发现的地址
使用的 STUN 服务器
stun.l.google.comstun.cloudflare.com 关于此工具
WebRTC 泄露就是经典的“我的 VPN 已开启,但网站仍能看到我的真实 IP”问题。本测试会针对公共 STUN 服务器打开一个本地 RTCPeerConnection,收集每一个 ICE 候选,提取其中的 IP 地址并逐一分类,然后在约两秒内给出一条通俗易懂的结论。
本地和私有地址(10.x、172.16–31.x、192.168.x、169.254.x,以及 IPv6 的 fc00::/7 和 fe80::/10)绝不算泄露,而且现代浏览器已用随机的 .local mDNS 主机名将它们掩蔽。运营商级 NAT(100.64.0.0/10)是共享地址,并非你的真实地址。在此暴露的公网 IP——尤其是与你 VPN 出口 IP 不同的那个——才是真正的 WebRTC 泄露,任何使用 WebRTC 的网站都能看到。
不会向 OpenReplay 发送任何数据。唯一的网络请求是 WebRTC 发现候选所需的标准 STUN 查询——而这正是被测试的对象。结论完全由你浏览器中收集到的候选推导得出;不会上传任何内容。
常见问题
什么是 WebRTC 泄露?
WebRTC 泄露是指即便你正在使用 VPN 或代理,浏览器仍通过 WebRTC 的连接建立过程暴露了你的真实 IP 地址。WebRTC 会收集候选 IP 地址以连接对端,在某些配置下其中之一就是你真正的公网 IP——任何网站都能读取它。
如何阻止 WebRTC 泄露?
现代浏览器已用 .local mDNS 主机名将本地 IP 掩蔽。要获得完整保护,可在浏览器设置中禁用 WebRTC、使用能拦截它的扩展,或使用在操作系统层面修补浏览器 WebRTC 栈的 VPN 客户端,使其只会暴露 VPN 的 IP。
本地 IP(192.168.x.x)算泄露吗?
不算。像 192.168.x.x 或 10.x.x.x 这样的本地网络 IP 在公网上不可路由,不会暴露任何可供网站定位你的信息。只有与你 VPN 出口 IP 不同的公网 IP 才是真正的 WebRTC 泄露。
VPN 能阻止 WebRTC 泄露吗?
并非总能。VPN 会路由你的常规流量,但除非 VPN 或浏览器明确加以阻止,WebRTC 可能通过另一条路径发现你的真实 IP。这正是为什么你应该在连接 VPN 的情况下运行 WebRTC 泄露测试。
这个测试安全吗?
安全。整个测试都在你的浏览器中运行——它在本地收集 WebRTC 候选并展示给你。不会向 OpenReplay 上传任何内容。唯一的网络请求是 WebRTC 发现候选所需的标准 STUN 查询,而这正是被测试的对象。