当访问一个服务器时,如果直接通过浏览器去访问,流程如下:
服务器端,就能够检测到是从请求哪个IP发过来的。
但是,如果在客户端和服务器端中间加一个代理,访问流程如下:
对于服务器而言,他是从代理处收到一个请求消息,但是,具体请求消息是哪一个客户端发送的,服务器就很难直接探测到。
当一个客户端想匿名访问某台服务器时,那就需要想办法在客户端和服务器中间增加一个代理或者几个代理,这样服务器端就不能探测到了。
以下是几个可以实现匿名的工具
1) Tor
这里以Kali-Linux为例,首先是安装Tor
先升级一下系统:
然后再执行:sudo apt-get install tor torbrowser-launcher
运行 torbrowser-launcher 运行Tor.
在Tor浏览器里输入:https://check.torproject.org,
如果显示“Congratulations. This browser is configured to use Tor”,就说明Tor已经正常运行了。
可以看到这里的IP地址变了。 和原来的IP地址不一样了。
2) proxychains
在Kali Linux上直接运行: sudo apt-get install proxychains 就可以直接安装。
修改配置文件/etc/proxychains.conf如下:
然后运行 proxychains firefox,就可以启动FireFox,再检查一下出网的IP是否变了?
3) VPN
从www.vpnbook.com可以下载免费的VPN,不过在kali-linux,可以使用如下命令直接安装:
sudo apt-get install openvpn
付费的VPN也是可以选择的,相对更稳定一些。
4)whoami
可以从github上直接clone下来:git clone https://github.com/omer-dogan/kali-whoami。具体安装和使用,可以直接通过https://github.com/omer-dogan/kali-whoami获得。不过,此工具还没有完善