11

Я зарегистрировал виртуальный частный сервер с выделенным общедоступным IP-адресом и настроил на нем свой собственный частный VPN. Из любопытства я попытался получить доступ к Netflix через него, и у меня появился знаменитый экран «Вы, похоже, используете разблокировщик или прокси».

Я всегда думал, что Netflix просто поддерживает черный список публичных провайдеров VPN. Но в этом случае я использую свой личный IP. Как это возможно, что Netflix может обнаружить мой VPN? Разве это не точка VPN, которую нельзя обнаружить?

Обратите внимание, что сервер настроен в стране, где Netflix на самом деле очень ограничен. Поэтому кажется маловероятным, что кто-либо запустит общедоступную VPN-сеть для предоставления доступа к Netflix здесь и в результате получит все IP-адреса, принадлежащие этому провайдеру, в черный список.

Возможно ли, что Netflix просто обнаруживает запущенный экземпляр VPN-сервера (в моем случае OpenVPN) на моем IP? Можно ли это предотвратить? Я переместил его из порта по умолчанию (1194), но это не помогло.

|источник

5 ответов5

5

Хорошо, загадка раскрыта. Как кто-то предложил в комментариях, я попытался получить доступ к Netflix напрямую из моего VPS (мне пришлось настроить VNC для этого) и был заблокирован!

Положительным моментом является то, что Netflix явно не использует какую-либо темную магию, чтобы показать, что вы спрятаны за VPN (потому что в этом конкретном случае меня не было и все равно заблокировали).

Негативным моментом является то, что Netflix, по-видимому, очень агрессивен в отношении блокировки IP-адресов.

До сих пор у меня сложилось впечатление, что Netflix блокирует IP-адреса на основе подозрительного трафика, проходящего через эти IP-адреса. В случае этого конкретного провайдера VPS я нахожу это очень маловероятным. Я серьезно сомневаюсь, что кто-то создал общедоступную VPN, которая активно использовалась для доступа к Netflix, потому что провайдер находится в стране, где Netflix получает только около 10% контента США. Совершенно бессмысленно направляться в эту страну, чтобы посмотреть Netflix.

Я предполагаю, что Netflix использует какой-то умный алгоритм для различения IP-адресов, принадлежащих провайдерам (те, которые хороши) и провайдерам VPS (они плохие, поскольку они, вероятно, будут использоваться для VPN). Мой IP-адрес зарегистрирован для компании, название которой на самом деле содержит слово "хостинг", что означает, что в этом случае алгоритм не должен быть действительно умным.

Поэтому, отвечая на мой первоначальный вопрос, я бы сказал, что, хотя ничто не говорит о том, что на самом деле можно обнаружить VPN, IP-адрес источника может раскрыть достаточно информации о себе, чтобы было ясно, что это не Джон Джон Доу, просматривающий его дом. компьютер.

|источник
4

В частности, способ, которым они блокируются, по-видимому, достигается путем блокирования маршрутов, исходящих из центров обработки данных, которые могут размещать VPN (вряд ли это будет легитимный трафик вообще), и даже доходя до работы с провайдерами, у которых действительно есть такие вещи, чтобы обеспечить дома и на предприятиях: https://openconnect.netflix.com/en/ - Гарантировать, что их маршрутизация будет довольно строгой (см. руководство по развертыванию, которое рассматривается в следующем: https://openconnect.netflix.com/deploymentguide. pdf )

Предложенное решение, о котором я слышал до сих пор, заключается в использовании метода VPN, который работает «однорангово» - по сути, что-то вроде гетто-версии tor без аспекта луковичной маршрутизации. Подумайте, что-то вроде Hola, который был тем сумасшедшим, с которым много лет назад столкнулся с множеством противоречий, потому что у него были неприятные уязвимости безопасности (и это может быть решающим фактором, если вы не используете это конкретное обходное решение). Здесь есть некоторые решения, которые могут работать для вас:

https://www.freelan.org/

https://peervpn.net/

И, учитывая несколько поисковых запросов в Google, об этом даже говорят в журнале Forbes:

http://www.forbes.com/sites/thomasbrewster/2016/06/29/netflix-vpn-block-responsible-bypass/

Вам также может повезти, если вы настроите openvpn БЕЗОПАСНО (конечно, с утечками DNS и т.д., Конечно, это будет забавное учебное упражнение и навык) в неясном центре обработки данных, но такой подход может быть хитом или мисс и / или дорогостоящим ,

|источник
1

Это потому, что Netflix теперь обнаруживает и помещает в черный список IP-адреса, которые принадлежат VPN (по причинам авторского права).

Хорошие VPN в большинстве случаев опережают Netflix. Но время от времени Netflix помещает в черный список массу IP-адресов одновременно. Так что для ответа требуется некоторое время - обычно день или две VPN (путем создания новых IP-адресов).

Эта статья, Netflix Обнаружение VPN? объясняет проблему более подробно, если вы хотите узнать больше.

Надеюсь это поможет :)

|источник
0

Нашел этот интересный проект об обнаружении VPN https://github.com/ValdikSS/p0f-mtu-script. Таким образом, именно такие эвристики используются инженерами Netflix или Amazon.

Это происходит из этой статьи: https://medium.com/@ValdikSS/detecting-vpn-and-its-configuration-and-proxy-users-on-the-server-side-1bcc59742413

|источник
-1

Это потому, что ваш DNS пропускается, когда ваш DNS пропущен, это означает, что он знает, что вы находитесь за VPN или прокси.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .