Как скрыть использование прокси?

Alexander174

Client
Регистрация
07.03.2017
Сообщения
165
Благодарностей
27
Баллы
28
Ребят некоторые сайты сразу же определяют использование прокси и выдают нечто вроде: "Использование прокси/VPN запрещено". Прокси хорошие, в одни руки. При этом whoer.net выдаёт "Ваша анонимность: 100%. Ваши средства анонимность надежны, либо вы их не используете".
Какие есть хитрости по скрытию использования прокси? Сегодня немного почитал, разобрался с webrtc, попробовать эмулировать, всё равно определяет что прокси. Попробовал выключить Flash/java/silverlight - всё равно определяет что прокси. Может кто в курсе каких-либо тонких настроек?
 

ZennoScript

Moderator
Регистрация
04.03.2011
Сообщения
4 451
Благодарностей
1 885
Баллы
113
Время, ДНС и прочие факторы.
Так же не исключено, что просто Ваши прокси уже находятся в спам листе этого сайта и они элементарно по айпи определяют.
 

olga.armalita

Client
Регистрация
05.04.2014
Сообщения
194
Благодарностей
42
Баллы
28

Alexander174

Client
Регистрация
07.03.2017
Сообщения
165
Благодарностей
27
Баллы
28
Попробовал DNS поменять у себя в настройках компа на 8.8.8.8, захожу на whoer, но там всё равно мой финский днс какой-то определяется (это если без прокси). Хотя я так понимаю там что-то другое должно отобразиться. Подумал может в роутере что-то. Зашёл в настройки роутера, и там тоже выставил ДНС 8.8.8.8, захожу на whoer, всё равно провайдеровский какой-то финский днс))) Хрен знает.
А с прокси в строке ДНС как правило N/A, но иногда проскакивает США. Думаю дело почему-то не в ДНС.
Что касается остальных настроек, то webrtc оказывается не причём. Т.к. если захожу на сайт через зенку без прокси, то всё работает, на прокси сайт не жалуется, хотя webrtc заблочено.
Ещё заметил следующие отличия:

Без прокси:
IP-адрес
Хост: dynamicip-37-113-111-239.pppoe.chel.ertelecom.ru
Почтовый узел: mx.ertelecom.ru

ОС
TCP/IP: Windows 7 or 8 (PPPoE, MTU: 1492)

Местоположение
Регион: Chelyabinsk
Город: Chelyabinsk
Индекс: 454002

Время
Часовой пояс: Asia/Yekaterinburg
Локальное: Mon May 8 2017 19:19:35 GMT+0500 (+05)

С прокси:
IP-адрес
Хост: N/A
Почтовый узел: N/A

ОС
TCP/IP: ??? (Ethernet or modem, MTU: 1500)

Местоположение
Регион: N/A
Город: N/A
Индекс: N/A

Время
Часовой пояс: N/A
Локальное: N/A


Вот может в этих настройках каких-то собака порылась?))
Часовой пояс кстати как ни пытался эмулировать (и с эмуляцией во время установки прокси, и отдельным экшеном), whoer всё равно не хочет видеть часовой пояс и локальное время. А вот системное видит (всегда стоит то, которое у меня в данный момент на компе).

Время, ДНС и прочие факторы.
Так же не исключено, что просто Ваши прокси уже находятся в спам листе этого сайта и они элементарно по айпи определяют.
Да, может быть дело конечно банально и в этом.
 

Adamastor

Client
Регистрация
15.05.2016
Сообщения
282
Благодарностей
14
Баллы
18
Часовой пояс кстати как ни пытался эмулировать
У меня и стандартными методами все работало (но не совсем корректно, иногда испанский прокси использовал и системное время ставило +2, а локальное было +1), прокси бесплатный поэтому выложу вместе с ним:
PHP:
GV::$proxy = "socks5://146.185.154.106:9999";
GV::$inst->SetProxy(GV::$proxy, false, true, true);

А через мой собственный метод:

