注意！用了代理也会暴露了你的真实 IP

AdGuard 就提供了 禁用 Web RTC 的选项，在设置的 “隐身模式” 里面

因为你用的不是高匿代理，当然会被发现

@Belmode 啥意思，老哥，详细讲讲

site:v2ex.com WebRTC 泄露
这里多的是，不新奇

openclash 没漏，除了真实 IP 泄露还可以关注一下 DNS 泄露

当然，大部分人用代理仅仅是为了过 GFW 而不是为了隐藏自己

我通常在 https://ip.skk.moe 看自己的 ip/dns

跟代理实现方式也有关系，我的 ip 是深圳电信，自己搬瓦工的就能被识别出来，另外一个购买的就无法识别正确的，一直显示香港的代理 ip ，不会显示正确的深圳 ip

2015 年的帖子 t/169925

webrtc 老早就能看到真实 IP 了吧

@totoro625 我试了一下，我用的 qv2ray ，这里还是暴露了，看来需要换一个方式了

这也是反爬手段的一种, 非常恶心和刁钻

安装
https://github.com/filecxx/WebOptimizer

默认屏蔽未经过代理的 UDP

WebRTC Leak Prevent 我用的这个插件，貌似还可以

Safari 表示没有问题.
根源是部分浏览器 rtc 不走代理吧.

v2 已经水到转载微信文章的地步了吗？

经过再次测试, 发现是那个测试网站有问题.
https://www.expressvpn.com/webrtc-leak-test
用这个检测得出来.

@wuxin233 试试禁用 webrtc ，然后用 clash 全局。你那个 qv2ray 未必设置的是全局模式

村通网

@binux 应该是软广。。。

@typedesc 我刚刚设置了绕过国内后，就可以了，我走的本地端口

如果有代理插件的话，WebRTC Network Limiter 好像选不了最后一个。

夕望有大佬能够汇总一下，给出合适的插件

透明代理不会

@binux
@myqoo

我只是刚好发现了这个问题，并且之前并不知道这个东西存在，一个说我软广，一个说我水文，你们这是多大的仇恨呢？

所谓的泄露只不过是浏览器默认对 iceServers 的连接过程不走用户设置的 sock/http 代理而已。。

也算村通网了。。稍微谨慎点就能避免。

前几楼说你软广或者水文可能是你的标题 + 内容包含公众号文章的缘故，实不相瞒我看帖子第一眼也感觉有点奇怪。

这种标题加上公众号链接勾起了一些不太好的软广贴回忆。。

@kkhaike WebRTC Leak Prevent

@flyqie

谢谢提醒。真的是今天才知道这个，查了资料也知道了原理，并没有任何软广的意思。只是想提醒一下还不知道的人，我相信还是有人不知道的...还是怪我太菜了

除了 IP 地址，网站能用于追踪你的维度还有非常多，可以看一下 https://amiunique.org/

@wuxin233 #25

WebRTC 导致的 IP 泄露，其实我觉得是没法避免的，因为 p2p 通信流程本来就应该是这样的。。

目前的解决方案基本没有完美的，或多或少会对使用上造成影响。

@Rache1 这东西靠谱吗

@flyqie 感谢解答。我试了几种方式，发现禁止了一些协议后，上面发过的测试没有泄漏了。

@Yeen 仅仅是应对 Web RTC 造成的泄露的话，这个是可以的，但是除了 Web RTC ，还有其他渠道也会有的，比如 #5 说的

屏蔽 WebRTC 已经是基操了吧

为什么抖音微博有时候也会显示 ip 是外国，他们拿不到真实 ip 吗

为什么我安装了 WebRTC Leak Prevent 和 WebRTC Network Limiter ，用楼上几个网站测还是 leak ？

@wuxin233 qv2ray 不是很久前都不维护了吗

问下大家电脑浏览器可以通过插件屏蔽，手机如何屏蔽 webrtc ？

@qq565425677 用 Firefox ，应该能在 about:config 里面禁用 WebRTC

请教一下各位大佬，手机版的谷歌浏览器怎样禁用 webrtc ？

@totoro625 软路由的 openclash 插件不会造成 dns 泄露吗？那 passwall 插件怎样防止 dns 泄露呢？

dns 也会泄漏 ip

@ysc3839 谢谢老哥！火狐还是牛啊，不过为了收藏夹同步我手机也在用 edge

楼上各位大佬的解决方案，都是在浏览器中安装扩展禁用 webrtc ，但是这样只能防止浏览网页时的真实 ip 泄露。如果使用其它墙外的软件或者 APP ，那么应该怎样防止真实 ip 泄露呢？

WebRTC 泄露其实不是什么大问题，很容易解决，最重要的是分流的问题，防止真正 IP 泄露要全局代理。
桌面应用可以发 ICMP 包，如果没有做处理也可能会泄露 IP 地址。

用 tun 模式可以解决，ICMP 等协议泄露 IP 的问题。

@HackerTerry

@oldshensheep 我也正想说用 tun 来着

@oldshensheep 代理软件使用全局代理模式，会影响墙内网页或者 APP 的加载速度，而且 ip 属地也会显示为代理的，不太现实；电脑可以使用 tun 模式，那么手机和软路由呢？

@HackerTerry 用软路由做透明代理

@HackerTerry 如果不全局代理。那么想知道你 IP 地址非常容易，用 Tun 模式只是防止 ICMP 协议泄露，手机上的 VPN 就是 tun 。
总之不全局代理，就别想着隐藏 IP

@HackerTerry 你可以看看这个人的视频

@Ufo666 给微博抖音的分流设置成国外或者开全局代理他们就识别成国外了

活久见，这还是程序员论坛吗

@Issuema 不良林大佬的视频我看过，可惜没有软路由的解决方案

uBlock Origin 也可以禁止 WebRTC 泄露 IP

这东西，十年前就有了吧。。。。

震惊！！！小白发现新大陆了！！！

@e3c78a97e0f8 新版本不行了，没 webrtc 选项了

@HackerTerry 开虚拟机配置好代理，再到宿主机配置网络规则，只允许虚拟机走代理。或者路由器配置路由规则，只允许访问代理，其余一律丢包

用 vpn 就没问题了吧。

你 = 村通网

WebRTC 的问题，不过完全屏蔽后会导致某些服务异常

这种没什么好说，就是你的代理不是透明代理，只是部分使用了代理。全局代理就不会

只能完全禁用 Javascript 了

有那种端对端加密的 VPN 或者机场么

4 层代理挂路由器上就安全了

@wuxin233 谢谢楼主科普, 我们这些小白看到你的文章很受益

原来 WebRTC 泄露 IP 也成新闻了吗……

@dingwen07 给我们科普吧。。

我需要过墙都用境外实体卡上网，无所谓


都不用 webrtc ，我记得 firefox 的 websocket 就是直连的，要绕过直连需要开 surge 网关模式

webrtc 这个问题初期通过插件就可以解决，后来浏览器都自带屏蔽功能了。 问题更大的是某些大厂的产品（不仅仅是移动端 APP 还包括纯 WEB 端）已经带梯子探针功能，特别是哪些使用全局或者是自动规则的这个才危险。

@acbot ，大厂探测这个目的何在呢？ 上报？

那这种很难防范啊，就算你做了完善的分流规则，它直接 curl www.google.com 直接就能知道你在翻....

@leefor2020 具体目的不是我能知道的，只能说他们加这个不可能没事吃饱了撑的。