Как вычисляют, скрывается ли пользователь под VPN или Proxy

🔥Мы профессиональная команда, которая на рынке работает уже более 5 лет и специализируемся исключительно на лучших продуктах.

У нас лучший товар, который вы когда-либо пробовали!

______________

✅ ️Наши контакты (Telegram):✅ ️

>>>НАПИСАТЬ ОПЕРАТОРУ В ТЕЛЕГРАМ (ЖМИ СЮДА)<<<

✅ ️ ▲ ✅ ▲ ️✅ ▲ ️✅ ▲ ️✅ ▲ ✅ ️

_______________

ВНИМАНИЕ! ВАЖНО!🔥🔥🔥

В Телеграм переходить только по ССЫЛКЕ что ВЫШЕ, в поиске НАС НЕТ там только фейки !!!

_______________

Деанонимизация пользователей VPN и proxy путем сопоставления соединений

Как вычисляют, скрывается ли пользователь под VPN или Proxy

Hydra Трамадол Орёл

Log in , please. How to become an author. NET Knowledge Base. Log in Sign up. Определяем пользователей VPN и их настройки! Кто-то использует его постоянно, получая доступ к заблокированным на государственном или корпоративном уровне ресурсам, многие используют его изредка, для обхода ограничений по географическому положению. Как вы можете знать, крупные интернет-игроки в сфере стриминга видео, музыки и продажи игр никогда не любили пользователей, которые легко обходят географические ограничения, разблокируя недоступный в их стране контент, или совершая покупки заметно дешевле. За примерами не нужно далеко ходить: Netflix изменил свое соглашение об использовании, добавив пункт о блокировке VPN, всего 2 месяца назад; Hulu тоже грешил блокировкой пользователей, а Steam вообще подозрительно смотрит на не-русскоязычных пользователей из России. В последнее время, компании пытаются блокировать уже не конкретных пользователей, а сами IP-адреса VPN-сервисов, создавая определенные неудобства уже самому VPN-сервису и его пользователям. Похоже, они не используют никаких спецсредств, а блокируют выборочно и вручную. Хоть я и не поддерживаю какие-либо блокировки вообще, меня заинтересовала техническая часть вопроса: можно ли как-то определить использование прокси-серверов и VPN со стороны сервера, не прикладывая особых усилий? Можно, при определенных условиях. И достаточно точно. MTU установлен у каждого сетевого адаптера, даже у тех маршрутизаторов, через которые трафик от вас до удаленного сервера идет транзитом. В подавляющем большинстве случаев, в интернете используют MTU , однако бывают заметные исключения, которые, к слову, зачастую подчиняются некоторым правилам. Когда ваш браузер или любое другое ПО, работающее с сетью, создает TCP-соединение к удаленному серверу, в заголовки пакета помещается значение Maximum Segment Size MSS , которое сообщает серверу, какого максимального размера сегменты он может передавать в одном пакете. Чтобы избежать такой фрагментации, ОС устанавливает на сетевом интерфейсе MTU меньше, чем MTU реального сетевого интерфейса, из-за чего ОС не пытается создавать большие пакеты, которые требовали бы фрагментации. Как правило, это , что позволяет использовать, скажем, PPTP на каналах с MTU до без фрагментации например, когда для доступа в интернет требуется еще один туннель, как часто бывает у российских провайдеров. За это отвечает параметр mssfix, установленный по умолчанию в значение Он изменяет MSS таким образом, чтобы он полностью утилизировал канал с MTU , то есть высчитывает свои накладные расходы таким образом, чтобы они проходили через канал с MTU и более без фрагментации. Оба сервиса подвержены определению настроек описанным методом. Если вы не хотите, чтобы вас обнаруживали таким способом, вы можете либо отключить mssfix, установив его в 0 и на сервере, и на клиентах, получив таким образом MSS в случае с IPv4 , что соответствует MTU — типичному MTU для обычного проводного соединения, которое есть у подавляющего большинства пользователей. Однако, в этом случае вы получите излишнюю фрагментацию, что ведет к повышению задержек и уменьшению пропускной