V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
onlyApple
V2EX  ›  信息安全

注意!用了代理也会暴露了你的真实 IP

  •  
  •   onlyApple · 2023-04-14 15:06:21 +08:00 · 21626 次点击
    这是一个创建于 619 天前的主题,其中的信息可能已经有所发展或是发生改变。

    看到文章: https://mp.weixin.qq.com/s/mEF90uvKzoLEeQUzMPpzBw

    经过本人测试,自己的在 Chrome 上的的确暴露出来了。已经安装了拓展,但是无法从根源解决问题。

    70 条回复    2023-04-21 17:13:38 +08:00
    Rache1
        1
    Rache1  
       2023-04-14 15:14:41 +08:00   ❤️ 2
    AdGuard 就提供了 禁用 Web RTC 的选项,在设置的 “隐身模式” 里面
    Belmode
        2
    Belmode  
       2023-04-14 15:19:39 +08:00
    因为你用的不是高匿代理,当然会被发现
    onlyApple
        3
    onlyApple  
    OP
       2023-04-14 15:26:04 +08:00
    @Belmode 啥意思,老哥,详细讲讲
    typedesc
        4
    typedesc  
       2023-04-14 15:28:36 +08:00   ❤️ 1
    site:v2ex.com WebRTC 泄露
    这里多的是,不新奇
    totoro625
        5
    totoro625  
       2023-04-14 15:28:45 +08:00   ❤️ 9
    openclash 没漏,除了真实 IP 泄露还可以关注一下 DNS 泄露

    当然,大部分人用代理仅仅是为了过 GFW 而不是为了隐藏自己

    我通常在 https://ip.skk.moe 看自己的 ip/dns
    yifei2
        6
    yifei2  
       2023-04-14 15:29:13 +08:00   ❤️ 1
    跟代理实现方式也有关系,我的 ip 是深圳电信,自己搬瓦工的就能被识别出来,另外一个购买的就无法识别正确的,一直显示香港的代理 ip ,不会显示正确的深圳 ip
    typedesc
        7
    typedesc  
       2023-04-14 15:29:19 +08:00
    newmlp
        8
    newmlp  
       2023-04-14 15:30:34 +08:00
    webrtc 老早就能看到真实 IP 了吧
    onlyApple
        9
    onlyApple  
    OP
       2023-04-14 15:32:29 +08:00
    @totoro625 我试了一下,我用的 qv2ray ,这里还是暴露了,看来需要换一个方式了
    DreamStar
        10
    DreamStar  
       2023-04-14 15:33:07 +08:00
    这也是反爬手段的一种, 非常恶心和刁钻
    namelessitguy
        11
    namelessitguy  
       2023-04-14 15:38:02 +08:00   ❤️ 1
    安装
    https://github.com/filecxx/WebOptimizer

    默认屏蔽未经过代理的 UDP
    dier
        12
    dier  
       2023-04-14 15:38:36 +08:00   ❤️ 1
    WebRTC Leak Prevent 我用的这个插件,貌似还可以
    lslqtz
        13
    lslqtz  
       2023-04-14 15:41:02 +08:00
    Safari 表示没有问题.
    根源是部分浏览器 rtc 不走代理吧.
    binux
        14
    binux  
       2023-04-14 15:41:27 +08:00 via Android   ❤️ 2
    v2 已经水到转载微信文章的地步了吗?
    lslqtz
        15
    lslqtz  
       2023-04-14 15:43:19 +08:00
    经过再次测试, 发现是那个测试网站有问题.
    https://www.expressvpn.com/webrtc-leak-test
    用这个检测得出来.
    typedesc
        16
    typedesc  
       2023-04-14 15:47:23 +08:00
    @wuxin233 试试禁用 webrtc ,然后用 clash 全局。你那个 qv2ray 未必设置的是全局模式
    myqoo
        17
    myqoo  
       2023-04-14 15:51:16 +08:00
    村通网
    est
        18
    est  
       2023-04-14 15:53:28 +08:00
    @binux 应该是软广。。。
    onlyApple
        19
    onlyApple  
    OP
       2023-04-14 15:55:50 +08:00
    @typedesc 我刚刚设置了绕过国内后,就可以了,我走的本地端口
    kkhaike
        20
    kkhaike  
       2023-04-14 15:56:04 +08:00
    如果有代理插件的话,WebRTC Network Limiter 好像选不了最后一个。

    夕望有大佬能够汇总一下,给出合适的插件
    XiLingHost
        21
    XiLingHost  
       2023-04-14 15:56:48 +08:00
    透明代理不会
    onlyApple
        22
    onlyApple  
    OP
       2023-04-14 15:57:03 +08:00
    @binux
    @myqoo

    我只是刚好发现了这个问题,并且之前并不知道这个东西存在,一个说我软广,一个说我水文,你们这是多大的仇恨呢?
    flyqie
        23
    flyqie  
       2023-04-14 16:06:31 +08:00
    所谓的泄露只不过是浏览器默认对 iceServers 的连接过程不走用户设置的 sock/http 代理而已。。

