NetflixはプライベートVPNをどのように検出できますか?

12

仮想プライベートサーバーを専用のパブリックIPに登録し、独自のプライベートVPNをセットアップしました。好奇心から、その上でNetflixにアクセスしようとしましたが、有名な「ブロック解除プログラムまたはプロキシを使用しているようです」画面が表示されました。

私は、Netflixが単にパブリックVPNプロバイダーのブラックリストを維持しているだけだと考えてきました。しかし、この場合、私は自分のプライベートIPを使用しています。NetflixがVPNを検出できる可能性はありますか?検出できないはずのVPNのポイントではありませんか?

サーバーは、Netflixが実際に非常に制限されている国にセットアップされていることに注意してください。したがって、誰もがここでNetflixへのアクセスを提供するためにパブリックVPNを実行し、結果としてこのプロバイダーが所有するすべてのIPをブラックリストに載せることはまずないようです。

NetflixがIP上でVPNサーバー(私の場合はOpenVPN)の実行中のインスタンスを単に検出することは可能ですか?それを防ぐことはできますか?デフォルトのポート(1194)から移動しましたが、助けにはなりませんでした。

networking  vpn  openvpn 
トビク
ソース
1
このVPSプロバイダーが所有するすべてのIPがブラックリストに登録されているという仮説をテストできませんか?VPS自体から直接Netflixにアクセスし、何が起こるかを確認します。
SPIFF
3
@Ramhound-私は興味があります(正直なところ懐疑的です)-VPN接続をどのように比較的簡単に検出できますか?
davidgo
5
@ LMiller7あなたは正しいですが、これはここでは関係ないと思います。ポイントは、VPNを技術的に検出できる場合、セキュリティに非常に大きな影響を及ぼすことです。だから私はそれがどのように機能するのか興味があります。
tobik
3
それは本当に説得力がありません。主に一般的なVPNプロバイダーからのユーザーを識別することです。それは私には当てはまりません。残り(パケットサイズ、往復時間)は推測によく似ています。
tobik
1
@Ramhound VPNは情報を漏らしていません-実際、主な回答は「VPNはエンドポイントIPによって知られていますが、ここでは当てはまりません」と言っています。MTUに関するビットは、当てはまらないかもしれない仮定をします。DNSがこれが正しく設定されていない場合にヒントを与えることができるのは事実ですが、それを破壊する8.8.8.8と8.8.4.4を使用するのは簡単です。
davidgo

回答:

6

さて、謎は解決しました。誰かがコメントで示唆したように、私はVPSからNetflixに直接アクセスしようとしました(そのためにVNCをセットアップする必要がありました)とブロックされました!

ポジティブなことは、Netflixは明らかにあなたがVPNの後ろに隠れていることを明らかにするためにダークマジックを使用していないことです(この特定のケースでは、私は とにかくブロックされていませんでした)。

マイナス面は、NetflixがIPアドレスのブロックに関しては明らかに非常に攻撃的であることです。

今まで、NetflixはそれらのIPを通過する疑わしいトラフィックに基づいてIPアドレスをブロックするという印象を受けていました。この特定のVPSプロバイダーの場合、私はそれが非常にありそうにないと思います。Netflixが米国のコンテンツの約10%しか取得していない国にプロバイダーがあるため、誰もがNetflixへのアクセスに頻繁に使用されるパブリックVPNを構築したことを真剣に疑っています。Netflixを見るためにこの国にトンネルを掘ることはまったく意味がありません。

私の推測では、Netflixは何らかのスマートアルゴリズムを使用して、ISP(良いもの)とVPSプロバイダー(VPNに使用される可能性が高いため)に属するIPを区別しています。私のIPは、名前に実際に「ホスティング」という単語が含まれている会社に登録されています。つまり、この場合、アルゴリズムは本当に賢くなくてもかまいません。

私の元の質問に答えるために、VPNを検出することが実際に可能であることを示唆するものは何もないが、ソースIPアドレスはそれが彼の家から閲覧しているJon Doeでないことを明確にするためにそれ自体に関する十分な情報を明らかにすることができると言うコンピュータ

トビク
ソース
2
おそらく彼らは遠くブロックBGPルートについての代わりのISPのデータセンターから来て行く
ドミトリDB
isアドレスの所有権は一般に知られています。VPNブロックは、おそらく彼らがアドレスの情報を収集し、その後、彼らはそれのように感じるたびに作用することができますを意味し、動的にするつもりはない
Ramhound
あなたが私の答えに賛成票を投じたいと思うなら、その理由をコメントで教えてください。私(および他のユーザーも同様)は理由を知りたいです。Afaikこの答えは(非常に専門的な用語を使用していない場合でも)正解であり、さらに、この情報はインターネット上で見つけにくいです。
トビック
Netflixをブロックすると思います。
ロルフ
5

彼らが特にブロックしている方法は、VPNをホストしている可能性のあるデータセンターからのルートをブロックすることで行われているようです(実際には正当なトラフィックではない可能性があります)家庭や企業へ:https : //openconnect.netflix.com/en/-ルーティングの保証は非常に厳しくなります(これについては、https//openconnect.netflix.com/deploymentguideを参照してください。 pdf)。

これまでに私が聞いた提案された解決策は、「ピアツーピア」で動作するVPN方法を使用することです-基本的には、タマネギのルーティングの側面のないtorのゲットーバージョンのようなものです。Holaのようなものを考えてみてください。これは、厄介なセキュリティの脆弱性があったために、何年も前に多くの論争に直面したクレイジーなものでした(そして、この特定の回避策を使用しない決定的な要因かもしれません)。ここであなたのために働くかもしれないいくつかの解決策があります:

https://www.freelan.org/

https://peervpn.net/

さらに、いくつかのグーグル検索を考えると、これはForbes誌でも話題になっています。

http://www.forbes.com/sites/thomasbrewster/2016/06/29/netflix-vpn-block-responsible-bypass/

また、あいまいなデータセンターでopenvpnを適切に設定することもできます(DNSリークなどを処理します-もちろん楽しい学習エクササイズとスキルが必要です)。 。

ドミトリDB
ソース
Netflixは個人レベルで自分のユーザーをブロックしないため、ピアツーピアVPNは理想的なソリューション(freelan.org、peervpn.net)のようです。しかし、これらの2つのサービスを検索する場合、Netflixに関してはまだあまり使用されていないようです。
リングØ17年
1

これは、Netflixが(著作権上の理由で)VPNに属するIPアドレスを検出してブラックリストに登録するためです。

優れたVPNは、ほとんどの場合、Netflixの一歩先を行きます。しかし、今やNetflixは一度に大量のIPをブラックリストに載せています。そのため、しばらく時間がかかります-通常、VPNが応答するには1〜2日(新しいIPアドレスを作成することにより)。

この記事、Netflix Detecting VPN?詳細を知りたい場合は、問題について詳しく説明します。

お役に立てれば :)

コートニー・デイビッドソン
ソース
-1

これは、DNSがリークされているためです。DNSがリークされると、VPNまたはプロキシの背後にいることが認識されます。

エリー
ソース
1
それをdnsleaktest.comでテストし、VPN経由で接続すると、正しいDNSサーバー(つまり、通常のサーバーではなくVPNによって提供されるサーバー)を報告しました。
tobik
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.