番外课:记录用户真实IP的地方!

【DT特战旅 安全课堂】

主讲:DT特战旅IT组小丸子

点击链接自动进课堂群:https://t.me/joinchat/Mo5ICRzZIRDYc3QZaHBCmw

安全上网知识!安全翻墙知识!手机安全知识!电脑安全知识!

下午我给大家讲一下,大家使用的机场,哪些地方可以用来记录用户的真实IP。

算是番外篇了。

讲完之后,请战友们重视起来自己的隐私保护是多么的重要啊!

现在的机场,基本上都是使用v2ray和trojan,两种技术实现翻墙。

机场常见的有SSPanel Uim、v2board、vnetpanel 和v2-ui,四种后台管理,后台管理的代码里面可以记录用户的真实IP,其中以SSPanel Uim为例,SSPanel Uim的配置文件是.config.php。这里涉及到代码,大家不用理会,只需要知道127.0.0.1出现的位置,就是用来记录用户真实IP的地方。

127.0.0.1这个位置,本来是代码,我将其替换成了127.0.0.1,达到从代码里面隐藏真实IP的目的。

这是不是就说明,机场主想要获取用户的真实IP非常容易?

当然是的!

为了实现翻墙,v2ray和trojan进行了伪装,伪装成了普通的网站,防火墙审查用户的时候,发现是普通的网站,就放行了,通过伪装来欺骗防火墙,放开用户对网络的访问。

伪装的本质,我个人理解为就是欺骗,瞒天过海,眼皮子底下搞事情,坏人也爱利用这一招,隐藏的大灰狼太多了,战友们务必要保护好自己啊!!!

那么用户访问网站的时候,如果没有使用https加密以及浏览器的隐私设置,是不是防火墙、电信运营商轻轻松松知道我们在干啥?当然可以轻松知道我们干啥了!

战友们还敢用没有经过加密的机场节点么?!

不管自建机场节点还是用别人的付费机场,用户不了解这些东西,就永远不知道如何在自己力所能及的范围内去保护自己。

除了伪装,还有一个就是混淆,大家都听说过过九层妖塔的故事吧?里面的妖怪把伪装使用的炉火纯青,达到了混淆视听的境界,真真假假,假假真真,就连我们的很多老战友都很容易被欺骗,这个九层妖塔给大家了解下:

有的机场使用了nginx,那么nginx是啥?

不用管nginx是个什么东西,就当作nginx是一个运行在电脑上的软件就行了,那么nginx怎么获取我们的真实IP呢?

nginx的主配置文件叫做nginx.conf,我们看看这个文件,大家只要看这个127.0.0.1 IP地址就行了,其他不管,本来这个位置是记录用戶的真实IP,改成127.0.0.1就可以隐藏我们在nginx日志记录里的真实IP了。

还有一些nginx的配置仍然可以记录用户的真实IP,这里最后记录127.0.0.1的地方,也是用来记录我们的真实IP的地方。

用户的真实IP无法在网络上彻底抹去,最终会被记录在某些地方,当战友们知道自己的真实IP被记录在哪里之后,作出一点修改,修改成其他IP,就能减少自己真实IP暴露的风险。

达到在自己能力范围内,最大范围减少自己真实IP记录的目的。

总结一下:我们使用的机场节点,机场主分分钟获取我们的真实IP、分分钟获取我们访问了哪些网站、分分钟可以出卖我们。

国内公共场所,机场、高铁站等,免费Wi-Fi也不是个好东西,想要连接这些地方的免费Wi-Fi?手机号验证码验证呀!

手机号在国内都是实名的,你上网做了什么,一清二楚的查到,不要使用网络上公开放出来的机场节点、免费Wi-Fi,小心被钓鱼!

战友们,十有八九自己使用的机场节点,不是圈钱的,就是共匪用来钓鱼的,他们都不是什么好东西,要么随时圈钱跑路,要么分分钟共匪找你喝茶,怎么办呢?

我谈谈自己在这种情况下的解决办法,我自己当时是找一些懂行的朋友,推荐给我了一些高速机场节点,开启开全局模式或者手动模式,使用Tor浏览器配合socks代理去浏览墙内不能浏览的网站。

我为啥要将Tor浏览器和机场节点一起使用,因为如果不这样的话,Tor翻墙太慢了,配合机场节点,起到一定的加速作用。直接使用Tor翻墙,也可以啊,浏览Gnews没一点问题,就是有一个缺点,慢一点。

Tor浏览器的使用,我会在本周五的课堂上提到

补充一下:即使翻墙了,陌生网站不要乱点,陌生人发给你的文件,不要乱点,小心被钓鱼!

我所了解的慢慢告诉大家,隐私保护靠大家

课上小问:SSD安全吗?

答:没有使用加密,谈不上安全,使用了加密,提高了安全性

我现在翻墙,都是把v2ray机场节点配置到路由器里面,然后手机连上Wi-Fi再开VPN,多重套用在一起。。。。

他妈的,共匪的摄像头都已经安装到我们村口了,很多年以前就这样了。

编辑:【喜马拉雅战鹰团】

+3
1 评论
Inline Feedbacks
View all comments
joop12345
6 月 之前

谢谢

0

DT

8月 20日