    也算村通网了。。稍微谨慎点就能避免。

    前几楼说你软广或者水文可能是你的标题 + 内容包含公众号文章的缘故,实不相瞒我看帖子第一眼也感觉有点奇怪。

    这种标题加上公众号链接勾起了一些不太好的软广贴回忆。。
    Constantping
        24
    Constantping  
       2023-04-14 16:08:08 +08:00
    @kkhaike WebRTC Leak Prevent
    onlyApple
        25
    onlyApple  
    OP
       2023-04-14 16:09:12 +08:00
    @flyqie

    谢谢提醒。真的是今天才知道这个,查了资料也知道了原理,并没有任何软广的意思。只是想提醒一下还不知道的人,我相信还是有人不知道的...还是怪我太菜了
    mercury233
        26
    mercury233  
       2023-04-14 16:09:41 +08:00
    除了 IP 地址,网站能用于追踪你的维度还有非常多,可以看一下 https://amiunique.org/
    flyqie
        27
    flyqie  
       2023-04-14 16:16:36 +08:00
    @wuxin233 #25

    WebRTC 导致的 IP 泄露,其实我觉得是没法避免的,因为 p2p 通信流程本来就应该是这样的。。

    目前的解决方案基本没有完美的,或多或少都会对使用上造成影响。
    Yeen
        28
    Yeen  
       2023-04-14 16:17:31 +08:00
    @Rache1 这东西靠谱吗
    onlyApple
        29
    onlyApple  
    OP
       2023-04-14 16:21:04 +08:00
    @flyqie 感谢解答。我试了几种方式,发现禁止了一些协议后,上面发过的测试没有泄漏了。
    Rache1
        30
    Rache1  
       2023-04-14 16:23:15 +08:00
    @Yeen 仅仅是应对 Web RTC 造成的泄露的话,这个是可以的,但是除了 Web RTC ,还有其他渠道也会有的,比如 #5 说的
    lisonfan
        31
    lisonfan  
       2023-04-14 16:25:01 +08:00
    屏蔽 WebRTC 已经是基操了吧
    Ufo666
        32
    Ufo666  
       2023-04-14 16:30:19 +08:00
    为什么抖音微博有时候也会显示 ip 是外国,他们拿不到真实 ip 吗
    dobelee
        33
    dobelee  
       2023-04-14 16:35:21 +08:00
    为什么我安装了 WebRTC Leak Prevent 和 WebRTC Network Limiter ,用楼上几个网站测还是 leak ?
    ChenSino
        34
    ChenSino  
       2023-04-14 16:39:08 +08:00
    @wuxin233 qv2ray 不是很久前都不维护了吗
    qq565425677
        35
    qq565425677  
       2023-04-14 17:45:14 +08:00
    问下大家电脑浏览器可以通过插件屏蔽,手机如何屏蔽 webrtc ?
    ysc3839
        36
    ysc3839  
       2023-04-14 17:47:10 +08:00 via Android
    @qq565425677 用 Firefox ,应该能在 about:config 里面禁用 WebRTC
    HackerTerry
        37
    HackerTerry  
       2023-04-14 18:10:20 +08:00
    请教一下各位大佬,手机版的谷歌浏览器怎样禁用 webrtc ?

    @totoro625 软路由的 openclash 插件不会造成 dns 泄露吗?那 passwall 插件怎样防止 dns 泄露呢?
    luckywh
        38
    luckywh  
       2023-04-14 18:13:02 +08:00
    dns 也会泄漏 ip
    qq565425677
        39
    qq565425677  
       2023-04-14 18:13:20 +08:00
    @ysc3839 谢谢老哥!火狐还是牛啊,不过为了收藏夹同步我手机也在用 edge
    HackerTerry
        40
    HackerTerry  
       2023-04-14 18:19:33 +08:00   ❤️ 1
    楼上各位大佬的解决方案,都是在浏览器中安装扩展禁用 webrtc ,但是这样只能防止浏览网页时的真实 ip 泄露。如果使用其它墙外的软件或者 APP ,那么应该怎样防止真实 ip 泄露呢?
    oldshensheep
        41
    oldshensheep  
       2023-04-14 18:46:33 +08:00 via Android
    WebRTC 泄露其实不是什么大问题,很容易解决,最重要的是分流的问题,防止真正 IP 泄露要全局代理。
    桌面应用可以发 ICMP 包,如果没有做处理也可能会泄露 IP 地址。

