Netflix สามารถตรวจจับ VPN ส่วนตัวได้อย่างไร

12

ฉันลงทะเบียนเซิร์ฟเวอร์ส่วนตัวเสมือนด้วย IP สาธารณะเฉพาะและตั้งค่า VPN ส่วนตัวของฉันเอง จากความอยากรู้ฉันพยายามเข้าถึง Netflix และฉันได้รับหน้าจอ "คุณดูเหมือนจะใช้ตัวบล็อกหรือพร็อกซี" ที่มีชื่อเสียง

ฉันคิดเสมอว่า Netflix เป็นเพียงแค่บัญชีดำของผู้ให้บริการ VPN สาธารณะ แต่ในกรณีนี้ฉันใช้ IP ส่วนตัวของฉันเอง Netflix สามารถตรวจจับ VPN ของฉันได้อย่างไร VPN เป็นจุดที่ไม่ควรตรวจจับใช่หรือไม่

โปรดทราบว่าเซิร์ฟเวอร์ได้รับการตั้งค่าในประเทศที่จริง Netflix มีข้อ จำกัด มาก ดังนั้นจึงไม่น่าเป็นไปได้ที่ทุกคนจะเรียกใช้ VPN สาธารณะเพื่อให้เข้าถึง Netflix ที่นี่และได้รับ IP ทั้งหมดที่เป็นของผู้ให้บริการนี้ขึ้นบัญชีดำเป็นผล

เป็นไปได้หรือไม่ที่ Netflix จะตรวจพบอินสแตนซ์ที่ทำงานอยู่ของเซิร์ฟเวอร์ VPN (OpenVPN ในกรณีของฉัน) บน IP ของฉัน สามารถป้องกันได้หรือไม่ ฉันย้ายมันจากพอร์ตเริ่มต้น (1194) แต่นั่นไม่ได้ช่วย

networking  vpn  openvpn 
Tobik
แหล่งที่มา
1
คุณไม่สามารถทดสอบสมมติฐานของคุณว่า IP ของผู้ให้บริการ VPS นี้อาจถูกขึ้นบัญชีดำหรือไม่ ไปที่ Netflix โดยตรงจาก VPS ของคุณเองและดูว่าเกิดอะไรขึ้น
Spiff
3
@Ramhound - ฉันสงสัย (และสงสัยอย่างซื่อสัตย์) - วิธีการตรวจสอบการเชื่อมต่อ VPN จะค่อนข้างง่าย
davidgo
5
@ LMiller7 คุณพูดถูก แต่ฉันไม่คิดว่ามันเกี่ยวข้องกันที่นี่ ประเด็นก็คือว่าหากพวกเขามีความสามารถทางเทคนิคในการตรวจจับ VPN ก็มีผลกระทบด้านความปลอดภัยที่ค่อนข้างใหญ่ ดังนั้นฉันอยากรู้ว่ามันทำงานอย่างไร
tobik
3
นั่นไม่น่าเชื่อจริงๆ ส่วนใหญ่เกี่ยวกับการระบุผู้ใช้ที่มาจากผู้ให้บริการ VPN ทั่วไป ที่ใช้ไม่ได้กับฉัน ส่วนที่เหลือ (ขนาดแพ็คเก็ตเวลาไป - กลับ) ฟังดูเหมือนการเดา
tobik
1
@Ramhound VPN ไม่มีการรั่วไหลของข้อมูลใด ๆ - ในความเป็นจริงคำตอบที่นำไปสู่ค่อนข้างบอกว่า "VPN รู้จักกันดีโดย IP ปลายทางซึ่งไม่ได้ใช้ที่นี่" บิตเกี่ยวกับ MTU สร้างสมมติฐานที่อาจไม่เป็นจริง เป็นความจริงที่ว่า DNS สามารถให้คำแนะนำได้หากไม่ได้รับการกำหนดค่าอย่างถูกต้อง แต่เป็นเรื่องเล็กน้อยที่จะใช้ 8.8.8.8 และ 8.8.4.4 ซึ่งจะล้มล้าง
davidgo

คำตอบ:

6

โอเคลึกลับแก้แล้ว ตามที่มีคนแนะนำในความคิดเห็นฉันพยายามเข้าถึง Netflix โดยตรงจาก VPS ของฉัน (ฉันต้องตั้งค่า VNC สำหรับสิ่งนั้น) และถูกบล็อก!

