最近在一个群里看到一个微信公众号文章,你代理也可以查到真实的 ip ,这个有办法预防?是真实的吗
代理是基于网络层的代理,是不是如果有 udp 的访问就没办法了
这个地址测试了几次确实可以读取到真实的 ip ,这个有办法预防吗?
测试网址 aHR0cHM6Ly93d3cuaGFja2ppZS5jb20vdHJhY2tpbmc=
1
crab 2022-08-25 10:22:09 +08:00 1
禁用 webrtc
|
4
nexklee 2022-08-25 11:00:29 +08:00
那个测试网址怎么用 小白不知道该添加什么 直接用比如 v2rayN 直接添加那串字符?
|
6
ysc3839 2022-08-25 11:07:05 +08:00 1
|
7
AoEiuV020CN 2022-08-25 11:09:19 +08:00
|
8
lambdaq 2022-08-25 11:11:30 +08:00
禁用 js 可以解决一切问题。
|
10
autumn426 2022-08-25 11:17:18 +08:00 via Android
chrome//flag
关闭有关 webrtc 相关的 |
11
hanssx 2022-08-25 11:17:31 +08:00
用 clash 没发现有这个问题
|
13
ysc3839 2022-08-25 11:36:22 +08:00
@ysc3839 实测 Google 提供的 WebRTC Network Limiter 扩展不能防止泄漏。
另一个开放源代码的扩展 https://github.com/aghorler/WebRTC-Leak-Prevent 可以,需要选择 Disable non-proxied UDP (force proxy)。 uBlock Origin 曾经有相关选项,现在已经去掉了 https://github.com/uBlockOrigin/uBlock-issues/issues/1723 |
14
mengxiao OP @autumn426 刚才去测试了测试。通过 chrome 去关闭的 webrtc 不太行,内网和 ipv6 的地址 都会暴漏出来
|
15
mengxiao OP @AoEiuV020CN 代理的时候选中全局,就把 udp 给代理上了吧
|
16
ysc3839 2022-08-25 11:40:21 +08:00
还可以通过组策略设置这个选项
https://admx.help/?Category=EdgeChromium&Policy=Microsoft.Policies.Edge::WebRtcLocalhostIpHandling https://admx.help/?Category=ChromeEnterprise&Policy=Google.Policies.Chrome::WebRtcIPHandling Chrome 应该是要企业版才会读取组策略选项,Edge 不知道。 |
17
AoEiuV020CN 2022-08-25 11:55:32 +08:00
@mengxiao #14 全局和全局是不一样的,要先弄清楚你用的软件里的全局具体做了什么,
总之浏览器直接走的是 http 代理的话,无法代理 udp ,什么设置都没用, socks5 代理的话,理论上是支持 udp 的,但感觉不怎么靠谱,我没实际使用, 我这里截图时是网关全局代理所有 tcp/udp 流量, |
18
okrfuse 2022-08-25 11:58:52 +08:00
也可以使用 adguard 这款软件,有很多功能 隐藏第三方 Referrer ,隐藏用户代理,隐藏 IP 地址 ,拦截第三方授权头部,禁用 webRTC ,等等
|
19
nulIptr 2022-08-25 12:16:08 +08:00
webrtc 就是为了建立点对点连接,当然要获取每一层的 ip 地址,
stun 就是为了穿透 nat 搞出来的东西。。。属于以子之矛攻子之盾了 |
20
234ygg 2022-08-25 12:23:11 +08:00
没必要在意 ip
禁用的越多 特征反而越明显 |
21
Marionic0723 2022-08-25 12:32:37 +08:00
|
22
TomChaai 2022-08-25 15:34:58 +08:00
你们用代理走的是 http proxy ,如果浏览器里面有非 http 协议,很容易导致流量泄露。
如果用 VPN 虚拟网卡这种直接层二转发的东西,自然没有这个问题。 |
23
popzuk 2022-08-25 16:17:57 +08:00 via iPhone
代理了 udp 就不害怕了吧。ss 、v2 、tj 都可以
|
24
Ultraman 2022-08-25 16:38:03 +08:00
@Marionic0723 #21 我觉得上面老哥的意思是大隐隐于市那种……就像一个人的履历没有一丁点污点,那这个人可能是个真君子,更可能是个隐藏很好的伪君子
|
25
ragnaroks 2022-08-25 17:40:18 +08:00
我是为了防止浏览器被视频网站当 CDN 用
(function() { --'use strict'; --if(!unsafeWindow.RTCPeerConnection){return;} --unsafeWindow.RTCPeerConnection=function(configuration){ ----console.log('WEB RTC 的创建已被阻止',configuration); ----return null; --}; })(); |
26
XiLingHost 2022-08-25 17:46:15 +08:00
走透明代理就行了
|
27
heiher 2022-08-25 17:51:26 +08:00
首先要除了通过代理的网络访问全部阻止,其次还要防止端侧的信息收集并通过代理信道传递出去。
|