V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
SystemL
V2EX  ›  问与答

关于开了代理和 vpn 后,对真实 ip 检测的疑问。

  •  
  •   SystemL · 285 天前 · 3266 次点击
    这是一个创建于 285 天前的主题,其中的信息可能已经有所发展或是发生改变。

    小弟对网络方面不是了解,只能尽可能复述我的测试过程。

    测试环境: 1.软路由用 openclash ,没有开 tun 模式,设置了 udp 转发,dns 传输也设置了加密(不知道我的形容是否正确)梯子节点也是仅次于奶昔这种高端梯子,走规则模式。

    2.MacOS 连接这个路由器,并开启 Adguard 桌面版的透明代理模式,在隐身模式中勾选了“拦截 webRTC”,且 额外设置了“隐藏 ip 地址”这个选项(返回一个假的 ip)。

    3.测试网站: https://ip.skk.moe/ https://nordvpn.com/zh/what-is-my-ip/

    Adguard 设置: pb-pnMaJoW8BA.png pb-xKZ7SutdD4.png pb-IGIOaiJjqi.png pb-oPEXfNEpLD.png pb-D6OtohrLyh.png

    检测结果: 第一个网站:国内的一个网站被“拦截 webRTC”阻挡了 ip 检测,国外的网站基本都是检测到节点的地址。 iShot_2024-01-22_22.13.22.png 第二个网站检测到的 ip 就是我设置的假 ip 。

    我的疑问:这些国内的检测网站是如何检测到我的真实 ip 地址的?仅仅出于对技术的好奇角度来询问,买 adguard 也是因为据说谷歌要对浏览器插件过滤广告进行限制了,本身没有什么 ip 洁癖,但确实遇到了一个让我觉得很神奇的现象,因此就想来问问技术大佬们。

    13 条回复    2024-01-29 14:07:40 +08:00
    oott123
        1
    oott123  
       285 天前
    假 IP 本质上是用 X-Forwarded-For 或者 X-Real-IP 这样的 header 尝试带一个假的 IP 给网站,网站信不信纯属网站实现的事情,有的信有的不信
    Cu635
        2
    Cu635  
       285 天前
    “隐藏国内地理位置”关闭是不是相关?
    不过 clash 走规则模式,不就是国内不走代理直接连接么?
    Andim
        3
    Andim  
       285 天前
    以我的认知,国内这些代理并不像 VPN 都是走的全局,都是国内外分流的,更别说你是订阅的别人的配置文件
    如果你自己写配置文件,把 geoip:cn geosite:cn 也加入代理,再测肯定检测不到你的真实 IP 了
    SystemL
        4
    SystemL  
    OP
       284 天前
    @Cu635 但是 adguard 是透明代理模式,应该是全部接管了吧,电脑->adguard->openclash(决定是否走机场),照理说国内的网站收到的流量也应该是 adguard 处理过的吧,我是这么理解的,不然 138 那个网站也不会检测不到我的 ip 了,因为 adguard 的设置导致的。
    LYwyc2
        5
    LYwyc2  
       284 天前
    奶昔的规则不是默认的国内外分流吗?
    SystemL
        6
    SystemL  
    OP
       284 天前
    @LYwyc2 分流是软路由上才进行的,而 Adguard 在 macos 上开了透明代理,照理说不管是国内还是国外的,都会先走一遍 adguard ,再交给 clash 来决定是否分流。
    zywnet
        7
    zywnet  
       284 天前 via iPhone
    你其它设置都不变,代理不要走规则模式,改为全局模式再试一下
    SystemL
        8
    SystemL  
    OP
       284 天前
    @zywnet 开了全局,在连接日志中也看到第一个测 ip 的网站走了代理节点了,但是国内的 ip 仍然会检测到我真实 ip,我删了 cookie 再测也是一样,我在 mac 上开某个 vpn 并设置为全局后,才会完全测不出我的真实 IP ,但是这个透明代理,按照 adguard 的官方说法应该也是 vpn 级别的:“网络扩展是指在现代 macOS 版本上替换旧内核扩展的工具。当您使用此模式时,AdGuard 将会在系统中使用网络扩展 API 登录本地 VPN 。在这种情况下,需要一次性确认以允许 AdGuard 创建 VPN 。从 macOS Big Sur ( v11.0 )或更新版本而开始,这是唯一个能确保最佳过滤效果的工具。”,照理说和 clash 那里应该没有太多关系,是 adguard 遗漏了些什么
    nekoneko
        9
    nekoneko  
       284 天前
    @SystemL #6
    可能你这里虽然分流到国外了, 但是机场那边又给你做了一次分流. 并且你的机场不是匿名代理.
    国内请求-->路由器-->机场中转服务器-->国内
    chancat
        10
    chancat  
       284 天前 via Android
    fakeip
    cybort
        11
    cybort  
       283 天前 via Android
    如果你能确定你的代理不会暴露 ip ,那就有两种情况,第一种是你的代理有规则,有一部分是直连的,第二种就是如果同在国内并且代理没有重新封包,运营商可以在二层头上做文章带一些信息,但这种一般是一个大概的地理范围,不是准确的 ip 。
    azusematsuri
        12
    azusematsuri  
       282 天前 via Android
    仅次于奶昔是不是 amy 啊,一家人,一起分流(笑)
    Oa
        13
    Oa  
       278 天前
    @SystemL 没这么复杂的,adguard 的说法只表明使用等级是 vpn 级别,但是功能呢?它主营功能是广告拦截。所有流量经过 adguard 、软路由进行分流,尘归尘土归土。而你在 mac 上开某 vpn ,那是建立独立的隧道,开了全局那你 mac 上所有流量都是从这隧道走。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   926 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 21:23 · PVG 05:23 · LAX 14:23 · JFK 17:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.