Бесплатно · Без регистрации · Публичный API
Бесплатная проверка IP на VPN, прокси и Tor, 13 источников разведки
Узнайте, использует ли любой IPv4 или IPv6 адрес VPN, прокси, Tor, дата-центр, Apple Private Relay или Cloudflare WARP. IPLogs перекрестно проверяет 13 источников разведки (прямой импорт списков Mullvad, PIA, IVPN, AirVPN, Surfshark, IPVanish, AzireVPN, плюс агрегатор X4BNet, FireHOL, CINS, Tor Project, официальный список Apple Private Relay, AbuseIPDB) и выполняет активную проверку протоколов OpenVPN, WireGuard и IKEv2, менее чем за две секунды, бесплатно, без регистрации и без API-ключа.
Как работает обнаружение VPN
Большинство сервисов проверки VPN сводят задачу к одному вопросу: находится ли этот IP в чёрном списке? Этот подход ломается, как только провайдер добавляет новые серверы или начинает использовать резидентные прокси. IPLogs вместо этого комбинирует 13 источников разведки на каждом запросе и дополнительно выполняет активную проверку протоколов, выдаёт оценку 0-1 и читаемый вердикт менее чем за две секунды.
Каждый сигнал детерминистичен. API возвращает точный набор сигналов, сгенерировавших вердикт, плюс массив vpn_provider_sources[] с именами всех совпавших источников, вы можете показать пользователю, какой именно список его пометил, а не отдавать чёрный ящик. Apple Private Relay и Cloudflare WARP вынесены в отдельные сигналы, чтобы не блокировать пользователей iOS с iCloud+ как обычный VPN.
Что отличает IPLogs от других сервисов
Мультиисточниковая прозрачность
В каждом ответе API возвращается массив vpn_provider_sources[] с именами всех источников, совпавших с IP. Когда пользователь жалуется на ложное срабатывание, вы можете показать конкретный список (например, X4BNet) вместо чёрного ящика 'API сказал VPN'.
Apple Private Relay не приравнен к VPN
Pages of users iOS с iCloud+ имеют Private Relay включённым по умолчанию. Если вы помечаете их как обычный VPN, вы теряете регистрации. IPLogs использует официальный CSV Apple и помечает Private Relay как отдельный сигнал в suspicious tier, рекомендация step-up auth, а не блокировка.
Прямой импорт списков провайдеров
Mullvad, PIA, IVPN, AirVPN, Surfshark, IPVanish, AzireVPN публикуют свои списки серверов открыто через API. Мы импортируем их каждые 6-12 часов, это ground-truth, в отличие от агрегаторских фидов с задержкой 24-48 часов.
Активная проверка протоколов
Большинство сервисов проверяют только списки. IPLogs дополнительно отправляет лёгкие probe-пакеты (OpenVPN HARD_RESET, WireGuard handshake, IKEv2 SA_INIT) и подтверждает в реальном времени, что IP действительно отвечает как VPN. Self-hosted Algo / Streisand / Tailscale exit-узлы видны только через probe.
Точность на валидированном корпусе
Опубликованный бенчмарк: 0,3% ложных срабатываний, 0,9% ложных пропусков, 100% true-positive на Mullvad, 100% true-positive на Tor, на ASN-валидированном корпусе из 1100 IP. Конкуренты не публикуют сопоставимых бенчмарков.
Бесплатно, без регистрации, IPv6 first-class
Публичный API без аутентификации. Никакой регистрации, никакого API-ключа, никаких квот для разумного использования. Полная поддержка IPv6 на каждом слое.
13 источников разведки
1
Mullvad / PIA / IVPN / AirVPN / Surfshark / IPVanish / AzireVPN
Прямой импорт публичных списков серверов через API провайдеров. Обновление каждые 6-12 часов. Совпадение с этими списками, это ground-truth доказательство, точность близка к 100%.
2
Агрегатор X4BNet (10 671 CIDR)
Сообщество поддерживает агрегированный CIDR-фид, покрывающий ProtonVPN, NordVPN, ExpressVPN, CyberGhost, TorGuard, TunnelBear, AtlasVPN, провайдеры, чьи API стали закрытыми за авторизацией.
3
Apple iCloud Private Relay (286 845 CIDR)
Официальный CSV-список выходных IP от Apple на mask-api.icloud.com. Помечается как отдельный сигнал (не VPN), потому что Private Relay, это функция приватности iCloud+, а не коммерческий VPN.
4
Cloudflare WARP
Обнаружение через AS13335 + IsProxy флаг от ip-api. Помечается отдельно от обычной CDN Cloudflare, чтобы не блокировать легитимный трафик клиентских сайтов под защитой Cloudflare.
5
Tor Project (IPv4 + IPv6)
Объединённый список выходных узлов из torbulkexitlist (1 325 IPv4) и onionoo (1 992 IPv6 OR-адреса). Обновление ежечасно из официальных источников Tor Project.
6
FireHOL Level 2/3 + CINS Bad Active
Три фида угроз с общим объёмом 45 645 CIDR. Скомпрометированные хосты, активные атакующие, экстремальные угрозы. Обновление каждые 2 часа.
7
Публичные прокси-агрегаторы
TheSpeedX × 3, Proxifly, FireHOL × 4, около 1,9 миллиона уникальных IP открытых прокси. Обновление каждые 6 часов.
