Language agnostic 阻止对给定地理位置的访问

防止地理位置的用户访问web可用应用程序的最可靠方法是什么

我知道IP与地理定位有关，我也知道最简单的方法是获取HTTP请求头IP地址并从那里获取它

很明显，像上面描述的那种简单的方法非常容易绕过，特别是使用代理或VPN

---

所以问题是：有没有一种100%可靠的方法来确定网络用户的地理位置？如果没有，可用的选项是什么？每个选项的优缺点是什么？

在管的某个位置有一个数据库，可以告诉IP来自何处

这当然不是完美的，但它可以给你的ip来自哪个国家

---

还有一种称为SSN的方法，它与ip地址有关。但我不知道它是如何工作的，而且似乎相当复杂。它只在广告中用于向您发送本地化的垃圾邮件。例如，如果您住在加拿大蒙特利尔，则广告将显示“从蒙特利尔寻找单身人士！”。此人背后的ISP必须支持此项服务。

首先-确定为该地区分配了哪些ip组，然后您可以在每次请求时检查用户的ip地址。如果它与您要阻止的部分区域匹配，则将其发送到disney.com

---

看看这是否对你有帮助：

如果有人试图通过其他国家/地区的中继重定向来向你隐藏他们的位置，那么上述技术将不起作用。

简单的答案是否定的。没有办法100%锁定特定地理位置的人，因为你无法保证可靠使用的用户的位置IP地址。即使可以，也可以通过重定向来伪造

---

有很多方法可以让某个地区的人更难访问该网站，但这些方法的限制性越大，你就越可能锁定合法用户。例如，关闭服务器可以100%保证没有中国人能击中它，但也可以100%保证没有美国人能击中它。

TCP/IP中的任何内容都不包括位置数据（除了从路由表中推断或在数据库中查找的数据），并且没有任何东西表明机器是否在“代表”其他位置的人

---

正如你所说，代理和VPN、SSH端口转发、TOR等可以完全阻止你的web应用知道使用你的站点的人的物理位置。你所能查找的就是最后一个跃点的IP地址，这就是你实际看到的TCP/IP连接和HTTP请求。

不，这是不可能的

IETF在工作组中有大量相关工作正在进行，其中正在设计协议（例如），允许实体向网络询问其自己的位置，也允许其他授权实体请求该信息

---

但是，VPN问题仍然会导致问题，具有VPN功能的客户端需要在建立VPN之前请求其位置信息。

我发现此脚本是实现此功能的一种简单方法：

---

免费版本中包括国家封锁，开放代理服务器、匿名网络等也包括封锁。

不要忘记绕过该机制是一个问题，但强制代理或通过Tor的用户是另一个问题，这可能会使您的服务无法供其他合法用户使用。