    用 tun 模式可以解决,ICMP 等协议泄露 IP 的问题。

    @HackerTerry
    henbf
        42
    henbf  
       2023-04-14 19:58:33 +08:00
    @oldshensheep 我也正想说用 tun 来着
    HackerTerry
        43
    HackerTerry  
       2023-04-14 20:52:11 +08:00
    @oldshensheep 代理软件使用全局代理模式,会影响墙内网页或者 APP 的加载速度,而且 ip 属地也会显示为代理的,不太现实;电脑可以使用 tun 模式,那么手机和软路由呢?
    ly841000
        44
    ly841000  
       2023-04-14 21:44:23 +08:00
    @HackerTerry 用软路由做透明代理
    oldshensheep
        45
    oldshensheep  
       2023-04-14 21:52:39 +08:00
    @HackerTerry 如果不全局代理。那么想知道你 IP 地址非常容易,用 Tun 模式只是防止 ICMP 协议泄露,手机上的 VPN 就是 tun 。
    总之不全局代理,就别想着隐藏 IP
    Issuema
        46
    Issuema  
       2023-04-14 22:04:39 +08:00
    @HackerTerry 你可以看看这个人的视频
    christin
        47
    christin  
       2023-04-14 22:18:05 +08:00 via iPhone
    @Ufo666 给微博抖音的分流设置成国外或者开全局代理他们就识别成国外了
    LaurelHarmon
        48
    LaurelHarmon  
       2023-04-14 22:24:37 +08:00
    活久见,这还是程序员论坛吗
    HackerTerry
        49
    HackerTerry  
       2023-04-14 22:29:41 +08:00
    @Issuema 不良林大佬的视频我看过,可惜没有软路由的解决方案
    e3c78a97e0f8
        50
    e3c78a97e0f8  
       2023-04-14 23:29:58 +08:00 via iPhone
    uBlock Origin 也可以禁止 WebRTC 泄露 IP
    Tink
        51
    Tink  
       2023-04-14 23:46:03 +08:00
    这东西,十年前就有了吧。。。。
    jiangzm
        52
    jiangzm  
       2023-04-14 23:49:53 +08:00
    震惊!!!小白发现新大陆了!!!
    leozzf
        53
    leozzf  
       2023-04-14 23:59:06 +08:00 via Android
    @e3c78a97e0f8 新版本不行了,没 webrtc 选项了
    lindt99cocoa
        54
    lindt99cocoa  
       2023-04-15 00:12:43 +08:00
    @HackerTerry 开虚拟机配置好代理,再到宿主机配置网络规则,只允许虚拟机走代理。或者路由器配置路由规则,只允许访问代理,其余一律丢包
    iAndychan
        55
    iAndychan  
       2023-04-15 03:02:59 +08:00
    用 vpn 就没问题了吧。
    arch9999
        56
    arch9999  
       2023-04-15 03:25:47 +08:00 via iPhone
    你 = 村通网
    docx
        57
    docx  
       2023-04-15 09:08:47 +08:00 via iPhone
    WebRTC 的问题,不过完全屏蔽后会导致某些服务异常
    yc8332
        58
    yc8332  
       2023-04-15 10:52:55 +08:00
    这种没什么好说,就是你的代理不是透明代理,只是部分使用了代理。全局代理就不会
    shwnpol
        59
    shwnpol  
       2023-04-15 11:01:43 +08:00
    只能完全禁用 javascript 了
    chrosing
        60
    chrosing  
       2023-04-15 11:06:14 +08:00
    有那种端对端加密的 VPN 或者机场么
    louisxxx
        61
    louisxxx  
       2023-04-15 15:08:38 +08:00
    4 层代理挂路由器上就安全了
    aisibi
        62
    aisibi  
       2023-04-15 15:10:06 +08:00
    @wuxin233 谢谢楼主科普, 我们这些小白看到你的文章很受益
    dingwen07
        63
    dingwen07  
       2023-04-15 16:59:36 +08:00 via iPhone
    原来 WebRTC 泄露 IP 也成新闻了吗……
    Doragd
        64
    Doragd  
       2023-04-15 19:56:12 +08:00
    @dingwen07 给我们科普吧。。
    Makao
        65
    Makao  
       2023-04-16 09:17:42 +08:00 via Android
    我需要过墙都用境外实体卡上网,无所谓
    Makao
        66
    Makao  
       2023-04-16 09:18:47 +08:00 via Android
    whileFalse
        67
    whileFalse  
       2023-04-16 12:08:03 +08:00
    都不用 webrtc ,我记得 firefox 的 websocket 就是直连的,要绕过直连需要开 surge 网关模式
    acbot
        68
    acbot  
       2023-04-20 11:52:58 +08:00
    webrtc 这个问题初期通过插件就可以解决,后来浏览器都自带屏蔽功能了。 问题更大的是某些大厂的产品(不仅仅是移动端 APP 还包括纯 WEB 端)已经带梯子探针功能,特别是哪些使用全局或者是自动规则的这个才危险。
    leefor2020
        69
    leefor2020  
       2023-04-21 15:10:30 +08:00
    @acbot ,大厂探测这个目的何在呢? 上报?

    那这种很难防范啊,就算你做了完善的分流规则,它直接 curl www.google.com 直接就能知道你在翻....
    acbot
        70
    acbot  
       2023-04-21 17:13:38 +08:00
    @leefor2020 具体目的不是我能知道的,只能说他们加这个不可能没事吃饱了撑的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5587 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 38ms · UTC 03:18 · PVG 11:18 · LAX 19:18 · JFK 22:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.