Comment Netflix est-il capable de détecter un VPN privé?

12

J'ai enregistré un serveur privé virtuel avec une IP publique dédiée et y ai installé mon propre VPN privé. Par curiosité, j'ai essayé d'accéder à Netflix par-dessus et j'ai obtenu le fameux écran "Vous semblez utiliser un débloqueur ou un proxy".

J'ai toujours pensé que Netflix maintient simplement une liste noire de fournisseurs VPN publics. Mais dans ce cas, j'utilise ma propre adresse IP privée. Comment est-il possible que Netflix soit capable de détecter mon VPN? N'est-ce pas une sorte d'intérêt d'un VPN qu'il ne devrait pas être détectable?

Notez que le serveur est installé dans un pays où Netflix est en fait très limité. Par conséquent, il semble peu probable que quiconque exécute un VPN public pour fournir un accès à Netflix ici et que toutes les adresses IP appartenant à ce fournisseur soient mises sur liste noire.

Est-il possible que Netflix détecte simplement une instance en cours d'exécution d'un serveur VPN (OpenVPN dans mon cas) sur mon IP? Cela peut-il être évité? Je l'ai déplacé du port par défaut (1194) mais cela n'a pas aidé.

networking vpn openvpn tobik
la source
1
Ne pourriez-vous pas tester votre hypothèse selon laquelle toutes les adresses IP détenues par ce fournisseur VPS ont été mises sur liste noire? Accédez à Netflix directement à partir de votre VPS lui-même et voyez ce qui se passe.
Spiff
3
@Ramhound - Je suis curieux (et, pour être honnête sceptique) - comment la connexion VPN peut-elle être détectée relativement facilement?
davidgo
5
@ LMiller7 Vous avez raison, mais je ne pense pas que ce soit pertinent ici. Le fait est que s'ils sont techniquement capables de détecter les VPN, cela a des implications de sécurité assez importantes. Je suis donc curieux de savoir comment cela fonctionne.
tobik
3
Ce n'est pas vraiment convaincant. Il s'agit principalement d'identifier les utilisateurs provenant de fournisseurs VPN courants. Cela ne s'applique pas à moi. Le reste (taille du paquet, temps d'aller-retour) ressemble beaucoup à une supposition.
tobik
1
@Ramhound le VPN ne fuit aucune infomatation - en fait, la réponse principale dit à peu près "les VPN sont connus par l'IP du point de terminaison, qui ne s'applique pas ici". Le peu de MTU fait des hypothèses qui peuvent ne pas être vraies. Il est vrai que DNS peut donner des indices si ce n'est pas correctement configuré - mais il est trivial d'utiliser 8.8.8.8 et 8.8.4.4 qui le subvertiront.
davgo

Réponses:

6

D'accord, le mystère est résolu. Comme quelqu'un l'a suggéré dans les commentaires, j'ai essayé d'accéder à Netflix directement depuis mon VPS (j'ai dû configurer VNC pour cela) et j'ai été bloqué!

La chose positive est que Netflix n'utilise clairement aucune magie noire pour révéler que vous êtes caché derrière un VPN (car dans ce cas particulier, je ne l' étais pas et j'ai été bloqué de toute façon).

Le point négatif est que Netflix est apparemment très agressif en ce qui concerne le blocage des adresses IP.

Jusqu'à présent, j'avais l'impression que Netflix bloque les adresses IP en fonction du trafic suspect passant par ces adresses IP. Dans le cas de ce fournisseur VPS particulier, je trouve cela très peu probable. Je doute sérieusement que quiconque ait construit un VPN public qui a été largement utilisé pour accéder à Netflix, car le fournisseur est situé dans un pays où Netflix ne reçoit qu'environ 10% du contenu américain. Cela n'aurait aucun sens de creuser un tunnel vers ce pays pour regarder Netflix.

Je suppose que Netflix utilise une sorte d'algorithme intelligent pour distinguer les IP appartenant aux FAI (celles-ci sont bonnes) et aux fournisseurs de VPS (celles-ci sont mauvaises car elles sont susceptibles d'être utilisées pour les VPN). Mon IP est enregistrée auprès d'une entreprise dont le nom contient en fait le mot "hébergement", ce qui signifie que l'algorithme n'a pas dû être vraiment intelligent dans ce cas.

