为什么网站运营商要阻止合法的VPN？

Question

我使用OpenWrt，默认情况下，所有传出流量都通过Wireguard端点( privacytools.io推荐列表中的提供者)进行隧道传输。

通常，我会得到一个“拒绝访问”，或者页面不加载(超时)。著名的当地网站，阻止合法的VPN(例如Zalando)。作为解决办法，我使用了集成的Opera，它从未被锁定。

为什么网站运营商要阻止合法的VPN？通常，阻止VPN的站点都会超载广告。他们是否对与提供者IP相关的位置信息如此贪婪？

Answer 1

(有些) VPN被阻塞的原因有很多。这些原因通常与保护商业模式有关，但与广告没有多大关系。它们也没有明确针对对隐私敏感的用户，这更像是意外的副作用：

• 一些站点阻止VPN，因为它们被用来绕过地理限制。这与提供内容的网站相关，这些网站只应在特定的地理位置提供内容，通常是因为许可证或版权问题。
• 一些站点阻止VPN，因为不成比例的恶意用户使用VPN攻击站点或使用机器人获取内容，同时隐藏他们的真实来源。无辜的用户会受到这种封锁的影响，这是一个意想不到的缺点。但是，由于这只会影响到一小部分用户，可能大部分是用户，他们不会带来任何业务(比如点击广告)，因此损失是可以接受的。

对于特定的VPN或代理服务，可能会有例外，这些服务已知是很好的，比如帮助阻止恶意使用或不允许绕过地理阻塞。或者是广泛使用的VPN，众所周知，VPN的用户大多是无辜的，并且意外地阻塞了这些用户，这都被认为是不可接受的业务损失。

..。提供隐私服务的VPN服务

这里可能存在一种误解，即VPN实际提供的是什么。它(部分)隐藏了您的真实IP地址，但仅此而已。大多数隐私问题不是来自对客户端IP地址的了解，而是来自于使用各种技术对用户进行分析-- IP地址通常不是其中的一个，也不是主要的一个，因为对大多数用户来说，IP地址经常会发生变化。

Answer 2

试试看一个商业网站的安全系统管理员会怎么想。他们的网站收到了许多连接，其中大多数是完全合法的，但有些可能不是。如果他们只是免费提供信息，使用广告作为他们的主要商业模式，他们通常不太关心VPN。

但是当他们期望同龄人在某一时刻买东西时，事情就变得不一样了。如果他们接受一条命令，而没有仔细地识别客户端，那么他们的响应性就会随着事情的发展而发生变化。让我们设想一种(并不罕见)的情况：

• (邪恶)鲍勃可以从爱丽丝的卡片上得到信息
• 鲍勃买东西用爱丽丝的卡付帐
• 爱丽丝注意到，当她没有买东西时，她会因为买东西而被收取费用，于是要求她的银行把她的钱拿回来--在大多数欧洲国家，她会成功的，因为合同不是以合法的方式签订的。
• 银行(和所有银行一样)讨厌赔钱，并向卖方解释说，他们必须证明这条命令是由Alice下达的--他们怎么能做到呢？
• 卖方既不喜欢赔钱，也不喜欢赔钱，于是提起法律诉讼来确认鲍勃的身份。
• 如果Bob没有隐藏在VPN之后，就真的打开了到这个站点的连接，那么他的互联网提供商就可以告诉警方这种连接是从哪里来的，Bob很容易被识别出来。但是，由于他们愿意接受一种联系，同时意识到以后不可能安全地确定来源，他们已经接受了风险，法律诉讼已经结束，他们的钱肯定是损失的。

您现在能想象为什么一些商家站点不愿意接受隐藏在VPN后面的连接吗？