0.前言

今天给大家带来一个轻松的内容，在互联网上隐藏自己。互联网为我们带来方便的同时也带来了不少安全隐患，今天我将从运营者的角度为大家介绍相关的方法。

1.现状

IPv4地址饱和 NAT技术和IPv6开始盛行 各种网络代理工具层出不穷，先说说运营者能取得的信息及途径。如果不想看前阶段的分析，请跳至 3.隐藏方式 查看 你使用的方式，运营者会获得什么信息 即可。

2.信息获取

【最强硬的手段】打开一个网站，在TCP/IP协议中，通过三次握手，连接建立成功了，此时 网站程序 能获取到 Web服务程序 提供的【Remote Address】即TCP链接的IP，故无法篡改，但是局限于网站没有使用任何保护措施，虽然准确，但放在实际情况中很难获得有用信息，例如使用CDN之后，用户的请求变成了CDN节点与源站的请求，此时的【Remote Address】变成了CDN节点的IP地址，且无法溯源。如果网站真的未添加任何保护措施，读取此标头即可获得与服务器建立连接的真正IP。

【最好用的手段】在一个HTTP请求中，通常会携带许多请求头，用于网站的动态服务，例如常说的 UA(User-Agent) 可以确定你使用的设备和浏览器，为用户提供更好的体验。在众多的请求头中有个 【HTTP_X_FORWARDED_FOR】请求头，一般客户端不会自行添加，Web服务程序 会自动将 【Remote Address】转换成他，如果请求中存在，则会顺延（下文解释），假如经过很多 Web服务程序 代理 他会呈现出如此状态

HTTP_X_FORWARDED_FOR: 8.8.8.8,114.114.114.114,1.1.1.1

每次经过一层 HTTP代理(Web服务程序) 都会向其末尾加入自身的的IP，运营者经过排除IP，或是知道会经过几层代理（CDN）分析后即可得出“陌生IP”，这些陌生IP都会与你有关。

其他手段不做分析，有兴趣可以自行搜索，但是都没有以上方式好用。

3.隐藏方式

3.1.不使用任何代理

此时你完全暴露在运营者的眼皮下，无论网站使用CDN与否！精准度见本站页脚！千万不要这样访问你不信任（或是不安全）的网站！

3.2.使用透明代理

你的透明代理服务器会将你的IP放在【HTTP_X_FORWARDED_FOR】中，然后加上他本身的IP，传递给下一层，一直到达运营者的服务器。

这时你还是会完全暴露在运营者的眼皮下，所以透明代理并不适用于【保护上网隐私】的场景，所以一般用在【跨过网络封锁】等非法手段中，请各位不要效仿。

3.3.使用匿名代理

匿名代理不会把你的IP放在【 HTTP_X_FORWARDED_FOR 】中，甚至不会添加此标头，但遗憾的是【Remote Address】会转换为【 HTTP_X_FORWARDED_FOR 】提供给源站（源站使用CDN），或是源站 Web程序 直接可以读取到【Remote Address】此时与 CDN/源站握手的时你的代理服务器，所以运营者只能看到你的代理服务器IP，较为安全！

3.3.混淆、高密代理等等

这些代理会不同程度的伪造 【HTTP_X_FORWARDED_FOR 】或是其他判断依据的标头，但是还是无法伪造 【Remote Address】 依然会暴露自身，仅仅为相对安全（针对校验措施较差的，例如不判断【Remote Address】的服务器，几乎不存在）

3.4.自己伪造【HTTP_X_FORWARDED_FOR】

这有点掩耳盗铃的意思了，不解释了，放一张截图，大家就懂了，对于真的想搞你的运营者还是没有用

此时，只要过滤掉CDN的IP信息，最后一位仍是你真正的IP，本站旨做简单的信息提示，没有过滤等操作！

4.结论

综上所述，依据实际情况，对你不信任的网站采取匿名代理以上的代理措施，即可保护你自身的信息不被泄露。

如果你想完全隐秘于互联网世界，不妨 购买一个国内的服务器（点击超链接查看推荐！） ，搭建一个简易的匿名代理，然后设置你的所有请求都通过此服务器。

然后要给大家提个醒，例如洋葱网络，虽然宣传一个请求会经过N多节点，但这只是阻碍调查的一种手段，真正调查起来还是可以将不法分子绳之以法的！

所以“在互联网上隐藏自己”仅限于对应用服务商维护个人权益使用，切勿用来违法犯罪，正义也许会迟到，但是永远不会缺席。