способности, поэтому может иметь смысл установить MTU в , или похожее должно быть кратно 2, а лучше 10 , так как такие значения часто используются провайдерами, например, мобильного интернета. Прокси Способов определения прокси-сервера, если он не добавляет никаких заголовков вроде X-Forwarded-For , не так-то много. Чем же технически отличается прокси от VPN? В случае с VPN, удаленный сервер получает от вас пакет, которая создала ваша ОС, в неизменном зачастую виде. Прокси же, напротив, получает только всю информацию об удаленном сервере IP, порт, прочие параметры и данные, создавая пакет на стороне самого прокси, и отправляет его. Разные ОС по-разному создают пакеты, различия можно встретить даже от версии к версии. Мы с большой точностью можем определить ОС создателя пакета, версия нас не слишком интересует. Пользователи часто не думают о смене User-Agent, который включает используемую ОС, в браузере, а это нам на руку. К тому же, он имеет API. Немного модифицировав его , добавив экспорт MTU через API и обновив сигнатуры, мы можем с определенной точностью детектировать пользователей популярных VPN-протоколов, пользователей прокси и тех пользователей, которые подделывают User-Agent. No proxy detected. OpenVPN detected. В ходе тестов выяснилось много интересных подробностей: Мобильный интернет от Beeline пропускает все соединения через прокси под Linux. Вероятно, именно через него они меняют HTML-теги , добавляют тулбар с поиском mail. MTU у мобильных устройств может быть буквально какой угодно, но, как правило, заканчивается на 0. Исключение — Yota с От чего это зависит — непонятно, подозреваю, что и от настроек на стороне оператора, и от телефонного модуля. Код, который отвечает за mssfix в OpenVPN, очень медленный. Если у вас есть знания в сетях, C, желание и время, пожалуйста, посмотрите, можно ли его оптимизировать. Скрытый текст Не знаю, что на меня нашло полгода назад, но я решил пересмотреть мультсериал W. Первый и второй сезоны. Specify the reason of the downvote so the author could improve the post. Popular right now. Audio over Bluetooth: most detailed information about profiles, codecs, and devices Blog mentioned only Orphographic mistakes Punctuation mistakes Indents Text without paragraphs Too short sentences Usage of emojis Too much formatting Pictures Links Оформление кода Рекламный характер. Payment system. Similar posts. Windows, два ssh-тоннеля, на конце прокси. No OpenVPN detected. Обычный Firefox последней версии. XaosSintez July 24, at PM 0. BigD July 24, at PM 0. Сижу за корпоративным прокси. Не распознал. Когда я проектировал свой первый коммерческий vpn сервис, взял за привычку в openvpn клиентам ставить link-mtu , чтоб не было проблем у пользователей за pppoe и прочими l2tp. Вот и сейчас мой openvpn не определился. Слишком низкий MTU — не очень хорошо. У вас, например, будут проблемы с IPv6 внутри туннеля, так как по стандарту минимум должно быть. Ну и такой MTU явно говорит о туннеле, таких низких значений не бывает в реальной жизни. Мой личный vpn-сервер является так же моим личным ip6-брокером. И вся инфраструктура у меня давно уже на ип6, так что везде, где есть возможность, я подключаюсь по ип6 через свой vpn с mtu Проблем не было. Можно ссылку на кусок стандарта, их мне обещающий? А то что у меня туннель значит то, что у меня билайн, инфолайн или любой из сотен других провайдеров, использующих pppoe или l2tp. Это если не смотреть на адрес точки выхода. Но если на него смотреть, то пользователя vpn проще спалить, сделав whois по его ипу. Ну не делают таких низких MTU, это подозрительно. А у вас получается где-то около Ваша ОС отправляет, скорее всего, так называемые atomic fragments, то есть фрагментированные пакеты с флагом, что фрагментированных пакетов больше не будет. Either proxy