PHP:
public function SET_TIMEZONE(){
        $resultHttpGet = ZennoLab\CommandCenter\ZennoPoster::HttpGet("https://whoer.net/ru", GV::$proxy, "UTF-8", ZennoLab\InterfacesLibrary\Enums\Http\ResponceType::BodyOnly, 60000, '', GV::$ua, true, 10, Array(), @"C:\\Users\\Admin\\Documents\\ZennoLab\\Downloads\\", false);
        /*$end_file = fopen('C:\Program Files (x86)\ZennoLab\RU\ZennoPoster Lite\5.10.5.1\Progs\Projects\sd.html',"w+");
        fwrite($end_file,$resultHttpGet);
        fclose($end_file);*/
        preg_match('/(?<=GMT)[\+\-]\d*/', $resultHttpGet, $timezone);
        NewClass::SendInfoToLog('timezone = '.$timezone[0]);
        $timezone[0] = str_replace('0', '', $timezone[0]);
        GV::$inst->SetTimezone($timezone[0], 0, ZennoLab\InterfacesLibrary\Enums\Browser\TimezoneMode::Emulate);
    }

GV::$proxy = "socks5://146.185.154.106:9999";
GV::$inst->SetProxy(GV::$proxy, false, true, false);
 
  • Спасибо
Реакции: Alexander174

Adamastor

Client
Регистрация
15.05.2016
Сообщения
282
Благодарностей
14
Баллы
18
С DNS та же ситуация. Надо искать явно американские ДНС (гугловские) и их подставлять для амереканских прокси или что, сам голову ламал бы что с этим делать, но благо мне пока РФ и ЮА нужны, сгружу их на Яндекс DNS да и по всему.
 

Alexander174

Client
Регистрация
07.03.2017
Сообщения
165
Благодарностей
27
Баллы
28
Я с днс более менее я в тот раз ещё разобрался, финский это и есть гугловский, видимо он по ближайшему региону разный выставляется.
С эмуляцией времени тоже вроде разобрался, но не всегда оно совпадает с тем, которое показывает whoer. Да и фигня я думаю это всё. Вообще по сути лишь бы оно было разное я думаю было, а не одинаковое с 1000 IP адресов, ведь никто не запрещает путешествовать по миру со своим часовым поясом в ноутбуке.

А вообще тому сайту, о котором я писал выше, который придирается к VPN и прокси вообще по сути все эти манипуляции до лампочки. Можно хоть все тесты анонимности провалить на 2ip и whoer, но зайти с нормального пользовательского IP, и его всё будет устраивать. Дали на тест мне тут просто 1500 прокси (ПОЛЬЗОВАТЕЛЬСКИЕ, лист), все в спамлистах, а сайту пофиг - захожу, всё нормально, на прокси/vpn не жалуется. Захожу с любого суперанонимного СЕРВЕРНОГО прокси (любой сети) - не впускает, говорит вырубайте свой VPN/прокси. Поэтому я делаю вывод, что сайту просто не проблематично собрать (или взять готовую) базу IP хостеров и/или провайдеров, и настроить фильтр.
 

rosnordic

Client
Регистрация
18.08.2016
Сообщения
143
Благодарностей
28
Баллы
28
Во-первых не совпадает MTU, во-вторых OC прокси не совпадает с OC компьютера:

Screenshot_1.jpg

Хотя обычно там пишется Linux и версия (тк сервера обычно работают на нем)

еще не ответили, НО 100% тебя детектят по MSS (MTU), которые ЧУТЬ меньше стандартных 1460(1500)
вариантов хз сколько, но самый простой - еще ЗАНИЗИТЬ MTU\MSS (в настройках впн-клиента или сильно уменьшить MTU на твоем реальном интерфейсе) чтобы прикинуться DSL-модемом или еще каким-нибудь девайсом на стремном канале

Как решить средствами zennoposter (или хотя бы zenno+proxifier) - я не знаю, сам ищу ответ, пока могу предложить 2 решения:

1. Искать прокси, поднятые на Windows
2. Эмулировать в ZP браузер, установленный на Linux.


Когда заголовки, данные flash (если включен) и js сойдутся, тогда и не смогут понять что это прокси, если разве что по спам-базе.

