2 разных IP-адреса противоречат

Question

Когда я захожу на этот сайт: http://forum.supercell.net/mobile.php?do=login 5 раз с неверным паролем, на их "предупреждающем" электронном письме отображается мой правильный общедоступный IP-адрес, как показано в поле для комментариев, но когда я делаю то же самое снова с запущенным на этот раз приложением "onavo extended" в их "предупреждающем" электронном письме отображается «внутренний IP-адрес», как показано в поле для комментариев. Мне интересно откуда они берут внутренний IP? Это происходит только тогда, когда я использую "onavo extension" - приложение для сжатия данных Android. Я думаю, что это связано с прокси-сервером onavo extension, который может предоставлять мне внутренний IP, но я точно не знаю. Кто-нибудь может это объяснить?

«Мой вопрос связан с прокси и тем скрытым внутренним IP-адресом, который он показывает». Веб-сайт и приложение, о котором я упоминал в этом вопросе, используются только для справки, чтобы дать более подробную информацию, поэтому его не следует рассматривать как не по теме.

Answer 1

Я думаю, что это связано с прокси-сервером onavo extension, который может предоставлять мне внутренний IP, но я точно не знаю.

Да, "Onavo extension" использует серверы Onavo для сжатия ваших данных. Предполагается, что веб-сервер, обслуживающий контент, видит сервер Onavo в качестве клиента.

Обычный прокси-сервер вставляет заголовки HTTP, такие как Forwarded-For.

Переадресация: за = 192.0.2.60; прото = HTTP; от = 203.0.113.43

Так как 10.33.176.124, показанный на ваших снимках экрана, является адресом без маршрутизации в диапазонах RFC1918 "частный адрес". Обычно это будет скрыто с помощью маршрутизатора, который использует преобразование сетевых адресов (NAT) для замены своего внешнего IP-адреса на внутренний частный адрес. Я полагаю, что веб-сервер может получать эту информацию из HTTP-заголовка прокси-сервера.

Если вы используете общедоступный HTTP-сервер, вы, вероятно, можете проверить это, получив доступ к нему с помощью смартфона с включенным расширением Onavo, а затем проверив логи HTTP-сервера или используя сниффер (tcpdump, wireshark, что угодно).