V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
bhy5899s
V2EX  ›  问与答

如何检测代理 IP 是否是高匿名的

  •  
  •   bhy5899s · 2018-09-01 22:20:51 +08:00 · 23090 次点击
    这是一个创建于 2035 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我用代理 IP 软件换了电脑的 IP,有没有什么软件或者网站可以检测更换以后的 IP 是不是高匿的。会不会被服务器检测出来之类的。

    26 条回复    2023-03-07 16:20:08 +08:00
    ETiV
        1
    ETiV  
       2018-09-01 22:46:53 +08:00 via iPhone
    用代理访问 https://httpbin.org/headers

    看 x-forwarded-for,是否有值、里面是否有你自己的 IP
    mmdsun
        2
    mmdsun  
       2018-09-01 23:46:32 +08:00 via Android
    梯子匿名强度测试:
    https://2ip.io/privacy/
    myjava
        3
    myjava  
       2018-09-02 00:06:27 +08:00
    ip138
    hundan
        4
    hundan  
       2018-09-02 01:26:49 +08:00 via Android
    自己搭个服务看下请求 header 也行,跟一楼一样
    Sunyanzi
        5
    Sunyanzi  
       2018-09-02 07:56:55 +08:00
    既然看到就顺嘴提一句 ...

    https://probe.my.to ... 我之前写的一个纯服务端判断匿名代理的小玩意儿 ...

    直接显示结果 ... 省得自己再看 header 了 ... 以及没有强制 SSL ... 用 http 也能访问 ...
    flyxl
        6
    flyxl  
       2018-09-02 07:57:49 +08:00 via Android
    @ETiV 访问 https 并不能检测是否高匿。h 通过 ttp 代理访问 https 站点的时候,是先使用 connect 方法打通一条隧道,然后直接透传内容,代理服务器不能修改原始请求,因此目标服务器上面不会看到 x-forward-for
    gamexg
        7
    gamexg  
       2018-09-02 09:27:25 +08:00   ❤️ 1
    https://whoer.net/zh#extended
    https://whatleaks.com/
    https://panopticlick.eff.org/
    http://www.ip-score.com/
    https://ipleak.net/
    https://www.browserleaks.com/canvas
    http://www.lalit.org/lab/javascript-css-font-detect/

    自己试下吧,可以暴露的地方太多了。
    dns、Java、flash、webrtc 甚至出现了 ping 你对外的 ip 然后和 http 请求耗时比较。
    ETiV
        8
    ETiV  
       2018-09-02 10:29:06 +08:00 via iPhone
    @flyxl 啊 说的对 😁
    mattx
        9
    mattx  
       2018-09-02 10:35:41 +08:00
    @gamexg hi 请问下 我用 https://whoer.net/zh#extended 检测, 出现中国的 dns 是为啥, https://i.loli.net/2018/09/02/5b8b4c328eacd.png 我是用 chinadns 来做的, 一个是 114 一个是国外 vps 解析, 怎么会出现这个 58.217.249.143
    bhy5899s
        10
    bhy5899s  
    OP
       2018-09-02 10:36:37 +08:00
    谢谢各位大佬!!!
    gamexg
        11
    gamexg  
       2018-09-02 10:37:28 +08:00
    @mattx #9 应该是 114 的问题,114 收到 dns 请求后会使用普通 ip 发起 dns 解析,ip 可能就是 58.217.249.143 。
    mattx
        12
    mattx  
       2018-09-02 10:46:59 +08:00
    @gamexg 哦 为啥 114 使用普通的 ip 解析, 这里的普通 ip 是 114 的吗. 因为我的公网地址也不是 58.217.249.143, 那如何做到高度匿名哈?
    gamexg
        13
    gamexg  
       2018-09-02 10:57:25 +08:00   ❤️ 1
    @mattx #12 因为 114.114.114.114 是 anycast ip, 实际是很多在不同位置的服务器。
    如果以某台服务器 A 以 114.114.114.114 ip 向上级 dnsB 发起 dns 查询,那么 dns 回应会发送到距离 B 最近的 114 服务器,不一定是发起服务器 A,可能是另一台服务器,这样 A 永远收不到回应,所以只能用普通 ip。

