我在局域网中使用 iptables/masquerade。我想要做的是登录一个网络应用程序。我输入我的用户名和密码,然后单击登录,一切正常,但如果我尝试修改该应用程序中的某些内容,它会告诉我我的 IP 地址错误。我确信这个应用程序只允许 IP 10.3.xx。我怎样才能欺骗该应用程序,让它认为我有一个来自 10.3.xx 类的 IP,而不是我的 wan IP?10x 抱歉我的英语不好!
答案1
如果您实际上并不拥有服务器所需子网中的 IP 地址,那么您对此就无能为力。
您可以将其中一个地址分配给您的计算机,但中间的路由器会丢弃您的数据包。
答案2
你不能。抱歉。你试图对服务器撒谎,服务器不会相信任何东西,除了连接来自哪里。
答案3
简短的回答是:你不能。
长答案:你可以将你的 IP 地址欺骗到几乎任何你想要的东西(我可以 ping 你,而你会看到白宫的 IP 是原点(别担心,巴拉克,我实际上不会这么做!;-))。问题是,你的计算机将响应欺骗的 IP 地址,而我无法控制它。因此,我永远不会得到任何回应。这对你没有多大帮助。
使用 10.3.xx 范围内的 IP 的唯一方法和能够建立真实、正确的 TCP 连接的唯一方法是,在您的盒子上实际拥有该范围内的地址,并且您的路由器配置为路由该地址。否则,您就没那么幸运了。
如果你确实控制了网络(的某些部分),你可以设置 VPN 或类似的东西。这将帮助你解决这个问题。
答案4
如果这是您应该有权访问的应用程序,请联系运行该应用程序的管理员,并要求他们添加例外以允许您的 IP 地址进入访问列表。此外,10.xxx 地址空间是为本地网络保留的,因此如果您在远程网络上,那么获取其中一个地址的唯一方法是通过 VPN 或其他方式将您的计算机连接到应用程序所在的“内部”网络。如果您通过公共互联网连接,您将无法获得 10.xxx 地址,也无法向服务器“伪造”一个地址。