Donc, pour répondre à ma question initiale, je dirais que même si rien ne suggère qu'il est réellement possible de détecter un VPN, l'adresse IP source peut révéler suffisamment d'informations sur elle-même pour indiquer clairement qu'il ne s'agit pas de Jon Doe naviguant depuis son domicile. ordinateur .

tobik
la source
2
Ils vont probablement jusqu'à bloquer les routes BGP provenant des centres de données au lieu des FAI
Dmitri DB
La propriété d'une adresse est de notoriété publique. Le bloc VPN ne sera probablement pas dynamique, ce qui signifie qu'ils peuvent collecter des informations sur une adresse up et ensuite agir quand ils en ont envie
Ramhound
Si vous avez envie de voter pour ma réponse, veuillez me le faire savoir dans les commentaires. Je (et je suis sûr que d'autres utilisateurs aussi) voudrais connaître les raisons. Afaik cette réponse est correcte (même si elle n'utilise pas de termes très techniques) et de plus, cette information est difficile à trouver sur Internet.
tobik
Je pense que je bloquerai alors netflix.
Rolf
5

La façon dont ils bloquent en particulier semble se faire par le biais de routes de blocage provenant de centres de données qui peuvent héberger des VPN (peu susceptibles d'être du trafic légitime du tout) et allant même jusqu'à travailler avec des FAI qui ont réellement des choses comme celle-ci à fournir aux particuliers et aux entreprises: https://openconnect.netflix.com/en/ - Garantir leur routage va être assez strict (consultez le guide de déploiement qui va quelque peu dans ce sujet: https://openconnect.netflix.com/deploymentguide. pdf ).

La solution proposée que j'ai entendue jusqu'à présent est d'utiliser une méthode VPN qui fonctionne `` peer to peer '' - essentiellement quelque chose comme une version ghetto de tor sans l'aspect routage de l'oignon. Pensez un peu à Hola, qui était ce fou qui a fait face à beaucoup de controverses il y a des années parce qu'il avait des failles de sécurité désagréables (Et qui peut être un facteur décisif pour que vous n'utilisiez pas ce contournement particulier). Voici quelques solutions qui pourraient vous convenir:

https://www.freelan.org/

https://peervpn.net/

Et compte tenu de quelques recherches Google supplémentaires, cela fait même l'objet de discussions dans le magazine Forbes:

http://www.forbes.com/sites/thomasbrewster/2016/06/29/netflix-vpn-block-responsible-bypass/

Vous pouvez également avoir la chance de configurer correctement openvpn (avec les fuites DNS, etc., bien sûr - un exercice d'apprentissage amusant et des compétences à avoir) dans un centre de données obscur, mais cette approche peut être aléatoire ou coûteuse .

Dmitri DB
la source
Le VPN peer to peer semble être la solution idéale (freelan.org, peervpn.net) car Netflix ne bloquera pas ses propres utilisateurs au niveau de la personne. Quelle que soit la recherche de ces deux services, il ne semble pas exister encore une grande utilité pour Netflix?
Anneau Ø
1

C'est parce que Netflix détecte et liste désormais les adresses IP qui appartiennent aux VPN (pour des raisons de droit d'auteur).

Les bons VPN ont une longueur d'avance sur Netflix la plupart du temps. Mais de temps en temps, Netflix met sur liste noire une tonne d'adresses IP à la fois. Cela prend donc un certain temps - normalement un jour ou deux pour que les VPN répondent (en créant de nouvelles adresses IP).

Cet article, Netflix Detecting VPN? explique le problème plus en détail si vous souhaitez en savoir plus.

J'espère que cela t'aides :)

Courtney Davidson
la source
-1

C'est parce que votre DNS est divulgué, une fois que votre DNS est divulgué, cela signifie qu'il sait que vous êtes derrière un VPN ou un proxy.

Elie
la source
1
J'ai testé cela sur dnsleaktest.com et lorsqu'il est connecté via le VPN, il a signalé les bons serveurs DNS (c'est-à-dire ceux fournis par le VPN et non les serveurs normaux ).
tobik