Quiero saber si es posible revelar la dirección IP real de un usuario con JS: ScriptIP-inf [trj] o por otros medios, quién navega por una página web que no contiene ningún applet de Java y el usuario lo utiliza Elite Proxy y VPN.
El objetivo principal de una VPN es garantizar que no puedas hacer esto. En la mayoría de los casos, debes considerar que esto es imposible y buscar otras formas de forzar la mano del usuario como:
Lista negra de todos los nodos de edición conocidos y direcciones IP de salida del servidor VPN. Luego, dígale al usuario que desactive su protección para usar su sitio: imgur lo hace.
Si es debido a un problema legal, es posible que desee que su abogado se ponga en contacto con el proveedor y le solicite la IP del usuario. Esta es una medida correctiva y es posible que no siempre tenga suerte, especialmente si el proveedor se encuentra en otra jurisdicción.
Si tiene otra información como la resolución de pantalla del usuario, dispositivo, marca, navegador, etc. - Puede usarlos junto con las otras dos opciones para reducir su lista de posibles usuarios.
Podría ver si el abuso de WebRTC podría ayudar.
El informe de vulnerabilidad de Google en chrome ofrece algunos consejos sobre esto.
También puede probar sus propios navegadores visitando PrivacyTools , que también puede proporcionar algún código útil .
Sin embargo, eso cubre solo los medios técnicos. Definitivamente mantendría las palabras de <
Esto a veces es posible, pero no a través del método que está intentando. Cuando se trata de VPN, hay poco que puedas hacer para controlarlo, pero hay algunas maneras de detectar el uso de VPN y una forma bien conocida de obtener una IP DNS original.
Para responder primero a su pregunta, la forma más cercana de obtener la dirección IP original del usuario de la VPN es en caso de una fuga de DNS.
Desafortunadamente, a veces su navegador simplemente ignorará que tiene una configuración VPN y enviará la solicitud de DNS directamente a su ISP. Eso se llama una fuga de DNS. Esto puede hacer que piense que ha permanecido en el anonimato y que está a salvo de la vigilancia en línea, pero no estará protegido. - MakeUseOf
Sin embargo, para poder detectar esta información, deberá hospedar su sitio web utilizando el servidor DNS su propio . No los proporcionados por su empresa de alojamiento o registro. A partir de ahí, deberá supervisar las consultas del servidor. Sin embargo, esto no obtendrá la IP real del usuario, sino la dirección IP del servidor DNS que está utilizando. Suponiendo que el visitante del sitio web sea el promedio diario de Joe que no especifica su servidor DNS, esta IP recopilada será la del servidor DNS de su ISP. Este concepto se muestra aquí .
Hay un par de escuelas de pensamiento para detectar el uso de un proxy en un sitio web.
1) Método más fácil: puede buscar cachés de direcciones IP de VPN conocidas en Internet si realiza una investigación. Simplemente compare las direcciones IP para ver si el usuario está utilizando una VPN. Sin embargo, esta lista debería actualizarse continuamente, ya que la información cambia.
2) Podría comparar la latencia de un paquete que se envía al servidor web en lugar de hacer ping a la dirección IP mostrada (que sería el servidor proxy). Dado que el cliente necesita cifrar (y muy probablemente fragmentar) el paquete antes de enviarlo desde el servidor VPN donde se ensambla y descifra antes de reenviarlo al servidor web, los paquetes deben tardar más en llegar al servidor web que en hacer ping. atrás. Esta opción no será muy útil para openVPN (se explica a continuación).
3) A OpenVPN no le gusta fragmentar paquetes en el cifrado, por lo que en realidad eliminará partes del paquete para dejar espacio para el cifrado. Este método hace que openVPN sea más rápido, ya que hay menos tiempo dedicado a la fragmentación de paquetes. Sin embargo, cuando el paquete descifrado llegue a su destino, el paquete se modificará notablemente (si inspecciona el paquete).
En general, obtener una IP original no será algo que pueda hacer a menos que tenga una puerta trasera con la compañía de VPN u obtenga una orden judicial para que el proveedor de VPN le proporcione registros. Sin embargo, como probablemente no eres una agencia gubernamental, esas no son opciones.
Lea otras preguntas en las etiquetas vpn javascript ip proxy