Перейти к содержимому

Curl ifconfig me что делает

  • автор:

Почему команда `curl ifconfig.me` выполняется через TOR игнорируя VPN соединение на Whonix Workstation

Поднял openvpn соединение на Whonix Workstation. В firefox показывает айпишник впн-сервера. Но если пробить его через консоль командой curl ifconfig.me , то появляется торовский айпи. Можете объяснить пожалуйста механизм? Разве не должен отображаться впновский айпи, ведь через него должен идти весь траффик системы?

И ещё вопрос: если подключаться к впну с Workstation, в логах сервера, к которому совершается подключение, будет айпи выходной ноды тор как клиента, или мой домашний айпи? Насколько я понимаю, обращение к серверу vpn производится с айпишника tor, т.к. траффик строго изолирован в Whonix, но после этой ситуации с curl ifconfig.me закралось подозрение, что при подключении к vpn траффик игнорирует прокси тора…

Tomohyeah
31.10.23 18:41:59 MSK

  • Ответить на это сообщение
  • Ссылка

Покажи как заворачиваешь трафик в тор.

Anoxemian ★★★★★
( 31.10.23 20:28:19 MSK )

  • Ответить на это сообщение
  • Показать ответ
  • Ссылка

Ответ на: комментарий от Anoxemian 31.10.23 20:28:19 MSK

запускаю Whonix Gateway в дефолт настройках ды и фсё.

Tomohyeah
( 31.10.23 20:49:52 MSK ) автор топика

  • Ответить на это сообщение
  • Показать ответ
  • Ссылка

Ответ на: комментарий от Tomohyeah 31.10.23 20:49:52 MSK

роуты посмотри и всё станет на свои места

undef_lib
( 31.10.23 20:53:50 MSK )

  • Ответить на это сообщение
  • Показать ответ
  • Ссылка

Ответ на: комментарий от undef_lib 31.10.23 20:53:50 MSK

ну вот смотрю, не очень понимаю что к чему…

0.0.0.0/1 via 10.12.0.21 dev tun3 default via 10.152.152.10 dev eth0 onlink 10.12.0.1 via 10.12.0.21 dev tun3 10.12.0.21 dev tun3 proto kernel scope link src 10.12.0.22 10.152.128.0/18 dev eth0 proto kernel scope link src 10.152.152.11 128.0.0.0/1 via 10.12.0.21 dev tun3 via 10.152.152.10 dev eth0

Весь траффик получается идёт через 10.12.0.21, насколько я понимаю это шлюз TOR, tun3 это сетевой интерфейс впн? И как это читать? Что траффик проходит сначала через сервера впн, а потом тор?

Что вообще следует из этого вывода? Я амёба.

Tomohyeah
( 31.10.23 21:13:59 MSK ) автор топика

  • Ответить на это сообщение
  • Показать ответ
  • Ссылка

Ответ на: комментарий от Tomohyeah 31.10.23 21:13:59 MSK

nslookup ifconfig.me

Сдаётся мне что у тебя там torify или что-то подобное настроено.

А вообще конечно здорово браться за дистрибутив, заточенный на безопасность без понимания как он работает

Pinkbyte ★★★★★
( 01.11.23 10:01:04 MSK )

  • Ответить на это сообщение
  • Показать ответ
  • Ссылка

Ответ на: комментарий от Pinkbyte 01.11.23 10:01:04 MSK

Server: 10.152.152.10 Address: 10.152.152.10#53 Non-authoritative answer: Name: ifconfig.me Address: 34.160.111.145 Name: ifconfig.me Address: 2600:1901:0:b2bd::

Сдаётся мне что у тебя там torify или что-то подобное настроено.

Тэк получается что curl ifconfig.me таки не должен давать в выводе айпи tor, если включен vpn, и забеспокоился не зря?

А вообще конечно здорово браться за дистрибутив, заточенный на безопасность без понимания как он работает

Не понял замечание. В топике я прямым текстом прошу объяснить механизм, и помочь разобраться в том, как он работает. Здорово конечно пытаться понять что-то, чего не понимаешь… В документацию лазил, конкретно за это объяснение не нашёл, либо не понял. Если сошлётесь на конкретный абзац/страницу, в которой объясняется механизм, определяющий через что будет ходить curl ifconfig.me и почему, буду лишь признателен 🙂

Tomohyeah
( 01.11.23 16:40:47 MSK ) автор топика
Последнее исправление: Tomohyeah 01.11.23 16:50:25 MSK (всего исправлений: 1)

  • Ответить на это сообщение
  • Показать ответ
  • Ссылка

Ответ на: комментарий от Tomohyeah 01.11.23 16:40:47 MSK

All user applications, such as Tor Browser, should be launched from Whonix-Workstation to ensure they utilize the Tor network, as only Tor connections are permitted.

Most applications in Whonix can be routed to the internet over the Tor anonymity network instead of clearnet access. This process is called torification or torify

Whonix protects against the most dangerous leak categories outlined below, which would otherwise divulge the user’s real identity (remotely or directly):

The real, external, non-Tor IP address is hidden due to the fundamental Whonix design, use of an isolated proxy, and the Whonix-Gateway Firewall.