or User-Agent spoofing. PTR test и разъяснениями занимается скрипт. Спасибо за статью! Оставлю ссылку на сервис, который недавно пилили, 2ip. Обратите внимание на двусторонний пинг, по диффам пинга из браузера и наоборот можно тоже детектить VPN. Как с этим бороться? Чуть позже напишу заметку по всем методам определения, и как от этого защищаться. Тут еще интереснее whoer. Топикстартеру добавить бы такую штуку в свой сервис. IRainman July 26, at PM 0. Очевидно же: ставить на хосте тот же часовой пояс, что стоит у сервера. IRainman July 25, at PM 0. Забавно, сижу просто из дома без каких либо прокси или тоннелей, а результат: Вы используете средства анонимизации, однако нам не удалось узнать ваш реальный IP адрес. Вы можете отключить mssfix, установив его в 0 и на сервере, и на клиентах. При этом, очевидно, получаем повышенный owerhead Разумнее задать MSS немного меньше, причём это достаточно сделать на клиенте. Lovesuper July 24, at PM 0. Сделайте API, полезный сервис будет! ArjLover July 25, at AM 0. Для детектирования прокси еще можно использовать разницу во временных зонах. KorDen32 July 25, at AM 0. Uptime определяется так же, как у всех — по меткам в заголовках. Там счётчик переполняется No proxy detected this test does not include headers detection. В p0f сигнатуры для Chrome устаревшие, а ваш прокси еще и немного заголовки модифицирует. Добавил generic-сигнатуры, попробуйте еще раз. VokaMut July 25, at AM 0. This is probably a false positive. Я не думал, что так много людей пользуются Chrome. Попробуйте еще раз, или попробуйте с Firefox. Вы не думали что много людей пользуется самым популярным браузером??? А как он тогда стал самым популярным, если им никто не пользуется? Я просто забыл про него, честно говоря. Тестировалось все на десктопном Firefox и мобильных браузерах. Я что-то внезапно заболел и могу только спать, мне жутко неловко, но пока добавить нормальные сигнатуры не могу. Спасибо за статью, много подчеркнул для себя. Сижу за OpenVPN аптайм неправильный, кстати? У вас, наверное, какая-то старая версия OpenVPN? Я встречал расхождение на 2 значения для старых версий, но только однажды это видел. Устанавливать MSS, кратный 10, средствами iptables. Либо вовсе его не исправлять, то есть установить mssfix 0. Это вызовет излишнюю фрагментацию, зато у вас будет MTU Пробовал через iptables и через openvpn client-side settings. А что конкретно у вас не получается, значение вообще не меняется, или вы не можете конкретное установить? Чтобы ваша детектилка меня так смачно не определяла : Когда задавал значение MSS в iptables, в детектилке значение не менялось. Когда добавлял mssfix в клиентсий openvpn конфиг, значение в детектилке менялось, но опознование всё равно было правильное. У вас, вероятно, неправильное правило в iptables. Если используете AES, например, то нужно уменьшить еще сильнее. UFO just landed and posted this here. Тогда использовать обычный stunnel. Правда тут уже возникает потеря скорости из-за дополнительного слоя шифрования. Ну это помимо игр с MTU. Pavlusha July 25, at PM —2. No OpenVPN detected Я уж не знаю, как он работает, но ваша детектилка ничего не задетектила, хотя должна была бы :. Uptime, кстати, тоже неправильно определил. Например, во что всё-же лучше выставлять mssfix чтобы это было наиболее похоже на обычных провайдеров пусть даже мобильных и менее вероятно детектилось как openvpn. Там и так было написано, но не совсем уж прямо. Изменил текст, должно быть понятней. Есть описание, как работает p0f, или только исходники? Проверьте еще раз, пожалуйста, не должно быть ID is fake. В p0f есть список сигнатур для разных браузеров, где указан порядок заголовков, которые отправляет браузер, и какие-то специфичные для браузера вещи. Android — generic-сигнатура, которая только и делает, что ищет