关于开了代理和 vpn 后，对真实 ip 检测的疑问。

小弟对网络方面不是了解，只能尽可能复述我的测试过程。

测试环境： 1.软路由用 openclash ，没有开 tun 模式，设置了 udp 转发，dns 传输也设置了加密（不知道我的形容是否正确）梯子节点也是仅次于奶昔这种高端梯子，走规则模式。

2.MacOS 连接这个路由器，并开启 Adguard 桌面版的透明代理模式，在隐身模式中勾选了“拦截 webRTC”,且额外设置了“隐藏 ip 地址”这个选项（返回一个假的 ip)。

3.测试网站： https://ip.skk.moe/ https://nordvpn.com/zh/what-is-my-ip/

Adguard 设置：

检测结果：第一个网站：国内的一个网站被“拦截 webRTC”阻挡了 ip 检测，国外的网站基本都是检测到节点的地址。第二个网站检测到的 ip 就是我设置的假 ip 。

我的疑问：这些国内的检测网站是如何检测到我的真实 ip 地址的？仅仅出于对技术的好奇角度来询问，买 adguard 也是因为据说谷歌要对浏览器插件过滤广告进行限制了，本身没有什么 ip 洁癖，但确实遇到了一个让我觉得很神奇的现象，因此就想来问问技术大佬们。

SystemL

307 天前

@Cu635 但是 adguard 是透明代理模式，应该是全部接管了吧，电脑->adguard->openclash(决定是否走机场)，照理说国内的网站收到的流量也应该是 adguard 处理过的吧，我是这么理解的，不然 138 那个网站也不会检测不到我的 ip 了，因为 adguard 的设置导致的。

SystemL

306 天前

@zywnet 开了全局，在连接日志中也看到第一个测 ip 的网站走了代理节点了，但是国内的 ip 仍然会检测到我真实 ip,我删了 cookie 再测也是一样，我在 mac 上开某个 vpn 并设置为全局后，才会完全测不出我的真实 IP ，但是这个透明代理，按照 adguard 的官方说法应该也是 vpn 级别的：“网络扩展是指在现代 macOS 版本上替换旧内核扩展的工具。当您使用此模式时，AdGuard 将会在系统中使用网络扩展 API 登录本地 VPN 。在这种情况下，需要一次性确认以允许 AdGuard 创建 VPN 。从 macOS Big Sur （ v11.0 ）或更新版本而开始，这是唯一个能确保最佳过滤效果的工具。”，照理说和 clash 那里应该没有太多关系，是 adguard 遗漏了些什么

cybort

305 天前

如果你能确定你的代理不会暴露 ip ，那就有两种情况，第一种是你的代理有规则，有一部分是直连的，第二种就是如果同在国内并且代理没有重新封包，运营商可以在二层头上做文章带一些信息，但这种一般是一个大概的地理范围，不是准确的 ip 。

301 天前

@SystemL 没这么复杂的，adguard 的说法只表明使用等级是 vpn 级别，但是功能呢？它主营功能是广告拦截。所有流量经过 adguard 、软路由进行分流，尘归尘土归土。而你在 mac 上开某 vpn ，那是建立独立的隧道，开了全局那你 mac 上所有流量都是从这隧道走。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1010788

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.