小弟对网络方面不是了解,只能尽可能复述我的测试过程。
测试环境: 1.软路由用 openclash ,没有开 tun 模式,设置了 udp 转发,dns 传输也设置了加密(不知道我的形容是否正确)梯子节点也是仅次于奶昔这种高端梯子,走规则模式。
2.MacOS 连接这个路由器,并开启 Adguard 桌面版的透明代理模式,在隐身模式中勾选了“拦截 webRTC”,且 额外设置了“隐藏 ip 地址”这个选项(返回一个假的 ip)。
3.测试网站: https://ip.skk.moe/ https://nordvpn.com/zh/what-is-my-ip/
Adguard 设置:
检测结果: 第一个网站:国内的一个网站被“拦截 webRTC”阻挡了 ip 检测,国外的网站基本都是检测到节点的地址。 第二个网站检测到的 ip 就是我设置的假 ip 。
我的疑问:这些国内的检测网站是如何检测到我的真实 ip 地址的?仅仅出于对技术的好奇角度来询问,买 adguard 也是因为据说谷歌要对浏览器插件过滤广告进行限制了,本身没有什么 ip 洁癖,但确实遇到了一个让我觉得很神奇的现象,因此就想来问问技术大佬们。
1
oott123 340 天前
假 IP 本质上是用 X-Forwarded-For 或者 X-Real-IP 这样的 header 尝试带一个假的 IP 给网站,网站信不信纯属网站实现的事情,有的信有的不信
|
2
Cu635 340 天前
“隐藏国内地理位置”关闭是不是相关?
不过 clash 走规则模式,不就是国内不走代理直接连接么? |
3
Andim 340 天前
以我的认知,国内这些代理并不像 VPN 都是走的全局,都是国内外分流的,更别说你是订阅的别人的配置文件
如果你自己写配置文件,把 geoip:cn geosite:cn 也加入代理,再测肯定检测不到你的真实 IP 了 |
4
SystemL OP @Cu635 但是 adguard 是透明代理模式,应该是全部接管了吧,电脑->adguard->openclash(决定是否走机场),照理说国内的网站收到的流量也应该是 adguard 处理过的吧,我是这么理解的,不然 138 那个网站也不会检测不到我的 ip 了,因为 adguard 的设置导致的。
|
5
LYwyc2 339 天前
奶昔的规则不是默认的国内外分流吗?
|
6
SystemL OP @LYwyc2 分流是软路由上才进行的,而 Adguard 在 macos 上开了透明代理,照理说不管是国内还是国外的,都会先走一遍 adguard ,再交给 clash 来决定是否分流。
|
7
zywnet 339 天前 via iPhone
你其它设置都不变,代理不要走规则模式,改为全局模式再试一下
|
8
SystemL OP @zywnet 开了全局,在连接日志中也看到第一个测 ip 的网站走了代理节点了,但是国内的 ip 仍然会检测到我真实 ip,我删了 cookie 再测也是一样,我在 mac 上开某个 vpn 并设置为全局后,才会完全测不出我的真实 IP ,但是这个透明代理,按照 adguard 的官方说法应该也是 vpn 级别的:“网络扩展是指在现代 macOS 版本上替换旧内核扩展的工具。当您使用此模式时,AdGuard 将会在系统中使用网络扩展 API 登录本地 VPN 。在这种情况下,需要一次性确认以允许 AdGuard 创建 VPN 。从 macOS Big Sur ( v11.0 )或更新版本而开始,这是唯一个能确保最佳过滤效果的工具。”,照理说和 clash 那里应该没有太多关系,是 adguard 遗漏了些什么
|
9
nekoneko 339 天前
|
10
chancat 339 天前 via Android
fakeip
|
11
cybort 338 天前 via Android
如果你能确定你的代理不会暴露 ip ,那就有两种情况,第一种是你的代理有规则,有一部分是直连的,第二种就是如果同在国内并且代理没有重新封包,运营商可以在二层头上做文章带一些信息,但这种一般是一个大概的地理范围,不是准确的 ip 。
|
12
azusematsuri 337 天前 via Android
仅次于奶昔是不是 amy 啊,一家人,一起分流(笑)
|