Mon site bancaire n’est pas accessible en utilisant un VPN Wireguard auto-hébergé sur Digitalocean. Je supposais que le site détecte le VPN en utilisant l’adresse IP. J’ai donc essayé d’héberger un VPN chez Vultr et Kamatera. Même résultat qu’avant, le site bancaire n’est pas accessible.
Supposons un instant que le site bancaire identifie la connexion VPN par l’adresse IP de sortie. Y a-t-il un fournisseur de cloud dont l’adresse IP ne peut pas être détectée comme appartenant à un cloud public?
Les sites web ont-ils d’autres moyens de déterminer une connexion VPN autre que l’adresse IP?
Y a-t-il un fournisseur de cloud dont l’adresse IP ne peut pas être détectée comme appartenant à un cloud public?
Comment cela fonctionnerait-il? Toute IP peut apparaître sur n’importe quelle liste, et puisque vous n’avez probablement aucune chance de savoir quelle liste le site bancaire utilise, vous ne pouvez pas le découvrir.
Peut-être trouver d’autres clients de cette banque, il y a peut-être un subreddit, un forum, un groupe Facebook, quelque chose. Peut-être que c’est une connaissance commune et qu’ils ont des indices.
Pour utiliser un VPN avec une IP publique probablement pas sur une liste, vous pourriez trouver un ami qui vit ailleurs, lui faire fonctionner un nœud de sortie à son domicile. Je pense qu’il existe des subreddits, notamment pour trouver ce genre de personnes.
Les sites web ont-ils d’autres moyens de déterminer une connexion VPN autre que l’adresse IP?
Possiblement. Je doute que ce soit réellement le VPN en soi qui cause cela, mais quelque chose d’autre est détecté et bloque l’accès. Mais c’est plutôt une question pour /r/VPN, /r/Privacy /r/Cybersecurity et d’autres, et pas pour l’auto-hébergement.
Votre site bancaire demande-t-il votre position via le navigateur ? Les services de localisation utilisent d’autres informations que votre IP, comme la proximité aux points d’accès Wi-Fi et éventuellement le GPS selon l’appareil.
Ce n’est pas une option auto-hébergée, mais Private Internet Access propose un VPN avec une seule adresse IP. Vous seul pouvez l’utiliser.
Cependant, assurez-vous de l’utiliser uniquement dans des situations où votre VPN habituel n’est pas accepté par le service utilisé. Sinon, cette adresse IP va se faire une empreinte.
Les fournisseurs de cloud comme Vultr ont des plages IP qui leur sont attribuées. Il existe des entreprises spécialisées comme IPinfo.io, MaxMind ou Digital Element qui compilent des listes d’adresses IP assignées aux entreprises de cloud ou aux ISP professionnels, et votre banque y est probablement abonnée.
Il existe aussi des fournisseurs de passerelles résidentielles qui existent pour contourner cela. Ils paient des utilisateurs d’ISP résidentiels pour faire fonctionner un proxy ou un nœud de sortie VPN sur leur réseau domestique. Le service n’est pas bon marché, cependant.
Votre banque peut détecter si l’adresse IP provient d’un centre de données.
Par exemple, en utilisant l’API de IP2Location.io et en connaissant votre IP, si le type d’utilisation est “DCH”, c’est qu’elle provient d’un centre de données.
Le meilleur moyen de contourner cela est d’utiliser un proxy résidentiel qui est très dynamique mais moins stable.
La plupart des VPN peuvent être facilement détectés par des sites comme IPQualityScore (notamment pour les banques). La méthode exacte n’est jamais révélée (et pour de bonnes raisons). Vous pouvez essayer de trouver une IP qui n’a pas encore été identifiée (c’est-à-dire non détectée pour le moment), mais les chances qu’elle le reste sont minces.