Як Netflix здатний виявити приватний VPN?

12

Я зареєстрував віртуальний приватний сервер із виділеним загальнодоступним IP-адресою та встановив на ньому власне приватне VPN. З цікавості я спробував отримати доступ до Netflix через нього, і отримав знаменитий екран "Ви, здається, використовуєте розблокуючу або проксі".

Я завжди думав, що Netflix просто підтримує чорний список публічних постачальників VPN. Але в цьому випадку я використовую власний приватний IP. Як можливо, що Netflix може виявити мій VPN? Хіба це не така точка VPN, яку вона не повинна бути виявлена?

Зауважте, що сервер налаштований у країні, де Netflix насправді дуже обмежений. Тому малоймовірно, що хтось запустить публічну VPN для надання доступу до Netflix тут і отримає всі IP-адреси, що належать цьому провайдеру, у чорний список.

Чи можливо Netflix просто виявляє запущений примірник VPN-сервера (OpenVPN в моєму випадку) в моєму IP? Чи можна це запобігти? Я перемістив його з порту за замовчуванням (1194), але це не допомогло.

networking vpn openvpn

— тобік
джерело

1

Не могли б ви перевірити свою гіпотезу про те, що, можливо, всі IP-адреси, що належать цьому постачальнику послуг VPS, потрапили в чорний список? Перейдіть до Netflix безпосередньо від свого VPS і подивіться, що відбувається.

— Spiff

3

@Ramhound - мені цікаво (і, якщо чесно скептично) - як VPN-з'єднання можна відносно легко виявити?

— davidgo

5

@ LMiller7 Ви маєте рацію, але не думаю, що це тут актуально. Справа в тому, що якщо вони технічно здатні виявляти VPN, це має досить великі наслідки для безпеки. Тож мені цікаво, як це працює.

— tobik

3

Це не дуже переконливо. Йдеться головним чином про визначення користувачів, що надходять від загальних постачальників VPN. Це не стосується мене. Решта (розмір пакету, час туди і назад) дуже схоже на здогадки.

— tobik

1

@Ramhound VPN не просочується ніякою інформацією - насправді головна відповідь значною мірою говорить про те, що "VPN відомі IP-адресою кінцевої точки, яка тут не застосовується". Трохи про MTU створюються припущення, які можуть бути неправдивими. Це правда, що DNS може давати підказки, якщо це неправильно налаштовано - але тривіально використовувати 8.8.8.8 та 8.8.4.4, які підривають його.

— davidgo

6

Гаразд, таємниця вирішена. Як хтось запропонував у коментарях, я намагався отримати доступ до Netflix безпосередньо зі свого VPS (мені довелося налаштувати VNC для цього) і заблокували!

Позитивним є те, що Netflix явно не використовує жодної темної магії, щоб виявити, що ти схований за VPN (адже в цьому конкретному випадку мене не було і все одно заблокували).

Негативним є те, що Netflix, мабуть, дуже агресивний, коли йдеться про блокування IP-адрес.

Дотепер у мене було враження, що Netflix блокує IP-адреси на основі підозрілого трафіку, який проходить через ці IP-адреси. Що стосується саме цього постачальника послуг VPS, я вважаю це дуже малоймовірним. Я серйозно сумніваюся, що хтось створив загальнодоступний VPN, який активно використовувався для доступу до Netflix, оскільки постачальник послуг знаходиться в країні, де Netflix отримує лише близько 10% вмісту в США. Не було б сенсу взагалі тунелюватися до цієї країни, щоб спостерігати за Netflix.

Я гадаю, що Netflix використовує якийсь розумний алгоритм, щоб розрізняти IP-адреси, що належать до провайдерів (які хороші), і постачальників VPS (вони погані, оскільки вони, ймовірно, будуть використовуватися для VPN). Мій IP зареєстрований у компанії, назва якої насправді містить слово "хостинг", що означає, що алгоритм не повинен був бути дуже розумним у цьому випадку.

Отже, щоб відповісти на моє первісне запитання, я б сказав, що хоча нічого не говорить про те, що насправді можливо виявити VPN, IP-адреса джерела може розкрити достатньо інформації про себе, щоб зрозуміти, що це не Джон, який переглядає його будинок комп’ютер .

