浏览器隐匿好帮手： Random Agent Spoofer，伪造随机 UA 和 IP

@LazyZhu 好牛逼啊，开了tor-browser试了下倒是没泄露了

WebRTC detection 好厉害把局域网ip也可以检测到

马克

@AKQJT 电脑上任何一个涉及P2P的程序都会做类似的IP检测。Steam，QQ，百度云，Skype，Win10引入的P2P下载更新……
不知道那些敏感人物到底是怎么彻底保护隐私的。。

@jsq2627 Tails + Tor

@Laforet tails本身就带tor啊

随机ip是什么原理？？

有Chrome的扩展么··

@des 『HTTP 底层 Socket 连接层面 IP 肯定是不能伪造的。这里只不过是用了 X-FORWARDED-FOR，把自己伪装成一个代理服务器。（可以去看HTTP标准）
大部分大型网站都是根据 X-FORWARDED-FOR 来判断真实 IP 的，用来识别刷单、刷小号等恶意行为。
那岂不是太容易伪造真实 IP 了？用这个小技巧来刷单、刷小号岂不是太容易了？如果服务器做的不够细致，那的确如此。

但是严谨一点的公司还会同时判断 Socket 连接的来源 IP 的可信度。例如是自己搭建的代理层，那一定是完全可行的。
如果是未知的 IP，那么取 X-FORWARDED-FOR 里真正的来源 IP 就太不可靠了，不如直接用 Socket 连接的来源 IP。』

应该是这样~？我猜~？

@gaocegege 很多不是用 X-FORWARDED-FOR 来判断的吧，而且默认不会是这个

@pluszone 我记得chrome 有差不多的东西的

一般cdn都是用X-FORWARDED-FOR头给后方的网站传递实际和cdn连接的机子的ip信息的吧

@livid 成功欺骗 https://www.v2ex.com/ip

@des 比如说？

“所谓的伪造IP”能通信？ 是代理吧

@pluszone WebRTC Block

HTTP_X_FORWARDED_FOR