网络安全—模拟IP代理隐藏身份

使用古老的ccproxy实现代理服务器，仅做实验用途，禁止做违法犯罪的事情，后果自负。

网络拓扑

均使用Windows Server 2003系统

---

• Router
  外网IP：使用NAT模式
  IP = DHCP自动分配或者自己手动分配能连上外网即可
  DNS = 223.5.5.5
  内网IP：使用仅主机模式
  IP = 172.16.29.1
  DNS = 223.5.5.5

---

• 代理服务器，使用仅主机模式
  IP = 172.16.29.2；
  网关 = 172.16.29.1；
  DNS = 223.5.5.5

---

• 客户机，使用仅主机模式
  IP = 172.16.29.3；
  网关 = 172.16.29.1；
  DNS = 223.5.5.5

---

• Hacker，使用仅主机模式
  IP = 172.16.29.4；
  网关 = 172.16.29.1；
  DNS = 223.5.5.5

注意事项就是：每一个主机都记得给他手动填上DNS域名。否则上不了网

安装

点击下载百度分享！仅做实验用途！
提取码：2391

• 在代理服务器上安装软件，一直下一步即可
  如果出现了端口冲突问题，那你可以尝试把冲突的软件关掉：打开cmd，输入netstat -an 如果25号端口被占用就记住那个软件名字，打开任务管理器的进程部分，找到对应的软件关掉就行。好比我下图中，25端口就被我的IIS某个exe程序占用了，所以我就得先把IIS关掉先开启代理服务器让他先用25端口
  
  成功开启没有报出端口被占用的话就记得重新开启IIS服务

• 开启IIS服务
  
  

• 如果没有IIS就代表你没有安装，下图是开始安装IIS服务，如果已经安装了即可跳过此步骤
  
  点击添加/删除组件
  
  找到并点击应用程序服务器，然后再点击详细信息

勾选IIS服务即可，然后退回去下一步按照指示安装即可

现在就确保IIS服务开启了

使用

代理服务器设置

安装完成后，最好是自己先点击停止然后再启动一下，因为之前你的端口可能被占用了，他是默认开启的，所以有可能是没有成功开启到。

• 点击账号设置新用户，在允许范围选择允许部分
  
• 选择登录方式，我这里选择用户名和密码登录
  
• 点击新建用户（这截图中是我已经创建好了一个用户，你刚安装肯定是没有的，所以需要新建）
  
• 设置用户名和密码，这里没有格式要求（记住了，后面Hacker机要代理设置完成后，准备回车网址上网的时候会弹出登录框，输入的就是你这个用户名密码）
  
  设置完成后确认即可

隐藏者设置

• 首先ping通代理服务器（也就是确保你的网络拓扑连接是没问题的）
  

• 打开IE浏览器->选择工具->Internet选项
  

• 连接->局域网设置

• 勾选下图两个，然后设置代理服务器IP地址，然后端口号设置为8080

解释：因为我们代理服务器没有对什么端口进行设置代理，所以待会Hacker机器所有上网的流量都会通过代理服务器都要登录，登陆一次即可，8080端口是被用于WWW代理服务的。

• 现在Hacker机器可以通过代理服务器上网了，所以我们现在尝试访问百度网页
  跳出让你登录，你输入刚刚设置好的用户名和密码即可
  
  等待过程有点慢，IE老毛病了，到这一步基本配置完成了，你可以尝试换其他浏览器。
  

• 输入完账户密码即可打开，若不行就换一个浏览器。（我这里换一个浏览器也会照样弹出让你登录的界面）

• 最后在隐藏者Hacker机器上面抓包可以发现我们都是和代理服务器进行数据包交互的，没有涉及到其他设备，这就完成了一个简单的身份隐藏。