不懂就问，有没有办法能实现在通过代理服务器访问时，让服务器拿到客户端的 ip 而不是代理服务器的

如果代理 给你发来了 x-forwarded-for，那么可以参考这个值。

改变 tcp 源 IP，那你服务器数据回复到哪里呢。

再说一点，不用代理了。用梯子，你怎么找到源 ip 。 所以请放弃 挣扎。

不大可能呢
代理后面的客户端说不定是内网地址呢

@ThirdFlame 额，可能我没太说明白，我现在的角色是客户端和代理服务器，就是想让别人知道我的真实 ip，而不是代理服务器 ip

@jangit 客户端出网是外网 ip 呀，代理服务器和客户端不是一个局域网下的，代理服务器单独部署在外网。

代理服务器转发可以拿到，不转发拿不到

WebRTC 可以拿到,不过也可以关闭

只要你可以控制代理服务器，代理服务器就可以伪造源 IP，但伪造生成的 IP 报文能不能被路由到目标服务器，又能不能从目标服务器被路由回来就看你本事了，这里的本事就是操纵 IP 路由的本事。比如这两天闹得沸沸扬扬的中间人攻击事件的攻击者就有这个本事。

没试过,理论上应该可以做到,但为了满足需求可能要动内核,且回程必定是直连.
你可以先试试 iptables 在本地和代理各做一次 DNAT,不要 SNAT,然后看看本地是怎么对待返回包的.

楼主需求，我想要快递直接把货送到我家里，但是不想让快递知道我在哪个小区，怎么办

请求头不可信，除非你控制得了代理服务器，不然拿不到。

做梦

如果代理服务器和目标服务器都是你控制的话，可以

好比你叫了一个跑腿的 去超市买袋米 跑腿的买米自己付钱 拿回来给你 请问超市怎么知道你在买米？

TCP 不行，服务器拿到的 100%是真实 IP （就是你代理服务器的 IP ）
UDP 可以

@Vhc001 TCP 可以，OPTION 头几年可以记录真实 IP

@ALLLi #15 那你挂全局代理访问百度试试

真有这技术,本站不少人早被请去喝茶了

能，

挂全局还能获取真实 ip，环境是常规电脑，不做其它匿名操作

不知道怎么实现的

@Vhc001 https://help.cdnbest.com/index.php?title=%E5%9B%9B%E5%B1%82%E8%8A%82%E7%82%B9%E9%85%8D%E7%BD%AEproxy_protocol%E4%BC%A0%E9%80%81%E7%9C%9F%E5%AE%9Eip%E6%95%99%E7%A8%8B

@monkeyWie 那你的代理 就加 x-forwarded-for 即可。服务器端如果认可这个就 ok 了。
但是 由于 x-forwarded-for 可以伪造，所以好多服务器端已经不认这个了。

那么你可以和服务器端协商一个 header，代理用这个 header 写上客户端 ip，发给我服务器端即可。

肯定是自己的代理服务器才可以，别人的不行

你是希望你要访问的站点直到客户端真实 IP 吧
HTTP 层面就是 X-Forward-For: client,proxy1,proxy2...
但是代理服务器（客户控制的）可以伪造这个头，所以站点认不认这个头要看情况
很多时候站点知道客户端真实 IP 并没有什么用，例如你客户端用的是私有地址

如果目标服务器是你的，有办法，如果不是你的，早点休息，晚安

普通需求 x-forwarded-for 可以
伪不伪造是另一个问题，需要加密协议

@ALLLi #19 受教 [抱拳]

如一楼，除了 x-forwarded-for，没有其他办法
楼主在搞 DoH ？

@Raynard 有例子吗？

@yulihao x-forwarded-for 不行啊，目标服务器基本都是直接拿的 remote_ip

改一下代理服务器上代理程序的源代码和 iptables 脚本，把所有来自 1.1.1.1 去往百度的数据包的源 ip 都改成 1.1.1.1，这是唯一的办法
其他人所说的办法只是百度可以那样干，但百度并没有那样干，想让百度那样干只有改百度的代码，但你的条件中说你的角色是客户端和代理服务器，很显然改不了百度的代码
百度的代码只看一样东西，就是数据包的源 ip，既然你改变不了百度，只能把 1.1.1.1 写在那

另外记得客户端的代理程序和 iptables 也要做相应的适应性更改

那必然是不可能的，即使你通过 iptables 或者别的东西做 nat 把 TCP 数据包的源 IP 改了。
一旦源 IP 改了，数据包不会返回给你的代理服务器，而是直接去客户端了。
你的客户端收到这个数据包以后会丢弃他，客户端建立连接的对象是代理服务器。

@Raynard l 浏览器的 webRTC...

浏览器 WebRTC 很容易泄露