it-swarm.com.de

Wie kann Netflix ein privates VPN erkennen?

Ich habe einen virtuellen privaten Server mit einer dedizierten öffentlichen IP registriert und darauf mein eigenes privates VPN eingerichtet. Aus Neugier versuchte ich, über Netflix darauf zuzugreifen, und bekam den berühmten Bildschirm "Sie scheinen einen Unblocker oder Proxy zu verwenden".

Ich habe immer gedacht, dass Netflix einfach eine schwarze Liste von öffentlichen VPN-Anbietern führt. Aber in diesem Fall verwende ich meine eigene private IP. Wie kann Netflix mein VPN erkennen? Ist es nicht eine Art Punkt eines VPN, dass es nicht erkennbar sein sollte?

Beachten Sie, dass der Server in einem Land eingerichtet ist, in dem Netflix tatsächlich sehr eingeschränkt ist. Daher ist es unwahrscheinlich, dass hier jemand ein öffentliches VPN betreibt, um den Zugang zu Netflix zu ermöglichen, und dadurch alle IP-Adressen dieses Anbieters auf die schwarze Liste gesetzt werden.

Ist es möglich, dass Netflix einfach eine laufende Instanz eines VPN-Servers (in meinem Fall OpenVPN) auf meiner IP erkennt? Kann das verhindert werden? Ich habe es vom Standardport (1194) verschoben, aber das hat nicht geholfen.

12
tobik

Okay, das Rätsel ist gelöst. Wie in den Kommentaren vorgeschlagen, habe ich versucht, direkt von meinem VPS auf Netflix zuzugreifen (ich musste dafür VNC einrichten) und wurde blockiert!

Das Positive ist, dass Netflix offensichtlich keine dunkle Magie verwendet, um zu zeigen, dass Sie sich hinter einem VPN verstecken (weil ich in diesem speziellen Fall nicht und wurde trotzdem gesperrt).

Das Negative ist, dass Netflix anscheinend sehr aggressiv ist, wenn es darum geht, IP-Adressen zu blockieren.

Bisher hatte ich den Eindruck, dass Netflix IP-Adressen blockiert, basierend auf dem verdächtigen Datenverkehr, der diese IPs durchläuft. Bei diesem speziellen VPS-Anbieter finde ich das sehr unwahrscheinlich. Ich bezweifle ernsthaft, dass jemand ein öffentliches VPN aufgebaut hat, das stark für den Zugriff auf Netflix genutzt wurde, da sich der Anbieter in einem Land befindet, in dem Netflix nur etwa 10% der US-amerikanischen Inhalte erhält. Es würde überhaupt keinen Sinn machen, in dieses Land zu tunneln, um Netflix zu sehen.

Ich vermute, dass Netflix einen intelligenten Algorithmus verwendet, um zwischen IPs von ISPs (diese sind gut) und VPS-Anbietern (diese sind schlecht, da sie wahrscheinlich für VPNs verwendet werden) zu unterscheiden. Meine IP ist bei einer Firma registriert, deren Name tatsächlich das Wort "Hosting" enthält, was bedeutet, dass der Algorithmus in diesem Fall nicht wirklich intelligent sein musste.

Um meine ursprüngliche Frage zu beantworten, würde ich sagen, dass obwohl nichts darauf hindeutet, dass es tatsächlich möglich ist, ein VPN zu erkennen, die Quell-IP-Adresse genügend Informationen über sich selbst preisgeben kann, um zu verdeutlichen, dass dies ist. nein Jon Doe browst von seinem Heimcomputer aus .

6
tobik

Die Art und Weise, wie sie blockieren, scheint insbesondere durch das Blockieren von Routen von Rechenzentren zu geschehen, die möglicherweise VPNs hosten (was wahrscheinlich überhaupt kein legitimer Datenverkehr ist), und sogar durch die Zusammenarbeit mit ISPs, die solche Dinge tatsächlich bereitstellen für Privathaushalte und Unternehmen: https://openconnect.netflix.com/en/ - Sicherstellen, dass das Routing streng ist (siehe Bereitstellungshandbuch) Das geht etwas weiter: https://openconnect.netflix.com/deploymentguide.pdf ).

Die vorgeschlagene Lösung, die ich bisher gehört habe, ist die Verwendung einer VPN-Methode, die Peer-to-Peer funktioniert - im Wesentlichen so etwas wie eine Ghetto-Version von tor ohne den Zwiebel-Routing-Aspekt. Denken Sie etwa an Hola, das vor Jahren eine Menge Kontroversen auslöste, weil es schlimme Sicherheitslücken hatte (und das kann ein entscheidender Faktor dafür sein, dass Sie diese spezielle Umgehung nicht anwenden). Hier gibt es einige Lösungen, die für Sie funktionieren könnten:

https://www.freelan.org/

https://peervpn.net/

Und angesichts einiger weiterer Google-Suchanfragen wird im Forbes-Magazin sogar darüber gesprochen:

http://www.forbes.com/sites/thomasbrewster/2016/06/29/netflix-vpn-block-responsible-bypass/

Möglicherweise haben Sie auch das Glück, openvpn in einem unübersichtlichen Rechenzentrum ordnungsgemäß einzurichten (wobei DNS-Lecks usw. natürlich beseitigt sind - eine unterhaltsame Lernübung und die Fähigkeit, dies zu tun), aber dieser Ansatz kann ein Erfolg oder Misserfolg sein und/oder teuer .

4
Dmitri DB

Dies liegt daran, dass Netflix IP-Adressen, die zu VPNs gehören, jetzt erkennt und auf eine schwarze Liste setzt (aus urheberrechtlichen Gründen).

Gute VPNs sind Netflix die meiste Zeit einen Schritt voraus. Aber hin und wieder setzt Netflix eine Menge IPs auf einmal auf die schwarze Liste. Es dauert also eine Weile - normalerweise ein oder zwei Tage, bis die VPNs antworten (indem sie neue IP-Adressen erstellen).

In diesem Artikel Netflix Detecting VPN? wird das Problem ausführlicher erläutert, wenn Sie weitere Informationen benötigen.

Hoffe das hilft :)

1

Fand dieses interessante Projekt über VPN-Erkennung https://github.com/ValdikSS/p0f-mtu-script . Diese Art von Heuristik verwenden die Ingenieure von Netflix oder Amazon.

Das kommt aus diesem Artikel: https://medium.com/@ValdikSS/detecting-vpn-and-its-configuration-and-proxy-users-on-the-server-side- 1bcc59742413

0
camikiller