法[b]唯一定位[/b]某个网站用户。
当然,如果你对安全性的要求较高,可以通过浏览器插件修改 User-Agent,伪造一个假的。
"另外,在本系列的后续博文中,俺会介绍操作系统信息(不仅仅是MAC)的泄漏问题和防范措施。
删除敬请收看 :)”
期待.......................
求后续博文啊
删除补充:我是VPN+TOR 我认为的样本是指虚拟机的软硬件信息 恳请博主指导!!
回复删除TO 祝你平安
删除俺回复在 6楼
请教:单虚拟机方案
回复删除HOST OS代理软件:前置代理+tor-browser
如何改成tor-browser 监听 0.0.0.0 地址的端口?谢谢!
关于监听端口绑定的地址(127.0.0.1 的问题),俺会再写一篇扫盲教程,介绍各种翻墙工具分别该如何解决。
删除即将推出,敬请收看 :)
v box 里有一个 host only 功能。我觉得可以使配置更加傻瓜化一些。博主可以考虑推荐给大家。
回复删除多谢给俺建议 :)
删除关于 DHCP 的问题
如果是双虚拟机方案,运行代理的虚拟机是不能用 DHCP的,运行上网软件的虚拟机可以。
因为这篇教程已经写得很长了,所以就没顾得上介绍 DHCP 的配置。
俺再考虑考虑,看能否把虚拟机的 DHCP 配置找机会介绍一下。
博主。可能我没讲清楚。v-box 里管理--全局设置--网络里可以给所有 host only 模式的网卡分配ip(其他模式则不会自动分配。)。如果启用了这一功能,只需要运行代理软件,然后在A虚拟机填入B虚拟机自动分配的ip即可。根本不需要管如何填写ip的问题。希望博主有空去验证下。希望我这建议对大家有帮助。
删除漏打了。 v box 里有一个针对 host only 的DHCP 功能。
回复删除Privoxy开源软件可以把监听在 127.0.0.1 地址
回复删除转换为监听 0.0.0.0 地址,博主可以推荐一下
多谢提建议 :)
删除Privoxy 是个不错的工具,俺用了很多年了。
关于监听端口绑定的地址(127.0.0.1 的问题),俺会再写一篇扫盲教程,介绍各种翻墙工具分别该如何解决。
另外,还会再介绍一下,如何跨机器共享翻墙通道。
如果設定了虚擬機,想用開源的OS,可以直接在虚擬機安裝嗎?還是一定要用光碟的?
回复删除虚拟机软件(不论是 VMware 还是 VirtualBox),都支持 ISO 镜像。
删除所以一般情况下,已经不需要用传统的物理光盘来装系统。
当然,虚拟机软件也是支持用物理光盘安装的。
http://twokeqi.blog.163.com/blog/static/89926563201211131286512/
回复删除求扩散 好文章《叙利亚的黑客战争》, 就知道楼主 说得是性命交关的头等大事.
另外, 我们政府卖GFW的技术给叙利亚,帮助追踪百姓言论. 因为中国不惜代价死保叙现政府(原因嘛, 你自己看这篇 http://www.letscorp.net/archives/40594,俺没全看懂), 我们的放火长城上涂抹了中东百姓的鲜血, 未来将更多.. 一些个议论两句政府的, 捐了点钱的,甚至从没上街的 中东普通人家庭被虐杀,被枪毙.
替GFW写代码的中国人, 学生,白领, 你们真的有一点点人性, 就不会干这营生. 换份工,干啥不好.不然怕冤魂报应.
非常感谢分享好文 :)
删除俺把这篇用超链接形式贴出来
[url=http://twokeqi.blog.163.com/blog/static/89926563201211131286512/]彭博商业周刊:叙利亚的黑客战争[/url]
俺有几个"DIXIATIELU"的邀请码,有兴趣的可以试试。
回复删除以邀请码为标题, 用gmail,microsoft或yahoo的邮箱,寄电子邮件到 dixiatielu.net@gmail.com 即可。
一人请只用一个邀请码,谢谢。
usik!*inzusiki
usiy!*sahusiun
osin!*itatomik
omga!*koikinab
ikar!*ikasidum
TO 编辑随想
回复删除无意中打开一个exe文件的属性看到:
数字签名的时间戳下无日期,只写着“不可用”,打开“详细信息”后看到说:
“根据当前系统时钟或签名文件中的时间戳验证时要求的证书不在有效期内。”
点击“查看证书”显示“该证书已过期,或者尚未生效”
请问:我这个文件是被病毒篡改了吗?我记得前年安装的时候该文件的数字签名是正常的,如果不是篡改那又是什么原因呢?
补充一下,是前年安装的,至今未升过级。
首先,
删除签名时间如果显示“不可用”,这个是没关系的。
因为有些数字签名在制作的时候,确实没有包含签名时间和邮件地址。
其次,
点“查看证书”之后,会显示该证书的“有效起始日期”
你对比一下当前日期,看是否已经过期了。
如果是过期了,那就不要紧。
我看了下,这个前年的文件的确是过期了,“有效期从 2009.04.21 到2011.04.22”
删除但是,我去年又下载了这个软件的新版本但并没有安装它,我查看了现在这个文件的属性,发现该软件的证书信息显示说:“该证书已被证书颁发机构吊销。”
我发现颁发者也正常,有效期从 2011.03.17 到 2014.05.16
请问:这个去年下载的新版本安装程序并没有过期可为什么该证书被吊销了呢?
我是楼上,补充一下,去年下载的这个新版本的安装程序“数字签名”的时间戳也是“不可用”
删除这个没到期,是否有可能被木马病毒篡改的原因呢?
看楼上的阐述,没出有效期,亦无时间戳,证书被吊销,这个现象不正常,可能是被篡改了吧。
删除俺前面的留言说了:
删除签名时间如果显示“不可用”,这个是没关系的。
但是证书被吊销,就有点奇怪了。
TO 3单元
能否说明一下这个被吊销的证书,证书名称是啥?
