PHP определаить полььзователь зашел через VPN или напрямую
на PHP определаить полььзователь зашел через VPN или напрямую. Скрипт Будет встроен в сервис
-
Думаю задача не выполнима так как тестирование показало что только по таймингу можно предположить что VPN.
-
Выполнима, через webrtc, можно определить локальный адрес, не 100% пользователей, но можно
-
реальный IP не нужен. Нужно лишь определить ДА или НЕТ. ДА - если вошли через vpn. НЕТ - если без
-
50х50
-
способа с 100% вероятностью - не существует.
-
Тех, кто предлагает делать проверку через клиентский jscript - можно сразу в бан, ребята просто "не в теме".
Стопроцентного способа определения VPN/неVPN не существует: Всегда найдётся клиент, который не использует выходные пулы общеизвестных VPN, знает (и прикрывает) об утечках через WebRTC и плагины браузера. Большие тайминги могут означать не только VPN, но и медленный канал / слабый прокси / последствия работы РКН и т.д.
Но с помощью вышеперечисленного можно отсечь значительную часть VPN-пользователей.
-
Не работает этот скрипт. Выводит сообщение "Ваш IP:" и больше ничего не выводит. Ни моего реального/локального/Tor/VPN IP-адреса.
-
http://prntscr.com/qfbo4i за роутером определил меня нормально, через тор не пустит, все правильно, внимательней читайте задачу!
-
Судя по твоему скриншоту, он тупо определяет локальный ip компьютера. Скажу по секрету, для 99% случаев это будут домашние сети 192.168... или корпоративные 10..., 172.....
Возможно, могут быть исключения, если VPN-клиент настроен тоже локально, а не на шлюзе.
-
в хроме не работает. в мозиле выдало внутренний (локальный) айпи... с точки зрения детекта впн - бесмысленно и беспощадно. если определение, что работают из-за ната, то кому это надо?
-
И скрипт расположен на бесплатном хостинге: https://pcrzn.000webhostapp.com/ip/
-
Ну дык зайдите без тора и vpn и все будет нормально. Вопрос стоял в том, что на js это сделать нельзя и надо тут всех банить. Где он расположен, какое это имеет значение, можете оплатить мне хостинг размещу где Вы скажите. Любой каприз за Ваши деньги. 🙂
-
Ну зашел без тора и впн - белым-бело. Про ипсек погугли.
-
Че гуглить, я в 2010 где то на нем офисы подключал к коллегам Московским.
-
Отлично. А теперь в связке?!
Китайцев на аппаратном уровне жмут, а они пролазят.
Вопрос стоит определить, а не на чем. И правильно Алекс говорит, 100% - не получится.
-
Хотя даже и если не работает, там почему то у Вас, мне без разницы. Просто был вопрос о том, что на JS это не возможно. Возможно! Вот и всё.
-
Здравствуйте. Интересное обсуждение. Не принимайте к себе близко, но люди выше говорят что не работает Ваша "определялка". Заходим с впн - показывать локальный адрес. Заходим без - пусто. Что с чем сравнивать то?
-
заходим через роутер и раз локальный ип. заходим с мобилы раз и его нет. не вариант тем более смотря какой нат включен.
-
Ну я не совсем разбираюсь в таких тонкостях. Тут к мужу. Просто проверили что отдаст ссылочка при включенном и отключенном впн. При включенном - локальный адрес (что-то мне подсказывает, что если подключу напрямую в обход роутера то с впн получу адрес провайдера). Без впн - вообще пусто.
-
С того, что со стороны сервера ты никогда не узнаешь достоверно, есть VPN или нет. Ты видишь только, так сказать, "выходную ноду", шлюз из VPN в интернет. Даже, если этот адрес принадлежит известному тебе VPN - это не гарантирует, что к тебе не зашел сотрудник этого сервиса из рабочей сети. А если ты видишь адрес "домашнего" провайдера, то это не значит, что за этим адресом нет туннелей и VPN, за которыми сидят плохиши
-
И что ты сделал? Определил ip на клиенте? Молодец!
