W jaki sposób Netflix może wykryć prywatną sieć VPN?

12

Zarejestrowałem wirtualny prywatny serwer z dedykowanym publicznym adresem IP i skonfigurowałem na nim własną prywatną sieć VPN. Z ciekawości próbowałem uzyskać do niej dostęp do Netflix i dostałem słynny ekran „Wygląda na to, że używasz odblokowania lub proxy”.

Zawsze myślałem, że Netflix po prostu utrzymuje czarną listę publicznych dostawców VPN. Ale w tym przypadku korzystam z mojego prywatnego adresu IP. W jaki sposób Netflix może wykryć moją sieć VPN? Czy to nie jest punkt VPN, że nie powinien być wykrywalny?

Pamiętaj, że serwer jest skonfigurowany w kraju, w którym Netflix jest w rzeczywistości bardzo ograniczony. Dlatego wydaje się mało prawdopodobne, aby ktokolwiek uruchomił publiczną sieć VPN, aby zapewnić dostęp do Netflix tutaj i w rezultacie wszystkie adresy IP będące własnością tego dostawcy znalazły się na czarnej liście.

Czy to możliwe, że Netflix po prostu wykrywa działającą instancję serwera VPN (w moim przypadku OpenVPN) na moim IP? Czy można temu zapobiec? Przeniosłem go z domyślnego portu (1194), ale to nie pomogło.

networking vpn openvpn tobik
źródło
1
Czy nie mógłbyś przetestować swojej hipotezy, że może wszystkie adresy IP należące do tego dostawcy VPS zostały umieszczone na czarnej liście? Przejdź do Netflix bezpośrednio z samego VPS i zobacz, co się stanie.
Spiff
3
@Ramhound - Jestem ciekawy (i szczerze mówiąc sceptycznie) - jak stosunkowo łatwo wykryć połączenie VPN?
davidgo
5
@ LMiller7 Masz rację, ale nie sądzę, żeby miało to znaczenie tutaj. Chodzi o to, że jeśli technicznie są w stanie wykryć VPN, ma to dość duże konsekwencje dla bezpieczeństwa. Jestem ciekawy, jak to działa.
tobik
3
To naprawdę nie jest przekonujące. Chodzi głównie o identyfikację użytkowników pochodzących od popularnych dostawców VPN. To mnie nie dotyczy. Reszta (rozmiar pakietu, czas podróży w obie strony) brzmi jak zgadywanie.
tobik
1
@Ramhound VPN nie przecieka żadnych infomatacji - w rzeczywistości główna odpowiedź mówi prawie: „VPN są znane z adresu IP punktu końcowego, który nie ma tutaj zastosowania”. Trochę o MTU zawiera założenia, które mogą nie być prawdziwe. Prawdą jest, że DNS może dawać podpowiedzi, jeśli nie jest poprawnie skonfigurowany - ale trywialne jest używanie 8.8.8.8 i 8.8.4.4, które go obalą.
davidgo

Odpowiedzi:

6

Okej, tajemnica rozwiązana. Jak ktoś sugerował w komentarzach, próbowałem uzyskać dostęp do Netflix bezpośrednio z mojego VPS (musiałem w tym celu skonfigurować VNC) i zostałem zablokowany!

Pozytywną rzeczą jest to, że Netflix najwyraźniej nie używa żadnej czarnej magii, aby ujawnić, że jesteś ukryty za VPN (ponieważ w tym konkretnym przypadku ja nie zostałem i zostałem zablokowany).

Negatywną rzeczą jest to, że Netflix jest najwyraźniej bardzo agresywny, jeśli chodzi o blokowanie adresów IP.

Do tej pory miałem wrażenie, że Netflix blokuje adresy IP na podstawie podejrzanego ruchu przechodzącego przez te adresy IP. W przypadku tego konkretnego dostawcy VPS uważam to za bardzo mało prawdopodobne. Poważnie wątpię, aby ktokolwiek zbudował publiczną sieć VPN, która była mocno wykorzystywana do uzyskiwania dostępu do Netflix, ponieważ dostawca znajduje się w kraju, w którym Netflix otrzymuje tylko około 10% treści w USA. W ogóle nie ma sensu tunelować do tego kraju, aby oglądać Netflix.

Domyślam się, że Netflix używa pewnego rodzaju inteligentnego algorytmu do rozróżniania adresów IP należących do dostawców usług internetowych (są dobre) i dostawców usług VPS (są one złe, ponieważ prawdopodobnie są używane do sieci VPN). Mój adres IP jest zarejestrowany w firmie, której nazwa faktycznie zawiera słowo „hosting”, co oznacza, że ​​algorytm nie musiał być naprawdę inteligentny w tym przypadku.

