Wie kann Netflix ein privates VPN erkennen?

12

Ich habe einen virtuellen privaten Server mit einer dedizierten öffentlichen IP registriert und mein eigenes privates VPN darauf eingerichtet. Aus Neugier habe ich versucht, über Netflix darauf zuzugreifen, und ich habe den berühmten Bildschirm "Sie scheinen einen Unblocker oder Proxy zu verwenden" erhalten.

Ich habe immer gedacht, dass Netflix einfach eine schwarze Liste öffentlicher VPN-Anbieter führt. In diesem Fall verwende ich jedoch meine eigene private IP. Wie ist es möglich, dass Netflix mein VPN erkennen kann? Ist es nicht eine Art Punkt eines VPN, dass es nicht erkennbar sein sollte?

Beachten Sie, dass der Server in einem Land eingerichtet ist, in dem Netflix tatsächlich sehr eingeschränkt ist. Daher ist es unwahrscheinlich, dass irgendjemand ein öffentliches VPN betreibt, um hier Zugriff auf Netflix zu gewähren, und alle IPs dieses Anbieters auf die schwarze Liste gesetzt werden.

Ist es möglich, dass Netflix einfach eine laufende Instanz eines VPN-Servers (in meinem Fall OpenVPN) auf meiner IP erkennt? Kann das verhindert werden? Ich habe es vom Standardport (1194) verschoben, aber das hat nicht geholfen.

tobik
quelle
1
Könnten Sie Ihre Hypothese nicht testen, dass möglicherweise alle IPs dieses VPS-Anbieters auf die schwarze Liste gesetzt wurden? Gehen Sie direkt von Ihrem VPS zu Netflix und sehen Sie, was passiert.
Spiff
3
@Ramhound - Ich bin neugierig (und ehrlich gesagt skeptisch) - wie kann die VPN-Verbindung relativ leicht erkannt werden?
Davidgo
5
@ LMiller7 Du hast recht, aber ich denke nicht, dass dies hier relevant ist. Der Punkt ist, dass wenn sie technisch in der Lage sind, VPNs zu erkennen, dies ziemlich große Auswirkungen auf die Sicherheit hat. Also bin ich gespannt, wie es funktioniert.
Tobik
3
Das überzeugt nicht wirklich. Es geht hauptsächlich darum, Benutzer zu identifizieren, die von gängigen VPN-Anbietern stammen. Das trifft auf mich nicht zu. Der Rest (Paketgröße, Umlaufzeit) klingt sehr nach Raten.
Tobik
1
@Ramhound das VPN leckt keine Infomatation - tatsächlich sagt die Hauptantwort ziemlich genau "VPNs sind durch die Endpunkt-IP bekannt, die hier nicht gilt". Das bisschen über MTU macht Annahmen, die möglicherweise nicht zutreffen. Es ist wahr, dass DNS Hinweise geben kann, wenn dies nicht richtig konfiguriert ist - aber es ist trivial, 8.8.8.8 und 8.8.4.4 zu verwenden, die es untergraben.
Davidgo

Antworten:

6

Okay, Rätsel gelöst. Wie in den Kommentaren vorgeschlagen, habe ich versucht, direkt von meinem VPS auf Netflix zuzugreifen (dafür musste ich VNC einrichten) und wurde blockiert!

Das Positive ist, dass Netflix offensichtlich keine dunkle Magie verwendet, um zu enthüllen, dass Sie hinter einem VPN versteckt sind (weil ich in diesem speziellen Fall sowieso nicht blockiert wurde).

Das Negative ist, dass Netflix anscheinend sehr aggressiv ist, wenn es darum geht, IP-Adressen zu blockieren.

Bisher hatte ich den Eindruck, dass Netflix IP-Adressen aufgrund des verdächtigen Datenverkehrs blockiert, der durch diese IPs geleitet wird. Bei diesem speziellen VPS-Anbieter halte ich das für sehr unwahrscheinlich. Ich bezweifle ernsthaft, dass jemand ein öffentliches VPN aufgebaut hat, das häufig für den Zugriff auf Netflix verwendet wurde, da sich der Anbieter in einem Land befindet, in dem Netflix nur etwa 10% der US-Inhalte erhält. Es würde überhaupt keinen Sinn machen, in dieses Land zu tunneln, um Netflix zu sehen.

Ich würde vermuten, dass Netflix eine Art intelligenten Algorithmus verwendet, um zwischen IPs von ISPs (diese sind gut) und VPS-Anbietern (diese sind schlecht, da sie wahrscheinlich für VPNs verwendet werden) zu unterscheiden. Meine IP ist bei einem Unternehmen registriert, dessen Name tatsächlich das Wort "Hosting" enthält, was bedeutet, dass der Algorithmus in diesem Fall nicht wirklich intelligent sein musste.

