नेटफ्लिक्स एक निजी वीपीएन का पता लगाने में कैसे सक्षम है?

12

मैंने एक समर्पित सार्वजनिक आईपी के साथ एक वर्चुअल प्राइवेट सर्वर पंजीकृत किया और उस पर अपना निजी वीपीएन स्थापित किया। जिज्ञासा से बाहर, मैंने इस पर नेटफ्लिक्स का उपयोग करने की कोशिश की और मुझे प्रसिद्ध "आप एक अनब्लॉकर या प्रॉक्सी" स्क्रीन का उपयोग करते प्रतीत होते हैं।

मैंने हमेशा सोचा है कि नेटफ्लिक्स केवल सार्वजनिक वीपीएन प्रदाताओं की एक ब्लैकलिस्ट रखता है। लेकिन इस मामले में मैं अपने निजी आईपी का उपयोग कर रहा हूं। यह कैसे संभव है कि नेटफ्लिक्स मेरे वीपीएन का पता लगाने में सक्षम है? क्या यह किसी वीपीएन के बिंदु की तरह नहीं है कि यह पता लगाने योग्य नहीं होना चाहिए?

ध्यान दें कि सर्वर उस देश में स्थापित किया गया है जहाँ नेटफ्लिक्स वास्तव में बहुत सीमित है। इसलिए ऐसा नहीं लगता है कि कोई भी यहां नेटफ्लिक्स तक पहुंच प्रदान करने के लिए सार्वजनिक वीपीएन चलाएगा और इस प्रदाता के स्वामित्व वाले सभी आईपी को ब्लैकलिस्ट किया जाएगा।

क्या यह संभव है कि नेटफ्लिक्स केवल मेरे आईपी पर वीपीएन सर्वर (मेरे मामले में ओपनवीपीएन) के चल रहे उदाहरण का पता लगाता है? क्या इसे रोका जा सकता है? मैंने इसे डिफ़ॉल्ट पोर्ट (1194) से स्थानांतरित किया, लेकिन इससे कोई मदद नहीं मिली।

networking vpn openvpn

— tobik
स्रोत

1

क्या आप अपनी परिकल्पना का परीक्षण नहीं कर सकते हैं कि शायद इस वीपीएस प्रदाता के स्वामित्व वाले सभी आईपी को ब्लैकलिस्ट कर दिया गया है? सीधे अपने VPS से नेटफ्लिक्स पर जाएं और देखें कि क्या होता है।

— आकर्षक बनाएं

3

@ रामहुड - मैं उत्सुक हूं (और, ईमानदार संदेहवादी होने के लिए) - वीपीएन कनेक्शन को अपेक्षाकृत आसानी से कैसे पता लगाया जा सकता है?

— 20

5

@ LMiller7 आप सही हैं लेकिन मुझे नहीं लगता कि यह यहां प्रासंगिक है। मुद्दा यह है कि अगर वे वीपीएन का पता लगाने में तकनीकी रूप से सक्षम हैं, तो इसके काफी बड़े सुरक्षा निहितार्थ हैं। इसलिए मैं उत्सुक हूं कि यह कैसे काम करता है।

— तोबीक

3

यह वास्तव में आश्वस्त नहीं है। यह मुख्य रूप से आम वीपीएन प्रदाताओं से आने वाले उपयोगकर्ताओं की पहचान करने के बारे में है। यह मेरे लिए लागू नहीं होता है। बाकी (पैकेट का आकार, गोल यात्रा समय) अनुमान लगाने में बहुत अच्छा लगता है।

— तोबिक

1

@Ramhound वीपीएन किसी भी घुसपैठ को लीक नहीं कर रहा है - वास्तव में लीड उत्तर बहुत अधिक कहता है "वीपीएन को एंडपॉइंट आईपी द्वारा जाना जाता है, जो यहां लागू नहीं होता है"। एमटीयू के बारे में बिट ऐसी धारणाएं बनाता है जो सच नहीं हो सकती हैं। यह सही है कि DNS संकेत दे सकता है यदि यह सही ढंग से कॉन्फ़िगर नहीं किया गया है - लेकिन इसके 8.8.8.8 और 8.8.4.4 का उपयोग करने का तुच्छ है जो इसे हटा देगा।

— 1

6

ठीक है, रहस्य सुलझ गया। जैसा कि किसी ने टिप्पणी में सुझाव दिया है, मैंने नेटफ्लिक्स को सीधे अपने वीपीएस से एक्सेस करने की कोशिश की (मुझे इसके लिए वीएनसी सेटअप करना पड़ा) और अवरुद्ध हो गया!