我没有google钱包,也没有海外银行账户,请问哪位志士仁人帮助我申请验证一个google 钱包,我要充值google voice,方便联系家人。
回复删除我愿意多付些辛苦费,我只有国内的支付宝。
另求教:通过GV联系在国内的亲人朋友,安全吗?中共可以反查得到我真实IP吗?(我在国内)
我的邮箱:xxxxx12345hhhhh@gmail.com,有心者请留言,Thank you very much!
如果对安全性要求较高,即使用 GoogleVoice 也走代理中转。
删除当然啦,需要牺牲速度。
墙外真不赖
删除请楼主把你的这个教程打包(Winrar),想翻墙软件一样供大家下载,这样就可以离线学习使用连
这个主意不错。
删除TO 2单元的网友
删除俺如果有时间,想把一些比较受欢迎的博文,做成 PDF,然后放到俺的网盘上,方便大伙儿分享 :)
不错 谢谢博主 双虚拟机代理我喜欢 哈哈
回复删除真他妈的蛋疼,请楼主自己试验好了再来发博文吧!!
回复删除双虚拟机方案,俺前几年就用到现在了。
删除本系列介绍的各种隐匿身份的方法,都是俺自己实践过的。
我也没有弄好。
回复删除气得我把两款虚拟机全部卸载了。
我终于成功了
回复删除修改goagent代理软件的proxy.ini文件下的[listen]字段下的ip = 127.0.0.1为0.0.0.0
你做什么成功了啊,说详细一点嘛。。。。。。
删除我不是19楼,不过可以回答1单元,19楼就是在主机改了“goagent代理软件的proxy.ini文件下的[listen]字段下的ip = 127.0.0.1为0.0.0.0”,这样虚拟机就可以按博主文中指示,用host-only模式,上网软件的代理设置填主机里的host-only网卡ip,端口填goagent的代理端口,实现代理上网。
删除goagent的速度挺快的,但传输好像没有加密。
删除折腾了好久终于弄好了~多谢博主的教程~~似乎win7/8有防火墙问题
回复删除要把在Windows自带防火墙里面 允许“文件和打印机共享”打上勾,才能够ping通
另外还有代理工具还要允许连接到公用网络,虚拟机里才能连上代理
TO Lylex Lee
删除恭喜你 :)
确实有很多人是因为防火墙的问题,才没有配成功。
所以俺特地在博文中用红字醒目强调,要小心防火墙。
TO 博主
回复删除我想处理一个exe文件,不知怎么打开,用记事本可以吗?说的稍微详细一点儿好吗?谢谢!
哪位知道的话也可以说一下,多谢!
删除exe文件要反汇编吧,加壳的要脱壳,看了你的提问,还是不要去处理了。
删除不让EXE运行,用什么方法打开看其内容
删除TO 2单元
删除什么叫“看了你的提问”?你是想说明你很NB?你不说话没人把你当哑巴。
exe文件是编译后的机器码了,如果你对汇编语言熟悉,就反汇编成十六进制看,用记事本无法打开。2单元可能发现你对这个很不熟悉,所以叫你不要去折腾这东西了,4单元明显是找2单元的茬。
删除只针对问题请不要加别的。别人问的谦虚,你乐意回答,人家举双手赞成感谢你,不回答也可以,但请不要蔑视别人,虽然你懂一些,虽然你短短几句,但你用侮辱别人的口吻这就是你的不对了,如果你进一步说4单元明显是找2单元的茬,这明显是你蔑视了别人后又紧跟着在找茬,这是错上加错。
删除都冷静点,说的严重了。4单元说的也不对。
删除先不分析心理是否歧视,2单元后两句分明是错话,至少是多余的话,画蛇添足,反页起到相反作用,有几个楼层感觉像是一人所为。
删除我看了下,觉得2楼没什么阿,只是直接告诉你不要去做什么,而没有解释原因吧!1
删除TO 22楼
删除EXE 文件是二进制的,用记事本打开,你是看不到啥有价值信息的。
请问:你想通过 EXE 文件,了解到哪些信息?
去掉EXE用记事本打开完全可以,不过看不到有价值的信息是真的,这一点儿编程说的正确。
删除我通过谷歌的强大搜索能力和通过QQ请教懂这行的老师已经解决了问题(两个天朝软件,去偷扫硬盘上传、校验等等),这一次学到了不少东西。
天朝的软件,如果是用户数量巨大的,通常都比较流氓。
删除所以俺几乎不用这类国产软件。
如今很多开源软件做得很不错(比如 Firefox),大部分国产软件都可以找到相应替代品。
实在找不到替代品(比如 QQ),再考虑用 VM 来隔离。
请教博主
回复删除下载了一个软件,发现在C盘TEMP中释放exe文件,有时上网很卡,怎么禁止一个exe文件释放另一个exe文件?
现在问题是,当一个 1.exe 文件运行起来后会释放一个 2.exe 文件在C盘的用户文件夹——Local——Temp中,用权限禁止它也不行,一旦1.exe文件启动后总是会自动解开2.exe的权限,删掉 2.exe 另作个假2.exe文件也不行,1.exe 启动后会再释放一个 3.exe 文件,大小功能都一样只是文件名字不同。
还有个问题,如果一个软件运行起来后有多个进程,当把该软件退出后还剩一个进程在任务管理器中,总是手动解决,这样的软件应该是流氓软件吧?
很正常的。例如安装HP打印机驱动程序,它总是先将安装程序解压到临时文件。然后再开始安装。
删除已经解决问题,通过修改,不再在C盘释放exe文件,那个进程也会随关闭软件而自动退出。
删除请问goagent翻墙看不到图片怎么办
回复删除俺博客用的图床,是墙内可以看的(也就是说,无需翻墙就可以看到这些图片)。
删除你可以用 Google Reader 订阅俺博客,无需翻墙就可以看到所有博文以及博文中的图片。
用 【HTTPS】 方式访问 Google Reader,可以避免 GFW 的敏感词过滤,起到翻墙的效果。
网址如下:
[url]https://www.google.com/reader/[/url]
按照教程制作单虚拟机方案,终于成功了。
回复删除感谢编程随想的无私奉献。
恭喜你 :)
删除期待博主 本系列的后续博文
回复删除编程兄,有个问题,就是在虚拟机里面运行危险软件,那些会扫描硬盘的软件,比如360,QQ之类会不会影响到HOST系统呢,分配了磁盘的固定共享会有影响吗?