слово Android в User-Agent. Но вообще все это странно: множество любителей посмотреть днем сериалы сидят внутри корпоративных сетей. Если обрубать их потому, что соединение идет через опосредованный сервер, индустрия развлечений может сильно пострадать. Это просто концепт, чтобы напомнить об MSS и показать, что он тоже имеет значение. У вас стандартные настройки OpenVPN? Bonio May 30, at PM 0. Да еще и по tcp, а не по udp? Чем это чревато и что в данном случае мне можно предпринять? Это вообще нормально для провайдеров? Еще немного непонятно по mtu, у меня на роутере на wan порту он установлен в , а тут я вижу Нужно ли мне уменьшать mtu на роутере и если нет, то почему? Такой MTU нормален, если у вас мобильный интернет или какая-либо нестандартная инкапсуляция. Нет, у меня не мобильный интернет, а самый настоящий оптоволоконный. Просто мой провайдер очень маленький и вообще, честно говоря, вызывает у меня кучу вопросов в плане безопасности и правильности настроек, в частности куча открытых портов на ip, через который все пользователи получают доступ в интернет. Проблем с открытием нет, ICMP не блокирует. Просто хотелось бы понять, насколько такие настройки вообще нормальны для провайдера? Значит ли это, что у провайдера поднят openvp туннель через TCP? Почему через tcp? Если сменить на udp, возможно ли снижение пингов у пользователей? Это ничего не значит. А если не используете VPN, то игнорируйте эту строку. В том то и дело, что я VPN не использую, хожу в интернеты напрямую пока , а эту строчку мне пишет. Да, стоит отметить, что я сижу за натом и все пользователи моего провайдера имеют один единственный внешний ip. Стало быть это мой провайдер использует VPN соединение до вышестоящего провайдера? Может значит, а может не значить. Наверняка сказать об этом только по MTU нельзя. Bonio May 31, at AM 0. А вот этот параметр тогда на основе чего определяется? Не только же на основе MTU? Понял, спасибо. А от чего еще может быть такой низкий mtu? Это нормально для провайдера? Может ли это доставить каких то неудобств, вроде повышения пингов или чего-то подобного? Лучше о причинах спросить у провайдера. У меня абсолютно нет идей, почему MTU именно такой. Это нестандартное значение. Пинги у вас будут такими же, только вы не сможете принять и отправить большие пакеты. Как это может проявляться и какие из за этого могут возникнуть сложности? Скорее всего, никаких, по крайней мере, с TCP точно проблем быть не должно, так как он рассчитан на работу с любым MTU и автоматически подстраивается под минимальный MTU на пути прохождения пакета, а с UDP и низкокачественными программами могут быть проблемы, так как там нужно обрабатывать проблемы с MTU программисту самостоятельно. Обычно проблемы MTU проявляются так: веб-сайт начинает открываться или программа начинает загружать данные, но, после нескольких килобайт данных, прекращают, будто сервер ничего не посылает. Если вы не видели проблем раньше, то их у вас и нет. Да я подключил этого провайдера пару месяцев назад, до этого всю жизнь adsl пользовался. С серфингом сайтов проблем нет, но оно понятно, тут tcp используется. Хочу вот vps себе купить и vpn там поднять, чтобы торренты через него завернуть, а openvpn через udp подключать предпочтительнее. Вот и думаю, где же мне ждать подвоха. Потому, что в случае с каким-нибудь Ростелекомом проблем бы точно не было, там сидят специалисты и настраивают все как положено, а тут малюсенький провайдер и подставу можно ждать откуда угодно, даже в силу отсутствия или недостаточной квалификации персонала. Небольшая задержка при открытии каждого сайта. На witch. Top discussions. Deploying Tarantool Cartridge applications with zero effort Part 2 0. Top posts. Your account Log in Sign up. Language settings. Mobile version. Interface Русский. Save settings.