Saya mendaftarkan server pribadi virtual dengan IP publik khusus dan mengatur VPN pribadi saya sendiri di atasnya. Karena penasaran, saya mencoba mengakses Netflix di atasnya dan saya mendapat layar "Anda sepertinya menggunakan pemblokiran atau proxy" yang terkenal.
Saya selalu berpikir bahwa Netflix hanya mengelola daftar hitam penyedia VPN publik. Tetapi dalam hal ini saya menggunakan IP pribadi saya sendiri. Bagaimana mungkin Netflix dapat mendeteksi VPN saya? Bukankah itu semacam titik VPN yang seharusnya tidak terdeteksi?
Perhatikan bahwa server diatur di negara di mana Netflix sebenarnya sangat terbatas. Karena itu, sepertinya tidak mungkin ada orang yang menjalankan VPN publik untuk menyediakan akses ke Netflix di sini dan sebagai hasilnya, semua IP yang dimiliki oleh penyedia ini masuk daftar hitam.
Apakah mungkin Netflix hanya mendeteksi instance yang sedang berjalan dari server VPN (OpenVPN dalam kasus saya) di IP saya? Bisakah itu dicegah? Saya memindahkannya dari port default (1194) tetapi itu tidak membantu.
sumber
Jawaban:
Oke, misteri terpecahkan. Seperti yang disarankan seseorang di komentar, saya mencoba mengakses Netflix langsung dari VPS saya (saya harus mengatur VNC untuk itu) dan diblokir!
Yang positif adalah bahwa Netflix jelas tidak menggunakan sihir gelap untuk mengungkapkan bahwa Anda disembunyikan di balik VPN (karena dalam kasus khusus ini, saya tidak dan terhambat pula).
Yang negatif adalah bahwa Netflix tampaknya sangat agresif dalam hal memblokir alamat IP.
Sampai sekarang, saya mendapat kesan bahwa Netflix memblokir alamat IP berdasarkan lalu lintas yang mencurigakan melalui IP tersebut. Dalam hal penyedia VPS khusus ini, saya merasa sangat tidak mungkin. Saya benar-benar meragukan bahwa siapa pun telah membangun VPN publik yang banyak digunakan untuk mengakses Netflix karena penyedianya terletak di negara di mana Netflix hanya mendapatkan sekitar 10% dari konten AS. Sama sekali tidak masuk akal untuk terowongan ke negara ini untuk menonton Netflix.
Dugaan saya adalah bahwa Netflix menggunakan beberapa jenis algoritma pintar untuk membedakan antara IP milik ISP (yang baik) dan penyedia VPS (yang buruk karena cenderung digunakan untuk VPN). IP saya terdaftar di perusahaan yang namanya sebenarnya mengandung kata "hosting" yang artinya algoritme tidak harus benar-benar pintar dalam hal ini.
Jadi untuk menjawab pertanyaan awal saya, saya akan mengatakan bahwa meskipun tidak ada yang menunjukkan bahwa sebenarnya mungkin untuk mendeteksi VPN, alamat IP sumber dapat mengungkapkan informasi yang cukup tentang dirinya sendiri untuk memperjelas bahwa ini bukan Jon Doe yang menelusuri dari rumahnya. komputer .
sumber
Cara mereka memblokir khususnya tampaknya dilakukan melalui memblokir rute yang datang dari pusat data yang mungkin hosting VPN (Tidak mungkin sama sekali lalu lintas yang sah) dan bahkan akan sejauh bekerja dengan ISP yang sebenarnya memiliki hal-hal seperti ini untuk menyediakan ke rumah dan bisnis: https://openconnect.netflix.com/en/ - Menjamin perutean mereka akan menjadi sangat ketat (Periksa panduan penggunaan yang masuk ke dalam ini: https://openconnect.netflix.com/deploymentguide. pdf ).
Solusi yang diusulkan yang saya dengar sejauh ini adalah dengan menggunakan metode VPN yang berfungsi 'peer to peer' - Pada dasarnya sesuatu seperti versi ghetto tor tanpa aspek perutean bawang itu. Pikirkan jenis seperti Hola, yang gila yang menghadapi banyak kontroversi tahun lalu karena memiliki kerentanan keamanan yang buruk (Dan yang mungkin menjadi faktor penentu dalam Anda tidak menggunakan pengelakan khusus ini). Ada beberapa solusi di sini yang dapat bekerja untuk Anda:
https://www.freelan.org/
https://peervpn.net/
Dan mengingat beberapa pencarian google lebih lanjut, ini bahkan sedang dibicarakan di majalah Forbes:
http://www.forbes.com/sites/thomasbrewster/2016/06/29/netflix-vpn-block-responsible-bypass/
Anda mungkin juga beruntung mengatur openvpn dengan BENAR-BENAR (dengan kebocoran dns, dll. Tentu saja - latihan dan keterampilan belajar yang menyenangkan) di pusat data yang tidak jelas, tetapi pendekatan itu mungkin untung-untungan dan / atau mahal .
sumber
Itu karena Netflix sekarang mendeteksi dan membuat daftar hitam alamat IP milik VPN (untuk alasan hak cipta).
Sebagian besar VPN yang baik tetap selangkah lebih maju dari Netflix. Tapi Netflix sekarang-dan-kemudian daftar hitam satu ton IP sekaligus. Jadi perlu beberapa saat - biasanya satu atau dua hari untuk merespons VPN (dengan membuat alamat IP baru).
Artikel ini, Netflix Mendeteksi VPN? menjelaskan masalah secara lebih terperinci jika Anda ingin mempelajari lebih lanjut.
Semoga ini membantu :)
sumber
Menemukan proyek yang menarik ini tentang deteksi VPN https://github.com/ValdikSS/p0f-mtu-script . Jadi heuristik semacam itu adalah yang digunakan para insinyur di Netflix atau Amazon.
Itu berasal dari artikel ini: https://medium.com/@ValdikSS/detecting-vpn-and-its-configuration-and-proxy-users-on-the-server-side-1bcc59742413
sumber
Itu karena DNS Anda dibocorkan, begitu dns Anda bocor itu berarti ia tahu Anda berada di belakang VPN atau proxy.
sumber