作者：編程隨想 於2013年1月3日，有的信息或比較陳舊，僅供參考。
文章目錄

★準備工作
★無代理的情形
★普通代理的情形
★Flash 如何暴露你的【公網 IP】？
★某些國產軟體如何暴露你的【公網 IP】？
★【單】虛擬機的方案
★【雙】虛擬機的方案
★結合【多重代理】
★結尾

在多位讀者的強烈要求下，本文終於隆重推出了 🙂 今天俺來介紹一下：如何利用操作系統虛擬機（以下簡稱「虛擬機」）來隱匿自己的公網IP。

★準備工作

為了給本文打基礎，俺在最近兩個月特地寫了一個《掃盲操作系統虛擬機》的系列博文（鏈接在「這裏」）。如果你不是 IT 技術人員，或者你對虛擬機了解不多，強烈建議你先把這個虛擬機掃盲系列看完，然後再來看本文。
在本系列第一篇《網路方面的防範》，俺專門解釋了：「什麼是公網 IP」，也特彆強調了「公網 IP 暴露」的危險性。如果你比較健忘的話，先去把那篇再複習一下。

★無代理的情形

如果你上網不使用代理，那麼你訪問的網站就會看到你的公網 IP。示意圖如下：

★普通代理的情形

此處說的代理是廣義的，包括普通代理、VPN、多重代理、等。如果用了代理，你訪問的網站看到的公網 IP 實際上是代理伺服器的 IP。
示意圖如下

但是不要高興得太早，僅僅依靠普通的代理，是遠遠不夠滴！請看下面的例子。

★Flash 如何暴露你的【公網 IP】？

比如你在瀏覽器中設置了代理，那麼瀏覽器確實會通過代理來載入網站的頁面。但是，瀏覽器如果安裝了某些插件（最典型的是 Flash），這些插件是可以做到繞過代理，直接去訪問目標網站的。
舉個例子：
比如你想在某個國內的網盤上傳政治敏感文件。因為這個網盤是國產的，你擔心網盤伺服器會記錄你的公網 IP。所以捏，你設置了瀏覽器的 HTTP 代理，通過翻牆代理來訪問這個網盤的頁面。
如今的很多網盤是利用 Flash 插件進行文件上傳的。而且 Flash 插件在上傳文件的時候，往往是不經過瀏覽器的 HTTP 代理，直接連接網盤伺服器。如此一來，你的公網 IP 還是暴露了 🙁
示意圖如下

★某些國產軟體如何暴露你的【公網 IP】？

除了瀏覽器插件（以 Flash 為主）會暴露你的公網 IP，還有其它很多國產的網路軟體也會暴露你的公網 IP。比較典型的有 QQ、騰訊瀏覽器、360瀏覽器、迅雷、等等。關於危險的國產軟體，本系列第2篇《個人軟體的防範》已經聊過，這裏就不再浪費口水了。
上述這些網路軟體雖然都提供了代理的功能。但是，即使你設置了代理，這些軟體依然有可能在後台，悄悄地訪問自己公司的伺服器，傳輸某些不可告人的信息。而且這些軟體訪問自家的伺服器，往往是繞過代理設置，直接連接——這就會導致你的公網IP暴露。
示意圖如下

★【單】虛擬機的方案

那麼，如何避免上述這幾種危險的情況捏？首先來看一下「單虛擬機」的方案。
咱們可以把那些有危險的軟體安裝在虛擬系統（虛擬機A）內，然後把該虛擬唯一的虛擬網卡設置為【Host-Only】模式（關於網卡模式的設置，請看「這裏」）。由於唯一的虛擬網卡是【Host-Only】模式，所以 虛擬機（Guest OS）內的任何軟體都不可能【直接訪問】外部網路。
那麼，如何讓這些危險的軟體聯網呢？你可以在 Host OS 裏面安裝一個代理軟體。雖然這個 Guest OS 無法訪問外網，但還是可以訪問 Host OS 的，所以也就可以連接到 Host OS 裏面的代理軟體。然後你設置這些危險軟體的 HTTP 代理或 SOCKS 代理，讓它們通過代理連接到互聯網。
示意圖如下

★【雙】虛擬機的方案

說完「單虛擬機方案」，再來說說「雙虛擬機方案」。
對很多網友而言，單虛擬機已經足夠了。那麼為啥俺還要介紹雙虛擬機捏？主要有如下幾方面考慮
1、某些翻牆代理軟體不是開源的，有些網友對這類軟體不放心
2、某些網友的 Host OS 不是 Windows，但是很多翻牆代理是 Windows 軟體

所以，咱們可以在「單虛擬機」的基礎上再擴展一下，把代理軟體也放到虛擬機中（下圖的虛擬機B）。虛擬機B 的網卡很有講究滴——必須是雙網卡。一個網卡設置為 Host-Only 模式，以便跟虛擬機 A對接；另一個網卡設置為 NAT 模式，以便訪問外網。
示意圖如下

★結合【多重代理】

在本系列的前一篇，俺介紹了「用多重代理保持匿名」。今天介紹的這2個招數都可以跟多重代理搭配
打個比方，假設你用「Tor + 自由門」來構造多重代理。對於單虛擬機的方案，你把「Tor、自由門」都安裝到 Host OS 即可；對於雙虛擬機的方案，你把「Tor、自由門」都安裝到 虛擬機B 即可。

★結尾

關於「虛擬機結合代理來隱匿公網IP」，基本原理就介紹到這裏。本系列的下一篇，俺寫一個傻瓜化的配置教程，附上詳細的截圖，告訴你如何操作。

推薦安卓翻牆APP：SpeedUp VPN

Android版SpeedUp VPN，基於ShadowsocksRb，與SSR和Shadowsocks協議兼容，內置免費SSR伺服器。 如果您對內置SSR VPN伺服器不滿意，則可以自行添加或導入任何SSR和Shadowsocks伺服器使用。

• Google Play下載：SpeedUp VPN
• Github下載：SpeedUp VPN

回到本系列的目錄

• 建黨百年 傳多名毛左被跨省追捕
• 如何隱藏你的蹤跡，避免跨省追捕系列文章
• 如何隱藏你的蹤跡，避免跨省追捕[9]：從【時間角度】談談社會工程學的防範
• 如何隱藏你的蹤跡，避免跨省追捕7：用虛擬機隱
• 如何隱藏你的蹤跡，避免跨省追捕[5]：用多重代理隱匿公網 IP

• 🔥法國猶太老闆：神告訴我們，只有一位中國人能救人類
• 🔥華人必看：中華文化的颶風 幸福感無法描述
• 🔥解鎖ChatGPT|全平台高速翻牆:高清視頻秒開,超低延遲
• 🔥免費PC翻牆、安卓VPN翻牆APP

版權聲明
本博客所有的原創文章，作者皆保留版權。轉載必須包含本聲明，保持本文完整，並以超鏈接形式註明作者編程隨想和本文原始地址：
https://program-think.blogspot.com/2013/01/howto-cover-your-tracks-6.html