回复删除我还发现在虚拟机里,如果有病毒的话,HOST系统的杀毒软件会报警拦截呢!
通常来说,Guest OS 里面的软件是无法访问 Host OS 的资源的(包括硬盘、内存、等)。
删除例外情况是:
1、
虚拟机本身出现漏洞,而且 Guest OS 里面的危险软件能利用此漏洞。
这种情况很少见。
2、
你把 Host OS 的资源共享给了 Guest OS(比如共享目录、剪贴板共享、等)
所以俺建议:
设置给 Guest OS 的共享目录,最好不要包含敏感的文件。
如果仅仅是用来交换文件,可以单独建一个空目录作为共享目录。
反过来,Host OS 里面的软件是可以访问 Guest OS 里的资源的。
因为 Guest OS 本来就是运行在 Host OS 中。
所以 Host OS 的杀毒软件是[b]有可能[/b]查出 Guest OS 里面的恶意软件的。
按照你说的我设置好了虚拟机a、b,ping通,我在虚拟机b里安装了vpn,再安装了tor,tor变绿了,用记事本打开torrc,把文件尾部的SocksListenAddress 127.0.0.1改成SocksListenAddress 0.0.0.0,Privoxy的设置文件中的listen-address 127.0.0.1:8118 改为listen-address 0.0.0.0:8118,虚拟机a里代理地址为虚拟机b里host-only网卡的ip,端口为8118,但结果是虚拟机a浏览器只走vpn,而不走tor;虚拟机b关掉tor和vpn后,虚拟机a浏览器能上网,但不能翻墙。
回复删除回答的不知对不对,请参考:
删除1、不用修改tor的torrc,tor连上后,再用Privoxy绑定转换端口。
2、Privoxy的配置文件,Options->Edit Main Configuration。
找到 #forward-socks5 127.0.0.1:9050.这一行,去掉前面的“#”号。找到listen-address 127.0.0.1:8118 改为listen-address 0.0.0.0:8118。
在新版privoxy3.0.19中(或许较新版的也是),已改为
删除“forward-socks5 / 127.0.0.1:9050”,
“forward-socks5 127.0.0.1:9050”是不行的,还有1单元的这个中文输入法的“:”应改为英文输入的“:”。
“forward-socks5 / 127.0.0.1:9050”应该是
删除“forward-socks5 / 127.0.0.1:9050 .”否则http代理是无效的。
这个privoxy功能多,但配置文件也是够古怪的,还是polipo好,简单,但要等博主下一篇介绍了。
TO 1单元和2单元
删除这几天比较忙,没及时上博客回复留言。
多谢两位网友帮俺回答。
很快俺就会专门写一篇,介绍“跨机器共享翻墙通道”,到时候会详细说说 Privoxy 这个老牌的工具。
双虚拟机方案中虚拟机a连不上虚拟机b的代理
回复删除VirtualBox虚拟机 双虚拟机方案设置
回复删除看完本帖的各种评论留言,双虚拟机方案折腾成功,总结如下:(只适用VirtualBox双虚拟机方案)
HOST Os为 WIN 7,GUEST OS 为两个XP SP3
1、HOST Os为 WIN 7的情况下,找到 本地连接,右键属性,切换到共享,勾选允许共享网络,选择VirtualBox Host-Only Network,这样虚拟
机才能可能连接互联网,这时VirtualBox Host-Only Network虚拟网卡ip会设置为192.168.137.1。
2、打开VirtualBox,选择管理 ——全局设定——网络,点右边的螺丝刀按钮,在弹出的窗口中
内容如下:
主机虚拟网络界面:ipv4:192.168.137.1 掩码:255.255.255.0
DHCP服务器:打勾选择"启用服务器选项",地址192.168.137.1 掩码:255.255.255.0 最小地址:192.168.137.101 最大地址:192.168.137.254
3、虚拟系统B NAT网卡配置
IP 地址:10.0.2.15
默认网关:10.0.2.2
DNS:8.8.8.8 和 8.8.4.4
子网掩码:255.255.255.0
4、虚拟系统B Host-Only网卡配置
自动获取IP 地址
自动获取DNS
查看自动分配的ip是192.168.137.101
虚拟系统B安装代理软件:gsnova前置代理 + tor,再用Privoxy绑定转换端口。
Privoxy的配置文件,Options->Edit Main Configuration。
找到 #forward-socks5 127.0.0.1:9050.这一行,去掉前面的“#”号。找到listen-address 127.0.0.1:8118 改为listen-address 0.0.0.0:8118。
5、虚拟系统A,Host-Only网卡配置
IP 地址:192.168.137.102
子网掩码:255.255.255.0
默认网关:不用填
DNS:不用填
6、虚拟系统A,IE 局域网代理设置 192.168.137.101 端口:8118
(填写另一个虚拟系统(虚拟系统B)的那个 Host-Only 网卡的 IP)
多谢分享自己的详细配置 :)
删除虚拟机A 本来就[b]不需要[/b]连外网。
虚拟机B 用了 NAT 模式,自然可以连外网。
所以俺觉得:不需要通过 Windows 网络连接的“共享网络”这个功能
按照30楼的方案设置,终于联网成功。虽然楼主说不需要通过 Windows 网络连接的“共享网络”这个功能,但如果不设共享,虚拟机A就无法打开网页。
删除TO 2单元的网友
删除如果你用的是“双虚拟机方案”,虚拟机A 是[b]不应该[/b]直接连外网的。不需要设置“网络共享”。你只要确保 虚拟机A 能够连上 虚拟机B 就可以了。
如果你的 虚拟机A 不通过 虚拟机B 能够直接打开网站,[b]那反而不对了[/b]!
