科学代理访问的 ip 是什么 ip

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

For Existing Member Sign In

• 请不要在回答技术问题时复制粘贴 AI 生成的内容

This topic created in 1346 days ago, the information mentioned may be changed or developed.

最近在一个群里看到一个微信公众号文章，你代理也可以查到真实的 ip ，这个有办法预防？是真实的吗

代理是基于网络层的代理，是不是如果有 udp 的访问就没办法了

这个地址测试了几次确实可以读取到真实的 ip ，这个有办法预防吗？

测试网址 aHR0cHM6Ly93d3cuaGFja2ppZS5jb20vdHJhY2tpbmc=

代理

真实

办法

预防

27 replies • 2022-08-25 17:51:26 +08:00

crab

Aug 25, 2022

禁用 webrtc

mengxiao

Aug 25, 2022

@crab 如果关闭 webrtc 对于目前的网站访问请求来说，是没有影响的吧

YOOHUU

Aug 25, 2022

@crab #1 搜了下, 在 chrome 装了个插件, OP 发的地址检测不出来了

然后淘宝还是把我干了, 哈哈

nexklee

Aug 25, 2022

那个测试网址怎么用小白不知道该添加什么直接用比如 v2rayN 直接添加那串字符？

maichael

Aug 25, 2022

@nexklee #4 base64

ysc3839

Aug 25, 2022

https://browserleaks.com/webrtc
https://chrome.google.com/webstore/detail/webrtc-network-limiter/npeicpdbkakmehahjeeohfdhnlpdklia

AoEiuV020CN

Aug 25, 2022

stun 就只是个 udp ，网关 udp 代理就可以一起代理了，

tf2

Aug 25, 2022

禁用 js 可以解决一切问题。

Ev1s

Aug 25, 2022

@nexklee base64 解码了就是测试地址

autumn426

Aug 25, 2022 via Android

chrome//flag
关闭有关 webrtc 相关的

hanssx

Aug 25, 2022

用 clash 没发现有这个问题

zunceng

Aug 25, 2022

@lambdaq 怕是只能访问上古网站了

ysc3839

Aug 25, 2022

@ysc3839 实测 Google 提供的 WebRTC Network Limiter 扩展不能防止泄漏。
另一个开放源代码的扩展 https://github.com/aghorler/WebRTC-Leak-Prevent 可以，需要选择 Disable non-proxied UDP (force proxy)。
uBlock Origin 曾经有相关选项，现在已经去掉了 https://github.com/uBlockOrigin/uBlock-issues/issues/1723

mengxiao

Aug 25, 2022

@autumn426 刚才去测试了测试。通过 chrome 去关闭的 webrtc 不太行，内网和 ipv6 的地址都会暴漏出来

mengxiao

Aug 25, 2022

@AoEiuV020CN 代理的时候选中全局，就把 udp 给代理上了吧

ysc3839

Aug 25, 2022

还可以通过组策略设置这个选项
https://admx.help/?Category=EdgeChromium&Policy=Microsoft.Policies.Edge::WebRtcLocalhostIpHandling
https://admx.help/?Category=ChromeEnterprise&Policy=Google.Policies.Chrome::WebRtcIPHandling
Chrome 应该是要企业版才会读取组策略选项，Edge 不知道。

AoEiuV020CN

Aug 25, 2022

@mengxiao #14 全局和全局是不一样的，要先弄清楚你用的软件里的全局具体做了什么，
总之浏览器直接走的是 http 代理的话，无法代理 udp ，什么设置都没用，
socks5 代理的话，理论上是支持 udp 的，但感觉不怎么靠谱，我没实际使用，
我这里截图时是网关全局代理所有 tcp/udp 流量，

okrfuse

Aug 25, 2022

也可以使用 adguard 这款软件，有很多功能隐藏第三方 Referrer ，隐藏用户代理，隐藏 IP 地址，拦截第三方授权头部，禁用 webRTC ，等等

nulIptr

Aug 25, 2022

webrtc 就是为了建立点对点连接，当然要获取每一层的 ip 地址，
stun 就是为了穿透 nat 搞出来的东西。。。属于以子之矛攻子之盾了

234ygg

Aug 25, 2022

没必要在意 ip
禁用的越多特征反而越明显

Marionic0723

Aug 25, 2022

@234ygg 每当有隐匿身份的帖子下面总会有人说“不要在意”或者是“谁没事干监控你”之类的言论，很难不怀疑。

某 7 站长就是被黑客使用 webrtc 攻击暴露公网 IP 然后被抓的。

@okrfuse 那个是个好东西，不过隐藏 IP 地址只对一小部分网站生效，就像是在快递上随便写发货地址，但是快递公司（网站）只看你实际上从哪里发的……对于各大网站显示 IP 归属地来说，这个貌似完全没有用。

TomChaai

Aug 25, 2022

你们用代理走的是 http proxy ，如果浏览器里面有非 http 协议，很容易导致流量泄露。
如果用 VPN 虚拟网卡这种直接层二转发的东西，自然没有这个问题。

popzuk

Aug 25, 2022 via iPhone

代理了 udp 就不害怕了吧。ss 、v2 、tj 都可以

Ultraman

Aug 25, 2022

@Marionic0723 #21 我觉得上面老哥的意思是大隐隐于市那种……就像一个人的履历没有一丁点污点，那这个人可能是个真君子，更可能是个隐藏很好的伪君子

ragnaroks

Aug 25, 2022

我是为了防止浏览器被视频网站当 CDN 用

(function() {
--'use strict';
--if(!unsafeWindow.RTCPeerConnection){return;}
--unsafeWindow.RTCPeerConnection=function(configuration){
----console.log('WEB RTC 的创建已被阻止',configuration);
----return null;
--};
})();

KagurazakaNyaa

Aug 25, 2022

走透明代理就行了

heiher

Aug 25, 2022

首先要除了通过代理的网络访问全部阻止，其次还要防止端侧的信息收集并通过代理信道传递出去。