Aby odpowiedzieć na moje pierwotne pytanie, powiedziałbym, że chociaż nic nie wskazuje na to, że rzeczywiście można wykryć VPN, źródłowy adres IP może ujawnić wystarczającą ilość informacji o sobie, aby wyjaśnić, że to nie Jon Jon Doe przegląda z jego domu komputer .

tobik
źródło
2
Prawdopodobnie posunęli się nawet do zablokowania tras BGP przychodzących z centrów danych zamiast od dostawców usług internetowych
Dmitri DB
Własność adresu to wiedza publiczna. Blok VPN najprawdopodobniej nie będzie dynamiczny, co oznacza, że ​​mogą zbierać informacje z adresu
nadrzędnego,
Jeśli masz ochotę zanegować moją odpowiedź, daj mi znać w komentarzach, dlaczego. Ja (i jestem pewien, że także inni użytkownicy) chciałbym poznać powody. Afaik, ta odpowiedź jest poprawna (mimo że nie używa bardzo technicznych terminów), a ponadto trudno jest znaleźć te informacje w Internecie.
tobik
Myślę, że wtedy zablokuję Netflix.
Rolf
5

Wydaje się, że sposób, w jaki blokują, jest realizowany poprzez blokowanie tras pochodzących z centrów danych, które mogą hostować VPN (prawdopodobnie nie jest to legalny ruch), a nawet posunąć się do współpracy z dostawcami usług internetowych, którzy faktycznie mają takie rzeczy do zaoferowania do domów i firm: https://openconnect.netflix.com/en/ - Zagwarantowanie, że ich routing będzie dość rygorystyczny (zapoznaj się z instrukcją wdrażania, która nieco w to wchodzi: https://openconnect.netflix.com/deploymentguide. pdf ).

Proponowanym rozwiązaniem, które do tej pory słyszałem, jest użycie metody VPN, która działa w trybie „każdy z każdym” - zasadniczo coś w rodzaju getta w wersji Tor bez aspektu routingu cebuli. Pomyśl trochę jak Hola, która była tą szaloną, która wiele lat temu spotkała się z wieloma kontrowersjami, ponieważ miała paskudne luki w zabezpieczeniach (I może to być decydujący czynnik, jeśli nie korzystasz z tego szczególnego obchodzenia). Oto kilka rozwiązań, które mogą Ci pomóc:

https://www.freelan.org/

https://peervpn.net/

Biorąc pod uwagę kilka wyszukiwań w Google więcej, o tym jest nawet mowa w magazynie Forbes:

http://www.forbes.com/sites/thomasbrewster/2016/06/29/netflix-vpn-block-responsible-bypass/

Możesz również mieć szczęście, konfigurując openvpn PRAWIDŁOWO (z przeciekami dns itp., Oczywiście - fajne ćwiczenie edukacyjne i umiejętność posiadania) w mało znanym centrum danych, ale takie podejście może być hitem lub chybić i / lub kosztowne .

Dmitri DB
źródło
VPN typu peer to peer wydaje się idealnym rozwiązaniem (freelan.org, peervpn.net), ponieważ Netflix nie blokuje własnych użytkowników na poziomie osoby. Jakkolwiek szukając tych dwóch usług, wydaje się, że nie ma jeszcze większego zastosowania w przypadku Netflix?
Pierścień Ø
1

To dlatego, że Netflix wykrywa teraz i umieszcza na czarnej liście adresy IP należące do VPN (ze względu na prawa autorskie).

Dobre sieci VPN przez większość czasu pozostają o krok przed Netflixem. Ale od czasu do czasu Netflix umieszcza na czarnej liście wiele adresów IP jednocześnie. Odpowiedź zajmuje więc chwilę - zwykle dzień lub dwa VPNy (tworząc nowe adresy IP).

W tym artykule Netflix wykrywa VPN? wyjaśnia problem bardziej szczegółowo, jeśli chcesz dowiedzieć się więcej.

Mam nadzieję że to pomoże :)

Courtney Davidson
źródło
-1

Wynika to z wycieku Twojego DNS, a po wycieku dns oznacza to, że wiesz, że jesteś za VPN lub proxy.

Elie
źródło
1
Przetestowałem to na stronie dnsleaktest.com i po połączeniu przez VPN zgłosiło prawidłowe serwery DNS (tj. Te dostarczone przez VPN, a nie normalne ).
tobik