ping123 透明 IP 檢查
自動 IP 檢測 不靜默 WebRTC

瀏覽器 STUN / ICE 手動檢查

WebRTC洩漏檢測

WebRTC 洩漏檢測用來確認瀏覽器是否通過 STUN、ICE 候選地址或點對點連接線索暴露真實 IP。對於 VPN、代理、節點和多賬號環境,WebRTC 可能繞過網頁代理路徑,成為和公網 IP 不一致的風險信號。

運行 WebRTC 洩漏檢測 繼續檢查 DNS 洩漏

ping123 示例檢測截圖

下方截圖使用指定示例 IP 89.116.88.34,不包含當前訪客 IP,可作為理解 IP、ASN、風險和洩漏字段的參考。

ping123 WebRTC 洩漏檢測結果,展示 STUN、ICE 候選地址和暴露 IP 信號
WebRTC 結果要和公網 IP、DNS 解析、VPN 路由和瀏覽器配置一起看。

WebRTC 可能暴露什麼

WebRTC 為實時音視頻和點對點通信設計,會使用 ICE 候選地址、STUN 服務器、TURN 中繼和瀏覽器隱私機制發現可用網絡路徑。

在某些 VPN、代理或節點配置下,網頁請求看起來已經走代理,但 WebRTC 候選地址仍可能顯示本地網絡、公網候選或和當前出口不一致的線路。

哪些候選地址需要重點看

只出現 mDNS、TURN relay 或與 VPN 出口一致的公網候選,通常更容易接受。如果出現家庭、辦公室、移動 ISP 或另一個國家的公網候選,就需要排查。

代理用戶尤其要注意。很多 HTTP/SOCKS 代理只處理網頁請求,不一定接管瀏覽器 WebRTC 發現網絡路徑的過程。

不同瀏覽器修復方式不同

Firefox 可以通過偏好設置限制 WebRTC;Chrome 和 Edge 通常依賴擴展、企業策略或 VPN 防洩漏能力;Brave 和隱私瀏覽器也需要按配置單獨測試。

每次更換瀏覽器、擴展、VPN、代理、節點或瀏覽器指紋環境後,都應該重新運行一次 WebRTC 洩漏檢測。

檢測結果怎麼看

Host candidate 本地網絡候選地址,現代瀏覽器常用 mDNS 掩碼隱藏。
Server-reflexive 通過 STUN 發現的公網候選地址。
Relay candidate TURN 中繼候選,通常不直接暴露真實線路。
mDNS 掩碼 瀏覽器用於隱藏本地 IP 的隱私機制。
STUN 服務器 用於發現網絡候選地址的測試服務器。
不一致信號 候選地址和當前 VPN、代理或公網 IP 不一致的情況。

正常信號與風險信號

通常正常

  • 只出現 mDNS、relay 或與 VPN 出口一致的公網候選。
  • 公網候選國家和當前公網 IP、賬號地區一致。
  • VPN 連接後沒有出現原始 ISP 的公網地址。
  • 不同 STUN 服務器返回的結果穩定一致。

需要注意

  • WebRTC 顯示家庭、辦公或移動 ISP,而網頁 IP 顯示 VPN。
  • 代理已開啟,但候選地址仍顯示直連網絡路徑。
  • WebRTC 國家和公網 IP 國家不一致。
  • 同一設備不同瀏覽器配置結果差異很大。

下一步

先確認瀏覽器沒有繞過代理

如果 WebRTC 暴露了原始網絡,不要只換 IP。先修瀏覽器配置或 VPN 防洩漏,再重新檢測。注意每個瀏覽器配置都要單獨看。

繼續檢查 DNS 洩漏

修復建議

DNS 洩漏 開啟 VPN 或代理客戶端的 DNS leak protection;如果瀏覽器安全 DNS 繞過隧道,先關閉或改成匹配的解析器;把系統 DNS 調整為服務商 DNS 或可信加密 DNS 後重新檢測。
WebRTC 洩漏 限制或關閉瀏覽器 WebRTC 直連候選地址,使用支持防洩漏的瀏覽器配置,重啟瀏覽器後再跑 WebRTC 檢測,確認沒有暴露真實 IP。
ASN 是機房 如果用途是賬號登錄、註冊、支付或店鋪環境,不要硬用數據中心/VPS ASN,優先換成穩定的住宅、移動或專線 ISP 出口,並保持地區一致。
IP 被黑名單標記 高風險或有濫用記錄的 IP 不適合繼續碰重要賬號。優先更換 IP 段或服務商,等信譽穩定後再複測。
時區/語言和 IP 地區不一致 統一 IP 國家、系統時區、瀏覽器語言、賬號地區,以及 DNS/WebRTC 路由,讓整套會話環境指向同一個地區。
  1. 不需要實時通信時,關閉或限制瀏覽器 WebRTC。
  2. 使用能覆蓋 WebRTC 和 IPv6 路由的 VPN 防洩漏設置。
  3. 避免讓敏感賬號瀏覽器走 split tunneling。
  4. Chrome、Edge、Firefox、Brave 和指紋瀏覽器配置要分別測試。
  5. 換 VPN 節點或代理後重新運行同一項測試。
  6. 把 WebRTC 結果和 DNS、IP 風險、瀏覽器指紋一起判斷。

常見問題

什麼是 WebRTC 洩漏?

WebRTC 洩漏是指瀏覽器候選地址暴露了和你預期 VPN、代理或節點身份不一致的 IP 或網絡路徑。

WebRTC 一定會洩漏真實 IP 嗎?

不一定。現代瀏覽器和很多 VPN 會做掩碼或路由保護,但需要手動檢測當前配置。

mDNS 掩碼就足夠安全嗎?

mDNS 可以減少本地 IP 暴露,但仍要檢查公網候選和 server-reflexive 候選是否一致。

Chrome 和 Firefox 結果會一樣嗎?

不一定。瀏覽器版本、擴展、策略和配置都會影響候選地址。

代理用戶需要測 WebRTC 嗎?

需要。代理不一定接管 WebRTC 網絡發現,所以要單獨檢測。

繼續操作前

WebRTC 正常後繼續看 DNS 和節點

WebRTC 只是瀏覽器洩漏的一部分。繼續檢查 DNS 洩漏、節點純淨度和 IP 風險,才能判斷整個會話是否一致。

運行 WebRTC 洩漏檢測 繼續檢查 DNS 洩漏