सकारात्मक बात यह है कि नेटफ्लिक्स स्पष्ट रूप से किसी भी काले जादू का उपयोग नहीं कर रहा है कि आप एक वीपीएन के पीछे छिपे हुए हैं (क्योंकि इस विशेष मामले में, मैं वैसे भी अवरुद्ध नहीं हुआ था )।

नकारात्मक बात यह है कि नेटफ्लिक्स जाहिरा तौर पर बहुत आक्रामक है जब यह आईपी पते को अवरुद्ध करने की बात आती है।

अब तक, मैं इस धारणा के तहत था कि नेटफ्लिक्स उन आईपी से गुजरने वाले संदिग्ध ट्रैफिक के आधार पर आईपी एड्रेस को ब्लॉक करता है। इस विशेष VPS प्रदाता के मामले में, मुझे यह बहुत संभावना नहीं है। मुझे गंभीरता से संदेह है कि किसी ने एक सार्वजनिक वीपीएन बनाया है जो नेटफ्लिक्स को एक्सेस करने के लिए भारी उपयोग किया गया था क्योंकि प्रदाता उस देश में स्थित है जहां नेटफ्लिक्स को केवल यूएस सामग्री का लगभग 10% मिलता है। नेटफ्लिक्स देखने के लिए इस देश में सुरंग बनाने का कोई मतलब नहीं होगा।

मेरा अनुमान है कि नेटफ्लिक्स आईएसपी (जो अच्छे हैं) और वीपीएस प्रदाताओं (वीपीएन के लिए उपयोग किए जाने की संभावना के साथ खराब हैं) के बीच अंतर करने के लिए कुछ प्रकार के स्मार्ट एल्गोरिथ्म का उपयोग करता है। मेरा आईपी एक कंपनी के लिए पंजीकृत है, जिसका नाम वास्तव में "होस्टिंग" शब्द है, जिसका अर्थ है कि एल्गोरिथ्म को इस मामले में वास्तव में स्मार्ट होने की आवश्यकता नहीं है।

तो मेरे मूल प्रश्न का उत्तर देने के लिए, मैं कहूंगा कि भले ही कुछ भी नहीं बताता है कि वीपीएन का पता लगाना वास्तव में संभव है, स्रोत आईपी पते से ही अपने बारे में पर्याप्त जानकारी मिल सकती है ताकि यह स्पष्ट हो सके कि यह कोई जॉन डो अपने घर से ब्राउज़ नहीं कर रहा है कंप्यूटर ।

— tobik
स्रोत

2

वे संभवतः आईएसपी के बजाय डेटासेंटर से आने वाले बीजीपी मार्गों को अवरुद्ध करने के लिए जाते हैं

— दिमित्री डीबी

इस पते का स्वामित्व सार्वजनिक ज्ञान है। वीपीएन ब्लॉक के गतिशील होने की संभावना नहीं है, जिसका अर्थ है कि वे एक पते पर जानकारी एकत्र कर सकते हैं और फिर जब भी वे ऐसा महसूस कर सकते हैं पर कार्य कर सकते हैं

— रामहंड २ Ram'१६

अगर आपको मेरा जवाब गलत लगा, तो कृपया मुझे टिप्पणियों में बताएं। मैं (मुझे यकीन है कि अन्य उपयोगकर्ता भी हैं) इसके कारणों को जानना चाहेंगे। Afaik यह उत्तर सही है (भले ही यह बहुत तकनीकी शब्दों का उपयोग नहीं कर रहा है) और इसके अलावा, यह जानकारी इंटरनेट पर आना मुश्किल है।

— 19

मुझे लगता है कि मैं तब नेटफ्लिक्स ब्लॉक कर दूंगा।

— रॉल्फ

5

जिस तरह से वे विशेष रूप से अवरुद्ध कर रहे हैं ऐसा लगता है कि डेटा केंद्रों से आने वाले अवरुद्ध मार्गों के माध्यम से किया जा सकता है जो वीपीएन की मेजबानी कर सकते हैं (संभवत: वैध ट्रैफ़िक होने की संभावना नहीं है) और यहां तक कि आईएसपी के साथ काम करने के लिए जा रहे हैं जिनके पास वास्तव में इस तरह से सामान उपलब्ध कराना है। घरों और व्यवसायों के लिए: https://openconnect.netflix.com/en/ - उनकी रूटिंग की गारंटी देना काफी सख्त होने वाला है (तैनाती गाइड की जाँच करें जो इसमें कुछ हद तक जाता है: https://openconnect.netflix.com/deploymentguide पीडीएफ )।