Прочитай ещё раз фразу "со стороны СЕРВЕРА ты никогда не узнаешь достоверно, есть VPN или нет."
Предлагаешь серверу доверять данным, пришедшим с клиента? Если да,то лучше проходи мимо, ты не в теме.
Я тебе userscript накидаю, который всегда будет отправлять "чистый" адрес, даже из под VPN/Tor. Или NoScript-плагин настрою, чтобы он твой js блочил. А может, на выходе из VPN буду на лету подкидывать "чистый" адрес. Сможет сервер тогда определить, использую ли я VPN?
-
если по простому - типа php curl запрос на https://ip.teoh.io/vpn-detection с адресом клиента и хватит... на той стороне, по всей видимости, список известных анонимайзеров и скрипт с чеком открытых портов распространенных впн и прокси сервисов. т.е. если попробовать зайти с сервера, где будет запущен непосредственно впн или прокси с публичным доступом на стандартных портах - будет ложное срабатывание (только что проверил). имхо щитаю минимально достаточным такое решение.
-
хотя нет скрипта... тупо "IP Type: Hosting/Datacenter" - значит скорее впн. чекер надо самому рисовать. если не в списке анонимайзеров (к примеру "Tor Exit Node Detected"), но датацентр - nmap-ить порты.
-
А вообще, зачем тут такое обсуждение. Вон люди за 350-500 грн готовы все сделать.
-
а поумничать!? мы ж не офисе сидим, надо ж с кем то длиной пачкорда мерятся... а если серьезно - за клиента обидно, да и для впнщиков достаточно распространенная проблема.
-
Актуальные фриланс-проекты в категории PHP
Специалист по HoroshopНужен специалист, который сможет правильно настроить товарный Feed. Проблема: Сейчас более 13 000 товаров выгружаются с одинаковым значением типа (например, «все для маникюра и педикюра»). Из-за этого в Google Ads невозможно разделить товары на сегменты и задать разные… PHP, Сопровождение сайтов ∙ 7 часов 36 минут назад ∙ 14 ставок |
Сделать так, чтобы письма о заказах из магазина не попадали в спамСейчас есть магазин на опенкарт, письма о заказах попадают в спам, нужно сделать так, чтобы они попадали во Входящие (ukr.net gmail), проверьте. Хостинг написал: Плохая доставка электронной почты может быть связана с низкой репутацией отправителя - IP или домена. В таком… PHP, Веб-программирование ∙ 1 день 8 часов назад ∙ 47 ставок |
Перенести полностью готовую адаптивную HTML5-структуру в WordPress.
12 000 UAH
Я ищу опытного WordPress-разработчика, который сможет преобразовать наш тщательно подготовленный статический HTML5/CSS3 код в высокопроизводимую кастомную WordPress-тему. Фронтенд уже практически готов (примерно 99%): семантическая разметка, метаданные и мультиязычная структура… CMS, PHP ∙ 4 дня 10 часов назад ∙ 69 ставок |
Интеграция GoPosПривет, делал кто нибудь интеграцию GoPos с кастомным сайтом для ресторана в Польше? Нужна помощь, у них очень скудная документация, есть только swagger и тот без описаний https://app.gopos.io/doc/swagger-ui/index.html Суть такая, использовали от них сайт для онлайн заказов,… PHP, Веб-программирование ∙ 5 дней 2 часа назад ∙ 26 ставок |
Прописать мета данные АЛЬТ при помощи ИИСайт на Laravel , на сайте много изображений, для которых нужно прописать корректные по семантики и релевантные для странице АЛЬТ описание изображения в автоматическом режиме, с возможностью проверки AI и машинное обучение, PHP ∙ 5 дней 23 часа назад ∙ 35 ставок |
Киев