Ohne Eure Hilfe komme ich nicht weiter, Thema : Ip Erkennung über Javascript trotzVPN

[Bongo Bongo]

Hallo Gemeinde,
ich habe um ehrlich zu sein , viel gegoogelt aber komme nicht weiter. Auch hier in den Faq habe ich nichts dergleichen gefunden.

Folgendes Problem ist in meinem Kopf seit Tagen und Wochen.
Wenn man eine Seite aufruft zb Diskus.com läuft der Chat ohne Javascript nicht! Also will man dort posten muss im Browser (bei mir Safari Javascript aktiviert sein). Soweit so gut.

Aktiviere ich einen VPN Client, und lasse den gesamten Verkehr darüber laufen, sollte meine real IP nicht erkannt werden können. Aber ich vermute , so was steht im Internet, dass über Javascript mein Gegenüber meine Real IP auslesen kann.

RICHTIG ?

Wenn ja wie macht man das ?
Noch mehr interessiert mich wie ich das Erkennen meiner Real IP über Javascript unterbinden kann. Die Real IP soll ja meines Wissens auch über Flash Plugins weitergegeben werden.

Bin mal gespannt ob mir einige Member hier helfen können.


Mit freundlichen Grüßen und Danke schonmal im Voraus.

- - - Aktualisiert - - -

Ich schaue später nochmal rein.

 

[j-l-n]

Ich verstehe gerade das Problem nicht so ganz...

Aktiviere ich einen VPN Client, und lasse den gesamten Verkehr darüber laufen, sollte meine real IP nicht erkannt werden können. Aber ich vermute , so was steht im Internet, dass über Javascript mein Gegenüber meine Real IP auslesen kann.
RICHTIG ?

Nein, falsch; erstens gibt ein „ordentlicher” VPN die IP nicht weiter (teilweise wird aber bei „Transparent”-Proxies die echte IP im „Forwarded for”-Header mit weitergeleitet).
Zweitens kann man mit JavaScript die IP gar nicht auslesen.

 

[mikdoe]

Verschoben da kein Bezug zu JS.

 

[dbarthel]

Zweitens kann man mit JavaScript die IP gar nicht auslesen.

Mit jquery und einem Webdienst der IPs ausliest ginge das (ich suche nacher mal fas Script dazu raus) aber erstens kann man Javascript abschalten und zweitens stimme ich mit allem anderen Julian zu.

 

[Bongo Bongo]

Hallo j-l-n,

danke erstmal für die Antwort.
Forwarded Header muss ich mal nachgucken , würde Gerne mal eins sehen. Was so wohl alles drin steht. (interessant allemal)

- - - Aktualisiert - - -

hallo dbarthel,

auch Dir erstmal danke für die Antwort. Das Script würde mich doch interessieren.

"aber erstens kann man Javascript abschalten" klar ausschalten kann man das, aber dann funktioniert der Chat disqus.com--->Chattool für viele websites(sammelt auch natürlich nutzerinfos wie google oder Facebook- ( vielleicht kennst Du das) nicht mehr.

jquery sagt mir nichts

Grüße

 

[dbarthel]

Das Script würde mich doch interessieren.

bitteschön:

<script src="http://ajax.googleapis.com/ajax/libs/jquery/2.0.0/jquery.min.js"></script>
<script>
$.getJSON('http://freegeoip.net/json/?', function (data) {
  alert('ip: ' + data.ip +
        '\n country_name: ' + data.country_name +
        '\n region_name: ' + data.region_name +
        '\n city: ' + data.city);
});
</script>

 

[mikdoe]

Aber bitte nicht mit dieser jQuery Version. Die ist von 1965

 

[kkapsner]

@dbarthel: aber auch darüber wird die IP, die der VPN hat, zurückgegeben. Natürlich nur, wenn der VPN allen Traffic routet und nicht nur einen Teil - aber ich denke, wir reden hier nicht von so einen VPN.

 

[j-l-n]

Mit jquery und einem Webdienst der IPs ausliest ginge das (ich suche nacher mal fas Script dazu raus)

Jein. Die Aussage an sich ist richtig (auch wenn man kein jQuery dafür benötigt). Allerdings - wie du selber sagst - erfolgt die Erkennung serverseitig; mit JS geht das nicht. Wollte ich bloß noch mal zur Verdeutlichung sagen.

 

[dbarthel]

Wieso man dafür kein jquery benötigen soll entzieht sich meiner Kenntnis, meiner Meinung nach benötigt der $ .getJSON schon allein wegen $ jquery, aber seis drum.

Das die jquery Version so veraltet ist liegt daran, das ich das mit einer lokalen Kopie von 1.8.3 getestet hatte und die 1.4 die einzige Version war, wo ich die URL kannte.

Natürlich wird auch damit die URL des VPN angezeigt, etwas anderes habe ich wissentlich auch nicht behauptet.

Ich habe das Script auch nur auf Wunsch des Fragers und als Beispiel gezeigt; und ja wie bereits mehrfach gesagt, mit Javascript/Jquery allein funktioniert die Erkennung NICHT.
Ich hatte das aber schon erwähnt, das das Jquery-Script sich eines Web-Dienstes bedient.

 

[mikdoe]

Wieso man dafür kein jquery benötigen soll entzieht sich meiner Kenntnis, meiner Meinung nach benötigt der $ .getJSON schon allein wegen $ jquery, aber seis drum.

Ja, wenn man es verwendet muss man es auch einbinden. Aber man kann das ja auch mit nativem JS bauen, das meint Julian.

