如果电脑用了 proxifier 等全局代理软件,那在该电脑上运行的软件是否可以突破 proxifier 拿到真实的公网 ip 地址?如果能,那用户有办法能避免吗?
1
WinkeyLin 2021-12-17 11:14:01 +08:00
只要请求一个外网地址就能拿到 IP ,参考 log4j
|
2
XiLingHost 2021-12-17 11:16:36 +08:00
看你的规则怎么写的,如果是针对路径的代理,它只需要用一个不在你代理范围内的软件去请求公网的 ip 查询服务就能获取你的公网 ip ,如果是针对域名的代理就更简单了,只需要请求不在你代理的域名范围内的 ip 查询服务就行
如果是全局代理,那你用的不应该是 proxifier ,而是类似 tun/tap 这类虚拟网卡,或者是透明代理 |
3
chuhades 2021-12-17 11:31:56 +08:00
应用层做代理绕过方式太多了。
比如走个不支持代理的协议,icmp 等。 |
4
2i2Re2PLMaDnghL 2021-12-17 13:22:55 +08:00 15
给后人的警告:OP 是经典不学无术打滚人,著有:
《 Python 识别图片文字的效果是不是很差?》 /t/820234 |
5
zictos OP @2i2Re2PLMaDnghL #4 你说这个跟问题有关系吗?我提了那个问题能够说明什么?那个问题该解释的都解释了无数次。你如果看不惯我发的帖子大可不必回复。
要讨论为什么不去那个帖子讨论,难道因为我发了帖子就要给“贴标签”?一上来就是“不学无术打滚人”这种人身攻击的言论,那你很了不起吗?那现实中你以为别人都喜欢你这种戾气重的人吗? 如果因为看不惯我那个帖子,所以不愿意回复这个帖子,我没什么好说的啊! 但难道我以后就不能发任何帖子了? 每次都要被警告? 即便在那个帖子中就真的全是骂我的吗? 你仔细看看每楼吧? 你以为你的看法就代表所有人? |
6
Kinnice 2021-12-17 13:44:58 +08:00
可以
|
7
keith1126 2021-12-17 13:45:22 +08:00
如果我有了盾,矛还能不能刺穿呢?如果可以刺穿,我该怎么加固盾牌避免被刺穿呢?
你就没觉得你这个问题本身就不太对劲? |
8
Kasumi20 2021-12-17 13:52:19 +08:00
Proxifier 好像并不支持 UDP ,所以你懂的。至于 ICMP 之类的,额,没写过这种代码
|
9
zictos OP @keith1126 #7 这其实是一个很正常的问题,希望不要因为之前的问题有偏见,谢谢!不然我真的不知道什么问题才是完全正常的,v2 上大部分问题估计都能挑出毛病。
我不知道你指哪里不对劲,“能不能突破代理”是指一般默认的常规情况,而“是否能避免”是特殊手段,计算机上各种领域的特殊手段多得是。 |
10
icyalala 2021-12-17 13:54:33 +08:00 1
搜 "如何隐藏你的踪迹",虽然是老文章但至少能简单回答楼主。。
看了下 4 楼的帖子,这敏感度,一碰就炸啊🤣 |
11
zictos OP @icyalala #10 这个一般就比较复杂了,比如多个代理之类的。
那个帖子我承认真的用词不严谨,但真的没有任何恶意,我只是习惯性把 python 当成一个“话题中心”,也就是后面所有的内容(包括描述)都是针对 python 这个话题中心来讨论的。 有时候在搜索引擎中搜 python 相关的内容可能也会这么搜,因为先要限定在“python”这个范围,但搜索时又不需要特别详细。但有的人似乎就真的认为我傻到连“百度的 ocr 接口”是用编程语言开发的这种常识都不懂的程度,难道这样我还要认同?他们可以说我用词不严谨,这个是没问题的。 |
12
dingwen07 2021-12-17 14:08:39 +08:00 via iPhone
提问技巧和之前没提高多少,你想让软件拿不到你的真实公网 IP 可以直接问
普通的 HTTP/S 代理,使用一个不支持的协议就可以。实际上应用可以直接不遵循系统代理设置,即使是 proxifier 也可以通过自己实现 HTTP 请求来做到。 而对于虚拟网络适配器这种更底层的,软件可以选择将网络地址绑定到某个特定的网络适配器来绕过。 虽然绝大多数软件都不会这么做,但是如果真的要确保,还是浏览器和虚拟机吧。 |
13
