Google의 IP 주소를 가진 사용자 그게 어떻게 가능해?


38

스페인어 웹 사이트가 있으며 유럽 이외의 국가의 사람들이 등록하고 로그인 할 수 없습니다.

얼마 전에 로그인 할 수없는 사용자로부터 메시지를 받기 시작했습니다. IP 주소를 요청할 때 66.249.93.202와 같이 말합니다. Google의 IP 주소입니다. 휴대폰에서 어떻게 구할 수 있습니까? 실제 IP 주소를 사용하려면 어떻게해야합니까?


12
IPv6가 대중화되고 사람들이 IPv6-to-4 프록시를 사용함에 따라 이는 더욱 일반적 일 수 있습니다. 지역 타겟팅을하려는 경우 IPv6를 지원하고 휴대 전화의 국적에 대해 너무 많은 가정을하지 마십시오.
MSalters

39
MSalters의 의견에 추가하려면 IP에 전혀 의존하지 마십시오. 악의적 인 사용자는 어쨌든 그 문제를 해결하고 (VPN, 공개 프록시 등) 성가신 합법적 인 사용자 만 갖게됩니다.

14
바르셀로나 사용자 중 하나가 텔 아비브로 여행하면 어떻게 되나요? 출장 중에는 계정에 로그인 할 수 없습니까?
dotancohen

1
Google IP 주소를 피하려면 HTTPS를 통해 고객에게 서비스를 제공하면 데이터 압축 프록시를 우회합니다
Ricardo

답변:


59

당신이보고있는 것은 구글 프록시 주소입니다.
대역폭 관리 기능이 설정된 Chrome 브라우저 (Android 또는 iOS)를 사용하는 모바일 사용자 는 여기에 설명 된대로 이러한 주소 중 하나를 요청자로 사용하는 것으로 간주됩니다 .

본질적으로 귀하가 제공하는 데이터는 Google 데이터 압축 프록시에 의해 요청되어 optimized최종 사용자에게 다시 전송됩니다.

실제 IP 주소를 사용하기 위해해야 ​​할 일.

그들은 다르게 행동해서는 안됩니다. 이전에 링크 된 설명서에 설명 대로 헤더를
확인할 수 있습니다 .x-forwarded-for


Google이 암호화에 해로운 기능을 제공한다는 사실에 놀랐습니다.
user253751 2019 년

@immibis 그것은 또는 노키아를 당기는 것 입니다. 해독 할 수없는 것을 최적화 할 수 없으며 https 전용 인터넷을 로비하고 자신의 이익을 위해 해독 할 수 없습니다.
Reaces

4
XFF 헤더는 쉽게 스푸핑 될 수 있으므로 wikimedia에서 "신뢰할 수있는"XFF 헤더인지 확인하는 솔루션이 있습니다. meta.wikimedia.org/wiki/XFF_project
Sanya_Zol

25

아마도 Google 데이터 압축 프록시 ( https://developer.chrome.com/multidevice/data-compression )를 사용하고있을 것입니다.

그리고 같은 페이지에서 질문에 대답하려면 :

사이트 소유자는 IP 지역 타겟팅을 어떻게 수행합니까?
모바일 장치의 IP 주소는 X-Forwarded-For 헤더를 통해 대상 서버로 전달됩니다. 사이트 소유자는이 헤더를 확인하여 클라이언트의 IP 주소를 기반으로 사용자의 위치를 ​​올바르게 결정해야합니다.


3
거의 동시에 게시 한 것 같습니다 : D
Reaces

3
@Reaces 당신은 14 초 빨랐습니다 : D
faker

1
X-Forwarded-For의 문제점은 헤더를 신뢰하기 전에 먼저 신뢰할 수있는 프록시 목록과 비교하여 실제 IP를 확인해야한다는 것입니다. 그렇지 않으면 사용자는 단순히 헤더를 직접 보내고 원하는 IP를 선택할 수 있습니다.
코드 InChaos

23

단순히 HTTPS를 통해 사이트를 제공하는 경우 사용자의 IP 주소를 직접 얻을 수 있습니다 .

어쨌든이 작업을 수행해야 할 것입니다. 특히 로그인 및 등록 페이지라고 언급했기 때문에.

다른 답변에서 언급 한 데이터 압축 프록시 페이지에서 인용 :

압축 프록시로 보안 트래픽을 최적화합니까?

데이터 압축 프록시는 암호화되지 않은 트래픽에서 작동합니다. HTTPS 요청은 모바일 장치에서 대상 서버로 직접 전송됩니다.


7

이 사용자는 데이터 압축 프록시 ( https://developer.chrome.com/multidevice/data-compression ) 와 함께 Chrome (모바일)을 사용할 수 있습니다

X-Forwarded-ForHTTP 헤더를 사용 하여 원래 사용자 IP를 기반으로 사용자를 지리적 위치에 둘 수 있습니다 (FAQ 참조)


X-Forwarded-For가이 헤더에 의존 안전하지 그래서 헤더는 쉽게 스푸핑 될 수 있습니다.
Tim

1

나는 같은 문제가 있습니다. 그러나 X-Forwarded-For 데이터 세이버가 활성화되어 있지만 실제 IP를 얻지 못했지만 헤더 정보에 X-Forwarded-For 인덱스가 설정되어 있지 않습니다. 또한 HTTP_X_REAL_IP 색인을 확인했습니다. Google IP 주소로도 설정됩니다.

마지막으로 인덱스 HTTP_FORWARDED값 에서 올바른 IP를 찾았습니다.for=203.192.231.124

echo $_SERVER['HTTP_FORWARDED']

따라서 for=가치에서 텍스트 를 제거 하면 IP를 얻을 수 있습니다.

$ip = str_replace('for=','', $_SERVER['HTTP_FORWARDED']);

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.