Esecuzione di un server proxy
Come dice schroeder, ottenere un IP residenziale sarebbe il vero problema. Tutto il resto è semplice. È possibile registrare un VPS e inserirvi un'applicazione proxy, come Tinyproxy , un proxy HTTP leggero che può essere configurato per non pubblicizzare il Infatti è un server proxy. Nel peggiore dei casi, pubblicherebbe nel suo rDNS che si tratta di un VPS. Le porte utilizzate possono anche essere facilmente personalizzate per evitare il rilevamento basato su porte comuni. Nota che Tinyproxy in particolare non supporta l'autorizzazione , quindi il sondaggio attivo ( una tecnica utilizzata, tra gli altri, dalla Cina) potrebbe tentare di connettersi ad esso utilizzando il metodo CONNECT su tutte le porte per scoprire se il server sta eseguendo un'istanza di Tinyproxy.
L'esecuzione di un proxy implica semplicemente l'installazione di un demone proxy su un server, la configurazione delle porte che si desidera utilizzare per connettersi al proxy e l'apertura delle porte nel firewall. È così semplice. Questo può essere fatto su un server dedicato, un VPS o anche su un account di shell condiviso. Tutto ciò di cui hai bisogno è una conoscenza di base dell'esecuzione di un server e la possibilità di aprire le porte se sono disattivate diversamente dal firewall.
Perdite IP e DNS
Prevenire il leak del proxy è una classe di problemi completamente diversa. La soluzione migliore non sarebbe quella di disabilitare JavaScript (che non ha comunque un modo integrato per bypassare i proxy), ma di impostare una regola firewall che blocchi tutto il traffico che non va al server proxy. Ciò impedisce allo sfruttamento malevolo e alle errate configurazioni errate di ignorare il proxy e di rivelare il tuo IP.
I proxy HTTP non richiedono di fornire l'indirizzo IP, quindi il dominio verrà risolto dal server proxy stesso. Questo vale anche per i proxy SOCKS5 e SOCKS4a. Con un proxy HTTP, la richiesta di un sito Web di esempio viene eseguita inviando intestazioni come quelle seguenti al proxy:
CONNECT server.example.com:80 HTTP/1.1
Host: server.example.com:80
Spetta al server proxy risolvere server.example.com
e inoltrare la risposta a te.
Ottenere un IP residenziale
L'utilizzo di un IP residenziale generalmente richiede l'esecuzione di un server proxy su un computer collegato a una linea residenziale. A meno che tu non abbia qualcuno disposto a farlo per te, non esiste una soluzione legale semplice. Se hai amici online a cui potrebbe non interessarti eseguire un proxy per te, potresti approfittarne. Ad esempio, ho un amico a Mosca (Russia) che era disposto a eseguire un server proxy sul proprio sistema e mi consente di connettermi a Internet attraverso di esso.
Ci sono diversi servizi di proxy commerciali che possono fornire IP residenziali, tuttavia sono piuttosto approssimativi nei periodi migliori, e certamente non sono quelli che definirei "affidabili". È probabile che molti di questi servizi eseguano server proxy su una botnet e vendano l'accesso ai proxy per ottenere un profitto. Mentre questo potrebbe darti un IP residenziale (e servizi "affidabili" garantiranno che gli IP non saranno condivisi, o saranno condivisi minimamente), è probabile che sia in esecuzione su una macchina compromessa. Un esempio è VIP72 , che è stato conosciuto per (forse involontariamente) utilizza le botnet .
È anche possibile sfruttare i router dei consumatori ed eseguire proxy leggeri su di essi. Molti router presentano vulnerabilità nelle interfacce Web esposte o utilizzano solo credenziali predefinite. Poiché la maggior parte dei router viene raramente aggiornata, e si comporta come scatole nere magiche per i loro proprietari, il rilevamento è eccezionalmente raro. La scansione della gamma IPv4 per particolari vulnerabilità del router può rivelarsi molto proficua. Le vulnerabilità rilevanti vengono spesso pubblicate in mailing list come Full disclosure . Si noti che queste informazioni sono solo a scopo didattico, in quanto i router di hacking sono illegali in molte giurisdizioni.
Encryption is not needed. Encryption through OpenVPN introduces its own issues of detection - or this is what I have read.
Questo non è vero. Il protocollo OpenVPN non nasconde il fatto che si tratta di un tunnel VPN dal tuo ISP , ma il sito web a cui ti connetti non ne sa nulla. La crittografia utilizzata da OpenVPN (o altri tunnel crittografati come IPSec) termina sul server VPN. Esistono altri modi per rilevare che una VPN è in uso, quindi un proxy (sicuro) può effettivamente essere più furtivo.