web-dev-qa-db-fra.com

Différence entre X-Transféré sur IP, X-Real-IP, VPNS et TOR

J'ai cette google Chrome Extension de conservation de la confidentialité que je travaille sur. Où je peux spoof les informations d'en-tête, par exemple l'utilisateur agents et autres.

Quand j'ai spoof X-Forwarded-for IP et aller à http://whatsmyuseragent.com/ Je vois une adresse IP différente et mon emplacement physique. Alors que si je vais à - http://whatmyipaddress.com/location-feedback Je vois mon adresse IP et votre lieu physique.

Si j'accède au même site de Tor/VPNS, je vois un emplacement et une adresse IP entièrement différents. Ce qui signifie que Tor/VPNS cache ma véritable identité. Je sais que le proxy reçoit ma demande et transmettez-les en son nom, pourquoi ne pas X-transmis-for IP faire de même? Je veux dire quel est le point de spoofing X-transmis-for IP quand il indique juste à la propriété intellectuelle d'origine malgré cela de je l'ai changé plusieurs fois?

4
Curtis Hagen

X-Forwarded-for L'en-tête peut être utilisé pour transmettre la propriété IP réelle du client dans le cas de la source NAT. Mais toutes les applications ne les utilisent pas.

Cet en-tête est souvent inséré par des équilibreurs de charge ou des proxy inverse, en fonction de l'architecture en place, lorsque l'application doit connaître la vraie IP appartenant à un client.

Lorsque cet en-tête est inséré, l'application peut voir 2 IPS:

  • Source IP utilisée dans la connexion TCP/IP
  • IP SET IN X-Forwarded-for en-tête

Réglage de cet en-tête ne cache pas votre adresse IP réelle (tel qu'il est toujours utilisé dans la connexion TCP/IP) mais peut tromper les applications à l'utiliser. Cependant, comme vous avez pu voir, toutes les applications ne l'utilisent pas.

Avec Tor et VPN, il s'agit de l'adresse IP utilisée dans la connexion TCP/IP qui est modifiée par (respectivement) votre nœud de sortie/votre passerelle VPN. Cependant, ils ne fonctionnent pas (et ne doivent pas) opérer lors de la couche d'application et ils ne le font pas (et ne devraient pas être capables de) insérer l'en-tête HTTP X-Forwarded-for. IP est caché.

6
Jyo de Lys