TL;DR — твоё VPN-подключение с Whonix Workstation скорее всего тоже через tor идёт, точнее можно сказать только глянув tcpdump на участке, где трафик покидает твой десктоп. Сделано это для того чтобы что ты там не нафигачил из кастомных приложений — чтобы твой реальный IP не утёк. «Отломать» заворачивание всего в Tor там безусловно можно, гугли в сторону iproute2 policy based routing.

OpenVPN у тебя стартует из под отдельного пользователя — промаркируешь трафик и кинешь его по другому маршруту.

Можно ли это будет всё проделать? Да.
Просто ли это будет, учитывая специфику дистрибутива и упор на безопасность? Скорее всего нет.

Общий принцип по IP-адресам «кто на ком стоит» в Whonix можно почерпнуть ну например здесь

Pinkbyte ★★★★★
( 01.11.23 17:10:16 MSK )
Последнее исправление: Pinkbyte 01.11.23 17:24:27 MSK (всего исправлений: 7)

  • Ответить на это сообщение
  • Ссылка

Как узнать внешний ip из консоли

Внешний ip

Доброго дня дорогие читатели. Сегодня хочу затронуть тему о том как узнать внешний ip из консоли.

Есть много других вариантов как узнать свой внешний ip адрес, например, открыть браузер и зайти на сайт. Определяющий ваш внешний ip адрес сайтов достаточно много, найти их не составит труда. Но есть определенные моменты когда браузера нет в системе. Например, есть у вас Asterisk только с консольным доступом. Для настройки sip провайдера и привязки его к внешнему ip нужно его указать. Сеть в организации может быть большая и точно определить внешний ip адрес возможно лишь с сервера Asterisk.

Можно привести и другой пример, сервер Windows Core или бесплатный Hyper-V, там тоже изначально только консоль. Давайте уже узнаем наш внешний ip адрес

Узнать внешний ip адрес из консоли Linux

Данный метод работоспособен для Ubuntu, Centos, Gentoo и прочих дистрибутивов

wget -qO- eth0.me

На случай если указанный выше сайт перестанет работать ниже приведу еще несколько рабочих вариантов

wget -qO- ipecho.net/plain curl ifconfig.me wget -O - -q ifconfig.me/ip
Узнать внешний ip адрес из консоли Windows
Nslookup

Определить ваш внешний адрес из консоли WIndows можно с помощью утилиты nslookup. Обычно nslookup используется для проверки работы DNS. Есть один хитрый способ, как с помощью данной утилиты узнать свой внешний ip адрес. Выполним следующую команду:

nslookup myip.opendns.com. resolver1.opendns.com

Мы выполнили запрос к серверу DNS под названием resolver1.opendns.com. Он в свою очередь должен был выдать нам ip адрес доменного имени myip.opendns.com. Но весь смысл в том, что DNS сервер resolver1.opendns.com настроен так, чтобы при запросе конкретного домена выдавать ip адрес с которого поступил запрос. Вот так без особых усилий мы узнали наш внешний ip.

Powershell

Можно использовать и Powershell. Будет удобно для дальнейшей работы с ip в ваших скриптах.

$ip = new-object System.Net.WebClient $ip.DownloadString("http://ipinfo.io/ip")

�� Как использовать curl для получения общедоступного IP-адреса

Мануал

Автор cryptoparty На чтение 2 мин Опубликовано 20.04.2021

Команда curl в системах Linux обычно используется для загрузки и скачивания файлов на удаленный сервер или с него, или обращения к REST API.

Еще одна интересная вещь, для которой мы можем использовать его, – это определение публичного IP-адреса.

Для этого мы можем использовать curl для запроса веб-сайтов, которые настроены только на то, чтобы возвращать IP-адрес любой системы, которая к нему подключается.

Это один из самых быстрых и простых способов узнать ваш общедоступный IP-адрес в командной строке Linux.

Далее мы покажем вам несколько примеров.

Установка curl

Хотя curl – распространенная утилита, она не включена в каждый дистрибутив Linux.

В частности, он может отсутствовать в более настольных дистрибутивах.

На всякий случай, если он еще не установлен, вы можете использовать соответствующую команду показанную ниже, чтобы установить его через диспетчер пакетов вашей системы.

Чтобы установить curl в Ubuntu, Debian и Linux Mint:

$ sudo apt install curl

Чтобы установить curl в CentOS, Fedora, AlmaLinux и Red Hat:

$ sudo dnf install curl

Чтобы установить curl в Arch Linux и Manjaro:

$ sudo pacman -S curl

Используйте curl для получения общедоступного IP-адреса

Существует множество веб-сайтов, настроенных для отображения чьего-либо общедоступного IP-адреса.
Используйте один или несколько из следующих примеров, чтобы определить свой.
Так же не забывайте что у нас на сайте есть такой сервис:

Как узнать свой IP онлайн

Эти сайты будут работать с опциями curl -4 или -6, если вам нужно получить конкретный адрес IPv4 или IPv6.

