Bagaimana Netflix dapat mendeteksi VPN pribadi?

12

Saya mendaftarkan server pribadi virtual dengan IP publik khusus dan mengatur VPN pribadi saya sendiri di atasnya. Karena penasaran, saya mencoba mengakses Netflix di atasnya dan saya mendapat layar "Anda sepertinya menggunakan pemblokiran atau proxy" yang terkenal.

Saya selalu berpikir bahwa Netflix hanya mengelola daftar hitam penyedia VPN publik. Tetapi dalam hal ini saya menggunakan IP pribadi saya sendiri. Bagaimana mungkin Netflix dapat mendeteksi VPN saya? Bukankah itu semacam titik VPN yang seharusnya tidak terdeteksi?

Perhatikan bahwa server diatur di negara di mana Netflix sebenarnya sangat terbatas. Karena itu, sepertinya tidak mungkin ada orang yang menjalankan VPN publik untuk menyediakan akses ke Netflix di sini dan sebagai hasilnya, semua IP yang dimiliki oleh penyedia ini masuk daftar hitam.

Apakah mungkin Netflix hanya mendeteksi instance yang sedang berjalan dari server VPN (OpenVPN dalam kasus saya) di IP saya? Bisakah itu dicegah? Saya memindahkannya dari port default (1194) tetapi itu tidak membantu.

tobik
sumber
1
Tidak bisakah Anda menguji hipotesis Anda bahwa mungkin semua IP yang dimiliki oleh penyedia VPS ini telah masuk daftar hitam? Buka Netflix langsung dari VPS Anda sendiri dan lihat apa yang terjadi.
Spiff
3
@Ramhound - Saya ingin tahu (dan, sejujurnya skeptis) - bagaimana koneksi VPN relatif mudah dideteksi?
davidgo
5
@ LMiller7 Anda benar, tapi saya rasa ini tidak relevan di sini. Intinya adalah bahwa jika mereka secara teknis mampu mendeteksi VPN, ia memiliki implikasi keamanan yang cukup besar. Jadi saya ingin tahu bagaimana cara kerjanya.
tobik
3
Itu tidak terlalu meyakinkan. Ini terutama tentang mengidentifikasi pengguna yang berasal dari penyedia VPN umum. Itu tidak berlaku untuk saya. Sisanya (ukuran paket, waktu perjalanan pulang pergi) terdengar seperti menebak.
tobik
1
@Ramhound VPN tidak membocorkan informasi apa pun - sebenarnya jawaban utama cukup banyak mengatakan "VPN dikenal oleh endpoint IP, yang tidak berlaku di sini". Bit tentang MTU membuat asumsi yang mungkin tidak berlaku. Memang benar bahwa DNS dapat memberikan petunjuk jika ini tidak dikonfigurasi dengan benar - tetapi sepele untuk menggunakan 8.8.8.8 dan 8.8.4.4 yang akan menumbangkannya.
davidgo

Jawaban:

6

Oke, misteri terpecahkan. Seperti yang disarankan seseorang di komentar, saya mencoba mengakses Netflix langsung dari VPS saya (saya harus mengatur VNC untuk itu) dan diblokir!

Yang positif adalah bahwa Netflix jelas tidak menggunakan sihir gelap untuk mengungkapkan bahwa Anda disembunyikan di balik VPN (karena dalam kasus khusus ini, saya tidak dan terhambat pula).

Yang negatif adalah bahwa Netflix tampaknya sangat agresif dalam hal memblokir alamat IP.

Sampai sekarang, saya mendapat kesan bahwa Netflix memblokir alamat IP berdasarkan lalu lintas yang mencurigakan melalui IP tersebut. Dalam hal penyedia VPS khusus ini, saya merasa sangat tidak mungkin. Saya benar-benar meragukan bahwa siapa pun telah membangun VPN publik yang banyak digunakan untuk mengakses Netflix karena penyedianya terletak di negara di mana Netflix hanya mendapatkan sekitar 10% dari konten AS. Sama sekali tidak masuk akal untuk terowongan ke negara ini untuk menonton Netflix.

Dugaan saya adalah bahwa Netflix menggunakan beberapa jenis algoritma pintar untuk membedakan antara IP milik ISP (yang baik) dan penyedia VPS (yang buruk karena cenderung digunakan untuk VPN). IP saya terdaftar di perusahaan yang namanya sebenarnya mengandung kata "hosting" yang artinya algoritme tidak harus benar-benar pintar dalam hal ini.

