当我登录此网站时:http://forum.supercell.net/mobile.php?do=login5次输入错误密码后,他们的“警告”电子邮件显示了我正确的公共 IP,如注释框中所示,但当我再次运行“onavo extend”应用程序时,他们的“警告”电子邮件显示了“内部 IP”,如注释框中所示。我想知道他们从哪里获取内部 IP?这只发生在我使用“onavo extend”时,这是一个压缩 Android 应用程序的数据。我认为这与 onavo extend 的代理服务器有关,它可能为我提供了一个内部 IP,但我不知道具体情况。有人能解释一下吗?
“我的问题与代理以及它显示的隐藏内部 IP 地址有关。”我在这个问题中提到的网站和应用程序仅供参考,以提供更多细节,因此不应被视为离题。
答案1
我认为这与 onavo extend 的代理服务器有关,它可能为我提供了一个内部 IP,但具体情况我不清楚。
是的,“Onavo extend” 使用 Onavo 的服务器来压缩您的数据。提供内容的 Web 服务器大概会将 Onavo 服务器视为客户端。
普通代理服务器会插入如下 HTTP 标头转发。
转发:for=192.0.2.60;proto=http;by=203.0.113.43
由于屏幕截图中显示的 10.33.176.124 是RFC1918“私有地址”范围。这通常会通过使用网络地址转换 (NAT) 将其外部 IP 地址替换为内部私有地址的路由器来隐藏。我猜 Web 服务器可能可以从这样的代理 HTTP 标头中获取此信息。
如果您运行面向公众的 HTTP 服务器,您可以通过使用启用了 Onavo 扩展的智能手机访问它,然后检查 HTTP 服务器日志或使用嗅探器(tcpdump、wireshark 等)来检查这一点。