    先去掉 114dns,之后只能根据检查结果来一个一个解决,例如停掉 flash、java,安装插件阻止 wenrtc,远端 dns 解析等等配合。或者直接使用全局 vpn,注意即使全局 vpn 也需要检查是否存在 dns 泄露。
    Loyalsoldier
        14
    Loyalsoldier  
       2018-09-02 11:42:10 +08:00
    @gamexg #13

    已经使用 Pcap_DNSProxy 工具接管整个系统的 DNS 查询(国内 DNS 查询用 180.76.76.76 ,国外 DNS 查询用 1.1.1.1 ),点开你上面的匿名检测网站(应该都是国外的网站吧),还是会有 DNS 泄露。

    请问这个要怎么解决?如果把 180.76.76.76 换成 1.1.1.1,使用香港的代理,好像网易云音乐就无法使用,应该是地区限制。
    mattx
        15
    mattx  
       2018-09-02 12:23:29 +08:00 via iPhone
    @gamexg 嗯嗯,那网站怎么知道这个普通 ip 的,因为网站接管了这个 dns 解析吗?
    gamexg
        16
    gamexg  
       2018-09-02 13:05:25 +08:00   ❤️ 1
    @Loyalsoldier #14 额,比较简单的办法就是去掉国内 dns...

    @mattx #15 是的,网站自己的域名+自己的 dns 服务器。
    网站生成一个唯一域名,然后要求浏览器访问。这个域名的 dns 解析服务器是特制的,会记录请求者 ip。
    ysc3839
        17
    ysc3839  
       2018-09-02 13:16:57 +08:00 via Android
    @flyxl #6 服务器不能改变数据,那不就是高匿了吗?
    mattx
        18
    mattx  
       2018-09-02 15:26:05 +08:00
    @gamexg 嗯 了解了, 不过我也没这么高度匿名的需求, 只是好奇问问, 还有点, 我用 chinadns 其实是国内走 114 过去解析一次, 国外 vps 过去解析一次, 那我访问网站 和 dns 解析对方网站是怎么对应起来的. 按理说网站应该不懂 我国内过去的解析的.
    gamexg
        19
    gamexg  
       2018-09-02 15:31:44 +08:00 via Android
    @mattx 专门为你生成一个唯一域名,所以能够确认对应关系。
    Monstercat
        20
    Monstercat  
       2018-09-02 15:34:29 +08:00 via Android
    首先这个高匿名的定义是啥
    mattx
        21
    mattx  
       2018-09-02 16:17:17 +08:00
    @gamexg 意思是: 比如 我访问 https://whatleaks.com 然后网站就 生成一个类似于 tmp2018.whatleaks.com 这样的让浏览器来跳转? 然后跳转的时候免不了 dns 请求, 是这样实现对吧?
    gamexg
        22
    gamexg  
       2018-09-02 16:28:56 +08:00 via Android   ❤️ 1
    @mattx 是的,另外可能只是 js 发个请求,不需要当前页面跳转过去。
    piapia
        23
    piapia  
       2018-09-02 17:09:15 +08:00
    @Sunyanzi #5 请教一下这个后端的逻辑是啥?dns leak?
    mattx
        24
    mattx  
       2018-09-02 18:14:41 +08:00 via iPhone
    @gamexg 嗯嗯,明白了
    flyxl
        25
    flyxl  
       2018-09-14 08:34:40 +08:00 via Android
    @ysc3839 访问 http 站点的时候不走 connect 方法,会被代理服务器加上 x-forward-for,这种情况下就是透明代理了
    Tina17
        26
    Tina17  
       2023-03-07 16:20:08 +08:00
    @ETiV 我刚查了一下,没有,也没找到自己的 IP ,是不是就是安全系数很高了?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1585 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 16:55 · PVG 00:55 · LAX 09:55 · JFK 12:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.