另外,请看本文末尾的章节“★验证虚拟机的隔离性”
回楼主:
删除多谢楼主提醒!现已修改过来:1、取消 Windows7 网络连接的“共享网络”这个功能;2、取消虚拟机的“启用虚拟机的DHCP服务器”选项。
详细设置看本人写的41楼。
终于折腾成功。
回复删除经验:(vm workstation)
1.2个Host-only和NAT的ip全默认即可。
2.NAT的dns填的是博主推荐的。
3.“勾选允许共享网络”,不是必需。
4.tor即使监听0.0.0.0也不通。采用30楼的方法转换端口,可以。
另外,2个虚拟机的防火墙不得不全关闭!主机防火墙不必关。
问题:
1.两个虚拟机的防火墙设置是个难题!4个ip,建立规则无从下手!!
2.虚拟机B有NAT网卡,会不会增大完全隐患?与单虚拟机相比。
3.如果a被成功入侵,b和主机将发生什么?是否能够通过b“返回”主机?
4.如果b中的代理软件有后门,最坏的情况又是什么?请博主解答。谢谢
多谢分享自己的配置经验 :)
删除俺也觉得 30楼 网友提到的“本地连接勾选共享网络”,其实是不需要的。
★问题1
俺觉得虚拟机的防火墙不必全关闭。
虚拟机A是往外连接的,本身是不对外开放端口。只要把防火墙配置为:“允许出,禁止入”
虚拟机B 上面有代理,需要提供端口给 虚拟机A 使用。
所以,只要在防火墙上添加几个规则,把代理需要监听的端口放开,即可。
★问题2
虚拟机B 使用 NAT 模式,安全性好于 Bridge 模式。
NAT 模式对于 Host OS 之外的系统是不可见的。
和“单虚拟机”方案相比,不会增加危险性。
★问题3
即使 虚拟机A 被入侵,入侵者也难以进入 虚拟机B(除非虚拟机B 的代理软件有漏洞,而且被入侵者利用了)
另外,入侵者无法进入 Host OS
例外情况:
除非虚拟机软件本身有高危漏洞,而且入侵者利用了此漏洞。才有可能从 虚拟机B 渗透到 Host OS
但是这种情况非常罕见。
只有非常高级的入侵者可以实现这种入侵,而且针对的都是高价值目标。
普通网友无需担心此风险。
★问题4
如果 虚拟机B 的代理有后门,具体的危险性跟你使用哪种代理方式有关。
如果你走“单重”代理(也就是说,只用一个代理软件)
那么你的上网行为有可能被截获/监控。
如果你走“双重”代理或“多重”代理
那么风险相比“单重”代理要低得多。
第一重代理知道你的真实公网IP,但是无法知道你的网络传输内容。
最后一重代理有可能知道你的网络传输内容(对于非加密的 HTTP 协议),但是不知道你的公网IP
请问博主双虚拟机方案中,通过代理匿名上网,是虚拟机A暴露给代理服务器,还是虚拟机B暴露给代理服务器呢?
回复删除个人觉得A,B都有暴露,虚拟机B是软件有可能暴露,虚拟机A是上网软件直接面对代理服务器,所以选择好的代理很重要。
删除对于本文介绍的虚拟机方案,
删除虚拟机的作用是:防止软件直接联网。
而要想隐匿公网IP,还是要靠代理。
对于代理服务器而言,它是可以看到你的公网IP的。
所以,暴露给代理服务器的,是你的 Host OS,因为虚拟机A 还是需要通过 Host OS 的网卡联出去。
如果对安全性要求较高,建议用多重代理。
折騰了幾天,仔細看了網友們的留言,終於搞定了。
回复删除雙虛擬機~ 都不要打開防火牆 ~~ 下載並安裝Privoxy 按照28樓1單元那位朋友說的那樣操作
端口沒改~ 使用VPN~~ 現在雙虛擬機都可以正常上網了
在A虛擬上裝QQ(TM版)~~設置代理(瀏覽器代理),這樣是不是會更安全一點?
PS:公司局域網的怎樣利用虛擬機安全上網?公司的每台PC都是固定IP,而且有些PC還需身份認證才可能上外網。我的那台剛好不用認證身份也可以上外網。我裝了虛擬機,網絡模式用“橋接”~~IP地址設為內網同一段位,也將MAC地址修改為真實PC的地址,虛擬機可以打開公司內部系統的登錄界面,但是登錄不了,瀏覽器左下方提示“網上有錯誤”,如果想上外網,則會提示“需要身份認證才可以上外網”。如果將虛擬機IP設為真實PC的IP,則連公司內部網站都打不開。有什麼方法可以解決麼?
1.虛擬機可以正常上網,包括公司內部網跟公眾外網(公司對外網設有白名單)
2.在此環境,利用虛擬機,是否可以規避公司對上網行為的監控?
tor用Privoxy已成功实现http代理端口监控0.0.0.0,但polipo不知如何设置,还是要等博主的下一篇来填坑。
回复删除俺会尽快补上下一篇,谈谈“跨机器共享翻墙通道”该如何搞
删除最新版的tor已经不集成polipo,但直至最近的vidalia bundle还在用polipo,所以说说用polipo如何实现http代理端口监听0.0.0.0。
回复删除安装好集成polipo的vidalia bundle后,到安装目录找到文件polipo.conf,默认是
C:\Program Files\Vidalia Bundle\Polipo\polipo.conf
用记事本打开,找到 proxyAddress = "127.0.0.1"
改为 proxyAddress = "0.0.0.0"
再找到 allowedClients = 127.0.0.1
改为 allowedClients = 127.0.0.1, 192.168.135.*
这个192.168.135.*为host-only虚拟机里网卡的ip。
TO 35楼
删除你提到的"allowedClients = 127.0.0.1, 192.168.135.*"这一句应该有问题,
端口只能监控127.0.0.1
TO 一单元
删除allowedClients 是允许接入的客户ip,这里不允许设为0.0.0.0,所以只能用具体ip,或一段ip。只设127.0.0.1,host-only虚拟机是连接不了的。
我用以下设置可连接:
删除proxyAddress = "0.0.0.0"
allowedClients = "0.0.0.0/0"
不管是双虚拟机,还是单虚拟机、及各种代理,始终要经过真实机子的网卡和adsl传输数据,网警会查到我的adsl账号、ip、网卡的真实地址吗?如果查到,还是会暴露自己。
回复删除虽然网络数据流都是从你的真实网卡出去的,但关键在于使用了“代理”
删除所以你的网络数据流不是直接到达目标网站,而且通过代理服务器中转。
而网警排查,需要从目标网站反查。
对于使用代理的情形,会大大增加反查的难度。
在网络层面上,
如果你走单重代理,网警就比较难查到你的真实公网IP
如果你走多重代理,网警几乎不可能查到你的公网IP
随想老师,我想请教,电脑的mac和公网ip可以互相查到吗,如果互相查到也会暴露自己啊,看到很多改mac的方法,是否真正达到隐藏自己的真实mac.
