¿Cómo puede Netflix detectar una VPN privada?

12

Registré un servidor privado virtual con una IP pública dedicada y configuré mi propia VPN privada. Por curiosidad, traté de acceder a Netflix y obtuve la famosa pantalla "Parece que estás usando un desbloqueador o proxy".

Siempre he pensado que Netflix simplemente mantiene una lista negra de proveedores de VPN públicos. Pero en este caso estoy usando mi propia IP privada. ¿Cómo es posible que Netflix pueda detectar mi VPN? ¿No es un punto de una VPN que no debería ser detectable?

Tenga en cuenta que el servidor está configurado en un país donde Netflix es realmente muy limitado. Por lo tanto, parece poco probable que alguien ejecute una VPN pública para proporcionar acceso a Netflix aquí y, como resultado, todas las IP propiedad de este proveedor estén en la lista negra.

¿Es posible que Netflix simplemente detecte una instancia en ejecución de un servidor VPN (OpenVPN en mi caso) en mi IP? ¿Se puede prevenir eso? Lo moví del puerto predeterminado (1194) pero eso no ayudó.

networking vpn openvpn tobik
fuente
1
¿No podría probar su hipótesis de que tal vez todas las IP propiedad de este proveedor de VPS hayan sido incluidas en la lista negra? Vaya a Netflix directamente desde su VPS y vea qué sucede.
Spiff
3
@Ramhound: tengo curiosidad (y, para ser sincero, escéptico), ¿cómo se puede detectar la conexión VPN con relativa facilidad?
davidgo
55
@ LMiller7 Tienes razón, pero no creo que esto sea relevante aquí. El punto es que si son técnicamente capaces de detectar VPN, tiene implicaciones de seguridad bastante grandes. Así que tengo curiosidad por cómo funciona.
tobik
3
Eso no es realmente convincente. Se trata principalmente de identificar usuarios que provienen de proveedores de VPN comunes. Eso no se aplica a mí. El resto (tamaño del paquete, tiempo de ida y vuelta) se parece mucho a adivinar.
tobik
1
@Ramhound, la VPN no está filtrando ninguna información, de hecho, la respuesta principal dice "las VPN son conocidas por el IP de punto final, que no se aplica aquí". El bit sobre MTU hace suposiciones que pueden no ser ciertas. Es cierto que DNS puede dar pistas si esto no está configurado correctamente, pero es trivial usar 8.8.8.8 y 8.8.4.4 que lo subvertirá.
davidgo

Respuestas:

6

De acuerdo, misterio resuelto. Como alguien sugirió en los comentarios, traté de acceder a Netflix directamente desde mi VPS (tuve que configurar VNC para eso) y ¡me bloquearon!

Lo positivo es que Netflix está claro que no usa ningún tipo de magia oscura para revelar que está escondido detrás de una VPN (ya que en este caso particular, yo estaba no y se bloqueó todos modos).

Lo negativo es que Netflix es aparentemente muy agresivo cuando se trata de bloquear direcciones IP.

Hasta ahora, tenía la impresión de que Netflix bloquea las direcciones IP en función del tráfico sospechoso que pasa por esas IP. En el caso de este proveedor de VPS en particular, me parece muy poco probable. Dudo seriamente que alguien haya construido una VPN pública que se haya utilizado mucho para acceder a Netflix porque el proveedor se encuentra en un país donde Netflix obtiene solo alrededor del 10% del contenido de los EE. UU. No tendría ningún sentido hacer un túnel a este país para ver Netflix.

Supongo que Netflix usa algún tipo de algoritmo inteligente para distinguir entre las IP que pertenecen a los ISP (que son buenas) y los proveedores de VPS (que son malas, ya que es probable que se usen para VPN). Mi IP está registrada en una empresa cuyo nombre realmente contiene la palabra "hosting", lo que significa que el algoritmo no tenía que ser realmente inteligente en este caso.

Entonces, para responder a mi pregunta original, diría que aunque nada sugiere que en realidad sea posible detectar una VPN, la dirección IP de origen puede revelar suficiente información sobre sí misma para dejar en claro que no se trata de Jon Doe navegando desde su casa equipo .

tobik
fuente
2
Probablemente lleguen a bloquear las rutas BGP que provienen de los centros de datos en lugar de los ISP
Dmitri DB
La propiedad de una dirección es de conocimiento público. Es probable que el bloqueo de VPN no sea dinámico, lo que significa que pueden recopilar información en una dirección ascendente y luego actuar cuando lo deseen
Ramhound
Si desea rechazar mi respuesta, hágamelo saber en los comentarios por qué. A mí (y estoy seguro de que otros usuarios también) me gustaría saber los motivos. Afaik esta respuesta es correcta (aunque no está usando términos muy técnicos) y, además, esta información es difícil de encontrar en Internet.
tobik
Creo que bloquearé netflix entonces.
Rolf
5

La forma en que están bloqueando en particular parece hacerse mediante el bloqueo de rutas que provienen de centros de datos que pueden estar alojando VPN (no es probable que sea tráfico legítimo) e incluso llegan a trabajar con ISP que realmente tienen cosas como esta para proporcionar a hogares y empresas: https://openconnect.netflix.com/en/ - Garantizar que su enrutamiento será bastante estricto (consulte la guía de implementación que trata un poco sobre esto: https://openconnect.netflix.com/deploymentguide. pdf ).

La solución propuesta que he escuchado hasta ahora es usar un método VPN que funcione 'peer to peer': esencialmente algo así como una versión de ghetto de tor sin el aspecto de enrutamiento de cebolla. Piensa un poco como Hola, que era el loco que enfrentó mucha controversia hace años porque tenía vulnerabilidades de seguridad desagradables (y que puede ser un factor decisivo para que no uses esta elusión en particular). Aquí hay algunas soluciones que pueden funcionar para usted:

https://www.freelan.org/

https://peervpn.net/

Y dado un par de búsquedas en Google más, esto incluso se está hablando en la revista Forbes:

http://www.forbes.com/sites/thomasbrewster/2016/06/29/netflix-vpn-block-responsible-bypass/

También puede tener suerte al configurar openvpn CORRECTAMENTE (con fugas de dns, etc., por supuesto, un divertido ejercicio de aprendizaje y habilidad para tener) en un oscuro centro de datos, pero ese enfoque puede ser impredecible y / o costoso .

Dmitri DB
fuente
La VPN punto a punto parece ser la solución ideal (freelan.org, peervpn.net) ya que Netflix no bloqueará a sus propios usuarios a nivel de persona. Sin embargo, al buscar estos dos servicios, ¿no parece haber mucho uso de este con respecto a Netflix, todavía?
Anillo Ø
1

Es porque Netflix ahora detecta y pone en una lista negra las direcciones IP que pertenecen a las VPN (por razones de derechos de autor).

Las buenas VPN están un paso por delante de Netflix la mayoría de las veces. Pero de vez en cuando Netflix pone en una lista negra una tonelada de IP a la vez. Por lo tanto, lleva un tiempo, normalmente un día o dos para que las VPN respondan (creando nuevas direcciones IP).

Este artículo, ¿ Netflix detectando VPN? explica el problema con más detalle si desea obtener más información.

Espero que esto ayude :)

Courtney Davidson
fuente
-1

Eso se debe a que se está filtrando su DNS, una vez que se filtra su DNS, significa que sabe que está detrás de una VPN o proxy.

Elie
fuente
1
Probé eso en dnsleaktest.com y cuando se conectó a través de la VPN, informó los servidores DNS correctos (es decir, los proporcionados por la VPN y no los normales ).
tobik