zictos OP @dingwen07 #12 我不知道这个问题是不是也很小白,但是不能因为你懂就这么认为,v2 上我也可以经常看到我懂的问题,但不能因此认为别人不该问那个问题。
实际上我也是在做各种测试,也是有在思考,不然不会问这种问题。要是不思考的话有谁会关心这种问题?而且问题中问了“是否可以突破”是因为有初步结论了,这是一种更保险起见的问法。实际上我最想知道的是单纯通过代理是否有特殊办法能隐藏,不想用其他方式,因为其他方式可能不能用锐速或 bbr 加速,而代理是可以的。不过现在看来是没其他好办法能完全避免被获取到公网 ip 了。 |
14
dingwen07 2021-12-17 14:30:04 +08:00 via iPhone 1
@zictos #13 无知从来不是错。但是,当想要解决某个问题的时候,不妨直接问这个最终的目标。有时候可能还需要提供必要的上下文来让其他人理解你到底想要做什么以及你为什么不能选择其他的方案。
比如你是不希望哪个软件获取到你的公网 IP ?因为在绝大多数情况下软件是不会刻意地去绕过代理来获取用户 IP 的。 |
15
zictos OP @dingwen07 #14 起码问题应该算表达清楚了吧?你应该见过有些问题是看半天都不知道对方在问什么的。
我这个算详细了,如果太详细的话可能会让人没耐心看。之所以不说明具体软件,是因为我认为这种问题是比较通用性的,而且要假设软件会这么做。其实是针对“游戏”,而且我不知道游戏会不会这么做。 我在 v 站见过你说的那种帖子,好像是关于写代码过程中的一些问题,他说了半天,也是问某某方案的一个细节要怎么做,实际有其他方案。但感觉跟我这种的问题的差别还挺大的。我这种的话其实并没限定具体方案,所以包括你都有说浏览器或虚拟机之类的方案,我只是没说具体哪个软件。 |
16
learningman 2021-12-17 14:48:14 +08:00
@2i2Re2PLMaDnghL #4 点进去看了,笑死我了,“不学无术打滚人”这个形容太妙了
|
17
2i2Re2PLMaDnghL 2021-12-17 14:56:04 +08:00 1
@zictos 1. 我不记人,看到标题的问题属于对计算机网络有一套「与众不同的理解」,故对您的历史发言进行了一些挖掘,才发现了您。
2. 本问题同样地暗示了您对于计算机网络「与众不同的理解」,同样地, #1-#3 与您的问题也文不对题。 3. 我的发言与您无关,我很明确地注明了,我发言是为了节约其他人时间,有 7 个人觉得我的发言节约了他们的时间,如果他们认同铜币系统的注释的话。 4. 对的,我很了不起,节约了别人大量的时间。 5. 对的,怼完大家都说我干得漂亮。 6. 对的,您以后恐怕真的无法发任何贴子了,这就叫「社死( V2 限定)」,当然,您可以换个号新的开始。 7. 不全是骂您的,但不少是(笨拙地)尝试解释一件事然后被您破口大骂的。 8. 当然不代表所有人,我只是划了片空地,想被代表的可以站进来。 |
18
zictos OP @learningman #16 您的乐趣还真是容易满足。
@2i2Re2PLMaDnghL #4 你应该是希望别人都不要回复,不过本来这个帖子都快没人回复了,你来一个“警告”,反倒把帖子顶上去了,你不觉得是浪费了别人时间吗? 7 个人不能说明什么的,v2 上我还见过一些歧视性言论被很多人点赞的。 不过也很感谢愿意认真回复的,以及给我点赞的那位 v 友。 而且 1000 多次点击,就这点骂我的,这叫社死?你不要太高看自己了,真的别认为你可以代表所有人,v2 上的节奏不是那么好带的。要是看不惯我的直接拉黑就行。当然如果我发的帖子屡次都没人回复的话,那我自然会识趣不再发帖。但是你凭什么说我“无法发任何帖子”?是不是我觉得你的言论戾气很重,动不动就人身攻击,我也可以替大家跟你说你以后在 v2 混不下去了? |
19
zictos OP @2i2Re2PLMaDnghL #17 看了下你的几个帖子,也没觉得有什么深度啊!别人都基本不愿意回复。2020 年 9 月注册的,另外你在编程界有什么成就那么值得骄傲?
|
20
2i2Re2PLMaDnghL 2021-12-17 15:30:12 +08:00
|
21
zictos OP @2i2Re2PLMaDnghL #20 前一个号为什么炸了,是因为经常骂人吗?关联账号不被连带禁的吗?你还敢拿出来说?
