找出用户正在使用 VPN 服务提供商并不难。他们中的大多数人的出口网关都有静态 IP 地址，因此它可能只是使用已知 IP 地址列表来识别 VPN。即使他们没有列表，简单的反向 DNS 查找也可能会告诉他们 IP 有一个主机名，该主机名显然是 VPN 提供商，而不是由普通互联网服务提供商分配的主机名。

然而，对 VPN 用户进行去匿名化可能更具挑战性，因为大多数 VPN 服务都是专门为防止这种情况而设计的。可能的攻击媒介是浏览器指纹识别和健谈的浏览器插件，它们对用户的描述超出了他们应有的程度。

鉴于每个数据包周围的 VPN 标头会占用空间然后消失，他们可能会查看数据包大小与 MTU 的关系，以想出一种猜测（这将是一个疯狂的猜测）用户在 VPN 后面的方法，因为他们的数据包始终小于其他流。

一个更疯狂的猜测是他们正在查看往返时间（更准确地说，从发送 tcp ack 到下一个数据包返回的时间）。大多数计算机的速度都足够快，可以在几微秒内完成。因此，对于给定的主机（单个 IP 发送请求），如果某些/所有用户位于真正通向世界遥远地区的 vpn 后面，则 RTT 的变化将是巨大的（某些为 120 毫秒，其他为 30 毫秒等）这可以形成谁是唯一的指纹，以及可能是 VPN 还是 NAT（其中有很多用户但 RTT 几乎相同）。

通常，您将无法知道是否有人来自 VPN。

您可能能够找到一些提供 VPN 的公司的一些 IP 范围，但这些信息不会可读，并且很快就会变得陈旧。即使你设法找到一个好的清单并保持最新，它也永远不会是全面的。在跨国公司工作时，我可以选择通过他们的任何办公室来引导我的流量。任何拥有互联网连接的人都可以向他们的朋友提供 VPN 服务。如果您尝试通过 IP 地址猜测位置，您还需要尝试检测 TOR 用户，或将所有 TOR 出口节点列入黑名单。

另请注意，某些 ISP 提供的 IP 地址未正确定位，这可能会导致误报和误报。