VPN提供匿名性，是僅對網路用戶在使用體量小的網路服務時有效的。 大體量網路服務商，在ISP配合下，是擁有線路追蹤能力的。

GFW是如何通過線路追蹤識別VPN用戶的真實身份的呢？

用戶用紅迪時，用戶與紅迪之間會建立線路，數據會在線路之間傳遞。

無VPN環境下，這個鏈路構成：用戶<->ISP商的接入設備<->CDN<->網路服務(Reddit)。 有VPN環境下，這個鏈路構成：用戶<->ISP商的接入設備<->VPN<->CDN<->網路服務(Reddit)。

無VPN時，GFW可以直接比對ISP用戶數據及狀態，得知用戶訪問什麼網路服務。 當用戶使用VPN時，GFW用普通方式僅能獲知用戶在用VPN。這時，GFW會使用線路追蹤功能識別VPN用戶的真實身份。

目前應用最廣泛也是最簡單的線路追蹤技術是：基於IP包時延的VPN透傳標記線路追蹤技術。 技術簡介(理解這個需要一些專業網絡知識)： 數據是以一個個數據包的形式在網路中傳輸的，相鄰的數據包之間存在一個時延，在一條數據轉輸鏈路中，時延是穩定的。 基於IP包時延的VPN透傳標記，也就是通過有意識控制數據包的時延，利用時延的抖動變化在數據鏈路中編碼入數據。這些基於時延抖動的編碼信息會透傳VPN，所以，簡單的利用ISP商的接入設備進行監听，再比對ISP用戶數據，便完成了用戶追蹤。

比如，紅迪若在傳送給用戶的數據中編入：{服務：紅迪;用戶：yuqq}，。然後，用戶張三的光貓會檢測出這個標記。接下來，GFW會知道：張三＝紅迪用戶yuqq。

========= 對於非網絡專家的普通Reddit用戶，給出一個簡單結論：當你在中國使用VPN訪問Reddit，如果不登陸Reddit帳戶，GFW僅能偵知你是誰+你在訪問Reddit。一旦你登入Reddit帳戶，GFW便知道了你的Reddit帳戶。想想你用Reddit帳戶都用說了些什麼~