Как Netflix может обнаружить частный VPN?

12

Я зарегистрировал виртуальный частный сервер с выделенным общедоступным IP-адресом и настроил на нем свой собственный частный VPN. Из любопытства я попытался получить доступ к Netflix через него, и у меня появился знаменитый экран «Вы, похоже, используете разблокировщик или прокси».

Я всегда думал, что Netflix просто поддерживает черный список публичных провайдеров VPN. Но в этом случае я использую свой собственный частный IP. Как это возможно, что Netflix может обнаружить мой VPN? Разве это не точка VPN, которую нельзя обнаружить?

Обратите внимание, что сервер настроен в стране, где Netflix на самом деле очень ограничен. Поэтому кажется маловероятным, чтобы кто-либо запустил общедоступную VPN-сеть для предоставления доступа к Netflix, и в результате все IP-адреса, принадлежащие этому провайдеру, оказались в черном списке.

Возможно ли, что Netflix просто обнаруживает работающий экземпляр VPN-сервера (в моем случае OpenVPN) на моем IP? Можно ли это предотвратить? Я переместил его из порта по умолчанию (1194), но это не помогло.

networking vpn openvpn tobik
источник
1
Не могли бы вы проверить свою гипотезу о том, что, возможно, все IP-адреса, принадлежащие этому провайдеру VPS, попали в черный список? Зайдите в Netflix непосредственно с вашего VPS и посмотрите, что произойдет.
Spiff
3
@Ramhound - мне любопытно (и, если честно, скептически) - как относительно легко обнаружить VPN-соединение?
Давидго
5
@ LMiller7 Вы правы, но я не думаю, что это уместно здесь. Дело в том, что если они технически способны обнаруживать VPN, это имеет довольно серьезные последствия для безопасности. Мне интересно, как это работает.
тобик
3
Это не совсем убедительно. В основном речь идет об идентификации пользователей, приходящих от обычных провайдеров VPN. Это не относится ко мне. Остальное (размер пакета, время в оба конца) звучит очень похоже на угадывание.
тобик
1
@ Обнаружить, что VPN не пропускает никакой информации - фактически, в основном ответе говорится, что «VPN известны по IP конечной точки, что здесь не применимо». Немного о MTU делает предположения, которые могут не соответствовать действительности. Это правда, что DNS может давать подсказки, если это неправильно настроено - но тривиально использовать 8.8.8.8 и 8.8.4.4, которые подорвет его.
Давидго

Ответы:

6

Хорошо, загадка раскрыта. Как кто-то предложил в комментариях, я попытался получить доступ к Netflix напрямую с моего VPS (мне пришлось настроить VNC для этого) и был заблокирован!

Положительным моментом является то, что Netflix явно не использует какую-либо темную магию, чтобы показать, что вы спрятаны за VPN (потому что в этом конкретном случае меня не было и все равно заблокировали).

Негативным моментом является то, что Netflix, по-видимому, очень агрессивен в отношении блокировки IP-адресов.

До сих пор у меня сложилось впечатление, что Netflix блокирует IP-адреса на основе подозрительного трафика, проходящего через эти IP-адреса. В случае этого конкретного провайдера VPS я нахожу это очень маловероятным. Я серьезно сомневаюсь, что кто-то создал общедоступную VPN, которая активно использовалась для доступа к Netflix, потому что провайдер находится в стране, где Netflix получает только около 10% контента США. Совершенно бессмысленно направляться в эту страну, чтобы посмотреть Netflix.

Я предполагаю, что Netflix использует какой-то умный алгоритм для различения IP-адресов, принадлежащих провайдерам (те, которые хороши) и провайдерам VPS (они плохие, поскольку они, вероятно, будут использоваться для VPN). Мой IP-адрес зарегистрирован в компании, чье имя на самом деле содержит слово «хостинг», что означает, что в этом случае алгоритм не должен быть действительно умным.

