Quello che tu definisci VPN è in realtà un proxy anonimo. Una vpn reale incapsula il traffico tra due nodi di rete - il termine "ip reale" è alquanto irrilevante in quel contesto.
Nel caso di un proxy anonimo, questi possono essere sovvertiti facendo in modo che il client effettui una chiamata di rete a un servizio monitorato senza passare attraverso la VPN. Basta includere un URL http o htps con una porta non standard è sufficiente per aggirare alcuni di questi servizi. Incorporando un client di rete in una pagina Web, utilizzando activeX, flash o java è possibile effettuare una chiamata di rete bypassando le impostazioni proxy del browser. È anche possibile leggere l'indirizzo IP configurato localmente utilizzando un'applet java .
Se sei seduto dietro un router nat (come la maggior parte di noi), è improbabile che quest'ultimo sia di alcun beneficio per qualcuno che cerca di scoprire la tua identità. Allo stesso modo, su una vera VPN, a parte il caso di un bridge con tunnelling, è improbabile che si stia utilizzando un indirizzo IPv4 assegnato. Ma se stiamo solo parlando di un proxy anonimo, allora dipende da come il servizio e la tua macchina locale sono confgured per quanto esposto potresti essere.