回复删除MAC 地址是链路层的,而 IP 地址是网络层的
删除两者之间没有必然联系。
关于修改 MAC 地址的问题,以及什么情况下需要改,俺找机会再写篇博文聊一下
删除大伙轻松一下。
回复删除五位领导聚会喝酒,商议作诗定胜负,负者做东,诗中必须有“尖尖,圆圆,千千万,万万千,有没有?没有!”这些词句。
宣传部长先打头阵:“逗号尖尖,句号圆圆,写过的文章千千万,审过的文章万万千,有没有真话?没有!”
组织部长害怕落后:“笔头尖尖,公章圆圆,审查的干部千千万,提拔的干部万万千,有没有好人?没有!”。
工商局长想了想说:“筷头尖尖 ,酒杯圆圆,喝过的美酒千千万,搂过的小姐万万千,有没有付费?没有!”
书记最后做总结:“乳头尖尖,屁股圆圆,提拔的女干部千千万,睡过的女秘书万万千,有没有处女?没有!”
最后不分高下,决定财政挂单。
领导一走,厨子曰:“子弹尖尖,手铐圆圆,杀过的贪官千千万,抓过的污吏万万千,有没有冤的?没有!
:)
删除请问博主 用了虚拟机 用了多重代理 那么在访问目标网站的时候就什么信息都不会暴露了么?会暴露一些什么信息?
回复删除TO 明天会更好
删除要实现身份的隐匿,需要同时考虑多个层面的防范
多重代理 主要是 网络层面的防范
虚拟机 主要是 个人软件层面(包括浏览器、IM、等)的防范
除了上述两个层面,还需要考虑:
操作系统层面的防范(请看本系列前面的帖子)
通讯工具层面的防范(请看本系列前面的帖子)
社会工程层面的防范(这个话题,俺会抽空介绍)
......
TO 博主 您之前的帖子我都看过了,只是不知道会暴露什么信息给目标网站,然后应该再注意些什么
删除TO 明天会更好
删除如果你已经看完本系列之前的博文,并且严格按照俺介绍的方式进行防范,那基本上可以避免 网络层面、操作系统层面、个人软件层面、通讯工具层面 的风险。
接下来,你需要小心的就是:
1. 社会工程层面的防范(等俺抽空写下一篇)
2. 要留意自己的网上言论,不要轻易透露个人信息
随想老师,看了你的很多贴子,深受启发,感谢你的成果,我终于可以在网上言论自由了,真切希望你能给我们提供更多文章。
回复删除多谢鼓励,俺会继续努力!
删除随想老师,我太痛恨这个政权,压制人民的自由,而官员无官不贪,人民活得无比压抑,但却无能为力,人不能尽才,才不能尽用,国家没有希望,有理想、有正义的人敢怒而不敢言,找不到正确的道路,请随想老师开导一下我们吧
删除在天朝,要改变现状,推动政治变革,困难很多,道路很曲折。
删除但是相比以前的年代,如今有一个可借鉴的利器——互联网。
关键在于,是否能利用好这个工具。
俺在墙外开博客,本质上就是利用互联网这个工具。
俺博客目前能做的,就是:
1、普及翻墙
学会翻墙是摆脱洗脑的第一步
可喜的是,如今会翻墙的人越来越多。
还有很多网民,虽然不会翻墙,但是已经知道“墙”的存在。
2、普及政治素质和心理素质
这两类素质对于反洗脑,对于培养公民素质,很有帮助。
如果有足够多的人(5%-20%),这两类素质比较高,就有利于推动政治变革。
3、利用互联网进行非暴力革命
2011年的阿拉伯之春,很多国家(突尼斯、埃及、也门、等)就是利用互联网作为工具,发起街头抗议,并成功实现政治变革。
但是在天朝,要做到这一步,时机可能还不成熟。
2011年的茉莉花革命,最终不了了之,可以说明这一点。
前面说了这么多,但是光靠俺一个人费口舌,那是没戏滴。
还需要大伙儿帮忙推广、帮忙传播。
推动政治变革,需要每个人都用实际行动去影响自己身边的人。
此评论已被作者删除。
删除此评论已被作者删除。
删除主机糸统为XP的VirtualBox双虚拟机设置(参考30楼)
回复删除HOST Os为 XP SP3,GUEST OS 为两个XP SP3
1、HOST Os为 XP SP3的情况下,这时VirtualBox Host-Only Network虚拟网卡ip会设置为192.168.56.1。(无须设置本地连接的“共享网络”这个功能)
2、打开VirtualBox,选择管理 ——全局设定——网络,点右边的螺丝刀按钮,在弹出的窗口中,内容如下:
主机虚拟网络界面:ipv4:192.168.56.1 掩码:255.255.255.0
DHCP服务器:打勾选择"启用服务器选项",地址192.168.0.1掩码:255.255.255.0 最小地址:192.168.0.101 最大地址:192.168.0.254
3、虚拟系统B NAT网卡配置
IP 地址:10.0.2.15
默认网关:10.0.2.2
DNS:8.8.8.8 和 8.8.4.4
子网掩码:255.255.255.0
4、虚拟系统B Host-Only网卡配置
IP 地址:192.168.56.101
子网掩码:255.255.255.0
默认网关:不用填
DNS:不用填
查看自动分配的ip是192.168.56.101
虚拟系统B安装代理软件:gsnova前置代理 + tor,再用Privoxy绑定转换端口。
Privoxy的配置文件,Options->Edit Main Configuration。
找到 #forward-socks5 127.0.0.1:9050.这一行,去掉前面的“#”号。找到listen-address 127.0.0.1:8118 改为listen-address 0.0.0.0:8118。
5、虚拟系统A,Host-Only网卡配置
IP 地址:192.168.56.102
子网掩码:255.255.255.0
默认网关:不用填
DNS:不用填
6、虚拟系统A,IE 局域网代理设置 192.168.56.101 端口:8118
(填写另一个虚拟系统(虚拟系统B)的那个 Host-Only 网卡的 IP)
7、如果虚拟系统B开机显示“糸统错误,网络上有重名”,请参考 http://www.360doc.com/content/11/0302/02/5399974_97333597.shtml 修改。
多谢分享你自己的双虚拟机详细配置 :)
删除多谢提醒“虚拟机重名”的问题。
俺自己装的 Windows 系统,从来都是禁用 NetBIOS 的,所以一直没碰到过这个问题。
刚才俺已经在本文中补充说明了这个问题。
更正:
删除2、打开VirtualBox,选择管理 ——全局设定——网络,点右边的螺丝刀按钮,在弹出的窗口中,内容如下:主机虚拟网络界面:ipv4:192.168.56.1 掩码:255.255.255.0 DHCP服务器:打勾选择"启用服务器选项",地址192.168.0.1掩码:255.255.255.0 最小地址:192.168.0.101 最大地址:192.168.0.254
改为:取消“启用DHCP服务器”。
可以使用Newsid改新拷贝的虚拟机的sid和name,重启后不再被microsoft识别为同一台机器
删除TO 3单元的网友
删除多谢补充 :)
俺顺便附上 NewsId 的微软官网页面链接
[url]http://technet.microsoft.com/en-us/sysinternals/bb897418.aspx[/url]
请问楼主,目前设置的虚拟机A通过虚拟机B的Privoxy+ssh翻墙成功情况下,如何让Privoxy经过Tor、ssh的多重代理??