Jadi untuk menjawab pertanyaan awal saya, saya akan mengatakan bahwa meskipun tidak ada yang menunjukkan bahwa sebenarnya mungkin untuk mendeteksi VPN, alamat IP sumber dapat mengungkapkan informasi yang cukup tentang dirinya sendiri untuk memperjelas bahwa ini bukan Jon Doe yang menelusuri dari rumahnya. komputer .

tobik
sumber
2
Mereka mungkin pergi sejauh untuk memblokir rute BGP yang datang dari pusat data bukan ISP
Dmitri DB
Kepemilikan alamat adalah pengetahuan publik. Blok VPN sepertinya tidak akan dinamis, yang berarti mereka dapat mengumpulkan informasi tentang alamat dan kemudian bertindak kapan pun mereka mau
Ramhound
Jika Anda merasa tidak menyukai jawaban saya, beri tahu saya alasannya. Saya (dan saya yakin pengguna lain juga) ingin tahu alasannya. Afaik jawaban ini benar (meskipun tidak menggunakan istilah yang sangat teknis) dan terlebih lagi, informasi ini sulit ditemukan di Internet.
tobik
Saya pikir saya akan memblokir Netflix.
Rolf
5

Cara mereka memblokir khususnya tampaknya dilakukan melalui memblokir rute yang datang dari pusat data yang mungkin hosting VPN (Tidak mungkin sama sekali lalu lintas yang sah) dan bahkan akan sejauh bekerja dengan ISP yang sebenarnya memiliki hal-hal seperti ini untuk menyediakan ke rumah dan bisnis: https://openconnect.netflix.com/en/ - Menjamin perutean mereka akan menjadi sangat ketat (Periksa panduan penggunaan yang masuk ke dalam ini: https://openconnect.netflix.com/deploymentguide. pdf ).

Solusi yang diusulkan yang saya dengar sejauh ini adalah dengan menggunakan metode VPN yang berfungsi 'peer to peer' - Pada dasarnya sesuatu seperti versi ghetto tor tanpa aspek perutean bawang itu. Pikirkan jenis seperti Hola, yang gila yang menghadapi banyak kontroversi tahun lalu karena memiliki kerentanan keamanan yang buruk (Dan yang mungkin menjadi faktor penentu dalam Anda tidak menggunakan pengelakan khusus ini). Ada beberapa solusi di sini yang dapat bekerja untuk Anda:

https://www.freelan.org/

https://peervpn.net/

Dan mengingat beberapa pencarian google lebih lanjut, ini bahkan sedang dibicarakan di majalah Forbes:

http://www.forbes.com/sites/thomasbrewster/2016/06/29/netflix-vpn-block-responsible-bypass/

Anda mungkin juga beruntung mengatur openvpn dengan BENAR-BENAR (dengan kebocoran dns, dll. Tentu saja - latihan dan keterampilan belajar yang menyenangkan) di pusat data yang tidak jelas, tetapi pendekatan itu mungkin untung-untungan dan / atau mahal .

Dmitri DB
sumber
Peer to peer VPN tampaknya menjadi solusi ideal (freelan.org, peervpn.net) karena Netflix tidak akan memblokir pengguna mereka sendiri di level orang. Namun mencari dua layanan ini, tampaknya tidak ada banyak penggunaannya mengenai Netflix, belum?
Dering Ø
1

Itu karena Netflix sekarang mendeteksi dan membuat daftar hitam alamat IP milik VPN (untuk alasan hak cipta).

Sebagian besar VPN yang baik tetap selangkah lebih maju dari Netflix. Tapi Netflix sekarang-dan-kemudian daftar hitam satu ton IP sekaligus. Jadi perlu beberapa saat - biasanya satu atau dua hari untuk merespons VPN (dengan membuat alamat IP baru).

Artikel ini, Netflix Mendeteksi VPN? menjelaskan masalah secara lebih terperinci jika Anda ingin mempelajari lebih lanjut.

Semoga ini membantu :)

Courtney Davidson
sumber
-1

Itu karena DNS Anda dibocorkan, begitu dns Anda bocor itu berarti ia tahu Anda berada di belakang VPN atau proxy.

Elie
sumber
1
Saya mengujinya pada dnsleaktest.com dan ketika terhubung melalui VPN, ia melaporkan server DNS yang benar (yaitu yang disediakan oleh VPN dan bukan yang normal ).
tobik