如果你要认为你首页的几个帖子有深度的话我也没办法。 你前几天又在 25 楼骂人了( https://www.v2ex.com/t/821556 ),已经被禁过还那么不注意? |
22
2i2Re2PLMaDnghL 2021-12-17 15:57:15 +08:00
@zictos 骂了一次,降权了几个月然后禁登录了。关联账号自然没什么关系。
你要觉得回复超 50 的帖子,十个里哪怕一个算有深度那我也没办法,对深度理解不同。 当然,大家吐槽 V2 有深度的帖子没人回已经吐槽了两年多了,我前一个账号还没注册时就看到了。大家也没什么动力去搞有深度的。 |
23
chenzheyu 2021-12-17 16:04:15 +08:00
可以,用 udp 就行了,浏览器的话 webrtc 就可以。欧美大厂都是这么识别中国用户的
|
24
LPeJuN6lLsS9 2021-12-17 16:06:15 +08:00 1
4 楼这人刚刚我不知道怎么的就把他惹炸了,对我一番嘲讽😂,然后我就加倍还回去了。楼主在上一个帖子确实表现就是他所说的打滚人,很贴切,不过这帖子也没啥问题啊问题很清晰,没毛病
|
25
shequ2046 2021-12-17 16:09:02 +08:00
哈哈,楼主又发了一个典型的小白钓鱼帖,我来围观哪些人上钩。。。
|
26
LPeJuN6lLsS9 2021-12-17 16:53:27 +08:00
proxifier 本质是通过 hook 应用层序来实现代理,如果软件本身禁止 hook 或者采用特殊方式调用 win32api (直接调用 syscall 进入内核),就会漏网,这些阴招在网络游戏反作弊里面很常见
|
27
zictos OP @hantsuki 打滚人是什么意思?我一直是有承认自己用词不严谨的,的确对 ocr 也了解不足,但我提问只是角度不同,也没恶意。如果说因此来说明我水平差,那我不知道大部分人对 ocr 方面又有多高的水平?
的确一开始可能有一定的质疑,但解释后就应该完了。我的角度是以 python 的自带模块为标准的,一开始觉得用一些模块就够了,没有去考虑其他。但绝对不是说我不知道可以开发出更复杂的 ocr ,也不是我连"百度 ocr 是编程语言开发的"这个常识都不懂。 这件事上面我算是出糗了,但我本身没恶意,里面也的确有误解的成分在,再怎么样我的常识会低到连"百度 ocr 是编程语言开发的"都不知道?一件不小心出糗的事,我不知道其他人为什么要有那么大的恶意,我相信大部分人从小到大肯定会有出糗的事,不会有人抓住不放的。如果我坚定地认为"python 识别图片文字的效果真的很差"这个观点,那我活该被骂死。 |
28
zictos OP @shequ2046 反正我的帖子都是小白贴,想请教一下大佬有没有办法从系统层面保重程序完全检测不到真实 ip 呢?大佬懂得多,一定知道的吧?
|
30
q1angch0u 2021-12-18 02:13:50 +08:00 via iPhone
虚拟专用网络。
|
31
zictos OP @q1angch0u #30 这个不行,服务器搭建时不支持用锐速或者 bbr 加速,而代理可以。
我现在在研究 tun2socks ,就是把代理转变为虚拟网卡 |
32
qbqbqbqb 2021-12-18 12:26:45 +08:00 1
@zictos 理论上来说锐速、BBR 这些流控调优手段对走 TCP 协议的 SSL VPN (例如 ocserv )应该是有效的。
如果是基于 UDP 的 VPN ,流控都是 VPN 程序自己负责的,也不需要什么锐速、BBR 这些。 |
33
zictos OP @qbqbqbqb #32 原来还有这种啊, 倒是有需要也可以用用。不过还有个问题就有这个连接一般是有状态的,容易连接断开重连之类的,而我用的代理都是无状态的。
另外据说挂威 p 、摁的话如果浏览器打开了 webrtc 的话依然可以被网站检测到真实 ip 地址,既然浏览器可以做到的话,那本地软件肯定也可以做到。所以虚拟网卡应该更保险,虚拟网卡只要不给管理员权限的话,软件应该是无法自己改路由表去使用其他网卡的 |
34
Marionic0723 2021-12-18 15:48:55 +08:00 via Android
@icyalala 后面是不是“避免跨.追.”?
|
35
lizhenda 2021-12-18 20:19:57 +08:00
这个帖子还是有意义的,起码对一般人的代理认识增加启发,我就没想过还能越过 Proxifier 获取真实 IP 的方法,受教~
|