Пример 1
$ curl icanhazip.com или $ curl -4 icanhazip.com или $ curl -6 icanhazip.com
Пример 2
$ curl ifconfig.me
Пример 3
$ curl api.ipify.org
Пример 4
$ curl bot.whatismyipaddress.com
Пример 5
$ curl ipinfo.io/ip
Пример 6
$ curl ipecho.net/plain

Конечно, существуют и другие сайты, которые могут cделать то же самое, но этих должно быть достаточно, чтобы удовлетворить ваши потребности.

В будущем некоторые сайты могут перестать работать, и их место займут новые, поэтому имейте в виду, что любой веб-сайт в списке может быть непостоянным.

Заключение

В этом руководстве мы рассмотрели, как узнать общедоступный IP-адрес системы с помощью curl в командной строке Linux.

Данный метод являет одним из самых быстрых и простых способов увидеть наш общедоступный IP-адрес в командной строке.

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!

Добавить комментарий Отменить ответ

Поддержать нас

  • Аудит ИБ (49)
  • Вакансии (12)
  • Закрытие уязвимостей (110)
  • Книги (27)
  • Мануал (2 385)
  • Медиа (66)
  • Мероприятия (39)
  • Мошенники (23)
  • Обзоры (835)
  • Обход запретов (34)
  • Опросы (3)
  • Скрипты (122)
  • Статьи (366)
  • Философия (133)
  • Юмор (19)

Наш Telegram

Социальные сети
Поделиться

Anything in here will be replaced on browsers that support the canvas element

  • �� Как проверить IPv4-адреса в скрипте 25.12.2023

Проверка IP-адресов – распространенная задача в сетевом и системном администрировании. В этом уроке мы узнаем, как проверить IPv4-адреса с помощью скрипта оболочки. Это особенно полезно в ситуациях, когда нужно убедиться, что пользовательский ввод или данные из другого источника имеют правильный формат IPv4. IPv4 против IPv6: В чем разница между IPv4 и IPv6 Понимание формата адресов […]

Deep Packet Inspection (DPI) – это передовая техника сетевой фильтрации. Если традиционные методы мониторинга и фильтрации сети позволяют лишь поверхностно изучить заголовки пакетов, то DPI проникает глубже, тщательно анализируя фактическое содержание данных в пакетах. Такая детальная проверка позволяет получить полное представление о потоке данных, что дает возможность определить не только тип или категорию данных, но […]

Обратный инжиниринг, термин, часто ассоциируемый с технологическими инновациями и решением проблем, включает в себя сложный процесс раскрытия дизайна, структуры или функциональности продукта, системы или части технологии, чтобы понять их внутреннюю работу. Эта многогранная дисциплина играет ключевую роль в различных отраслях промышленности, способствуя инновациям, обеспечивая совместимость и способствуя продвижению вперед. Сегодня обратный инжиниринг услуги выполняют одни из лучших […]

Компания “Автозайм”: надежное залоговое кредитование в СПб и по всей России “Автозайм” представляет собой современный автоломбард, который оперирует в различных городах России, включая Санкт-Петербург – https://spb.carzaem.ru/autolombard. Компания специализируется на предоставлении кредитов под залог автомобилей, предлагая клиентам удобные и прозрачные условия. Основные преимущества Быстрый и простой процесс. Процедура получения займа в “Автозайм” максимально упрощена. Клиенты могут подать […]

Мы рассмотрим подписание коммитов и тегов ключом GPG, а также отправку и получение открытых ключей GPG на сервер ключей для проверки. Шпаргалка Неподписанный коммит: Подписанный коммит: Если ваши адреса электронной почты git и gpg-ключа отличаются, это приведет к неудаче, пока вы не настроите свой git signingkey Неподписанный тег: Подписанный тег: Переопределение параметров конфигурации автоподписания: Импорт […]

Как посмотреть внешний ip адрес компьютера

Для того, чтобы посмотреть внешний ip адрес на Windows достаточно запустить в командной строке команду:

curl ifconfig.me

Или создать *.bat скрипт с содержимым:

@echo off curl ifconfig.me pause

Как посмотреть внешний ip адрес на Linux

Для того, чтобы посмотреть внешний ip адрес на Linux достаточно запустить в Терминале команду:

wget -qO- ifconfig.co
wget -qO- eth0.me

Автору на кофе ☕ или просто поднять мотивацию писать больше статей для вас �� !

Отдельное спасибо всем, кто отправляет донатики ��! Очень приятно и неожиданно. Благодаря вам сайт может и в дальнейшем обходиться без рекламных баннеров.

  • В начало
  • Как посмотреть внешний ip через интернет
  • Как посмотреть внешний ip адрес на Windows
  • Как посмотреть внешний ip адрес на Linux
  • Комментарии

Канал изначально создавался как кладовая мемов, но настал момент и я решил поделиться им.
Думаю это может быть вам интересно.
Буду рад видеть всех ��

Похожие публикации:
  1. Cool reader pdf как открыть
  2. Enhance pointer precision что это
  3. Виндовс инсталлер что это
  4. Как сделать переливающийся фон в html

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *