网站通过 IP 黑名单、地理位置矛盾和数据包检测识别 VPN 与代理。了解主要方法,以及你为何会遇到屏蔽和验证码。
网站检测 VPN 和代理,靠的是寻找那些表明你的流量并非来自普通家庭连接的信号:出现在已知 VPN 黑名单上的 IP 地址、IP 所在地与浏览器其他位置线索之间的矛盾、能暴露身份的连接模式,以及——对运营商和防火墙而言——深度数据包检测。没有任何单一检查是完美的,因此检测系统会综合多项信号并给出一个置信评分。本文将逐一讲解这些主要方法,并解释你为何会遇到屏蔽、验证码,以及「该内容在你所在地区不可用」之类的提示。
核心要点
- 最强的信号就是 IP 本身:注册在主机托管公司和数据中心自治系统(ASN)名下的地址,与家庭运营商的 IP 段毫不相似,MaxMind GeoIP 等商业数据库以及 AbuseIPDB 等滥用情报源都会将其收录。
- 检测是分层的、概率性的——网站会把多个弱信号(IP 类型、地理/时区矛盾、泄露、连接形态)综合成一个置信评分,而非依赖单一测试。
- VPN 可能被旁路泄露揭穿:WebRTC 泄露会暴露你的真实 IP,而 DNS 泄露会暴露你真实运营商的解析器。
- 数据中心 VPN 容易被标记;住宅型和专属 IP 则难得多,这正是为何有的 VPN 被屏蔽、有的却畅通无阻。
- 在认定隧道遮住了一切之前,你可以用 VPN/代理检测来确切审查自己的连接究竟暴露了什么。
网站为什么要检测 VPN
网站屏蔽 VPN 并非出于敌意,而是为了执行规则、减少滥用。流媒体服务有按地区划分的版权协议,因此会屏蔽 VPN,阻止用户观看地区之外的片库。银行和商家把 VPN/代理信号作为欺诈评分的一项输入。票务和零售网站屏蔽代理,是为了对抗机器人和黄牛。同一套抓自动化滥用的机制,也会误伤注重隐私的真人,这正是合法的 VPN 用户有时会被当作机器人对待的原因。
IP 地址黑名单
最常见的方法也最简单:维护一份已知属于 VPN 和代理服务商的 IP 地址清单,并对来自这些地址的任何连接进行标记。商业数据库收录了各大 VPN 服务和数据中心的 IP 段,这些清单广泛可得,因此网站能在毫秒之内把你的 IP 与之比对。MaxMind GeoIP 等地理定位与网络分类厂商,正是为此维护着「匿名代理」和连接类型数据集,而 AbuseIPDB 这类社区滥用情报源则追踪近期有自动化滥用记录的地址。
这正是数据中心托管的 VPN 最容易被检测的原因——它们的地址注册在主机托管公司名下,而非家庭运营商,仅凭这一区别就是一个强信号。每一个 IP 区段都是通过 IANA 协调的区域注册机构分配的,而拥有某个区段的自治系统编号(ASN)一眼就能告诉检测系统:它属于消费级宽带运营商,还是云主机。你可以用 BrowserInsight 的 VPN/代理检测和 IP 情报工具查看自己的地址被如何归类,它们会展示你 IP 背后的网络类型和归属。
地理定位与时区矛盾
你的 IP 声称位于某地,浏览器却泄露出其他位置。如果你的 IP 地理定位在阿姆斯特丹,而系统时区是 America/New_York、浏览器语言是 en-US,且其他位置信号也另有所指,这些矛盾就暗示着 VPN。检测系统会交叉比对:
- 基于 IP 的地理定位与浏览器时区
- IP 所属国家与
Accept-Language及区域设置 - IP 所在地与页面能读取到的任何其他位置信号
单一矛盾很弱,但若干矛盾叠加便会引起怀疑。(IP 地理定位本身并不像人们想象的那么精确——参见 IP 地理定位精度——但通常足以识别国家级别的矛盾。)
WebRTC 与 DNS 泄露
即便 VPN 已经开启,你的浏览器仍可能通过旁路通道泄露真实的网络身份。WebRTC 泄露会通过浏览器 WebRTC API 为发现网络候选地址而发出的 STUN 请求暴露你的真实公网 IP——这些请求可能完全绕过隧道——而 DNS 泄露则会暴露出你的 DNS 查询发往的是真实运营商、而非 VPN 的解析器。一个网站或脚本如果同时看到泄露的真实 IP 和一个 VPN IP,就掌握了正在使用 VPN 的有力证据——以及一条得知你真实所在地的途径。
连接模式与深度数据包检测
除了 IP 本身,你连接的形态也可能让 VPN 露馅:
- 单服务器长连接。 正常浏览会在众多服务器之间跳转;VPN 则维持一条长期存活的加密隧道,这种模式运营商能够察觉。
- 端口与协议特征。 运行在与 VPN 协议相关端口上的流量(或 OpenVPN、WireGuard 等的握手模式)都可被指纹识别。
- 深度数据包检测(DPI)。 普通过滤只读取数据包头部,而 DPI 会检查流量模式和元数据,即便载荷已加密也能识别出 VPN 协议。这正是在严苛网络环境中于网络层面屏蔽 VPN 所用的技术。