Um meine ursprüngliche Frage zu beantworten, würde ich sagen, dass, obwohl nichts darauf hindeutet, dass es tatsächlich möglich ist, ein VPN zu erkennen, die Quell-IP-Adresse genügend Informationen über sich selbst preisgeben kann, um deutlich zu machen, dass dies kein Jon Doe ist, der von zu Hause aus surft Computer .

tobik
quelle
2
Sie gehen wahrscheinlich so weit, BGP-Routen zu blockieren, die von Rechenzentren anstelle von ISPs kommen
Dmitri DB
Das Eigentum an einer Adresse ist öffentlich bekannt. VPN-Block wird wahrscheinlich nicht dynamisch sein, was bedeutet, dass sie Informationen über eine Up-Adresse sammeln und dann
reagieren können,
Wenn Sie meine Antwort ablehnen möchten, teilen Sie mir bitte in den Kommentaren mit, warum. Ich (und ich bin sicher, dass auch andere Benutzer) möchten die Gründe wissen. Afaik diese Antwort ist richtig (obwohl es nicht sehr technische Begriffe verwendet) und außerdem sind diese Informationen im Internet schwer zu finden.
Tobik
Ich denke, ich werde dann Netflix blockieren.
Rolf
5

Insbesondere die Art und Weise, wie sie blockieren, scheint durch das Blockieren von Routen aus Rechenzentren zu erfolgen, die möglicherweise VPNs hosten (wahrscheinlich überhaupt kein legitimer Datenverkehr), und sogar bis zur Zusammenarbeit mit ISPs, die tatsächlich solche Dinge bereitstellen für Privathaushalte und Unternehmen: https://openconnect.netflix.com/de/ - Die Gewährleistung des Routings wird recht streng sein (Lesen Sie den Bereitstellungsleitfaden, der etwas dazu enthält: https://openconnect.netflix.com/deploymentguide. pdf ).

Die vorgeschlagene Lösung, die ich bisher gehört habe, ist die Verwendung einer VPN-Methode, die "Peer-to-Peer" funktioniert - im Wesentlichen so etwas wie eine Ghetto-Version von tor ohne den Zwiebel-Routing-Aspekt. Denken Sie wie Hola, die vor Jahren viele Kontroversen hatte, weil sie böse Sicherheitslücken aufwies (und die möglicherweise entscheidend dafür sind, dass Sie diese besondere Umgehung nicht anwenden). Hier gibt es einige Lösungen, die für Sie funktionieren könnten:

https://www.freelan.org/

https://peervpn.net/

Und angesichts einiger weiterer Google-Suchanfragen wird im Forbes-Magazin sogar darüber gesprochen:

http://www.forbes.com/sites/thomasbrewster/2016/06/29/netflix-vpn-block-responsible-bypass/

Möglicherweise haben Sie auch das Glück, openvpn RICHTIG in einem obskuren Rechenzentrum einzurichten (mit DNS-Lecks usw. natürlich erledigt - eine unterhaltsame Lernübung und Fertigkeit), aber dieser Ansatz kann ein Hit-or-Miss und / oder kostspielig sein .

Dmitri DB
quelle
Das Peer-to-Peer-VPN scheint die ideale Lösung zu sein (freelan.org, peervpn.net), da Netflix seine eigenen Benutzer auf Personenebene nicht blockiert. Wenn Sie jedoch nach diesen beiden Diensten suchen, scheint es in Bezug auf Netflix noch nicht viel Verwendung zu geben?
Ring Ø
1

Dies liegt daran, dass Netflix jetzt IP-Adressen, die zu VPNs gehören, erkennt und auf eine schwarze Liste setzt (aus urheberrechtlichen Gründen).

Gute VPNs sind Netflix die meiste Zeit immer einen Schritt voraus. Aber hin und wieder setzt Netflix eine Menge IPs gleichzeitig auf die schwarze Liste. Es dauert also eine Weile - normalerweise ein oder zwei Tage, bis die VPNs antworten (indem neue IP-Adressen erstellt werden).

Dieser Artikel, Netflix VPN erkennen? erklärt das Problem ausführlicher, wenn Sie mehr erfahren möchten.

Hoffe das hilft :)

Courtney Davidson
quelle
-1

Das liegt daran, dass Ihr DNS durchgesickert ist. Sobald Ihr DNS durchgesickert ist, bedeutet dies, dass Sie wissen, dass Sie sich hinter einem VPN oder Proxy befinden.

Elie
quelle
1
Ich habe das auf dnsleaktest.com getestet und als es über das VPN verbunden war, wurden die richtigen DNS-Server gemeldet (dh die vom VPN bereitgestellten und nicht die normalen ).
Tobik