回复删除Privoxy+ssh的设置:Privoxy的配置文件,Options->Edit Main Configuration。
找到 #forward-socks5 127.0.0.1:9050.这一行,去掉前面的“#”号,改为:forward-socks5 127.0.0.1:7070 ,找到listen-address 127.0.0.1:8118 改为listen-address 0.0.0.0:8118
虚拟机A的IE局域网代理设置为192.168.56.101 端口:8118 ,即可实现翻墙。
首先确保你的 TOR+SSH 是联通的,具体可以参考俺写的《[url=http://program-think.blogspot.com/2009/09/break-through-gfw-with-tor.html]戴"套"翻墻的方法[/url]》
删除TOR 联通之后,其实不需要用 Privoxy,只需要配置“端口转发”,即可实现跨虚拟机共享 TOR 的通道。
具体请看俺上周的博文《[url=http://program-think.blogspot.com/2013/01/cross-host-use-gfw-tool.html]多台电脑如何共享翻墙通道[/url]》
博主:单虚拟机方案中,Guest OS虚拟系统的网卡配置网关如果不填,IE 无法上网,网关填HOST OS 中host only网卡的ip地址192.168.56.1后,Guest OS中IE才可以上网,这是为什么呢?这样会影响到隐藏IP 吗?
回复删除对于“单虚拟机方案”,Guest OS 就是用来隔离危险软件,使其无法直接联网。
删除如果你的 Guest OS 里面,IE 可以直接上网,那反而有问题了。
IE 上不了网才是对的。
所以,网关不能填。
另外,俺在本文末尾特地补充了一个章节“★验证虚拟机的隔离性”,一定要记得看看哦。
菜鸟终于成功实现双虚拟机安全代理上网,感谢中......
回复删除防火墙都关闭了,实在不知道怎样设置规则,那位前辈能给个详细的指导?
如果是 Windows 自带的防火墙,应该很容易 Google 到配置教程的。
删除不禁用 NetBIOS会有什么后果?如何禁用?
回复删除俺博文中说了,如果碰上 "网络上有重名" 的错误提示,才需要禁用 NetBIOS
删除不禁用没啥后果。
如何禁用,请看微软官网的说明
[url]http://technet.microsoft.com/zh-cn/library/ms143696%28v=sql.90%29.aspx[/url]
虚拟机A改用linux系统会不会更好?
回复删除对于双虚拟机方案,如果要用 Linux 虚拟机,建议是 虚拟系统B 用 Linux
删除因为 虚拟系统B 只需要安装翻墙代理,用 Linux 的话,不会影响你的日常使用。
而 虚拟系统A 主要是允许危险的软件(多半是国产软件),如果用 Linux 可能会不习惯。
虽然 Linux 上可以用 Wine 来运行大部分 Windows 软件。但用起来还是会感觉有点怪。
另外,虚拟机装 Linux 的一个好处是:可以降低虚拟系统的内存开销。
还有tor的socks代理应该怎么设置。。我单纯的把代理设成socks貌似不能联网,还是要靠firefox的foxyproxy之类的插件才能成功。。这条留言是用虚拟linux+虚拟windows代理+tor+freegate留下的
回复删除关于 TOR 的 SOCKS 代理设置,请看俺写的
删除《[url=http://program-think.blogspot.com/2009/09/break-through-gfw-with-tor.html]戴"套"翻墻的方法[/url]》
感谢博主的好文,不过我也有一法比此文中的要简洁,提出供探讨:
回复删除windows下安装proxifier或者proxycap,设置系统全局都走socks5代理,
然后开tor可顺利实现高度匿名,想增加安全系数,可以为tor再加一层socks5代理。
有个网站可以检测java、flash等插件泄漏你的ip的危险系数:http://ip-check.info
一测便知,我测下来,chrome的安全系数是不如firefox的,建议想匿名上网的优先考虑firefox
多谢分享你的匿名上网经验 :)
删除关于全局 SOCKS 代理(proxifier、proxycap、等),存在如下缺点:
1、跨平台的问题
这类软件,貌似 Windows 居多。
某些安全性要求较高的网友,未必喜欢用 Windows
2、可靠性问题
如果俺没记错,这类软件大都采用 DLL hook 的方式实现。这种方式未必彻底。
比方说,如果你的系统中被植入一个很牛B的木马,该木马有可能绕过全局 SOCKS 代理,实现网络直连(这就会导致公网 IP 暴露)。
因为本系列是针对安全性较高的网友。既然安全性较高,俺觉得应该装一个虚拟机软件。
墙外真不赖
删除非常好的安全检测网站,只可惜是英文的,在线测试完后有许多检测项目,不知如何解读并确定自己的电脑是否有安全漏洞?