प्रस्तावित समाधान जो मैंने अब तक सुना है वह एक वीपीएन विधि का उपयोग करना है जो 'पीयर टू पीयर' काम करता है - अनिवार्य रूप से प्याज के राउटिंग पहलू के बिना टोर के यहूदी बस्ती संस्करण जैसा कुछ। होला की तरह सोचें, जो कि वह पागल था, जिसे कई साल पहले बहुत विवाद का सामना करना पड़ा था क्योंकि इसमें बुरा सुरक्षा कमजोरियां थीं (और जो कि इस विशेष परिधि का उपयोग नहीं करने का एक निर्णायक कारक हो सकता है)। यहाँ कुछ समाधान हैं जो आपके लिए काम कर सकते हैं:

https://www.freelan.org/

https://peervpn.net/

और Google खोज को कुछ और दिया, यह बात फोर्ब्स पत्रिका में भी की जा रही है:

http://www.forbes.com/sites/thomasbrewster/2016/06/29/netflix-vpn-block-responsible-bypass/

आप एक अस्पष्ट डेटा सेंटर में ओपनवप्न प्रोपीयरली (डीएनएस लीक आदि के साथ, निश्चित रूप से - एक मजेदार सीखने का व्यायाम और कौशल करने के लिए) स्थापित करने के लिए किस्मत हो सकते हैं, लेकिन वह दृष्टिकोण हिट-या-मिस और / या महंगा हो सकता है। ।

— दिमित्री डी.बी.
स्रोत

नेटवर्क्स के लिए सहकर्मी से सहकर्मी आदर्श समाधान (freelan.org, peervpn.net) प्रतीत होता है क्योंकि नेटफ्लिक्स व्यक्ति स्तर पर अपने स्वयं के उपयोगकर्ताओं को ब्लॉक नहीं करेगा। हालाँकि, इन दोनों सेवाओं की खोज करते हुए, नेटफ्लिक्स के बारे में अभी तक इसका कोई उपयोग नहीं हुआ है, फिर भी?

— अंगूठी Ø

1

ऐसा इसलिए है क्योंकि नेटफ्लिक्स अब आईपी पते का पता लगाता है और वीपीएन (कॉपीराइट कारणों से) के पते को ब्लैकमेल करता है।

अच्छे वीपीएन अधिकांश समय नेटफ्लिक्स से एक कदम आगे रहते हैं। लेकिन अब-और-फिर नेटफ्लिक्स एक बार में एक टन आईपी को ब्लैक लिस्ट करता है। इसलिए इसमें कुछ समय लगता है - आम तौर पर एक दिन में या वीपीएन को दो टूक जवाब देने के लिए (नए आईपी पते बनाकर)।

यह लेख, नेटफ्लिक्स वीपीएन का पता लगा रहा है? यदि आप अधिक सीखना चाहते हैं तो समस्या को और अधिक विस्तार से बताएं।

उम्मीद है की यह मदद करेगा :)

— कर्टनी डेविडसन
स्रोत

0

वीपीएन डिटेक्शन https://github.com/ValdikSS/p0f-mtu-script के बारे में यह दिलचस्प प्रोजेक्ट मिला । तो इस प्रकार के आंकड़ें वे हैं जिनका उपयोग नेटफ्लिक्स या अमेज़ॅन के इंजीनियर कर रहे हैं।

यह इस लेख से आता है: https://medium.com/@ValdikSS/detecting-vpn-and-its-configuration-and-proxy-users-on-the-server-side-1bcc59742413

— camikiller
स्रोत

-1

ऐसा इसलिए है क्योंकि आपका डीएनएस लीक हो रहा है, एक बार आपके डीएनएस लीक हो जाने का मतलब है कि यह जानता है कि आप वीपीएन या प्रॉक्सी के पीछे हैं।

— एली
स्रोत

1

मैंने परीक्षण किया कि dnsleaktest.com पर और जब वीपीएन के माध्यम से जुड़ा हुआ है, तो उसने सही DNS सर्वरों की सूचना दी (यानी वीपीएन द्वारा प्रदान की गई और सामान्य वाले नहीं)।

— टोबिक