Главная / Статьи / Почему ваш VPN палится
Мобильные прокси начинаются там, где обычный VPN уже виден сайту насквозь. Вы включили kill-switch, выбрали «no-logs», поставили сервер в нужной стране. А сайт встречает капчей, показывает не местную выдачу, отдаёт усечённую версию. Первая мысль — недокрутили настройку. Спокойно: вы ничего не пропустили. Сайт распознал VPN не по одной галочке, а по десятку признаков сразу.
Разберём по фактам, как сервисы распознают VPN и прокси. И что реально снижает засветку. Речь про приватность и достоверные данные: приватный доступ, мониторинг, парсинг, проверку выдачи и рекламы по гео. Когда VPN палится, вы получаете не реальную картину, а реакцию антибота на туннель.
Детект — это не одна проверка, а стопка проверок подряд. Сначала сервис смотрит на сам IP: чей адрес, какой ASN, какая репутация. Готовые базы VPN-диапазонов копятся годами. Сервис IPQualityScore ставит адресу fraud-score и метку «proxy / VPN» ещё до загрузки страницы.
Дальше идут утечки, согласованность и поведение. Браузер способен сам слить реальный адрес через WebRTC или DNS. Сервис сверяет часовой пояс, язык и гео со страной IP. VPN лишь шифрует трафик и уводит его в один туннель — так его описывает Cloudflare. Он закрывает канал — а ASN, утечки и локаль остаются на виду.
Почти все массовые VPN выпускают вас через серверы в дата-центрах: AWS, OVH, Hetzner. Публичный адрес принадлежит хостинг-ASN. А в дата-центре не живёт ни один абонент — там стоят серверы. Поэтому сервис читает адрес как «машина, а не человек». Эти диапазоны каталогизированы, и fraud-score у них высокий по умолчанию.
Для рабочей задачи это провал. Вы хотели местную выдачу другой страны. Сайт распознал серверный адрес и отдал путь для подозрительных: капчу, обрезанную страницу, обобщённую версию. Проверка по гео теряет смысл.
Можно взять верный адрес и всё равно раскрыть себя. Виноваты утечки в браузере. WebRTC ради p2p-звонков спрашивает у STUN-серверов ваш публичный адрес — по UDP, мимо туннеля. Тем же путём уходят DNS-запросы, если резолвер провайдера отвечает в обход VPN. Сайт видит и адрес сервера, и ваш домашний IP. Расхождение между ними — само по себе флаг.
Проверьте это руками до работы. Откройте с включённым VPN browserleaks.com/webrtc и соседнюю проверку DNS. Всплыл ваш реальный адрес или город — маскировки нет. Одна такая щель обнуляет и дорогой туннель.
Допустим, утечек нет вовсе. Браузер всё равно рассказывает лишнее. Через JavaScript сайт читает часовой пояс системы и язык. IP показывает Нью-Йорк, а пояс — Europe/Moscow, язык — ru-RU. Для настоящего ньюйоркца это несвязная картина. Добавьте разрешение экрана и шрифты — складывается отпечаток, который сверяют с гео адреса.
Для гео-задач бьёт дважды. Вас пометили как VPN, и вы не видите нужную страну. Сервис отдаёт догадку на противоречивых сигналах. Собранные данные к реальной местной выдаче отношения не имеют.
Рычагов немного, и все они бьют по разобранным щелям. Мобильные 4G/LTE прокси выдаёт сотовый оператор, а не дата-центр. По ASN такой адрес читается как живой абонент, и fraud-score стартует низким. Вдобавок работает CGNAT: за одним IP сидят тысячи реальных людей. Рубить его наглухо площадке невыгодно.
Дальше — гигиена. WebRTC и DNS держите закрытыми и проверяйте на browserleaks до работы. Ротацией управляйте сами: один адрес держится, пока нужен, и меняется по команде. Поэтому приватные мобильные прокси возвращают то, ради чего всё затевалось — реальные данные, а не реакцию антибота.
Держите перед глазами: где вас видно, почему и чем закрыть.
| Где палится | Почему видно | Как проверить / закрыть |
|---|---|---|
| Выходной IP (ASN) | дата-центровый ASN = «сервер, а не человек» | проверить fraud-score; брать мобильный или резидентский IP |
| WebRTC | STUN по UDP отдаёт реальный IP мимо туннеля | browserleaks.com/webrtc; закрыть WebRTC |
| DNS | запросы уходят к резолверу провайдера | browserleaks.com/dns; DNS внутри туннеля |
| Часовой пояс / локаль | timezone и язык не совпадают с гео IP | сверить системный TZ и язык со страной IP |
| Поведение | резкие паттерны, нечеловеческая скорость | ровный ритм на живом, доверенном IP |
Разберём на порядке величины — это иллюстрация, а не статистика. Интернет-магазин хочет проверить, как его карточки выглядят в выдаче для покупателей из разных городов. Задача рутинная: своя витрина глазами клиента в Казани, Екатеринбурге, Ростове. Маркетолог берёт дешёвый VPN с сервером «в нужном регионе» и открывает поиск.
А вместо местной выдачи — капча и обобщённая страница. Часть блоков не грузится. Причина на поверхности: дата-центровый IP, часовой пояс Europe/Moscow, язык ru-RU. Сервис свёл сигналы и понял, что перед ним не местный покупатель. Он показал усреднённый вариант. Итог обидный: магазин увидел не свою региональную выдачу, а реакцию антибота — и чуть не поправил карточки по ложной картине.
Вы перестаёте искать настройку, которой нет. Детект бьёт по слоям вне конфига VPN — значит, чините правильное: доверенный IP и закрытые утечки. Тогда приватный доступ остаётся приватным. Мониторинг, парсинг и проверка выдачи по гео дают реальные данные, а не реакцию антибота. Меньше засветки — выше доверие к вашему IP, чище и точнее работа.
Меньше засветки — выше доверие IP
CarrierProxy — приватные мобильные 4G-прокси с ротацией: Россия, США, Германия, Польша и другие гео, безлимитный трафик, смена IP по ссылке или таймеру. Возьмите прокси на тест — бесплатный доступ на 2 часа.
Тарифы и бесплатный тест: lk.carrierproxy.com · Telegram: @Carrierproxy
Статья №5 для carrierproxy.com · черновик на согласование