Еще один важный момент! Критично важно чтобы были закрыты все порты, выдающие прокси или vpn, проверить можно тут: https://2ip.ru/privacy/

Вот пример, как вроде бы белая система с отличным IP мгновенно палится по открытым портам:
Screenshot_2.jpg
 
Последнее редактирование:
  • Спасибо
Реакции: Alexander174

Alexander174

Client
Регистрация
07.03.2017
Сообщения
165
Благодарностей
27
Баллы
28
Дело точно не в MTU, у меня было всякое разное, всё равно определял прокси.
Вот по поводу несоотв. операционки клиентской и прокси действительно проскакивала у меня мысль, но потом как-то благополучно забыл видимо по причине того что трудно было потестить. Все прокси разумеется поднимают на линуксе, виндовых нет в продаже, дорого видимо. По поводу эмуляции линуксового браузера - пока только zp я так понимаю firefox эмулирует (скоро правда обещают chrome, но это тоже не линукс). Хотя если сайт браузер чисто по юзерагенту определяет, может достаточно будет и UA просто нужный подставить. А вообще на сегодняшний день пока не работаю вроде (надеюсь и не придётся) с такими дотошными сайтами, докапывающимися до прокси.
 

rosnordic

Client
Регистрация
18.08.2016
Сообщения
143
Благодарностей
28
Баллы
28
Дело точно не в MTU, у меня было всякое разное, всё равно определял прокси.
Вот по поводу несоотв. операционки клиентской и прокси действительно проскакивала у меня мысль, но потом как-то благополучно забыл видимо по причине того что трудно было потестить. Все прокси разумеется поднимают на линуксе, виндовых нет в продаже, дорого видимо. По поводу эмуляции линуксового браузера - пока только zp я так понимаю firefox эмулирует (скоро правда обещают chrome, но это тоже не линукс). Хотя если сайт браузер чисто по юзерагенту определяет, может достаточно будет и UA просто нужный подставить. А вообще на сегодняшний день пока не работаю вроде (надеюсь и не придётся) с такими дотошными сайтами, докапывающимися до прокси.
по заголовкам и по js, по идее все прекрасно эмулирует zp, проблема со шрифтами и плагинами (флеш) может быть
 

Alexander174

Client
Регистрация
07.03.2017
Сообщения
165
Благодарностей
27
Баллы
28
по заголовкам и по js, по идее все прекрасно эмулирует zp, проблема со шрифтами и плагинами (флеш) может быть
Эмм... как понять эмулирует? Вы имеете в виду заголовки (UA) отправляет? Если да, то это ведь не совсем эмуляция. ZP эмулирует только Firefox я так понимаю.
 

rosnordic

Client
Регистрация
18.08.2016
Сообщения
143
Благодарностей
28
Баллы
28
Эмм... как понять эмулирует? Вы имеете в виду заголовки (UA) отправляет? Если да, то это ведь не совсем эмуляция. ZP эмулирует только Firefox я так понимаю.
UA и те данные, которые сайт может получить при помощи JS. Ну приведите конкретный параметр на whoer, который вас беспокоит, может я не так понял
 

Alexander174

Client
Регистрация
07.03.2017
Сообщения
165
Благодарностей
27
Баллы
28
UA и те данные, которые сайт может получить при помощи JS. Ну приведите конкретный параметр на whoer, который вас беспокоит, может я не так понял
Да-да, я про JS. Просто в одной ветке писали: "Важно: Если Вы работаете через браузер (а не через запросы), рекомендую подставлять родные UA, так как через JS или Flash возможно определить настоящую среду исполнения, если такая необходимость предусмотрена администратором веб-ресурса."

Вот я и думаю с тех пор, что подставлять не родные UA особого смысла нет, ведь по JS и flash всё равно могут определить какой браузер юзаем.
 

rosnordic

Client
Регистрация
18.08.2016
Сообщения
143
Благодарностей
28
Баллы
28
Да-да, я про JS. Просто в одной ветке писали: "Важно: Если Вы работаете через браузер (а не через запросы), рекомендую подставлять родные UA, так как через JS или Flash возможно определить настоящую среду исполнения, если такая необходимость предусмотрена администратором веб-ресурса."

Вот я и думаю с тех пор, что подставлять не родные UA особого смысла нет, ведь по JS и flash всё равно могут определить какой браузер юзаем.
все что сайт сможет понять по JS, ZP способен подменить. Там речь была о движке браузера (ставить надо всегда firefox, если сайт особо замороченный). Про проблемы с flash (и другими плагинами) и системные шрифты я говорил (у win и linux они отличаются). Но гарантировать не могу что при правильной настройке в zp, отключении плагинов и подмене системных шрифтов все будет ок и сайт никак не поймет что у нас линукс
 

Кто просматривает тему: (Всего: 2, Пользователи: 0, Гости: 2)