仅 tun 模式下中国移动 app 是如何检测到 vpn 的?

94 天前
 HeHeDa
代理工具设置了仅 tun 模式,测试了一些检测 vpn 的银行 app 都能正常使用。然而使用移动 app 交话费时,进入支付页面就显示检测到 vpn

设置了 final 走直连,查看了移动 app 的请求也都是直连,到底是怎么检测到?
5276 次点击
所在节点    iPhone
25 条回复
sentinelK
94 天前
没太明白楼主想表达的。
如果我没理解错的话,你用的是 iPhone ?如果用的是 iPhone ,那么工具就只有开启 vpn 一个代理方式。

然后 app 检测 vpnstatus 不就知道了么?

这跟流量走哪有什么关系?
HeHeDa
94 天前
@sentinelK 我以为代理工具设置仅 tun 模式就无法检测,那么银行类的 app 为什么不检测 vpnstatus 来判定是否开启 vpn ?
sentinelK
94 天前
@HeHeDa
这是每个 app 对于用户行为的安全判定策略问题。
每个 app 有出于自己产品和利益的角度的安全策略,我没法评价。

安全策略永远是相对的。
Taosky
94 天前
iOS 小火箭开启代理,设置代理类型为 none ,实测农行 app 和移动 app 都能用
Taosky
94 天前
@Taosky 试了下,移动 app 支付话费也没问题(关怀版)
BeyondBouds
94 天前
在手机端 vpn 被检测到很正常
我好奇的是我在路由器上开代理,是怎么被检测到的?小红书好像都刷不出来...是我 vpn 有问题吗?
lspnicol
94 天前
@Taosky 现在这么方便了吗?我的小火箭还使用的某个绕过银行 app 检测的模块,用了好几年了倒是没问题
horseInBlack
94 天前
@sentinelK

是的,同一家银行,XX 银行的 APP 检测到 VPN 就禁止运行了,自家的信用卡 APP 就只是提醒
Outer2048
94 天前
@Taosky 测试了几个 app ,确实管用
ochatokori
94 天前
@BeyondBouds #6 我的想法是如果开了分流,应用只要在境内境外都有服务器,客户端同时请求两边,两边发现同一个客户端的来源地址不一样就可以判定为设置了代理了。
HeHeDa
94 天前
@Taosky 我用小火箭测试设置代理类型为 none 也不行,不知道问题出在哪里。系统 18.2 ,移动 app11.4.0
Jackie96
94 天前
@BeyondBouds 小红书又不检测这玩意,你自己策略的问题
Taosky
94 天前
@HeHeDa #11 我是系统 18.1 ,移动 app 11.3.0
defaw
94 天前
检测 ip 出口,同时向国内和国外两个返回 ip 的接口发请求,结果不一致多半是开了
Tink
94 天前
都是 vpn 吧
Dukewill
93 天前
可能没有那么复杂,就是检测系统 vpn 开关有没有打开
Adamo
93 天前
@HeHeDa 建行会检测到 VPN 的
someonesnone
93 天前
@BeyondBouds #6 访问 ip111.cn 看看 3 个地址一样不? app 也能通过这种方式测试是不是走了透明代理吧
haierspi
93 天前
如果是我来开发这个检测功能 很简单吧... 找一个境外的服务器挂个 API.. 如果服务器检测到的和国内服务器检测的 IP 不一致 就是开了
lma8
93 天前
之前不是有 app 还会后台主动访问一下被墙的网站,如果通了就拒绝使用

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1085697

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX