system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/residential-proxy-asli-ya-datacenter-jaanch$ cat post.md

Residential Proxy असली है या Datacenter — जाँच कैसे करें

// by ~anon · 2026-06-03 · mock,auto-generated,hi

Residential Proxy असली है या Datacenter — जाँच कैसे करें

2025 के अंत में Trustpilot की एक जाँच में सामने आया कि छोटे marketplaces पर बिकने वाले हर चार "residential" proxy plans में से लगभग एक असल में Hetzner, OVH और DigitalOcean की datacenter ranges से उठाए गए IPs को residential का लेबल लगाकर बेचा जा रहा था। ख़रीदार premium दाम — कभी-कभी ₹1200 प्रति gigabyte से भी ऊपर — चुका रहे थे ऐसे connections के लिए जिन्हें कोई भी ठीक से configure किया हुआ fraud system milliseconds में पकड़ लेता है। जो भी privacy-sensitive traffic route करता है — जैसे MoneroSwapper पर trade quote करने से पहले एक सतर्क user जो pre-swap research करता है — उसके लिए marketing page और असल network footprint के बीच का यह फासला बहुत मायने रखता है। एक ऐसा proxy जो आपके dashboard पर तो residential दिखे लेकिन Cloudflare की नज़र में datacenter हो, वो बिना proxy के भी ख़राब है: ये आपको झूठा आत्मविश्वास देता है और हर request पर निशाना और मोटा कर देता है।

इस guide में हम exactly समझाएंगे कि कैसे आप reproducible tests के साथ verify कर सकते हैं कि आपका ख़रीदा हुआ proxy IP वाकई residential है — यानी किसी consumer ISP द्वारा किसी घरेलू subscriber को assign किया गया — और कोई हल्के से छिपा हुआ cloud instance नहीं है। हम ASN lookup, reverse DNS के patterns, latency fingerprint, third-party fraud scoring APIs, और एक manual step-by-step audit देखेंगे जिसे आप हर endpoint पर दस मिनट के अंदर चला सकते हैं। इनमें से किसी भी test के लिए special privileges की ज़रूरत नहीं — सब कुछ एक साधारण Linux shell या किसी भी browser से हो जाएगा।

Datacenter IPs क्यों flag होते हैं, residential क्यों नहीं

MaxMind minFraud, IPQualityScore, IP2Location और Cloudflare के bot management जैसे anti-fraud platforms हर incoming request को दर्जनों features पर score करते हैं। इनमें से ज़्यादातर models में सबसे ज़्यादा weight वाला single feature यही होता है कि IP किसी hosting provider के autonomous system से है या नहीं। AS16509 (Amazon AWS) से आई request का risk profile AS9498 (Bharti Airtel) से आई request से बिल्कुल अलग होता है। चाहे कोई "residential" proxy provider 5 करोड़ addresses के बीच rotate क्यों न करे — अगर उनमें से एक भी address किसी cloud ASN से जुड़ता है, तो वो एक request flag, captcha या चुपचाप shadow-ban कर दी जाएगी।

Datacenter detection इसलिए काम करती है क्योंकि कुछ ऐसी asymmetries हैं जिन्हें reseller के लिए छिपाना बहुत मुश्किल है:

  • ASN ownership सार्वजनिक है: RIRs (ARIN, RIPE, APNIC, LACNIC, AFRINIC) हर IP block की assignment उसकी registered organization के साथ publish करते हैं। आप WHOIS server से झूठ नहीं बोल सकते कि किसी /16 का मालिक कौन है।
  • Reverse DNS host की पोल खोल देता है: Datacenter operators लगभग हमेशा PTR records ऐसे set करते हैं — ec2-54-12-34-56.compute-1.amazonaws.com या static.1.2.3.4.clients.your-server.de। असली ISPs का pattern होता है जैसे abts-north-static-123.45.67.89.airtelbroadband.in या broadband.actcorp.in
  • Open ports मक़सद बता देते हैं: एक घरेलू router के पास port 22, 80 या 443 internet से खुला होना बहुत कम मिलेगा। एक leased VPS पर ये आम बात है।
  • Latency fingerprint अलग होती है: Datacenter IPs पूरे continent में कहीं से भी कम और स्थिर round-trip time दिखाते हैं। Residential IPs jitter दिखाते हैं — Wi-Fi, DSL contention, CGNAT queuing और powerline noise सब अपने निशान छोड़ते हैं।
  • Reputation databases जमती जाती हैं: Datacenter IPs पर abuse तेज़ी से दिखता है। Spamhaus DROP, FireHOL Level 1 और Project Honey Pot जैसी lists में residential ISPs कभी-कभार ही दिखते हैं।

इस asymmetry को समझ लेना आधी लड़ाई जीत लेना है। जब आप मान लेते हैं कि "क्या ये residential है?" का हर test असल में पूछ रहा है "क्या इसके निशान consumer ISP से मेल खाते हैं?", तो verification process अंदाज़े के बजाय systematic बन जाती है। Resellers एक signal spoof कर सकते हैं — मसलन किसी leased VPS पर custom PTR records लगा देना — पर पाँच अलग-अलग signals एक साथ spoof करना operationally इतना महंगा है कि budget proxy market में लगभग कभी नहीं होता।

जाँचने लायक पाँच Technical Signals

नीचे की hierarchy signal strength के हिसाब से रखी है। अगर कोई proxy पहले तीन में से किसी में भी fail हो जाए, तो testing रोक दीजिए — वो residential है ही नहीं। आख़िरी दो confirmatory हैं, definitive नहीं।

1. ASN और WHOIS organization

सबसे तेज़ single test यही है कि IP का मालिक कौन सी organization है। Command line से whois 1.2.3.4 | grep -iE "OrgName|netname|descr" सेकंडों में registered owner दिखा देता है। Browser से https://bgp.he.net/ip/1.2.3.4 वही data ASN highlight के साथ दिखाता है। एक असली residential IP में consumer ISP दिखेगा — Reliance Jio, Bharti Airtel, BSNL, ACT Fibernet, Vodafone Idea, Tata Play Fiber, Hathway, या globally Comcast, Spectrum, Deutsche Telekom, BT, Telefonica, NTT वगैरह। एक datacenter IP में Amazon, Microsoft, Google Cloud, OVH, Hetzner, DigitalOcean, Linode, Vultr, ESDS, Sify, NxtGen या लगभग 200 जाने-पहचाने hosts में से कोई दिखेगा।

एक intermediate case जिस पर नज़र रखनी है: कुछ providers अपने /24 blocks shell organizations के नाम register करते हैं जो ना तो साफ़ residential दिखती हैं ना datacenter। जब आपको कुछ ऐसा दिखे जैसे "Bright Holdings LLC" या "Quantum Network Services," तो ASN की PeeringDB entry cross-reference कीजिए। एक असली ISP कई internet exchanges पर peer करता है और customer ports list करता है; एक proxy reseller आमतौर पर एक exchange पर peer करता है और कोई customer port list नहीं करता।

2. Reverse DNS (rDNS / PTR)

PTR record एक IP address को assign किया गया hostname है। dig -x 1.2.3.4 +short या host 1.2.3.4 चलाइए। Residential patterns में geographic strings होती हैं (मुंबई के एक Jio user के लिए abts-mum-static-123.45.67.89.airtelbroadband.in, या Verizon FiOS के pool-100-15-22-188.washdc.fios.verizon.net), pool ranges, और CGNAT signatures (10.cgnat.jio-isp.in)। Datacenter patterns में साफ़ cloud strings होती हैं (कुछ भी जो .compute.amazonaws.com, .googleusercontent.com, .azurewebsites.net, .hetzner.de, .ovh.net, .digitalocean.com पर ख़त्म हो) और सबसे बड़ा संकेत — कोई PTR ही नहीं, जो बताता है कि block ताज़ा leased है।

3. Open-port profile

अपने proxy के network के बाहर किसी friendly server से nmap -Pn -p 22,80,443,3389,8080 1.2.3.4 चलाइए। एक सामान्य घरेलू router के पीछे का IP या तो सारे ports closed दिखाएगा या filtered। एक datacenter IP अक्सर port 22 खुला दिखाता है (SSH), अगर कुछ host किया है तो 80/443, और Windows VPS पर 3389। ये scan कभी-कभार ही और सिर्फ़ उन IPs पर कीजिए जिनके testing का आपके पास authorization है — बार-बार scanning terms of service violate कर सकती है।

4. Latency और jitter fingerprint

उसी भौगोलिक क्षेत्र के एक server से ping -c 50 1.2.3.4 चलाइए। Standard deviation record कीजिए। Datacenter IPs आमतौर पर 2 ms से कम standard deviation दिखाते हैं। Residential IPs 10–80 ms का variation दिखाते हैं क्योंकि last-mile contention होती है। अगर कोई proxy आपको "Mumbai residential" IP दे और मुंबई के probe से 0.8 ms jitter आ रहा है, तो वो लगभग पक्का relabeled cloud instance है।

5. Third-party fraud scoring

IPQualityScore, IPHub, IP2Proxy और Scamalytics के free-tier endpoints हर एक JSON object लौटाते हैं जिसमें "proxy", "hosting", "vpn" और एक 0–100 fraud score होता है। अगर चार में से तीन services IP को hosting flag करें, तो supplier कुछ भी कहे, उसे datacenter ही मानिए। ये services अपने datasets हर महीने rebuild करती हैं और resellers को manually audit करने से तेज़ पकड़ती हैं।

Residential vs Datacenter — एक नज़र में

नीचे की table उन signals पर दोनों IP types के फ़र्क को summarize करती है जो fraud systems के लिए असल में मायने रखते हैं। Audit चलाते वक़्त इसे reference card की तरह इस्तेमाल कीजिए।

Signal असली residential Datacenter (अक्सर relabeled)
ASN owner Consumer ISP (Jio, Airtel, BSNL, ACT) Cloud या hosting (AWS, OVH, Hetzner, DO)
Reverse DNS Geographic + ISP suffix (जैसे airtelbroadband.in) Cloud suffix या PTR बिल्कुल ग़ायब
Open ports सब closed या सिर्फ़ 80/443 (router admin) 22, 3389, या 8080 अक्सर दिखते हैं
Latency jitter (50 pings) 10–80 ms std deviation 2 ms से कम std deviation
IPQualityScore "hosting" flag False True
WebRTC / DNS leak ISP match PTR ISP से मेल खाता है मेल नहीं खाता या DNS Google/Cloudflare से
Spamhaus / FireHOL listing लगभग कभी नहीं आम, ख़ासकर recycled VPS pools में

जो भी proxy दो या ज़्यादा rows पर "datacenter" score करे, उसे misrepresented मानिए और supplier से dispute कीजिए या charge back लगाइए। एक mismatched row अस्थायी anomaly हो सकती है — जैसे एक असली residential IP जिस पर पहले किसी ने hobby web server host किया था — पर दो या ज़्यादा mismatches active misclassification का संकेत हैं, edge-case इत्तेफ़ाक का नहीं।

Step-by-Step: 10 मिनट का Verification Audit

ये procedure मानती है कि आपके पास proxy network के बाहर एक Linux machine का shell access है और proxy endpoint user:pass@1.2.3.4:8080 format में है। यही checks Windows PowerShell या macOS पर हल्के command बदलाव के साथ हो सकते हैं।