Поэтому, отвечая на мой первоначальный вопрос, я бы сказал, что, хотя ничто не говорит о том, что на самом деле можно обнаружить VPN, IP-адрес источника может раскрыть достаточно информации о себе, чтобы было ясно, что это не просмотр Джоном Доу из его дома. компьютер .

tobik
источник
2
Вероятно, они заходят так далеко, что блокируют маршруты BGP, поступающие из центров обработки данных вместо интернет-провайдеров
Дмитрий Д.Б.
Право собственности на адрес является общедоступным. Блокирование VPN вряд ли будет динамичным, а это значит, что они могут собирать информацию по восходящему адресу и затем действовать в
любое время,
Если вам не нравится мой ответ, пожалуйста, дайте мне знать в комментариях, почему. Я (и я уверен, что и другие пользователи) хотел бы знать причины. На самом деле, этот ответ правильный (хотя он не использует очень технические термины), и, кроме того, эту информацию трудно найти в Интернете.
тобик
Я думаю, что тогда я заблокирую netflix.
Рольф
5

В частности, способ, которым они блокируются, кажется, достигается путем блокирования маршрутов, исходящих из центров обработки данных, которые могут размещать VPN (вряд ли это будет легитимный трафик вообще), и даже доходя до работы с провайдерами, у которых действительно есть такие вещи, чтобы обеспечить дома и на предприятиях: https://openconnect.netflix.com/en/ - Гарантировать, что их маршрутизация будет довольно строгой (ознакомьтесь с руководством по развертыванию, которое рассматривается в следующем: https://openconnect.netflix.com/deploymentguide. pdf )

Предложенное решение, о котором я до сих пор слышал, заключается в использовании метода VPN, который работает «однорангово» - по сути, что-то вроде гетто-версии tor без аспекта луковичной маршрутизации. Подумайте, что-то вроде Hola, который был тем сумасшедшим, с которым много лет назад столкнулся с множеством противоречий, потому что у него были неприятные уязвимости безопасности (и это может быть решающим фактором, если вы не используете это конкретное обходное решение). Здесь есть некоторые решения, которые могут работать для вас:

https://www.freelan.org/

https://peervpn.net/

И, учитывая несколько поисковых запросов в Google, об этом даже говорят в журнале Forbes:

http://www.forbes.com/sites/thomasbrewster/2016/06/29/netflix-vpn-block-responsible-bypass/

Вам также может повезти, если вы настроите openvpn БЕЗОПАСНО (конечно, с утечками DNS и т. Д., Конечно, это будет увлекательное упражнение в обучении и умение иметь) в неясном центре обработки данных, но такой подход может быть хитом или мисс и / или дорогостоящим ,

Дмитрий Д.Б.
источник
Одноранговая VPN кажется идеальным решением (freelan.org, peervpn.net), поскольку Netflix не будет блокировать своих собственных пользователей на уровне отдельных лиц. Однако, в поисках этих двух сервисов, похоже, пока что нет особого применения в отношении Netflix?
Кольцо Ø
1

Это потому, что Netflix теперь обнаруживает и помещает в черный список IP-адреса, которые принадлежат VPN (по причинам авторского права).

Хорошие VPN в большинстве случаев опережают Netflix. Но время от времени Netflix заносит в тонну тонну IP-адресов одновременно. Таким образом, требуется некоторое время - обычно день или две VPN для ответа (путем создания новых IP-адресов).

Эта статья, Netflix Обнаружение VPN? объясняет проблему более подробно, если вы хотите узнать больше.

Надеюсь это поможет :)

Кортни Дэвидсон
источник
-1

Это потому, что ваш DNS пропускается, когда ваш DNS пропущен, это означает, что он знает, что вы находитесь за VPN или прокси.

Elie
источник
1
Я проверял это на dnsleaktest.com и при подключении через VPN сообщал о правильных DNS-серверах (то есть тех, которые предоставляются VPN, а не обычных ).
тобик