VPN

　　在多位读者的强烈要求下，本文终于隆重推出了 :) 今天俺来介绍一下：如何利用操作系统虚拟机（以下简称”虚拟机”）来隐匿自己的公网IP。 ★准备工作 　　为了给本文打基础，俺在最近两个月特地写了一个《扫盲操作系统虚拟机》的系列博文（链接在” 这里 “）。如果你不是 IT 技术人员，或者你对虚拟机了解不多， 强烈建议 你先把这个虚拟机扫盲系列看完，然后再来看本文。 　　在本系列第一篇《 网络方面的防范 》，俺专门解释了：”什么是公网IP”，也特别强调了公网IP暴露的危险性。如果你比较健忘的话，先去把那篇再复习一下。 ★无代理的情形 　　如果你上网不使用代理，那么你访问的网站就会看到你的公网 IP。 示意图如下 ★普通代理的情形 　　此处说的代理是广义的，包括VPN、多重代理、等。如果用了代理，你访问的网站看到的公网 IP 实际上是代理服务器的 IP。 示意图如下 　　但是不要高兴得太早，仅仅依靠普通的代理，是远远不够滴！请看下面的例子。 ★Flash如何暴露你的公网IP？ 　　比如你在浏览器中设置了代理，那么浏览器确实会通过代理来加载网站的页面。 但是 ，浏览器如果安装了某些插件（最典型的是 Flash），这些插件是可以做到绕过代理，直接去访问目标网站的。 　　举个例子： 　　比如你想在某个国内的网盘上传政治敏感文件。因为这个网盘是国产的，你担心网盘服务器会记录你的公网 IP。所以捏，你设置了浏览器的 HTTP 代理，通过翻墙代理来访问这个网盘的页面。 　　如今的很多网盘是利用 Flash 插件进行文件上传的。而且 Flash 插件在上传文件的时候，往往是不经过浏览器的 HTTP 代理， 直接连接 网盘服务器。如此一来，你的公网 IP 还是暴露了 :(。 示意图如下 ★某些国产软件如何暴露你的公网IP？ 　　除了浏览器插件（以Flash为主）会暴露你的公网 IP，还有其它很多国产的网络软件也会暴露你的公网 IP。比较典型的有 QQ、腾讯浏览器、360浏览器、迅雷、等等。 　　上述这些网络软件虽然都提供了代理的功能。 但是 ，即使你设置了代理，这些软件依然有可能在后台，悄悄地访问自己公司的服务器，传输某些不可告人的信息。而且这些软件访问自家的服务器，往往是绕过代理设置， 直接连接 ——这就会导致你的公网IP暴露。 示意图如下 ★单虚拟机的方案 　　那么，如何避免上述这几种危险的情况捏？首先来看一下”单虚拟机”的方案。 　　咱们可以把那些有危险的软件安装在虚拟系统（虚拟机A）内，然后把该虚拟唯一的虚拟网卡设置为 Host-Only 模式（关于网卡模式的设置，请看” 这里 “）。由于唯一的虚拟网卡是 Host-Only 模式，所以 虚拟机（Guest OS）内的任何软件都 不可能 直接访问 外部网络 。 　　那么，如何让这些危险的软件联网呢？你可以在 Host OS 里面安装一个代理软件。虽然这个 Guest OS 无法访问外网，但还是可以访问 Host OS 的，所以也就可以连接到 Host OS 里面的代理软件。然后你设置这些危险软件的 HTTP 代理或 SOCKS 代理，让它们通过代理连接到互联网。 示意图如下 ★双虚拟机的方案 　　说完”单虚拟机方案”，再来说说”双虚拟机方案”。 　　对很多网友而言，单虚拟机已经足够了。那么为啥俺还要介绍双虚拟机捏？主要有如下几方面考虑 1、某些翻墙代理软件不是开源的，有些网友对这类软件不放心 2、某些网友的 Host OS 不是 Windows，但是很多翻墙代理是 Windows 软件 　　所以，咱们可以在”单虚拟机”的基础上再扩展一下，把代理软件也放到虚拟机中（下图的虚拟机B）。虚拟机B 的网卡很有讲究滴—— 必须是双网卡 。一个网卡设置为 Host-Only 模式，以便跟虚拟机 A对接；另一个网卡设置为 NAT 模式，以便访问外网。 示意图如下 ★结合多重代理 　　在本系列的前一篇，俺介绍了” 用多重代理保持匿名 “。今天介绍的这2个招数都可以跟多重代理搭配 打个比方，假设你用 “TOR+世界通” 来构造多重代理。对于单虚拟机的方案，你把 TOR 和世界通都安装到 Host OS 即可；对于双虚拟机的方案，你把 TOR 和世界通都安装到 虚拟机B 即可。 回到本系列的目录