  1. Exit IP confirm कीजिए: curl --proxy http://user:pass@1.2.3.4:8080 https://api.ipify.org चलाइए। ये वो public IP लौटाता है जिससे आपका traffic असल में बाहर निकलता है — जो proxy gateway से अलग हो सकता है। हर अगले test में यही लौटाई गई value इस्तेमाल कीजिए।
  2. WHOIS और ASN data निकालिए: whois <exit_ip> | grep -iE "OrgName|netname|country|origin" चलाइए। Organization note कीजिए। अगर वो किसी hosting providers की list में आता है, तो एक strike लगा दीजिए।
  3. Reverse DNS resolve कीजिए: dig -x <exit_ip> +short चलाइए। Suffix note कीजिए। अगर वो किसी cloud provider pattern से मेल खाता है, तो strike लगाइए। अगर ख़ाली है, तो आधा strike — missing PTR संकेत है, पक्का सबूत नहीं।
  4. Fraud-score API hit कीजिए: https://ipqualityscore.com/api/json/ip/<your_key>/<exit_ip> request कीजिए और JSON inspect कीजिए। अगर hosting true है या fraud score 75 से ऊपर है, तो strike।
  5. Latency jitter मापिए: ping -c 50 <exit_ip> | tail -1 चलाइए और mdev field पढ़िए। उसी continent में 2 ms से कम कुछ भी datacenter signature है; strike।
  6. Geolocation consistency cross-check कीजिए: WHOIS, fraud-score API और MaxMind GeoLite2 (free download) में country compare कीजिए। असली residential IPs तीनों में एक-सी दिखती हैं। Datacenter IPs अक्सर disagree करते हैं क्योंकि cloud providers ranges इतनी तेज़ relocate करते हैं कि geo databases update नहीं कर पाते।
  7. Browser fingerprint match test कीजिए: Proxy के through https://browserleaks.com/ip खोलिए। Page WebRTC, HTTP headers और DNS resolver — तीनों से एक ही ISP दिखाना चाहिए। अगर आपका DNS resolver Cloudflare (1.1.1.1) या Google (8.8.8.8) है, proxy की ISP नहीं, तो आपको DNS leak है जो IP type कुछ भी हो, मक़सद ख़त्म कर देता है।
  8. Result score कीजिए: शून्य strike — proxy रखिए। एक strike — monitor कीजिए, जल्दी rotate कीजिए। दो या ज़्यादा strikes — refund माँगिए और अपने internal notes में supplier की reliability rating downgrade कीजिए।
अगर कोई proxy supplier ख़रीद से पहले upstream ASN बताने से मना करता है, तो सबसे ख़राब मान लीजिए। Bright Data, Oxylabs और Smartproxy जैसे प्रतिष्ठित residential networks अपनी peering relationships publish करते हैं; resellers आमतौर पर नहीं करते।

Privacy Stack से एक असली उदाहरण

मान लीजिए बेंगलुरु का एक user एक non-custodial Monero swap research करना चाहता है। वो अपना browser एक ऐसे residential proxy से route करता है जिसे "IN-pool, 24 million IPs, consenting SDK partners से sourced" बताकर बेचा गया है। पहली connection पर उसे exit IP मिलता है 89.246.x.x। WHOIS lookup लौटाता है "Hetzner Online GmbH" — पहले ही पूरी विफलता है, क्योंकि Hetzner सबसे जाने-पहचाने European hosting providers में से एक है। Reverse DNS resolve होता है static.x.x.246.89.clients.your-server.de, जो confirm करता है leased server, घरेलू line नहीं। IPQualityScore लौटाता है {"hosting": true, "proxy": true, "fraud_score": 88}। Frankfurt probe से latency jitter मापने पर 0.6 ms standard deviation आता है।

पाँच में से पाँच signals datacenter की तरफ़ इशारा करते हैं। User charge dispute करता है, एक vetted supplier पर switch करता है, retest करता है, और AS9498 (Bharti Airtel) पर exit मिलता है जिसका rDNS .airtelbroadband.in पर ख़त्म होता है, jitter लगभग 22 ms, और एक साफ़ fraud score। तभी वो MoneroSwapper पर अपनी swap research आगे बढ़ाता है, जानते हुए कि network layer अब सबसे कमज़ोर कड़ी नहीं है। पूरा audit बारह मिनट लगा — चाय बनाकर email पढ़ने जितना समय — और blocked requests को debug करने में लगने वाले घंटे बचा लिए।

