检测代理/获取原始IP的高级技术

Question

即使我使用的是代理服务器，网站也能以何种方式检测到我的原始IP地址？我在几个网站上注意到了这一点。我使用了四种代理方法：

• 具有代理设置的Firefox。
• 带有mechanize.set_proxies的Python。
• 具有虚拟机路由器的虚拟机中的Firefox，使得VM的所有internet都通过代理。
• TorBrowser (它使用火狐作为实际浏览器)。

以下是我注意到的预期行为：

• 对于所有这些，如果我转到http://www.whatismyip.com/，它会给出正确的IP地址(代理的IP地址，而不是主机的IP地址)。
• whatismyip.com说所有这些“没有检测到代理”。

实际上，我访问的网站似乎认为我的IP就是代理。然而，有一些奇怪的情况，这使我认为有些网站可以以某种方式检测到我的原始IP地址。我很好奇他们怎么做的。

• 在一种情况下，使用非美国代理通过Firefox访问一个非美国站点，该站点实际上能够打印我的原始IP地址(来自美国)，并拒绝我访问。难道这不是不可能的吗？但是，通过使用同一个非US代理的虚拟机或具有非US退出节点的TorBrowser访问站点，该站点无法这样做。
• 在类似的情况下，我访问了另一个来自非美国代理的非美国网站.如果我从虚拟机内的火狐登录站点，或者从带有非美国退出节点的TorBrowser登录，该站点将正常工作。但是，如果我试图使用代理(虚拟机使用的相同代理)通过Firefox登录，或者使用mechanize登录，它将无法使用无关的错误消息登录。
• 在第三种情况下，使用mechanize.set_proxies选项，我用太多的请求重载了一个站点，所以它决定阻止访问(每当我登录时它都会故意超时)。我想它可能阻止了代理的IP地址。但是，当我从不同的主机运行代码时，使用相同的代理，它会再次工作一段时间，直到他们再次阻止它。(不用担心，我不会再骚扰这个网站了--我一直在运行这个程序，因为我认为这可能是我的一个小故障，而不是他们的终点。)使用Firefox+proxy解决方案从一个被阻塞的主机访问该站点也会导致有目的的超时。

在我看来，在火狐+代理和mechanize的情况下，所有这些网站都能够找到关于主机IP地址的信息，而在TorBrowser和虚拟机情况下，它们却没有。我的问题是:这些站点如何能够收集到这些信息？另一个问题是:阻止站点收集这些信息的TorBrowser和虚拟机案例有什么不同？

Answer 1

该网站字面上能够打印我的原始IP地址(来自美国)，并拒绝我访问。难道这不是不可能的吗？

听起来你是在期待匿名。

代理可以选择是否发送X-Forwarded-For报头(其中包含原始IP)。

不发送此头或将原始IP记录在日志中的代理被称为“匿名”代理。在您提到的情况下，您使用的代理可能将此标头转发到正在访问的端点，因此您的连接没有匿名。

有多种方法来检测您的流量是否来自代理。两个简单的问题是：

• X-Forwarded-For标头的存在(或转发标头中的自定义数据)
• 代理或出口继电器(TOR) 的已知IP交叉检查
  • 由第三方维护的数据库(如Quova)

还有其他方法，可能需要服务器上的额外情报，也许可以将来自不同in的连接之间的请求关联起来，例如查看用户代理标准和请求的时间、cookie、闪存中的LSOs (这是您希望禁用cookie和flash来真正匿名自己的原因之一)。

简而言之，仅仅“使用代理”并不会使您匿名或无法跟踪。

Answer 2

Mozilla说，除了使用IP来查找访问者的位置外，还可以使用Firefox的API来查找访问者的位置：

如果您同意，Firefox将收集有关附近无线接入点和计算机IP地址的信息。然后Firefox将这些信息发送给默认的地理定位服务提供商，以获得您的位置估计值。然后，将该地点估计数与请求网站共享。

因此，仅使用代理服务器本身并不是一个匿名工具，这是不够的。(请阅读并列答案，以获得更多有关这方面的理论答案)。

TOR bundle为您提供了Firefox浏览器，它拒绝所有信息请求，也不跟踪您的行踪，而VM无法访问您的网关真正的信息和无线信息。

请注意，不同的浏览器收集地理位置的方式不同，因此Firefox使用周围的无线AP，而其他浏览器有时使用计算机的时区、连接到计算机的GPS等等。

尝试使用这链接到mozilla的地理位置手册以禁用浏览器中的此功能，并使用这查看火狐发送的关于地理位置的信息。

Answer 3

尝试使用第三方工具，这些工具将不会跟踪您的ip地址。我使用的工具，如热点屏蔽，这将改变您的IP地址。为了进行验证，您可以登录到您所提到的url并查看该IP，它将显示为美国IP。