مخفی کردن IP وب سرور

**KgbCia** · 2006-07-05, 01:47 PM

در حالت عادی اگه معادل www.domain.com ، آی پی 1.2.3.4 باشه، کاربر می تونه تو اینترنت اکسپلورر هم نام دومین رو بنویسه وهم آی پی وب سرور رو بنویسه تا صفحه وب بهش نشون داده بشه.
حالا اگه بخواییم کسی نتونه با آی پی سایتمون رو ببینه و مجبور باشه بنویسه www.domain.com تا بتونه سایت رو ببینه چکار باید انجام بدیم؟
حالا هم تو لینوکس و هم تو ویندوز

**darklove** · 2006-07-05, 01:55 PM

IP Spoofing

**KgbCia** · 2006-07-05, 01:59 PM

خب به چه صورت؟ نرم افزار خاصیه؟ یا روش خاصی؟

**darklove** · 2006-07-05, 02:10 PM

در لینوکس باید رو کش این کار انجام بدی
در ویندوز برنامه باید پیدا کنی نصب کنی تموم

**nkm** · 2006-07-05, 03:31 PM

در ويندوز بايد Header تعريف كني
وقتي چندتا وب سايت روي يك سيستم داشته باشي، بايد اونها را با نام از هم جدا كني
و بعد تا نام را نزني اون سايت را باز نميكنه
حالا اگه آي‌پي بزني و اگه ساتي بدون هدر پيدا كرد نمايش ميده وگرنه هيچي نمايش نميده

**omid_mohagerani** · 2006-07-05, 04:03 PM

فکر کنم بشه با dstdom_regex تو اسکویید کاری کرد که کاربرا نتونن با آی پی وبسایتارو بیارن مثلا

acl IPBlock dstdom_regex [0-9]$ 1

http_access deny IPBlock

(1 نداره ها من هرکاری کردم تو این ادیتور به هم میریخت مجبور شدم یه علا مت بزارم آخرش فرض کنید 1 نیست)

چون برا dstdom_regex اسم کامل (FQDN) چک میشه و هیچ کدوم از toplevel domain ها ( همون .com و org و ... ) یه عدد ختم نیمشن پس این acl آی پی را مشخص میکنه . تو خط دوم هم که اونارو deny میکنیم یعنی هیچ وبسایتی با آی پی نتونه بالا بیاد . شاید برا مشخص کردن آی پی ACL های دیگری هم باشه ولی من فقط همین به نظرم میاد . البته این کار دوتا مشکل داره

1 - هر وبسایتی با آی پی نمیتونه بیاد نه فقط یه وبسایت خاص
2 - مثلا اگر بزنیم http://1.2.3.4/news اونوقت میره تو سایت بخش خبر

اگر اساتید لطف کنن این ACL را کامل کنن که خیلی مرسی

**Alux** · 2006-07-05, 04:50 PM

چرا همه چیزو به اسکوید ربط میدین؟

طرف وب سرور داره

دوست عزیز شما اگه با اپاچی کار می کنید باید virtual host تعریف کنی

اینجوری همون طور که NKM فرمودند حتما باید اسم سایت رو بزنه

در ضمن شما منتظر نباش همه چیز رو تو انجمن ریز ریز برات بگن ، سر نخ رو بگیر و برو سرچ !!!

مثل همین ipspoofing

کوچیک شما Alux

**darklove** · 2006-07-05, 06:34 PM

IPSpoofing مربوطه به کش
با virtual host میشه ولی باید host بدی نه ip
گفته امید خان کمی اشتباه داره برای ipspoofing از external استفاده میشه به خروجی
یک نفر با دوتا script تو FreeBSD این کار انجام داده بود

**KgbCia** · 2006-07-06, 01:17 AM

نوشته اصلی توسط darklove

IPSpoofing مربوطه به کش
با virtual host میشه ولی باید host بدی نه ip
.....

با این روش شما کار کردین؟ می دونین چطور میشه این کار رو کرد؟

**darklove** · 2006-07-06, 10:10 AM

من تو کش 1 بار راه انداختم ولی زیاد دردسر داره
virtual host با جای IP چیزی قرار نده
باز اگه سرچ کنی تو گوگل شاید چیزی گیرت بیاد

**MASoft** · 2006-07-06, 11:13 PM

مسلما بهترین و راحت ترین راه همون Virtual Host هستش.
کافیه DocumentRoot رو توی Apache یه Directory خالی بدی و توی Virtual Host ای که با نام دومین تعریف کردی، DocumentRoot رو آدرس اصلی وب سایت بدی.
دیگه از این ساده تر ؟! اگر هنوز نمیدونی چجوری، یه سرچ کوچیک بزنی، و چند دقیقه وقت بذاری، متوجه میشی.
(دیگه همه چیز هم که نمیشه تا آخرش حاضر آماده باشه

)

**Alux** · 2006-07-07, 08:47 AM

مخلص اقا موین :d

**darklove** · 2006-07-07, 10:32 AM

اين راهي كه اين عزيز گفت ميشه

**darklove** · 2006-07-11, 02:51 PM

You can use tcp_outgoing_address + NAT. For each client IP have Squid assigne a unique source IP dress with tcp_outgoing_address, and then NAT these to the real client IP

موضوع: مخفی کردن IP وب سرور

پیوند

ابزارهای موضوع

نمایش