8
AbuseIPDB
По требованию: запросы к community-репортам AbuseIPDB с 24-часовым кэшем. Confidence-scaled сигнал.
9
Активная проверка протоколов
OpenVPN HARD_RESET (TCP/UDP/stealth), IKEv2 SA_INIT, WireGuard handshake, SOCKS5, HTTP CONNECT, REALITY cert-switch. Подтверждение в реальном времени, что IP действительно отвечает как VPN-эндпоинт.
10
TLS / JA3 / JA4 fingerprint
Хеш TLS ClientHello для идентификации клиентских библиотек VPN (OpenVPN-обёртки, WireGuard-обёртки, REALITY-стеки).
11
TCP/IP fingerprint
Анализ MSS, TTL, TCP window size на kernel-уровне. Коммерческие VPN-серверы часто выдают Linux-дефолты, утверждая что они Windows или iOS.
12
RTT-анализ (SNITCH NDSS 2025)
Дифференциал TCP RTT vs TLS RTT и кросс-слойный RTT-чек. Несоответствие round-trip между транспортом и TLS handshake выдаёт middle-box релеи.
13
PeeringDB + RIPEStat + Shodan InternetDB
Классификация ASN, BGP-топология, пассивное наблюдение портов за ~30 дней. Single-homed AS detection, unannounced prefix detection.
Публичный API
Движок обнаружения доступен через одну POST-конечную точку: https://iplogs.com/v1/check. Передайте JSON с необязательным полем ip (пропустите, чтобы проверить IP вызывающего) и получите вердикт, оценку, уверенность, набор сигналов и метаданные IP.
curl -X POST https://iplogs.com/v1/check \
-H 'content-type: application/json' \
-d '{"ip":"23.234.89.127"}'
{
"verdict": "vpn_detected",
"score": 1.0,
"is_vpn": true,
"confidence": 0.95,
"ip_info": {
"ip": "23.234.89.127",
"asn": "AS11878",
"org": "tzulo, inc.",
"country": "United States",
"vpn_provider": "Mullvad",
"vpn_provider_sources": ["Mullvad", "X4BNet VPN aggregator"]
},
"signals": [ /* 25+ проверок */ ]
}
Полная справка, лимиты, поля ответа и клиентские SDK: iplogs.com/docs.
Сценарии использования
Антифрод
Гейт высокорисковых действий (регистрация, оплата, сброс пароля) за проверку VPN. Сессии с известных VPN, прокси или Tor-эндпоинтов получают дополнительную верификацию.
Гео-лицензирование контента
Применение стриминговых или регуляторных гео-ограничений путём блокирования коммерческих VPN-выходов с разрешением подавляющего большинства легитимного трафика.
Защита от ботов и скраперов
Большинство скрапер-ферм работают через хостинг-IP. Слой datacenter-ASN отлавливает их без CAPTCHA.
Безопасность
Логируйте вердикт и совпавшие источники для каждого входящего соединения. Каждый вердикт включает точные сигналы, поэтому вы можете рассуждать о пограничных случаях.
Аудит ad-fraud
Анализ трафика на proxy-farm origin при верификации медиа-закупок. Кросс-ссылка ASN, организации и активных проб для доказательной базы.
Comlpiance и аудит
Запись детектируемого вердикта рядом с каждым privileged-запросом для SOC 2, ISO 27001 или внутренних аудиторских следов.
Часто задаваемые вопросы
Это правда бесплатно и без регистрации?
Да. Публичный API, без ключа, без квоты при разумном использовании. Все наборы данных под лицензией CC-BY 4.0 на странице /tools.
Что такое мультиисточниковая прозрачность?
При каждом вердикте мы возвращаем массив vpn_provider_sources[] с именами всех списков, совпавших с IP. Когда пользователь жалуется на ложное срабатывание, вы можете указать конкретный источник (например, «сработал X4BNet 15 апреля 2026»), а не просто сказать «API сказал VPN». Большинство конкурентов (IPQS, IPHub, GetIPIntel, VPNAPI.io) скрывают источники за единым скором.
Как обрабатывается Apple iCloud Private Relay?
Apple Private Relay, это функция приватности для пользователей iCloud+, маршрутизирующая трафик Safari через инфраструктуру Apple на серверах Cloudflare. Это НЕ коммерческий VPN. Мы используем официальный CSV-список Apple на mask-api.icloud.com (около 286 тысяч CIDR) и помечаем такой трафик отдельным сигналом apple_private_relay с весом 0,50, вердикт suspicious, а не vpn_detected.
Какова точность обнаружения?
Последний чистый бенчмарк против ASN-валидированного корпуса из 1100 IP: 0,3% ложных срабатываний, 0,9% ложных пропусков, 100% true-positive на Mullvad, 100% true-positive на Tor.
Поддерживается ли IPv6?
Да, полноценно. IPv6 поддерживается на каждом слое обнаружения, в каждом наборе данных, во всех эндпоинтах API, во всех маршрутах UI и в скачиваемых датасетах.
Сравнение IPLogs с IPQualityScore, IPHub, Spur, IPinfo и другими по фактическому количеству ложных срабатываний: /compare/vpn-detection-apis. Реальные данные API из теста на 5 контролируемых IP.