V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
mengxiao
V2EX  ›  程序员

科学代理访问的 ip 是什么 ip

  •  
  •   mengxiao · 2022-08-25 10:17:40 +08:00 · 5800 次点击
    这是一个创建于 812 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近在一个群里看到一个微信公众号文章,你代理也可以查到真实的 ip ,这个有办法预防?是真实的吗

    代理是基于网络层的代理,是不是如果有 udp 的访问就没办法了

    这个地址测试了几次确实可以读取到真实的 ip ,这个有办法预防吗?

    测试网址 aHR0cHM6Ly93d3cuaGFja2ppZS5jb20vdHJhY2tpbmc=

    27 条回复    2022-08-25 17:51:26 +08:00
    crab
        1
    crab  
       2022-08-25 10:22:09 +08:00   ❤️ 1
    禁用 webrtc
    mengxiao
        2
    mengxiao  
    OP
       2022-08-25 10:45:39 +08:00
    @crab 如果关闭 webrtc 对于目前的网站访问请求来说,是没有影响的吧
    DAPTX4869
        3
    DAPTX4869  
       2022-08-25 10:54:17 +08:00
    @crab #1 搜了下, 在 chrome 装了个插件, OP 发的地址检测不出来了

    然后淘宝还是把我干了, 哈哈
    nexklee
        4
    nexklee  
       2022-08-25 11:00:29 +08:00
    那个测试网址怎么用 小白不知道该添加什么 直接用比如 v2rayN 直接添加那串字符?
    maichael
        5
    maichael  
       2022-08-25 11:05:47 +08:00   ❤️ 1
    @nexklee #4 base64
    AoEiuV020CN
        7
    AoEiuV020CN  
       2022-08-25 11:09:19 +08:00
    stun 就只是个 udp ,网关 udp 代理就可以一起代理了,
    lambdaq
        8
    lambdaq  
       2022-08-25 11:11:30 +08:00
    禁用 js 可以解决一切问题。
    Ev1s
        9
    Ev1s  
       2022-08-25 11:12:29 +08:00   ❤️ 1
    @nexklee base64 解码了 就是测试地址
    autumn426
        10
    autumn426  
       2022-08-25 11:17:18 +08:00 via Android
    chrome//flag
    关闭有关 webrtc 相关的
    hanssx
        11
    hanssx  
       2022-08-25 11:17:31 +08:00
    用 clash 没发现有这个问题
    zunceng
        12
    zunceng  
       2022-08-25 11:28:35 +08:00
    @lambdaq 怕是只能访问上古网站了
    ysc3839
        13
    ysc3839  
       2022-08-25 11:36:22 +08:00
    @ysc3839 实测 Google 提供的 WebRTC Network Limiter 扩展不能防止泄漏。
    另一个开放源代码的扩展 https://github.com/aghorler/WebRTC-Leak-Prevent 可以,需要选择 Disable non-proxied UDP (force proxy)。
    uBlock Origin 曾经有相关选项,现在已经去掉了 https://github.com/uBlockOrigin/uBlock-issues/issues/1723
    mengxiao
        14
    mengxiao  
    OP
       2022-08-25 11:37:41 +08:00
    @autumn426 刚才去测试了测试。通过 chrome 去关闭的 webrtc 不太行,内网和 ipv6 的地址 都会暴漏出来
    mengxiao
        15
    mengxiao  
    OP
       2022-08-25 11:39:12 +08:00
    @AoEiuV020CN 代理的时候选中全局,就把 udp 给代理上了吧
    ysc3839
        16
    ysc3839  
       2022-08-25 11:40:21 +08:00
    还可以通过组策略设置这个选项
    https://admx.help/?Category=EdgeChromium&Policy=Microsoft.Policies.Edge::WebRtcLocalhostIpHandling
    https://admx.help/?Category=ChromeEnterprise&Policy=Google.Policies.Chrome::WebRtcIPHandling
    Chrome 应该是要企业版才会读取组策略选项,Edge 不知道。
    AoEiuV020CN
        17
    AoEiuV020CN  
       2022-08-25 11:55:32 +08:00
    @mengxiao #14 全局和全局是不一样的,要先弄清楚你用的软件里的全局具体做了什么,
    总之浏览器直接走的是 http 代理的话,无法代理 udp ,什么设置都没用,
    socks5 代理的话,理论上是支持 udp 的,但感觉不怎么靠谱,我没实际使用,
    我这里截图时是网关全局代理所有 tcp/udp 流量,
    okrfuse
        18
    okrfuse  
       2022-08-25 11:58:52 +08:00
    也可以使用 adguard 这款软件,有很多功能 隐藏第三方 Referrer ,隐藏用户代理,隐藏 IP 地址 ,拦截第三方授权头部,禁用 webRTC ,等等
    nulIptr
        19
    nulIptr  
       2022-08-25 12:16:08 +08:00
    webrtc 就是为了建立点对点连接,当然要获取每一层的 ip 地址,
    stun 就是为了穿透 nat 搞出来的东西。。。属于以子之矛攻子之盾了
    234ygg
        20
    234ygg  
       2022-08-25 12:23:11 +08:00
    没必要在意 ip
    禁用的越多 特征反而越明显
    Marionic0723
        21
    Marionic0723  
       2022-08-25 12:32:37 +08:00
    @234ygg 每当有隐匿身份的帖子下面总会有人说“不要在意”或者是“谁没事干监控你”之类的言论,很难不怀疑。

    某 7 站长就是被黑客使用 webrtc 攻击暴露公网 IP 然后被抓的。


    @okrfuse 那个是个好东西,不过隐藏 IP 地址只对一小部分网站生效,就像是在快递上随便写发货地址,但是快递公司(网站)只看你实际上从哪里发的……对于各大网站显示 IP 归属地来说,这个貌似完全没有用。
    TomChaai
        22
    TomChaai  
       2022-08-25 15:34:58 +08:00
    你们用代理走的是 http proxy ,如果浏览器里面有非 http 协议,很容易导致流量泄露。
    如果用 VPN 虚拟网卡这种直接层二转发的东西,自然没有这个问题。
    popzuk
        23
    popzuk  
       2022-08-25 16:17:57 +08:00 via iPhone
    代理了 udp 就不害怕了吧。ss 、v2 、tj 都可以
    Ultraman
        24
    Ultraman  
       2022-08-25 16:38:03 +08:00
    @Marionic0723 #21 我觉得上面老哥的意思是大隐隐于市那种……就像一个人的履历没有一丁点污点,那这个人可能是个真君子,更可能是个隐藏很好的伪君子
    ragnaroks
        25
    ragnaroks  
       2022-08-25 17:40:18 +08:00
    我是为了防止浏览器被视频网站当 CDN 用

    (function() {
    --'use strict';
    --if(!unsafeWindow.RTCPeerConnection){return;}
    --unsafeWindow.RTCPeerConnection=function(configuration){
    ----console.log('WEB RTC 的创建已被阻止',configuration);
    ----return null;
    --};
    })();
    XiLingHost
        26
    XiLingHost  
       2022-08-25 17:46:15 +08:00
    走透明代理就行了
    heiher
        27
    heiher  
       2022-08-25 17:51:26 +08:00
    首先要除了通过代理的网络访问全部阻止,其次还要防止端侧的信息收集并通过代理信道传递出去。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1310 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 17:53 · PVG 01:53 · LAX 09:53 · JFK 12:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.