สิ่งที่ดีคือ Netflix เห็นได้ชัดว่าไม่ได้ใช้เวทย์มนตร์มืดใด ๆ ที่จะเปิดเผยว่าคุณถูกซ่อนอยู่หลัง VPN (เพราะในกรณีนี้โดยเฉพาะฉัน ไม่ได้ถูกบล็อกเลย)

สิ่งที่เป็นลบคือว่า Netflix นั้นค่อนข้างก้าวร้าวมากเมื่อต้องปิดกั้นที่อยู่ IP

จนถึงขณะนี้ฉันอยู่ภายใต้การแสดงผลที่ Netflix บล็อกที่อยู่ IP ตามการรับส่งข้อมูลที่น่าสงสัยซึ่งดำเนินการผ่าน IP เหล่านั้น ในกรณีของผู้ให้บริการ VPS นี้โดยเฉพาะฉันพบว่ามันไม่น่าเป็นไปได้ ฉันสงสัยอย่างจริงจังว่าใครก็ตามได้สร้าง VPN สาธารณะซึ่งใช้ในการเข้าถึง Netflix อย่างหนักเพราะผู้ให้บริการตั้งอยู่ในประเทศที่ Netflix ได้รับเนื้อหาของสหรัฐอเมริกาเพียง 10% เท่านั้น มันคงไม่มีความหมายเลยที่จะเจาะอุโมงค์ในประเทศนี้เพื่อรับชม Netflix

ฉันเดาว่า Netflix ใช้อัลกอริทึมอัจฉริยะบางประเภทเพื่อแยกความแตกต่างระหว่าง IP ที่เป็นของ ISP (ที่ดี) และกับผู้ให้บริการ VPS (ไม่ดีเท่าที่ควรจะใช้สำหรับ VPN) IP ของฉันลงทะเบียนกับ บริษัท ที่ชื่อจริงมีคำว่า "โฮสติ้ง" ซึ่งหมายความว่าอัลกอริทึมไม่จำเป็นต้องฉลาดจริง ๆ ในกรณีนี้

ดังนั้นเพื่อตอบคำถามเดิมของฉันฉันจะบอกว่าแม้ว่าจะไม่มีสิ่งใดบ่งบอกว่าเป็นไปได้ที่จะตรวจจับ VPN ได้ แต่ที่อยู่ IP ต้นทางสามารถเปิดเผยข้อมูลที่เพียงพอเกี่ยวกับตัวมันเองเพื่อให้ชัดเจนว่านี่ไม่ใช่จอน Doe คอมพิวเตอร์

Tobik
แหล่งที่มา
2
พวกเขาอาจไปไกลเท่าที่จะปิดกั้นเส้นทาง BGP ที่มาจากดาต้าเซ็นเตอร์แทนผู้ให้บริการอินเทอร์เน็ต
Dmitri DB
การเป็นเจ้าของที่อยู่คือความรู้สาธารณะ VPN บล็อกไม่น่าจะเป็นแบบไดนามิกซึ่งหมายความว่าพวกเขาสามารถเก็บข้อมูลเกี่ยวกับที่อยู่และจากนั้นดำเนินการในเมื่อใดก็ตามที่พวกเขารู้สึกเหมือนมัน
Ramhound
หากคุณรู้สึกอยากดาวน์คำตอบของฉันโปรดแจ้งให้เราทราบในความคิดเห็นว่าทำไม ฉัน (และฉันแน่ใจว่าผู้ใช้รายอื่นเช่นกัน) ต้องการทราบเหตุผล Afaik คำตอบนี้ถูกต้อง (แม้ว่าจะไม่ได้ใช้คำศัพท์ทางเทคนิคมาก) และยิ่งกว่านั้นข้อมูลนี้ยากที่จะพบบนอินเทอร์เน็ต
tobik
ฉันคิดว่าฉันจะบล็อก netflix แล้ว
Rolf
5

วิธีที่พวกเขาปิดกั้นโดยเฉพาะดูเหมือนว่าจะทำผ่านการปิดกั้นเส้นทางที่มาจากศูนย์ข้อมูลที่อาจโฮสต์ VPNs (ไม่น่าจะเป็นทราฟฟิกที่ถูกต้อง) และแม้กระทั่งไปไกลเท่าที่ทำงานกับ ISP ที่จริง ๆ สำหรับบ้านและธุรกิจ: https://openconnect.netflix.com/en/ - การรับประกันการกำหนดเส้นทางของพวกเขาจะค่อนข้างเข้มงวด (ตรวจสอบคู่มือการปรับใช้ซึ่งจะไปในเรื่องนี้: https://openconnect.netflix.com/deploymentguide pdf )

