Вопрос или проблема
Я арендовал VPS, установил брандмауэр и Docker. В Docker я запустил WireGuard, изменил его порты по умолчанию, заблокировал все остальные порты с помощью брандмауэра и даже отключил протокол ICMP.
Недавно я узнал, что некоторые веб-сайты блокируют моё соединение, пока я подключен к VPN. Я обнаружил, что такие сервисы, как whatismyipaddress.com, определяют мой VPS-сервер как VPN-сервис.
Это определенно объясняет, почему некоторые веб-сайты блокируют моё соединение, но не объясняет, как меня обнаружили.
Порты изменены, VPS совершенно новый, как же я был скомпрометирован?
Это происходило несколько раз с разными хостинг-провайдерами. Я пробовал OVH Cloud, а затем переключился на DigitalOcean, но проблема сохраняется.
Ответ или решение
Ваша проблема связана с тем, как сайты и сервисы, такие как whatismyipaddress.com, идентифицируют IP-адреса, принадлежащие провайдерам VPS или VPN. Даже если вы изменили порты и заблокировали определенные типы трафика, есть несколько способов, с помощью которых вас могут определить как пользователя VPN:
-
IP-адреса из известных диапазонов: Многие услуги мониторинга интернет-трафика ведут базы данных IP-адресов, которые принадлежат публичным облачным провайдерам (например, DigitalOcean, OVH и т.д.). Эти сервисы могут сопоставлять IP-адреса с известными диапазонами, используемыми для VPN, поэтому даже на новом сервере ваш IP-адрес может быть распознан как таковой.
-
Анализ трафика: Хотя вы заблокировали ICMP и изменили порты, некоторые сайты могут использовать методы анализа трафика для определения того, что вы используете VPN. Например, они могут отслеживать массовый или непредсказуемый трафик, который характерен для VPN-соединений.
-
Общие настройки и конфигурация: Некоторые сервисы могут определять использование VPN по общим признакам конфигурации. Например, если ваш сервер использует стандартные настройки WireGuard или других VPN-протоколов, это может выдавать вас как пользователя VPN.
-
GeoIP и репутация IP: Многие сайты также используют базы данных GeoIP для оценки местоположения IP-адресов. Если ваш IP-адрес соответствует расположению VPS-провайдера и используется большим количеством пользователей, это может вызвать подозрения. Кроме того, если IP-адрес имел негативную репутацию или был связан с злоупотреблениями, ваши соединения могут быть заблокированы.
Рекомендации по улучшению анонимности вашего VPN:
-
Используйте Dedicated IP: Некоторые провайдеры предлагают выделенные IP-адреса, которые не используются другими клиентами. Это может помочь избежать блокировок, связанных с общими IP.
-
Настройка OpenVPN или других протоколов: WireGuard быстро становится популярным, но некоторые сайты могут быть более терпимыми к OpenVPN. Попробуйте настроить его, чтобы изменить параметры.
-
Используйте Obfuscation: Некоторые VPN-сервисы предлагают технологии маскировки трафика (obfuscation), которые замаскируют ваш VPN-трафик как обычный трафик, что затруднит его обнаружение.
-
Проверьте конфигурацию: Убедитесь, что в вашей конфигурации нет стандартных значений и что все настраивается индивидуально. Попробуйте изменить конфигурацию Tunnel и параметры шифрования, чтобы сделать трафик менее предсказуемым.
-
Альтернативные VPS-провайдеры: Если проблема сохраняется, рассмотрите возможность использования альтернативных провайдеров, которые менее известны и, возможно, не попадают в списки блокировок.
Учитывайте, что в некоторых случаях сайты могут принимать решение о блокировке на основе риска, даже если технические методы обнаружения не используются. Проведите дополнительные тесты и эксперименты, чтобы улучшить свою конфиденциальность и уменьшить вероятность блокировок.