Comment Netflix est-il capable de détecter un VPN privé?
J'ai enregistré un serveur privé virtuel avec une adresse IP publique dédiée et configuré mon propre VPN privé. Par curiosité, j’ai essayé d’accéder à Netflix dessus et j’ai eu le fameux écran "Tu sembles utiliser un unblocker ou un proxy".
J'ai toujours pensé que Netflix maintenait simplement une liste noire de fournisseurs de VPN publics. Mais dans ce cas, j'utilise ma propre adresse IP privée. Comment est-il possible que Netflix soit capable de détecter mon VPN? N'est-ce pas un peu comme un point de vue d'un VPN de ne pas pouvoir être détecté?
Notez que le serveur est installé dans un pays où Netflix est en réalité très limité. Par conséquent, il semble peu probable que quiconque exploite un réseau privé virtuel public pour fournir un accès à Netflix ici et que toutes les adresses IP détenues par ce fournisseur soient ainsi mises à l'index.
Est-il possible que Netflix détecte simplement une instance en cours d'exécution d'un serveur VPN (OpenVPN dans mon cas) sur mon IP? Cela peut-il être évité? Je l'ai déplacé du port par défaut (1194) mais cela n'a pas aidé.
Ok, le mystère est résolu. Comme quelqu'un l'a suggéré dans les commentaires, j'ai essayé d'accéder à Netflix directement à partir de mon VPS (je devais configurer VNC pour cela) et j'ai été bloqué!
Le point positif est que Netflix n’utilise clairement aucune magie noire pour révéler que vous êtes caché derrière un VPN (car dans ce cas particulier, j’étais pas et a été bloqué quand même).
La chose négative est que Netflix est apparemment très agressif en ce qui concerne le blocage des adresses IP.
Jusqu'à présent, j'avais l'impression que Netflix bloquait les adresses IP en fonction du trafic suspect traversant ces adresses IP. Dans le cas de ce fournisseur VPS particulier, je trouve cela très improbable. Je doute sérieusement que quiconque ait construit un VPN public très utilisé pour accéder à Netflix, car le fournisseur est situé dans un pays où Netflix ne reçoit que 10% environ du contenu américain. Regarder Netflix dans ce pays n’aurait aucun sens.
J'imagine que Netflix utilise une sorte d'algorithme intelligent pour distinguer les adresses IP appartenant aux FAI (ceux qui sont bons) et les fournisseurs VPS (celles-ci sont mauvaises car elles sont susceptibles d'être utilisées pour les VPN). Mon adresse IP est enregistrée auprès d'une entreprise dont le nom contient en réalité le mot "hébergement", ce qui signifie que l'algorithme n'a pas besoin d'être vraiment intelligent dans ce cas.
Donc, pour répondre à ma question initiale, je dirais que même si rien n’indique qu’il soit effectivement possible de détecter un VPN, l’adresse IP source peut révéler suffisamment d’informations sur elle-même pour indiquer clairement qu’il s’agit non Jon Doe naviguant depuis son ordinateur à la maison .
La manière dont ils bloquent en particulier semble se faire en bloquant les routes en provenance de centres de données hébergeant des VPN (peu susceptibles de constituer du trafic légitime) et allant même jusqu'à travailler avec des FAI disposant de tels éléments à fournir. aux particuliers et aux entreprises: https://openconnect.netflix.com/en/ - Garantir que leur routage va être assez strict (Consultez le guide de déploiement qui va un peu dans ceci: https://openconnect.netflix.com/deploymentguide.pdf ).
La solution proposée, selon ce que j'ai entendu jusqu'à présent, consiste à utiliser une méthode VPN qui fonctionne "peer to peer" - c'est essentiellement une version de tor dans un ghetto sans l'aspect d'acheminement de l'oignon. Pensez un peu comme Hola, qui était ce fou qui avait fait l’objet de nombreuses controverses il ya plusieurs années en raison de ses vulnérabilités en matière de sécurité (et qui pourrait être un facteur décisif pour que vous n’utilisiez pas ce contournement particulier). Voici quelques solutions qui pourraient vous convenir:
Et compte tenu de quelques recherches supplémentaires sur Google, le magazine Forbes en parle même:
http://www.forbes.com/sites/thomasbrewster/2016/06/29/netflix-vpn-block-responsible-bypass/
Vous pouvez également avoir de la chance en installant correctement openvpn (avec des fuites DNS etc. pris en charge, bien sûr - un exercice d'apprentissage amusant et une habileté à avoir) dans un centre de données obscur, mais cette approche peut être aléatoire ou coûteuse. .
C'est parce que Netflix détecte et liste maintenant les adresses IP appartenant aux VPN (pour des raisons de droits d'auteur).
Les bons VPN gardent une longueur d'avance sur Netflix la plupart du temps. Mais maintenant et puis Netflix liste noire une tonne d'adresses IP à la fois. Cela prend donc un certain temps - normalement un jour ou deux sur les VPN pour répondre (en créant de nouvelles adresses IP).
Cet article Détecter un VPN? explique-t-il le problème plus en détail si vous souhaitez en savoir plus.
J'espère que cela t'aides :)
Vous avez trouvé ce projet intéressant sur la détection VPN https://github.com/ValdikSS/p0f-mtu-script . C'est donc ce type d'heuristique utilisé par les ingénieurs de Netflix ou d'Amazon.
Cela vient de cet article: https://medium.com/@ValdikSS/detecting-vpn-and-its-configuration-and-proxy-users-on-the-server-side- 1bcc59742413