यही सबक़ Monero या किसी एक service से आगे जाता है। जब भी आपके threat model में आम internet traffic में घुलना मिलना शामिल है — चाहे आप scraping कर रहे हों, geo-restricted content test कर रहे हों, competitive research कर रहे हों, या बस वित्तीय privacy preserve कर रहे हों — आपके proxy की integrity बुनियाद है। हर ऊपरी layer (VPN, Tor, hardened browser, ephemeral container) इसी मान्यता पर खड़ी है कि नीचे का IP एक असली consumer connection जैसा दिखता है। अगर वो मान्यता चुपचाप टूट जाए, तो ऊपर की हर layer बिना चेतावनी compromise हो जाती है।

Resellers की आम चालबाज़ियाँ

तरकीबें जानना उन्हें तेज़ी से पहचानने में मदद करता है। 2025–2026 की चार सबसे आम misrepresentations:

  • Organizations का नाम बदलना: एक reseller OVH से एक /22 lease करता है, WHOIS contact को "Residential Networks Inc" जैसे किसी shell LLC को transfer कर देता है, और block residential बताकर बेच देता है। PTR records अब भी OVH origin leak करते हैं, पर सिर्फ़ तब जब आप org name से आगे देखते हैं।
  • Mobile gateway को mislabel करना: कुछ providers असली 4G/5G modems से route करते हैं पर exits को "residential broadband" label देते हैं। Mobile IPs का अपना fingerprint होता है — CGNAT जिसमें सैकड़ों users share करते हैं, Jio Mobile या Airtel Wireless जैसे ASNs — और ये अलग fraud rules trigger करते हैं। Supplier के plan में specifics माँगिए।
  • बासी SDK pools: "Consenting SDK partners" का मतलब है provider ने किसी free-app developer को पैसे देकर user devices पर proxy SDK embed करवाया है। Users जैसे ही app uninstall करते हैं, pools degrade होने लगते हैं। Residential कहकर बिकने वाला proxy 80% असली और 20% recycled datacenter fill हो सकता है — bulk purchase से पहले हमेशा कम-से-कम 20 अलग-अलग exit IPs पर sample audit चलाइए।
  • IP बदले बिना Geo-spoofing: Proxy एक HTTP header लौटाता है जो residential location बताता है, जबकि असली exit Frankfurt का server ही रहता है। Advertised metadata की तुलना में हमेशा packet-level signals पर भरोसा कीजिए।

FAQ

Datacenter proxy को rule out करने का सबसे तेज़ test कौन सा है?

ASN check। whois <ip> चलाइए या bgp.he.net/ip/<ip> visit कीजिए और owning organization देखिए। अगर वो AWS, Hetzner, OVH, DigitalOcean, Linode, Vultr, Google Cloud, Microsoft Azure या कोई जाना-पहचाना hosting provider है, तो supplier के marketing के बावजूद IP datacenter है। ये test हर IP पर दस सेकंड से कम लगाता है और अकेले ही लगभग 90% misrepresented proxies rule out कर देता है।

क्या residential proxy का ASN कभी legitimately cloud हो सकता है?

पारंपरिक broadband के लिए लगभग कभी नहीं। कुछ edge cases हैं — मसलन वो ISPs जो outages के दौरान cloud peering से capacity resell करते हैं, या community mesh networks जो cloud VMs को gateway बनाते हैं — पर ये consumer connections के 0.1% से भी कम हैं। अगर कोई supplier दावा करता है कि ये edge case उनके pool के बड़े हिस्से पर लागू है, तो उसे clever justification नहीं, red flag मानिए।

क्या mobile proxies residential में गिने जाते हैं?