— тобік
джерело

2

Вони, ймовірно, йдуть далеко, щоб перекрити маршрути BGP, що йдуть від центрів обробки даних, а не провайдерів

— Дмитро БД

Право власності на адресу - це суспільне знання. Блок VPN, швидше за все, не буде динамічним, це означає, що вони можуть збирати інформацію за адресою, а потім діяти, коли їм здається, що це

— Ramhound

Якщо ви відчуваєте, що хочете відмовитись від моєї відповіді, будь ласка, повідомте мені про це у коментарях. Я (і я впевнений, що і інші користувачі) хотів би знати причини. Афаїк ця відповідь правильна (навіть якщо це не дуже технічні терміни), і, крім того, цю інформацію важко зустріти в Інтернеті.

— tobik

Я думаю, тоді заблокую netflix.

— Рольф

5

Спосіб, який вони блокують, зокрема, виглядає як через блокування маршрутів, що надходять з центрів обробки даних, які можуть розміщувати VPN (не ймовірно, що це легітимний трафік взагалі), і навіть заходять до роботи з Інтернет-провайдерами, які насправді мають подібні речі для надання до дому та бізнесу: https://openconnect.netflix.com/en/ - гарантування їх маршрутизації буде досить суворим (перегляньте посібник з розгортання, який дещо входить до цього: https://openconnect.netflix.com/deploymentguide. pdf ).

Пропоноване рішення, про яке я до цього часу чув, полягає у використанні VPN-методу, який працює "одноранговий" - По суті щось на зразок гетто-версії tor без аспекту маршрутизації цибулі. Подумайте, як Хола, який був той божевільний, який стикався з безліччю суперечок років тому, оскільки він мав неприємні вразливості щодо безпеки (І це може бути вирішальним фактором у тому, що ви не використовуєте цей конкретний обхід). Тут є кілька рішень, які можуть допомогти вам:

https://www.freelan.org/

https://peervpn.net/

З огляду на ще кілька пошукових запитів Google, про це навіть говорять у журналі Forbes:

http://www.forbes.com/sites/thomasbrewster/2016/06/29/netflix-vpn-block-responsible-bypass/

Ви також можете пощастити налаштувати openvpn ВІДПОВІДНО (з днем протікає тощо, звичайно - весела навчальна вправа та вміння мати) в незрозумілому центрі обробки даних, але такий підхід може бути ударом або пропуском та / або дорогим. .

— Дмитро ДБ
джерело

VPN, що відповідає рівним стандартам, є ідеальним рішенням (freelan.org, peervpn.net), оскільки Netflix не блокує власних користувачів на рівні персоналу. Однак, шукаючи ці два сервіси, схоже, існує не так багато використання щодо Netflix?

— Кільце Ø

1

Це тому, що Netflix тепер виявляє та перераховує в чорні списки IP-адреси, що належать до VPN (з міркувань авторських прав).

Хороші VPN більшість часу залишаються на крок попереду Netflix. Але тепер і тоді Netflix одержує чорний список тонів IP-адрес відразу. Тому потрібно пройти деякий час - як правило, день або два, щоб VPN відповіли (створивши нові IP-адреси).

Ця стаття, виявлення VPN від Netflix? більш детально пояснює проблему, якщо ви хочете дізнатися більше.

Сподіваюся, це допомагає :)

— Кортні Девідсон
джерело

0

Знайшов цей цікавий проект про виявлення VPN https://github.com/ValdikSS/p0f-mtu-script . Тож ці види евристики використовуються інженерами Netflix або Amazon.

Це випливає з цієї статті: https://medium.com/@ValdikSS/detecting-vpn-and-its-configuration-and-proxy-users-on-the-server-side-1bcc59742413

— camikiller
джерело

-1

Це тому, що ваш DNS просочується, як тільки ваш dns просочується, це означає, що він знає, що ви стоїте за VPN або проксі.

— Елі
джерело

1

Я перевірив, що на dnsleaktest.com і при підключенні через VPN він повідомляв про правильні DNS-сервери (тобто ті, які надає VPN, а не звичайні ).

— tobik