ทางออกที่นำเสนอที่ฉันได้ยินมาจนถึงตอนนี้คือการใช้วิธี VPN ซึ่งใช้งานได้กับ 'peer to peer' - โดยพื้นฐานแล้วบางอย่างเช่นรุ่นสลัมของ tor โดยไม่มีการกำหนดเส้นทางหัวหอมของมัน คิดเหมือน Hola ซึ่งเป็นคนบ้าที่ต้องเผชิญกับความขัดแย้งหลายปีที่ผ่านมาเพราะมันมีช่องโหว่ความปลอดภัยที่น่ารังเกียจ (และซึ่งอาจเป็นปัจจัยในการตัดสินใจของคุณที่ไม่ได้ใช้อุบายนี้โดยเฉพาะ) มีวิธีแก้ไขปัญหาบางอย่างที่นี่ซึ่งอาจเหมาะกับคุณ:

https://www.freelan.org/

https://peervpn.net/

และเมื่อได้รับการค้นหาจากกูเกิลเพิ่มขึ้นอีกสองครั้งสิ่งนี้ก็ยังถูกกล่าวถึงในนิตยสาร Forbes:

http://www.forbes.com/sites/thomasbrewster/2016/06/29/netflix-vpn-block-responsible-bypass/

คุณอาจโชคดีในการตั้งค่า openvpn อย่างถูกต้อง (ด้วยการรั่วไหลของ dns และอื่น ๆ ที่ได้รับการดูแลแน่นอน - แบบฝึกหัดการเรียนรู้ที่สนุกสนานและทักษะที่จะมี) ที่ศูนย์ข้อมูลที่คลุมเครือ .

Dmitri DB
แหล่งที่มา
เพียร์ทูเพียร์ VPN ดูเหมือนว่าจะเป็นโซลูชันที่สมบูรณ์แบบ (freelan.org, peervpn.net) เนื่องจาก Netflix จะไม่บล็อกผู้ใช้ของตนเองในระดับบุคคล อย่างไรก็ตามการค้นหาบริการทั้งสองนี้ดูเหมือนจะไม่ค่อยมีประโยชน์กับ Netflix มากนักใช่ไหม?
แหวนØ
1

เป็นเพราะขณะนี้ Netflix ตรวจพบและบัญชีดำที่อยู่ IP ที่เป็นของ VPN (ด้วยเหตุผลด้านลิขสิทธิ์)

VPNs ที่ดีจะยังคงอยู่ในขั้นตอนเดียวของ Netflix เป็นส่วนใหญ่ แต่ตอนนี้และจากนั้น Netflix จะทำบัญชี IP เป็นจำนวนมากในคราวเดียว ดังนั้นจึงใช้เวลาสักครู่ - โดยปกติหนึ่งวันหรือสองครั้งที่ VPN จะตอบสนอง (โดยการสร้างที่อยู่ IP ใหม่)

บทความนี้Netflix กำลังตรวจจับ VPN หรือไม่ อธิบายปัญหาโดยละเอียดเพิ่มเติมหากคุณต้องการเรียนรู้เพิ่มเติม

หวังว่าจะช่วย :)

Courtney Davidson
แหล่งที่มา
0

พบโครงการที่น่าสนใจเกี่ยวกับการตรวจสอบ VPN https://github.com/ValdikSS/p0f-mtu-script ดังนั้นฮิวริสติกแบบนั้นจึงเป็นสิ่งที่วิศวกรของ Netflix หรือ Amazon ใช้อยู่

ที่มาจากบทความนี้: https://medium.com/@ValdikSS/detecting-vpn-and-its-configuration-and-proxy-users-on-the-server-side-1bcc5974241313

camikiller
แหล่งที่มา
-1

นั่นเป็นเพราะ DNS ของคุณถูกรั่วเมื่อ DNS ของคุณถูกรั่วหมายความว่ารู้ว่าคุณอยู่หลัง VPN หรือพร็อกซี

Elie
แหล่งที่มา
1
ฉันทดสอบที่ dnsleaktest.com และเมื่อเชื่อมต่อผ่าน VPN รายงานเซิร์ฟเวอร์ DNS ที่ถูกต้อง (เช่นเซิร์ฟเวอร์ที่ให้บริการโดย VPN ไม่ใช่เซิร์ฟเวอร์ปกติ )
tobik
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.