ज़्यादातर fraud systems mobile (4G/5G) IPs को एक अलग category में रखते हैं, ना residential ना datacenter। कुछ mobile को residential जैसा मान लेते हैं क्योंकि दोनों असली consumer devices से आते हैं और CGNAT pools share करते हैं, पर दूसरे (ख़ासकर banking और ticket-resale anti-fraud) mobile को extra शक से देखते हैं क्योंकि rented SIM farms से automation abuse होती है। आप जिस service को access करना चाहते हैं, उसके साथ confirm कीजिए कि mobile acceptable है या नहीं।

Residential pools कितनी बार बदलते हैं?

प्रतिष्ठित suppliers हर हफ़्ते अपने pool का लगभग 5–15% refresh करते हैं, क्योंकि end users disconnect होते हैं, ISPs बदलते हैं या उस SDK की permission revoke कर देते हैं जिसने उन्हें expose किया था। एक pool जो कभी refresh नहीं होता संदिग्ध है: या तो supplier वही चंद IPs कई customers को resell कर रहा है (किसी और customer के abuse से cross-contamination का risk बढ़ता है) या वो advertised pool size बनाए रखने के लिए चुपचाप datacenter IPs डाल रहा है। ख़रीद से पहले suppliers से churn rate माँगिए।

क्या ख़रीदे हुए proxy को test करना legal है?

इस guide के tests — WHOIS lookups, DNS queries, fraud-score API calls और ping — passive हैं और हर जगह legal। Nmap से active port scanning कुछ jurisdictions में computer-misuse statutes का उल्लंघन कर सकती है अगर वो उन IPs पर हो जिनके आप मालिक नहीं हैं; पर जिस proxy endpoint के आप पैसे चुका रहे हैं, उसे scan करना service verify करने के लिए आमतौर पर fair use माना जाता है। संदेह हो तो ख़ुद को passive tests तक सीमित रखिए, जो ज़्यादातर मामलों में confident फ़ैसले के लिए काफ़ी हैं।

क्या verified residential proxy इस्तेमाल करने से पक्का है कि मैं detect नहीं होऊँगा?

नहीं। साफ़ IP ज़रूरी है, काफ़ी नहीं। Browser fingerprint, canvas hash, TLS handshake order (JA3/JA4), timezone consistency और behavioral patterns (mouse movement, request pacing) सब contribute करते हैं। Residential IP आपका baseline trust score उठाता है पर एक stock Selenium browser या flagged account की भरपाई नहीं कर सकता। Proxy को stack में एक layer मानिए — ज़रूरी, पर इसे browser hardening और operational discipline के साथ मिलाकर इस्तेमाल कीजिए।

निष्कर्ष

ये verify करना कि कोई residential proxy वाकई residential है, हर IP पर लगभग दस मिनट लेता है और पहली बार में ही ख़ुद को चुकाता है — जब वो आपको एक frozen account या चुपचाप rate-limited research session से बचाता है। पाँच signals — ASN, reverse DNS, open ports, latency jitter और fraud-score consensus — इतने orthogonal हैं कि कोई एक spoofing trick सबको defeat नहीं कर सकती। किसी नए supplier के pool पर commit करने से पहले sample पर आठ-step का audit चलाइए, और pool की silent degradation पकड़ने के लिए हर महीने दोहराइए।

जो users किसी Monero-related search से इस article तक पहुँचे हैं, उनके लिए practical फ़ायदा साफ़ है: IP layer पर साफ़ network hygiene से ऊपर की हर privacy tool वैसी ही काम करती है जैसा design था। चाहे आप swap quote कर रहे हों, MoneroSwapper पर rates compare कर रहे हों, या बस गुमनाम तरीके से Monero ख़रीदने के बारे में पढ़ रहे हों — proxy हर observer को मिलने वाली पहली छाप है। ध्यान रखिए कि वो छाप उसी जैसी हो जो आप तार के दूसरे सिरे पर दिखना चाहते हैं।

← back to blog