Lo que usted llama una VPN es realmente un proxy anónimo. Un vpn real encapsula el tráfico entre dos nodos de red: el término "ip real" es algo irrelevante en ese contexto.
En el caso de un proxy anónimo, estos pueden ser subvertidos haciendo que el cliente realice una llamada de red a un servicio monitoreado sin pasar por el vpn. El simple hecho de incluir una URL http o htps con un puerto no estándar es suficiente para sortear algunos de estos servicios. Incrustando un cliente de red en una página web, utilizando activeX, flash o java, es posible hacer una llamada de red sin pasar por la configuración de proxy del navegador. También es posible leer la dirección IP configurada localmente utilizando un applet de java .
Si está sentado detrás de un enrutador nat (como la mayoría de nosotros), es poco probable que este último beneficie a alguien que busca descubrir su identidad. De manera similar, en una VPN verdadera, que no sea el caso de un puente tunelizado, es poco probable que esté utilizando una dirección IPv4 asignada. Pero si solo estamos hablando de un proxy anónimo, entonces depende de cómo estén confiados el servicio y su máquina local en cuanto a cuán expuesto puede estar.