web-dev-qa-db-ja.com

カスタムSSLまたはTCP / IPパケットを使用してVPNの使用を検出することは可能ですか?

VPNの使用状況を検出するために使用できるカスタムTCP/IPパケットまたはその他の統計は何ですか?

これにより多くの誤検知が発生する可能性があることは理解していますが、私の目標は特定の種類のトラフィックに分析を集中させることです。

考えられる例は次のとおりです。

  • ブラウザは、ジオロケーションがそのサイトへの予想される待ち時間と一致しないことを報告します予想よりもはるかに高い
  • DFセットでpingを実行
  • カスタムパケットサイズ+ MTUテスト
  • SSLプロトコル機能(spdy?fido?)

私は主にSSL/TCP/IP/ICMPを使用してそのような接続を検出することに興味があります...ブラウザ-DNSリーク、フラッシュ、または他のアプローチとは対照的に、しかし、あなたがそのような非=を持っている場合、他の人がそれを面白いと思うかもしれませんTCPベースの検出方法。

1

接続を調べて、パケットを調べてVPNが使用されていることを確認することはできないと思います。 VPNは、通常の接続のように見えることを目的としています。

私が知っている唯一の解決策は、既知のVPNプロバイダーに属するIPアドレスをブラックリストに登録することです。これは効果的に使用できますが、VPNプロバイダーは常に新しいアドレスを取得して、防止しようとしている正確なタイプの使用を奨励するため、軍拡競争になります。 このスレッド は、HuluがユーザーのVPNIPをブラックリストに登録したときに起こったことの例です。

ブラックリストサービスを使用している場合でも、特にユーザーが独自の VPS上のVPN を実行している場合は、すべてのVPNを識別することはできません。

申し訳ありませんが、推奨するブラックリストサービスはありませんが、Googleで見つけることができるはずです。

1
Neil Smithline