web-dev-qa-db-ja.com

NetflixはどのようにプライベートVPNを検出できますか?

専用のパブリックIPを使用して仮想プライベートサーバーを登録し、その上に独自のプライベートVPNをセットアップしました。好奇心から、それを介してNetflixにアクセスしようとすると、有名な「あなたはアンブロッカーまたはプロキシを使用しているようです」画面が表示されました。

Netflixは単にパブリックVPNプロバイダーのブラックリストを維持するだけだといつも思っていました。ただし、この場合は自分のプライベートIPを使用しています。 Netflixが私のVPNを検出できるのはなぜですか? VPNのポイントの1つで、検出できないようにすべきではないでしょうか。

サーバーは、Netflixが実際には非常に制限されている国に設置されていることに注意してください。したがって、誰もがパブリックVPNを実行してNetflixへのアクセスを提供し、その結果、このプロバイダーが所有するすべてのIPがブラックリストに登録される可能性は低いと思われます。

Netflixが私のIP上でVPNサーバー(私の場合はOpenVPN)の実行中のインスタンスを単に検出することは可能ですか?それを防ぐことはできますか?デフォルトのポート(1194)から移動しましたが、役に立ちませんでした。

12
tobik

さて、謎は解決しました。コメントで誰かが示唆したように、私は自分のVPSから直接Netflixにアクセスしようとしました(そのためにVNCをセットアップする必要がありました)とブロックされました!

肯定的なことは、Netflixが明らかにVPNの背後に隠れていることを明らかにするためにダークマジックを使用していないことです(この特定のケースでは、私はではなかったためとにかくブロックされました)。

否定的なことは、IPアドレスのブロックに関しては、Netflixが明らかに非常に積極的であることです。

今までは、NetflixがIPアドレスを通過する不審なトラフィックに基づいてIPアドレスをブロックするという印象を受けていました。この特定のVPSプロバイダーの場合は、ほとんどありません。プロバイダーが、Netflixが米国のコンテンツの約10%しか入手できない国にあるため、Netflixへのアクセスに頻繁に使用されるパブリックVPNを誰かが構築したことを私は真剣に疑っています。 Netflixを見るためにこの国にトンネルを掘ることは全く意味がありません。

私の推測では、Netflixは、ある種のスマートアルゴリズムを使用して、ISPに属しているIP(優れている)とVPSプロバイダーに属しているIP(VPNに使用される可能性が高いため、IPプロバイダーが悪い)を区別していると思います。私のIPは、名前に「ホスティング」という単語が実際に含まれている会社に登録されています。つまり、この場合、アルゴリズムはそれほどスマートである必要はありませんでした。

したがって、元の質問に答えるために、VPNを実際に検出できることは何も示唆されていませんが、送信元IPアドレスはそれ自体が自宅のコンピューターからJon Doeを閲覧していません

6
tobik

特にそれらがブロックされている方法は、VPNをホストしている可能性のあるデータセンター(正当なトラフィックではない可能性が高い)からのルートをブロックし、実際にこのようなサービスを提供しているISPと連携して行われているようです家庭や企業へ: https://openconnect.netflix.com/en/ -ルーティングの保証は非常に厳しくなります(これについていくらか説明されている導入ガイドを確認してください: https ://openconnect.netflix.com/deploymentguide.pdf )。

これまで私がこれまで聞いた提案された解決策は、「ピアツーピア」で機能するVPNメソッドを使用することです-基本的に、オニオンルーティングの側面がないTorのゲットーバージョンのようなものです。 Holaのように考えてください。これは、セキュリティの脆弱性があり、この特定の回避策を使用しない場合の決定的な要因になる可能性があるため、何年も前に多くの論争に直面したクレイジーなものです。ここにあなたのために働くかもしれないいくつかの解決策があります:

https://www.freelan.org/

https://peervpn.net/

そして、さらにいくつかのグーグル検索を考えると、これはフォーブス誌でも話題になっています:

http://www.forbes.com/sites/thomasbrewster/2016/06/29/netflix-vpn-block-responsible-bypass/

また、あいまいなデータセンターでopenvpnを適切に設定することもできます(DNSリークなどの処理はもちろん、楽しい学習練習とスキルが必要です)が、そのアプローチは、見当違いまたはコストがかかる場合があります。 。

5
Dmitri DB

これは、Netflixが(著作権上の理由から)VPNに属するIPアドレスを検出してブラックリストに登録するためです。

ほとんどの場合、優れたVPNはNetflixより一歩先を行っています。しかし、今のところNetflixは大量のIPを一度にブラックリストに載せています。したがって、VPNが(新しいIPアドレスを作成することによって)応答するまでには、通常1〜2日かかります。

この記事 Netflix Detecting VPN? は、詳細を知りたい場合に問題をより詳細に説明しています。

お役に立てれば :)

1

VPN検出に関するこの興味深いプロジェクトが見つかりました https://github.com/ValdikSS/p0f-mtu-script 。したがって、これらの種類のヒューリスティックは、NetflixまたはAmazonのエンジニアが使用しているものです。

それはこの記事から来ています: https://medium.com/@ValdikSS/detecting-vpn-and-its-configuration-and-proxy-users-on-the-server-side-1bcc5974241

0
camikiller