Das die jquery Version so veraltet ist liegt daran, das ich das mit einer lokalen Kopie von 1.8.3 getestet hatte und die 1.4 die einzige Version war, wo ich die URL kannte.

Einfach hinten die gewünschte Version eintragen, Rest des URL bleibt gleich.

 

[Bongo Bongo]

Danke erstmal allen für die Diskussion.
Wie kann ich denn das Script das mir Member dbarthel freundlicherweise gesendet hat, zum laufen bringen. so zum testen

>>>> ich habe null Ahnung bisher

allen viele Grüße


Allgemein , welche Möglichkeiten gäbe es , trotz VPN doch die real ip zu finden. Dann weiß ich wo ich nachlesen muss.

 

[mikdoe]

Wie kann ich denn das Script das mir Member dbarthel freundlicherweise gesendet hat, zum laufen bringen. so zum testen

In ein HTML Dokument einfügen und aufrufen im Browser.

 

[j-l-n]

man kann das ja auch mit nativem JS bauen

Genau, so meinte ich das - das Beispiel von oben in „pure javascript”:

function getJSON(url, callback){
	var ajax = new XMLHttpRequest();
	ajax.overrideMimeType("application/json");
	ajax.open("GET", url, true);
	ajax.onreadystatechange = function(){
		if(ajax.readyState === 4 && ajax.status === 200){
			var response = ajax.response;
			var json = JSON.parse(response);
			console.log(json);
			callback(json);
		}
	};
    ajax.send(null);  
}


getJSON("http://freegeoip.net/json/?", function(response){
	var ip = response.ip;
	alert("IP: " + ip);
});

jQuery macht eigentlich auch nichts anderes als einen Ajax-Request:

//jQuery-1.11.1.js
//...
getJSON: function( url, data, callback ) {
	return jQuery.get( url, data, callback, "json" );
},
//,..

Allgemein , welche Möglichkeiten gäbe es , trotz VPN doch die real ip zu finden.

Wie gesagt: bei einem "normalen" VPN gar keine.

Mit PHP kannst du - nur bei einem Transparent-Proxy (wozu aber sollte man dann überhaupt einen Proxy nutzen??) - die IP folgendermaßen aus dem Forwarded-Header extrahieren:

<?php

if(!empty($_SERVER["HTTP_X_FORWARDED_FOR"])){
	$real_ip = $_SERVER["HTTP_X_FORWARDED_FOR"];
	$client_ip_pos = strpos($real_ip, ",");
	if($client_ip_pos !== false){
		$real_ip = substr($real_ip, 0, $client_ip_pos);
	}
}
else{
	$real_ip = $_SERVER["REMOTE_ADDR"];
}

echo "IP: ".$real_ip;

?>

 

[dbarthel]

jQuery macht eigentlich auch nichts anderes als einen Ajax-Request:

stimmt, aber ich mag persöhnlich jquery nunmal, darum das Beispiel damit.

Im Übrigen kann man, da das auslesen der IP, wie gesagt, ja eh nur Serverseitig möglich ist, das ganze auch direkt in PHP schreiben.

Ein Beispiel mit PHP kann in diesem Thread: http://forum.jswelt.de/allgemeines/59755-l-nderfilter.html gefunden werden.

 

[j-l-n]

Ein Beispiel mit PHP kann in diesem Thread: http://forum.jswelt.de/allgemeines/59755-l-nderfilter.html gefunden werden.

Ich glaube, wir driften hier zu sehr nach GeoIP ab... M.E. geht es nur darum, die IP herauszufinden. Und das geht mit einer Zeile Code:

$ip = $_SERVER["REMOTE_ADDR"];
echo $ip; //Bsp.: 127.0.0.1

Wenn es um GeoIP geht, täte ich - wenn die Abfrage per API erfolgen soll - Telize - JSON IP and GeoIP REST API verwenden, da dort auch IPv6 unterstützt wird.
Ansonsten den direkten Weg über PHP: GeoIP - Manual.

 

[kkapsner]

etwas anderes habe ich wissentlich auch nicht behauptet.

Dann hab' ich dich falsch verstanden. Tut mir leid.

Allgemein , welche Möglichkeiten gäbe es , trotz VPN doch die real ip zu finden. Dann weiß ich wo ich nachlesen muss.

Über ein Browserplugin (z.B. Flash oder Java) könnte man wahrscheinlich die Netzwerkverbindungen des Rechners abfragen und dort die IP auslesen - aber damit würde man nur die private IP bekommen, wenn man hinter einem NAT sitzt.

Aber mit JS alleine kommst du an diese Informationen nicht ran.

wozu aber sollte man dann überhaupt einen Proxy nutzen?

Proxies haben ihre Ursprung nicht daher, dass man seine IP verbergen wollte, sondern dass man wo anders hinkommen wollte, wo man sonst nicht hinkommt. Wenn z.B. zwei Netzwerke nicht direkt verbunden sind. Heutzutage wird sowas aber meistens über VPNs gelöst.

 

[dbarthel]

Dann hab' ich dich falsch verstanden. Tut mir leid.

Keine Sorge. Forum heißt ja Diskussion und da kann man auch mal andere Meinung sein oder was falsch verstehen.

Proxies haben ihre Ursprung nicht daher, dass man seine IP verbergen wollte, sondern dass man wo anders hinkommen wollte, wo man sonst nicht hinkommt.

Ist auch heute noch so. Wenn man z.b. aus DE irgendwelche US-Serien gucken will und die nur von innerhalb der USA auf SHO zu sehen sind, kommt der Proxy ins Spiel.