TO 墙外真不赖
删除重点看红色的栏目,那表示高危的
Windows上的Proxifier的确是采用DLL hook方式实现的,存在安全隐患。
回复删除问一下我双虚拟机的设置,是否可以把vpn在我的host os上先运行,然后再在虚拟机B上运行tor,最后在虚拟机A上上网,可否?另外我的vpn是买的付费的,请问是否安全。谢谢!
回复删除这样设置,理论上也是可以的。
删除但还不如改为如下:
把你的 VPN 跟 TOR 都安装在 虚拟机B
因为有些 VPN 需要装客户端软件,把 VPN 的客户端软件装在虚拟机中,可以避免“VPN客户端软件存在后门”。
你询问的 VPN 的安全问题,是担心“软件的后门”,还是担心“IP被追踪”?
楼主你好
回复删除我是用的单虚拟机方案virtualbox
HOST不开VPN的情况下Guess OS能通过host only模式上网
Host开启VPN并且打开Privoxy的情况下GUESS OS不能上网
privoxy已经设置好0.0.0.0 8118 GUESS Os浏览器局域网设置Ip为host only网卡Ip
请问该如何解决这种情况?
谢谢
你这问题有点怪,有一种可能是 VPN 软件修改了 Host OS 的路由。
删除俺之前没有尝试过 Host OS 装 VPN 的单虚拟机方案。
要不你尝试一下双虚拟机的方案,把 VPN 装在另一个虚拟机。
基于 VPN 的双虚拟机方案,俺尝试过,应该是没问题的。
楼主,这种真的可以隐藏么?我家是ADSL拨号上网的。对外公网只有一个ip,而虚拟机怎么隐藏也不能改变电信给我家分配的Ip地址啊
回复删除看来你并没有仔细看本系列的前一篇——“关于虚拟机隐匿公网IP的原理介绍”
删除虚拟机当然不能改变电信提供商给你家分配的 IP 地址。
但是依靠虚拟机,可以确保你的上网软件不会直连到目标网站。
这样一来,目标网站就看不到你的真实公网IP
楼主,我觉得你这种利用虚拟机想法是很好的,虚拟机是大型软件,我好多朋友都不知道虚拟机是干嘛用的。他们翻墙浏览WEB,更多是通过goagent,自由门VPN 之类软件,或者用hide ip一类来隐藏,通过VPN+IP隐藏工具不是一样可以达到目的吗?
删除俺在1单元的留言中说了
删除看来你并没有仔细看本系列的前一篇——“关于虚拟机隐匿公网IP的原理介绍”
那篇原理介绍配有很多直观的示意图,全部看完花不了你几分钟的。
看完之后,你就知道关靠代理软件,依然存在隐患
楼主你好,看了你博文中的对虚拟机的设置,我身边从事十几年IT网络安全方面同行进行的测试。通过远程抓包来看并不能对公网IP进行隐藏,但对局域网的IP隐藏倒是可以。
回复删除你大概就是52楼的网友吧?
删除你提到“远程抓包”,看来你还是没明白整个方案的原理以及要达到的目的。
还是那句话:
请仔细看本系列的前一篇——“关于虚拟机隐匿公网IP的原理介绍”
顺便提醒一下,用虚拟机隐匿公网IP,并不是俺的独创。
有兴趣的话,你去看看 [url=http://zh.wikipedia.org/wiki/Whonix]Whonix[/url]
好的,不过楼主前几篇防黑客攻击博文分析的很透彻,也学习了,日后有些不懂得地方还要向楼主请教
回复删除多谢夸奖,“请教”不敢当
删除大家互相交流 :)
隨想大大好
回复删除我按照41樓的設置完,guestA不能連到guestB,guestB的第一張網卡能連到外網, 兩個虛擬機都沒裝東西的, 兩個虛擬機的防火牆也關閉了,
如果确定两个虚拟机的防火墙都关闭了,你分别从两个虚拟机中 ping 一下对方(A B 互相 ping)
删除看是否能 ping 到?
沒有拼通。A是192.168.56.100 。B是192.168.101 。 查看ipconfig 顯示IP路由器啟用為否
删除還是我,我將VirtualBox Host-Only Network協議加入到host主機 網卡IPV4裏面,然後就能guestA能聯網了(在guestB不開機的時候也顯示的鏈接成功)。
删除host主機能ping通guestA和guestB,
guestA不能ping通host主機ip和任何網站,但是能拼通guestB,
guestB能ping通guestA和主機及其他網站。
這樣對嗎?
上面打錯了,沒有 網卡IPV4 幾個字!!
删除還是我, 我guest os B 採用是自由門+tor 是方式, guest A 能pingguestB,能瀏覽國內網站,但是不能翻牆。
删除經測試guestB能翻牆, guestB 上面裝了個privoxy,修改監聽 端口 為 0.0.0.0:8118
但是我不知道改對沒有 ,因為我CMD 運行netstat -an | find "LISTEN"的時候顯示 find "LISTEN"不是內部外部命令也不是可運行程序和批處理文件
,3天了還沒整好,嘿嘿
我估計監聽有問題 訪問twitter 顯示 503
删除This is Privoxy 3.0.21 on testC-PC (192.168.56.101), port 8118, enabled
開了privoxy, guestA能瀏覽普通網站, 不開privoxy ,guestB能翻牆,開了反而不能翻
我將所有設置重置了,按照博主圖文配置,。
删除測試虛擬機A的隔離 成功,
代理裝在虛擬機 B中
tor能連通內置的ff瀏覽器中的那個tor網站。
兩個虛擬機的防火牆都關閉了
再將自由門監聽設置的0.0.0.0 ,
虛擬機A能ping通虛擬機B的ip(192.168.56.101)
但是瀏覽器(代理是192.168.56.101 端口8118) 卻無法通過鏈接
問題是不是在監聽上
我我CMD 運行netstat -an | find "LISTEN"的時候顯示 find "LISTEN"不是內部外部命令也不是可運行程序和批處理文件,
Tor Browser Bundle (2.3.25-4)版本使用的是9150端口,以前的版本使用的是9050端口,请检查你使用的版本。
删除我發現瀏覽器沒有經過torbrowser,tor設置-高級-TCP監聽是 127.0.0.1:9151!!!!