- 延迟与 MTU 蛛丝马迹。 隧道会绕道经过 VPN 服务器,多出一次往返,因此网络往返时延往往与所声称的位置对不上——一台地理定位在悉尼、却在 20 毫秒内应答的服务器是不合常理的。封装还会缩小可用的数据包大小(最大传输单元,即 MTU),异常的 MTU 或 TCP MSS 值就是一个微弱却真实的隧道指纹。
检测信号对比
没有任何单一信号能证明 VPN 的存在;检测系统会给每一项加权,再累加成一个评分。下表概括了主要信号、它们在何处被观测,以及各自的强度与可规避程度。
| 信号 | 观测位置 | 强度 | 如何规避/为何失效 |
|---|---|---|---|
| IP 黑名单命中 | 服务器端,比对商业/滥用数据库 | 高 | 使用尚未被收录的住宅型或新近轮换的 IP |
| ASN/数据中心区段 | 服务器端,来自 IP 的注册归属 | 高 | 注册为住宅运营商的 IP 可规避;数据中心 IP 无法 |
| 地理/时区矛盾 | 服务器端+客户端(IP 地理定位对比浏览器时区与区域设置) | 中 | 让浏览器时区与语言和出口位置保持一致 |
| WebRTC 泄露 | 客户端 JavaScript(STUN 候选地址) | 出现时为高 | 禁用 WebRTC 或屏蔽 STUN;否则会暴露真实 IP |
| DNS 泄露 | 网络/解析器路径 | 中—高 | 强制所有 DNS 走 VPN 的解析器 |
| 延迟/往返时延矛盾 | 服务器端计时测量 | 低—中 | 选择地理上靠近所声称位置的服务器 |
| MTU/协议签名 | 网络层,DPI | 中 | 混淆协议(如带混淆的 WireGuard)可降低该信号 |
要点在于:成本低、强度高的信号——IP 黑名单和 ASN 分类——承担了大部分工作,而较难伪造的行为信号,只有在你已经击败了那些显而易见的信号之后才会起作用。
如何检查自己是否被标记
你无需靠猜来判断网站是否把你当作 VPN 用户。按以下顺序逐项检查:
- 给你的 IP 归类。 运行 BrowserInsight 的 VPN/代理检测和 IP 情报,查看你的地址被报告为住宅还是数据中心、由哪个 ASN 拥有,以及是否落入已知的匿名代理清单。被归为数据中心,是遭屏蔽最常见的单一原因。
- 测试泄露。 确认你的真实 IP 没有通过 WebRTC 泄露或 DNS 泄露逃逸出去。无论你的 VPN IP 看起来多么干净,泄露都会把真实网络身份交给网站。
- 检查矛盾。 确保浏览器时区和
Accept-Language与你 VPN 出口所在国家保持一致。单凭矛盾不会屏蔽你,但会抬高你的整体可疑评分。 - 观察症状。 持续的验证码、「可疑活动」提示,或在关闭 VPN 后即消失的地区错误,是 VPN(而非你的账户)正被标记的最直接的实证。
如果 IP 检查结果干净、也不存在泄露,那么你仍然遇到的大多数屏蔽都属于服务器选择问题:换一台不那么拥挤的服务器或专属服务器,再测一次。
检测在用户端是什么感受
你很少会被直接告知「检测到 VPN」。你体验到的是其后果:无法播放的流媒体片库、反复出现的验证码、「可疑活动」提示、登录受阻,或直接被屏蔽。由于同一批信号也喂给自动化流量评分,VPN 用户常常触发与机器人相同的检查——这正是本话题与机器人检测之间的关联。
常见问题
网站总能检测出 VPN 吗?
不能。检测是概率性的,而非确定的。数据中心 VPN 容易通过 IP 黑名单被标记,但住宅型和运营良好的 VPN 则难得多。网站会把多个弱信号综合成一个置信评分,因此精心配置的方案可能蒙混过关,而明显的方案则会被屏蔽。
为什么我的 VPN 被屏蔽,朋友的却没有?
很可能是因为你 VPN 的 IP 地址出现在更多黑名单上,或注册为数据中心地址,而你朋友用的是住宅型或较少被标记的 IP。服务器选择也有影响——一台被大量共享的 VPN 服务器,比一个全新或专属 IP 更容易被认出并屏蔽。
VPN 能完全隐藏我的位置吗?
不一定。VPN 改变的是你显示出的 IP,但 WebRTC 泄露、DNS 泄露、浏览器时区和区域设置仍可能暴露或抵触你的真实位置。用 VPN/代理检测实测你究竟暴露了什么,而不要想当然地以为隧道遮住了一切。
我该如何检查连接暴露了什么?
运行 BrowserInsight 的 VPN/代理检测和 IP 情报,查看你的 IP 被如何归类(住宅还是数据中心、是否属于已知 VPN 段),并搭配 WebRTC 和 DNS 泄露测试,确认没有任何信息逃出隧道。
结语
VPN 和代理检测不是单一手段,而是一整套手段的叠加:IP 黑名单、地理定位与时区矛盾、WebRTC 与 DNS 泄露、连接模式分析,以及深度数据包检测,综合打分。这正是为什么有些 VPN 畅通无阻、有些却被屏蔽,也是为什么注重隐私的用户有时会面临与机器人相同的阻碍。了解这些信号,你就能测试自己的配置,并准确弄清究竟是什么让 VPN 露了馅。
推荐阅读:
