[Tip] VPN을 이용한 IP 변조와 Proxy 패킷 캡처

IP 차단을 방지하기 위해 VPN을 이용한 IP 변조를 해야할 상황이 종종있다.

근데 VPN을 사용하게되면 Burp를 이용한 프록시 패킷 캡처가 원활하게 되지 않는다.

물론 다양한 VPN 툴의 설정을 해주면 가능한 경우도 있지만, 대부분이 유료 소프트웨어라

 

사용하기 쉬운 소프트웨어 중 대표적인것은 Ultrasurf가 있다

https://ultrasurf.us/download/

ultrasurf.us/download/

다운로드

페이지에가면 링크가 있는데 다운받으면 된다

따로 설치하는 형식의 소프트웨어는 아니고 바로 실행할 수 있는 .exe파일이 떨어진다.

 

일단 사용하기전 공인 IP를 확인하면 211로 시작하며 국가도 대한민국이라 나온다.

 

하지만 usf를 실행하면 따로 설정이 필요없이 바로 실행되는데 곧바로 공인IP가 변경된다.

 

IP가 변경되어 미국으로 찍힌다

 

이렇게 VPN이 켜져 IP가 변경이 됐다면 프록시 패킷이 잡히지 않는다

이 때 업스트림 프록시(Upstream Proxy) 기능을 이용해야한다

업스트림 프록시는 프록시보다 상위계층에서 운영되는 서버로 이해된다.

정확한 정보를 구하기는 어렵지만

내가 이해하는 그림이 맞다면

A - 클라이언트 요청

B - Forward Proxy Server

C - Upstream Proxy Server

D - Web Server

위 처럼 ABCD에 서버와 클라이언트를 명명하면 기존에 VPN을 사용하지않고 패킷 캡처하는 과정은

아래와 같은데

---

A 에서 요청을 보낸다(로컬에서 프록시 사용) -> B 에서 패킷 캡처(Burp) ->

D로 최종 전송 -> D(웹서버)에서 B(프록시 서버)로 응답 전송 -> A 응답 받음

---

하지만 위 과정에서 VPN을 실행하여 경유하게 된다면

A -> B 로 가는게 아니라 A -> VPN 을 경유해서 프록시 서버에 접근을 하지 않아 패킷이 안잡힌다.

 그래서 D(웹서버)와 VPN 사이에 C(업스트림 프록시)가 추가되어 패킷이 잡히는 원리인듯하다.

정확한 과정및 원리는 조금 더 알아봐야한다.

Burp에서 업스트림 프록시를 설정하는 방법은 User Option에서 해당 메뉴가 있다.

 

반응형

Add를 눌러 추가를 눌러주고 울트라서프에 있는 로컬 리스닝 포트를 업스트립 프록시서버로 등록해준다

목적지는 공백으로 비워두면 자동으로 와일드카드 *이 사용된다.

 

이렇게 설정을 해주고 

로컬에서 프록시서버도 열어주게되면 IP가 변조된 채로 패킷이 캡처되는 것을 볼 수 있다.

 

이 외에도

Tor 브라우저를 활용한 IP 변조 방법도 존재한다.