科学代理访问的 ip 是什么 ip

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 819 天前的主题，其中的信息可能已经有所发展或是发生改变。

最近在一个群里看到一个微信公众号文章，你代理也可以查到真实的 ip ，这个有办法预防？是真实的吗

代理是基于网络层的代理，是不是如果有 udp 的访问就没办法了

这个地址测试了几次确实可以读取到真实的 ip ，这个有办法预防吗？

测试网址 aHR0cHM6Ly93d3cuaGFja2ppZS5jb20vdHJhY2tpbmc=

代理

真实

办法

预防

27 条回复 • 2022-08-25 17:51:26 +08:00

crab

2022-08-25 10:22:09 +08:00

禁用 webrtc

mengxiao

2022-08-25 10:45:39 +08:00

@crab 如果关闭 webrtc 对于目前的网站访问请求来说，是没有影响的吧

DAPTX4869

2022-08-25 10:54:17 +08:00

@crab #1 搜了下, 在 chrome 装了个插件, OP 发的地址检测不出来了

然后淘宝还是把我干了, 哈哈

nexklee

2022-08-25 11:00:29 +08:00

那个测试网址怎么用小白不知道该添加什么直接用比如 v2rayN 直接添加那串字符？

maichael

2022-08-25 11:05:47 +08:00

@nexklee #4 base64

ysc3839

2022-08-25 11:07:05 +08:00

https://browserleaks.com/webrtc
https://chrome.google.com/webstore/detail/webrtc-network-limiter/npeicpdbkakmehahjeeohfdhnlpdklia

AoEiuV020CN

2022-08-25 11:09:19 +08:00

stun 就只是个 udp ，网关 udp 代理就可以一起代理了，

lambdaq

2022-08-25 11:11:30 +08:00

禁用 js 可以解决一切问题。

Ev1s

2022-08-25 11:12:29 +08:00

@nexklee base64 解码了就是测试地址

autumn426

2022-08-25 11:17:18 +08:00 via Android

chrome//flag
关闭有关 webrtc 相关的

hanssx

2022-08-25 11:17:31 +08:00

用 clash 没发现有这个问题

zunceng

2022-08-25 11:28:35 +08:00

@lambdaq 怕是只能访问上古网站了

ysc3839

2022-08-25 11:36:22 +08:00

@ysc3839 实测 Google 提供的 WebRTC Network Limiter 扩展不能防止泄漏。
另一个开放源代码的扩展 https://github.com/aghorler/WebRTC-Leak-Prevent 可以，需要选择 Disable non-proxied UDP (force proxy)。
uBlock Origin 曾经有相关选项，现在已经去掉了 https://github.com/uBlockOrigin/uBlock-issues/issues/1723

mengxiao

2022-08-25 11:37:41 +08:00

@autumn426 刚才去测试了测试。通过 chrome 去关闭的 webrtc 不太行，内网和 ipv6 的地址都会暴漏出来

mengxiao

2022-08-25 11:39:12 +08:00

@AoEiuV020CN 代理的时候选中全局，就把 udp 给代理上了吧

ysc3839

2022-08-25 11:40:21 +08:00

还可以通过组策略设置这个选项
https://admx.help/?Category=EdgeChromium&Policy=Microsoft.Policies.Edge::WebRtcLocalhostIpHandling
https://admx.help/?Category=ChromeEnterprise&Policy=Google.Policies.Chrome::WebRtcIPHandling
Chrome 应该是要企业版才会读取组策略选项，Edge 不知道。

AoEiuV020CN

2022-08-25 11:55:32 +08:00

@mengxiao #14 全局和全局是不一样的，要先弄清楚你用的软件里的全局具体做了什么，
总之浏览器直接走的是 http 代理的话，无法代理 udp ，什么设置都没用，
socks5 代理的话，理论上是支持 udp 的，但感觉不怎么靠谱，我没实际使用，
我这里截图时是网关全局代理所有 tcp/udp 流量，

okrfuse

2022-08-25 11:58:52 +08:00

也可以使用 adguard 这款软件，有很多功能隐藏第三方 Referrer ，隐藏用户代理，隐藏 IP 地址，拦截第三方授权头部，禁用 webRTC ，等等

nulIptr

2022-08-25 12:16:08 +08:00

webrtc 就是为了建立点对点连接，当然要获取每一层的 ip 地址，
stun 就是为了穿透 nat 搞出来的东西。。。属于以子之矛攻子之盾了

234ygg

2022-08-25 12:23:11 +08:00

没必要在意 ip
禁用的越多特征反而越明显

Marionic0723

2022-08-25 12:32:37 +08:00

@234ygg 每当有隐匿身份的帖子下面总会有人说“不要在意”或者是“谁没事干监控你”之类的言论，很难不怀疑。

某 7 站长就是被黑客使用 webrtc 攻击暴露公网 IP 然后被抓的。

@okrfuse 那个是个好东西，不过隐藏 IP 地址只对一小部分网站生效，就像是在快递上随便写发货地址，但是快递公司（网站）只看你实际上从哪里发的……对于各大网站显示 IP 归属地来说，这个貌似完全没有用。

TomChaai

2022-08-25 15:34:58 +08:00

你们用代理走的是 http proxy ，如果浏览器里面有非 http 协议，很容易导致流量泄露。
如果用 VPN 虚拟网卡这种直接层二转发的东西，自然没有这个问题。

popzuk

2022-08-25 16:17:57 +08:00 via iPhone

代理了 udp 就不害怕了吧。ss 、v2 、tj 都可以

Ultraman

2022-08-25 16:38:03 +08:00

@Marionic0723 #21 我觉得上面老哥的意思是大隐隐于市那种……就像一个人的履历没有一丁点污点，那这个人可能是个真君子，更可能是个隐藏很好的伪君子

ragnaroks

2022-08-25 17:40:18 +08:00

我是为了防止浏览器被视频网站当 CDN 用

(function() {
--'use strict';
--if(!unsafeWindow.RTCPeerConnection){return;}
--unsafeWindow.RTCPeerConnection=function(configuration){
----console.log('WEB RTC 的创建已被阻止',configuration);
----return null;
--};
})();

XiLingHost

2022-08-25 17:46:15 +08:00

走透明代理就行了

heiher

2022-08-25 17:51:26 +08:00

首先要除了通过代理的网络访问全部阻止，其次还要防止端侧的信息收集并通过代理信道传递出去。