Cuando inicio sesión en este sitio:http://forum.supercell.net/mobile.php?do=login5 veces con una contraseña incorrecta, su correo electrónico de "advertencia" muestra mi IP pública correcta como se muestra en el cuadro de comentarios, pero cuando hago lo mismo nuevamente con la aplicación "onavo extend" ejecutándose esta vez, su correo electrónico de "advertencia" muestra una "IP interna" como se muestra en caja de comentarios . Me pregunto de dónde están tomando la IP interna. Solo sucede cuando uso "onavo extend", que es una aplicación de Android que comprime datos. Creo que tiene que ver con el servidor proxy de onavo extend que podría estar proporcionándome una IP interna pero no lo sé exactamente. ¿Alguien puede explicarlo?
"Mi pregunta está relacionada con el proxy y la dirección IP interna oculta que muestra". El sitio web y la aplicación que mencioné en esta pregunta se utilizan solo como referencia para brindar más detalles, por lo que no deben tratarse como fuera de tema.
Respuesta1
Creo que tiene que ver con el servidor proxy de onavo extend que podría estar proporcionándome una IP interna pero no lo sé exactamente.
Sí, "Onavo extend" utiliza los servidores de Onavo para comprimir sus datos. El servidor web que sirve el contenido presumiblemente ve al servidor Onavo como el cliente.
Un servidor proxy normal inserta encabezados HTTP comoReenviado para.
Reenviado: for=192.0.2.60; proto=http; por=203.0.113.43
Dado que el 10.33.176.124 que se muestra en las capturas de pantalla es una dirección que no se puede enrutar en elRFC1918rangos de "direcciones privadas". Normalmente, esto se ocultaría utilizando un enrutador que utiliza traducción de direcciones de red (NAT) para sustituir su dirección IP externa por la dirección privada interna. Supongo que el servidor webpodríaobtendrá esta información de un encabezado HTTP proxy como este.
Si ejecuta un servidor HTTP público, probablemente pueda verificar esto accediendo a él usando un teléfono inteligente con Onavo extend habilitado y luego verificando los registros del servidor HTTP o usando un rastreador (tcpdump, wireshark, lo que sea).