V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
xdz0611
V2EX  ›  问与答

如果用户使用了 proxy,怎么获取他的真实 ip 呢?

  •  
  •   xdz0611 · 2017-01-31 17:40:06 +08:00 · 7778 次点击
    这是一个创建于 2838 天前的主题,其中的信息可能已经有所发展或是发生改变。
    具体而言,我用了 switchyomega + chrome,配置的是 http proxy. 使用 www.ipip.net 查询的时候, 显示的是我的 proxy 的 ip.
    但是通过 https://haoip.cn/ 就可以获取到我的真实 ip 地址,这是什么原理?
    我在自己的 vps 上写了个 php 脚本, 直接 var_dump($_SERVER)是只能看到 proxy 的 ip 的.
    18 条回复    2017-01-31 23:43:53 +08:00
    ZE3kr
        1
    ZE3kr  
       2017-01-31 17:43:34 +08:00
    你没全部走代理吧?我开了代理在这个网站上就直接显示代理的 IP 了。理论上开了匿名代理就拿不到真实 IP 了。
    techmoe
        2
    techmoe  
       2017-01-31 17:44:59 +08:00 via Android
    你的 switchomega 是怎么配置的?
    xiaozuo
        3
    xiaozuo  
       2017-01-31 17:45:32 +08:00 via iPhone
    Webtrc 漏洞也可以
    yexm0
        4
    yexm0  
       2017-01-31 17:47:49 +08:00 via Android
    肯定是用了 webrtc
    xdz0611
        5
    xdz0611  
    OP
       2017-01-31 17:59:17 +08:00
    我知道为什么了. 我的 proxy 是自己架设的,所以肯定是高匿名的.
    的确是 switchyomega 配置的问题, 我配置了一个 profile, 这个 profile 里面只设置了 http 代理, 没有配置 https 的代理. 设置成 default 就可以了. 用了这么久, 一直以为只需要设置 HTTP 那个模式就可以了..
    tabris17
        6
    tabris17  
       2017-01-31 18:02:38 +08:00
    打开这个网站后,浏览器进程挂了……
    deyu260
        7
    deyu260  
       2017-01-31 18:06:22 +08:00
    好奇的是如何精确定位到我的坐标点的
    treo
        8
    treo  
       2017-01-31 19:42:36 +08:00
    @deyu260 这个 IP 下有人用过百度某个产品的移动客户端 https://www.v2ex.com/t/335527
    xmbaozi
        9
    xmbaozi  
       2017-01-31 19:46:06 +08:00 via Android
    哈哈 https://haoip.cn 是我的网站。
    确实是用了 webrtc
    可以看看 html 源码
    xmbaozi
        10
    xmbaozi  
       2017-01-31 19:48:49 +08:00 via Android
    @tabris17 你是说 haoip.cn 导致浏览器进程挂了?请问你是啥浏览器
    xmbaozi
        11
    xmbaozi  
       2017-01-31 19:50:11 +08:00 via Android
    @deyu260 8 楼正解
    xmbaozi
        12
    xmbaozi  
       2017-01-31 19:54:36 +08:00 via Android
    局域网 ip 才用 webrtc
    paradoxs
        13
    paradoxs  
       2017-01-31 19:57:12 +08:00 via iPhone
    屏蔽掉 webrtc 就行了,有这种扩展的。
    xmbaozi
        14
    xmbaozi  
       2017-01-31 20:00:26 +08:00 via Android
    @tabris17 麻烦提供下我好排查
    fengxing
        15
    fengxing  
       2017-01-31 20:02:34 +08:00
    你用的不是全局代理, haoip.cn 没有走代理
    Webtrc 可以实现,但是你发的这个网站并没有采用 Webtrc
    https://ipleak.net/才是采用了 Webtrc 获取你的 IP , dns 等
    tabris17
        16
    tabris17  
       2017-01-31 23:14:45 +08:00 via iPhone
    @xmbaozi avaster 安全浏览器, chrome 内核
    popok
        17
    popok  
       2017-01-31 23:27:16 +08:00
    @fengxing #15 看 9 楼,网站主人都说使用了 webrtc 。
    不过能获取到 IP 是因为这网站根本没走代理
    xdz0611
        18
    xdz0611  
    OP
       2017-01-31 23:43:53 +08:00
    @fengxing @popok 哈哈,主人说的好像没有看到呢,反正我设置好了之后,http proxy 也看不到我的真实 ip 了.
    但是 ipleak 能看到,ipleak 应该才是 webrtc 了.
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   935 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 43ms · UTC 21:54 · PVG 05:54 · LAX 13:54 · JFK 16:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.