用虚拟机匿名吧!(1) ——不让IP泄露,host-only!

2015/04/26

上次我扯了扯虚拟机的设置和翻墙软件的共享,做好了准备,这次就一起来设置host-only虚拟机吧!

有人会问:为什么要设置host-only虚拟机呢?上次你不是说NAT模式下就可以直接让guest os翻墙了吗?

啊,的确NAT模式下guest os就可以借助host os的翻墙软件翻墙了,而且设置不复杂,但问题在于NAT模式下的guest os里的软件还是有可能绕过代理设置直接连接服务器从而导致IP地址泄露的。我曾经说过flash插件会绕过代理设置泄露真实IP,NAT模式下的guest os也会出现同样的问题,因为NAT模式是可以不进行其他任何设置直接联网的,而且在其他主机看来NAT模式下的guest os就是host os。这由NAT的原理决定,NAT的原理参看https://plus.google.com/109790703964908675921/posts/8GLWQxp5yJN ,简单来说NAT就是一个代理,NAT模式下guest os通过host os的翻墙软件翻墙是“代理的代理”(NAT代理+翻墙代理),guest os中的软件是有可能绕过翻墙代理直接连接到外网中的。

而host-only模式则完全不同。host-only模式下,guest os如果不进行其他设置根本就无法联网,只有进行了代理设置才能通过代理联网,完全没有任何办法绕过代理设置连接外网。

接下来就一起设置host-only模式吧,很复杂,诸位当心点!

首先,打开virtualbox(我假定诸位已经把准备工作都做好了,这样就能直接开始了,准备工作还没做好的请看上一篇), 点击“管理”,打开“全局设定...”,切换到网络一栏,再切换到“仅主机(host-only)网络一栏”:
 
点击右边第一个按钮,新建虚拟网络界面(默认是没有的,我已经新建好了),这一步需要管理员权限。

搞定了之后,host os里就会多出一个VirtualBox Host-Only Network,但此时还不能联网。然后打开控制面板—》网络和共享中心—》更改适配器设置—》右键打开“VirtualBox Host-Only Network”的属性:

应该是这样,如果不是,改成这样,后面要用。

然后host os里启动翻墙软件(当然要开启局域网共享功能,具体参看上一篇),接下来的操作就没有host os什么事了。补充说明:如果host os 是win7或win8,那么还要把防火墙里的 允许“文件和打印机共享”打上勾,还有就是代理工具还要允许连接到公用网络,否则无法连上外网。

接下来,找到你的guest os,右键点击设置,切换到网络一栏,把连接方式改为"host-only",然后点击确定:
 

接着,启动guest os,找到网络连接(网络连接在哪里视guest os的操作系统而异,win系统去控制面板里找准没错的,我以XP系统为例),右键打开属性,双击“Internet协议(TCP/IP)”(这里说明一 下,原始的XP系统没有IPv6协议栈,所以只能设置IPv4地址):

就像图中这样填写(IP地址一栏最后那个200不是固定的,可以填写2到254之间的任何一个数字),空的地方都空着,然后点击确定。



接下来以IE为例,打开IE,打开工具,找到Internet选项,打开,切换到连接一栏,点击局域网设置:



如图设置即可,地址一栏填写前面提到的192.168.56.1,端口填写host os翻墙软件的端口,这里以自由门为例填写8580,然后点击确定(注意IE不支持SOCKS5代理)。

接下来,开始上网吧!不过想要达到高匿名,需要让Tor作为host os翻墙软件(host os里不能有任何国产软件,否则匿名防线会全线崩溃的),Tor本身是SOCKS5代理,这样IE就不能用了,需要装其他支持SOCKS5的浏览器才行。而且,设置guest os本身就是件麻烦事,要千辛万苦的寻找纯净镜像安装,安装好了之后还要装上各种常用软件(虽然host-only模式下国产软件无法泄露你的真实IP,但还是不建议使用国产软件)。

那么有没有一个专门为了匿名而生的操作系统呢?有的,Tails!请期待下一篇:)

 

Related Posts