删除虛擬機B瀏覽器代理設置為8580時可以通過,設置為8118時無法通過
所有我有裝了個管理器 tor Manager V2.7 設置自由門為前置
現在虛擬機A通過虛擬機B里的代理,能連上牆外的網站
但是我比較擔心的是安全問題而不是能不能翻牆的問題
還沒搞明白爲什麽 tor browser不能 不經過
開響不開torbrowser bundl 都無影
下载如下tor版本[url]https://www.torproject.org/dist/torbrowser/tor-browser-2.3.25-2_zh-CN.exe[/url]
删除再参考41楼试试
小心Privoxy的配置,
删除Options->Edit Main Configuration。
找到 #forward-socks5 / 127.0.0.1:9050 .这一行,去掉前面的“#”号。找到listen-address 127.0.0.1:8118 改为listen-address 0.0.0.0:8118
回覆11單元
删除我用的自由門 監聽端口0.0.0.0
10單元的tor browser-2.3.25不是新版本,在不開 tor manager的時候不能獨自通過自由門變綠
tor browser-2.3.25-4能通過自由門 變綠
删除而虛擬機A和虛擬機B瀏覽器代理設置為8580都能通國內外
設為8118就是上不去。。。。
這是因為第二重代理 tor browser-2.3.25-4版本 的問題吧。難道他端口不是8118
雙虛擬機配置,不用tor manager,自由門不用設置監聽端口0.0.0.0,在tor browser中設定---網絡,選擇我使用代理服務器127.0.0.0端口8580,類型http/https
删除再按照10/11單元修改設置
13单元
删除你没有把tor的端口127.0.0.1:9050绑定到0.0.0.0:8118,你安装代理的虚拟机设置有问题,
参考楼主的 多台电脑如何共享翻墙通道[url]http://program-think.blogspot.com/2013/01/cross-host-use-gfw-tool.html[/url]
tor browser-2.3.25-4版本端口已经改变,由9050变成9150端口。另外,这个版本开始tor browser设置的比较严格,其他程序通过tor会报警,可能会拦截
删除只问TOR问题,我下载tor browser-2.3.25-4版怎么不能翻墙?说无法连接到代理服务器,用的是TOR自带的浏览器,但改成9050端口就可以
删除謝謝樓上各位,重新下載了privoxy,修改了監聽,下載可以上了,雖然網速實在是不敢恭維,
删除我第一次下的privoxy有問題,不知道是不是被人修改過 #forward*****5!我下下來就沒有那個#號
害得我好幾天沒睡好覺了! 謝謝大家
TO 從頭再來
删除恭喜你搞定了 :)
友情提醒一下:
首先,
要针对 虚拟机A 测试一下隔离性(本文末尾有介绍)
然后,
再针对 虚拟机A 测试一下隐匿性(用 虚拟机A 的浏览器访问 http://ip-check.info/ )
隔离性測試成功
删除ip 隱匿測試 綠色tor ,下面 cookies .... 下面有些紅色
安全性比goAgent大大提高
我主機就用的chrome 瀏覽器,+goagent+Proxy SwitchySharp
goagent測試ip為紅色,直接就是我真實ip!!!
平時翻墻和國内網站就用goagent 有一定風險把 ,但沒辦法它速度是最快的。。
楼主,按照你的方法已经设置了单虚拟机方案,有个疑问不解,在真实主机中使用VPN,然后在虚拟机中通过Host-only方式连接上网。通过查询IP地址,发现显示的是VPN地址,和直接在物理主机查询一样IP。
回复删除如果在物理主机中,只通过VPN代理上网。是有可能用过VPN代理地址找到我的真实地址,那如果按照楼主方法,是不是在物理主机中开启VPN,然后再虚拟机中通过Host-only方式连接上网,对方就不能通过VPN找到我的真实IP地址了呢?请楼主解惑~
首先,用虚拟机隐匿公网IP,主要是防止本地的上网软件因为[b]直连[/b],暴露你的公网IP
删除(请看本系列前一篇的原理介绍,有示意图)
如果你担心有人通过 VPN 提供商,追溯你的公网IP,就需要考虑用多重代理。
多重代理,尤其是结合 TOR 的多重代理,要从网络层面追溯,非常难。
具体配置,本系列有一篇专门的介绍。
楼主你好,我想问下按楼主所说搭建好虚拟机后,在虚拟机中上网,但为了安全。比如我要安装防火墙(comodo),那防火墙是安装在物理主机中的好,还是安装在虚拟机中好呢?还有代理软件,比如自由门之类的,我是安装在物理主机中好,还是安装在虚拟机中好?
回复删除Host OS 要开启防火墙,在 Guest OS 中上网,Guest OS 要装杀毒的。
删除如果你同时也在 Host OS 上网,那 Host OS 也装杀毒的。
关于代理软件装在哪,请看本系列前一篇(虚拟机隐匿公网IP的原理介绍)
博主,有个问题想你帮忙,硬盘是AHCI接口的,系统win7,我想装虚拟机xp总是蓝屏,在不改硬盘接口,不重做系统的情况下有没有什么办法,有教程给我推荐一下也行,感觉你什么问题都能解决似的,我找了3天的Google,觉得不如在你这学的多呢。
回复删除请问你用的是哪个虚拟机软件?
删除楼主,如果安装防火墙的话,是安装在虚拟机里还是物理机中,请楼主明示
回复删除请看俺在57楼的回答。
删除多谢楼主的详细讲解!为您的付出表示最高的敬意!
回复删除俺是菜鸟,弱弱的问一下楼主的教程用的是啥截图工具,如何添加文字的呢?问题太菜了,勿见笑。:) 盼告知。。。。。