ProxyGrow LogoProxyGrow
Back to Blog

2026-05-20 · 9 min read

5 причин, через які акаунти TikTok Ads горять навіть із мобільним проксі

Бан TikTok Ads акаунт проксі — 5 типових причин: IPv6-витік, DNS-витік, гео-розсинхрон SIM/IP, брудний IP, забута ротація. Що робити в кожному випадку.

Купив «приватний мобільний проксі з білим гео», поставив на iPhone, пройшов реєстрацію, залив перший креатив — за 6 годин акаунт полетів у бан без оголошення війни. Проксі «чистий», IP «виділений», продавець клянеться, що це не його проблема. Найчастіше це і справді не проблема проксі як такого — це проблема п'яти типових помилок в обв'язці. Усі вони закриваються на рівні конфігурації, без апгрейду тарифу.

Нижче — п'ять причин, відсортованих за частотою, з якою вони ріжуть акаунти у TikTok Ads Manager і TikTok Studio.

Мобільні проксі, які не тригерять антифрод TikTok

Реальні операторські ASN (Orange, Vodafone, Digi). IKEv2 + VLESS на один IP. Ротація за URL під кожен акаунт.

Real 4G/5G IPsSOCKS5 / HTTP / UDP / VLESSUSDT paymentsFast activation
Get Started Now → ProxyGrow Shop

1. IPv6-витік — найтихіший і найчастіший

Дев'яносто відсотків проблем «у мене начебто все налаштовано, але банять» — це IPv6. Більшість мобільних операторів і домашніх провайдерів уже видають dual-stack: IPv4 + IPv6 одночасно. Твій мобільний проксі працює по IPv4. Тунель побудований під IPv4. А застосунок TikTok, виявивши на інтерфейсі живий IPv6, робить запит в обхід тунелю по ньому — через реальну адресу твого оператора або Wi-Fi точки.

З погляду TikTok ти заходиш одночасно з двох адрес: «потрібний» IPv4 (з проксі) і «реальний» IPv6 (з гео твого фізичного під'єднання). Антифрод складає два + два і приземляє акаунт.

Як перевірити: увімкни тунель, відкрий ipleak.net або ipv6-test.com у Safari. Якщо в графі IPv6 відображається будь-яка адреса, відмінна від очікуваного IP тунелю, — у тебе витік.

Як закрити:

  • У IKEv2-конфізі (.mobileconfig) явно задати секцію IPv6 або вимкнути IPv6 на рівні Wi-Fi мережі: Налаштування → Wi-Fi → (i) → Налаштувати IPv6 → Лише канал.
  • У Shadowrocket — увімкнути опцію IPv6 у налаштуваннях проксі та переконатися, що нода підтримує IPv6, або ввімкнути блокування IPv6-трафіку в правилах маршрутизації.
  • Найнадійніший шлях: у .mobileconfig явно прописати ExcludeLocalNetworks=false і маршрут ::/0 через тунель, або використовувати ноду з підтримкою dual-stack.

Після налаштування обов'язково перепровір ipleak.net. Якщо IPv6 порожній або показує ту ж адресу, що тунель, — ок.

2. DNS-витік — твій провайдер видає твоє гео

Тунель шифрує трафік. Але DNS-запити — це окремий пакет, і якщо в конфізі явно не сказано «резолви через мій DNS», iOS буде відправляти запити через DNS, виданий по DHCP тією Wi-Fi точкою, до якої під'єднаний iPhone.

На практиці це виглядає так: тунель віддає IP США. Ти під'єднаний до Wi-Fi у Бухаресті → DHCP підсунув DNS Orange Romania → кожен запит tiktok.com, analytics.tiktok.com, byteoversea.com іде спочатку на DNS у Бухаресті, і лише потім конект іде через тунель. TikTok бачить:

  • IP клієнта — США,
  • але резолвер DNS — Румунія.

Це маркер проксі/VPN-використання з імовірністю, близькою до 100%.

Як діагностувати: dnsleaktest.com → Extended test. Якщо в результатах з'являються IP/імена провайдерів, не пов'язаних з гео твого тунелю, — витік.

Як закрити:

  • У IKEv2 .mobileconfig у секції DNS явно прописати ServerAddresses (наприклад, 1.1.1.1, 1.0.0.1) і SupplementalMatchDomains залишити порожнім — інакше лише частина доменів піде через зазначений DNS.
  • У Shadowrocket: Settings → DNS → Remote DNS = 1.1.1.1, і в правилах поставити DNS over HTTPS через https://cloudflare-dns.com/dns-query.
  • Альтернатива: використовувати DNS провайдера проксі-сервісу, якщо він видає власний резолвер у потрібному гео.

3. Розсинхрон гео: SIM, IP і App Store не збігаються

TikTok збирає не один сигнал, а букет:

  • MCC/MNC оператора SIM-карти,
  • гео IP (поточне під'єднання),
  • регіон Apple ID (через App Store),
  • TimeZone пристрою,
  • Language/Locale,
  • іноді GPS, якщо дозволений.

Усі ці сигнали порівнюються між собою. Будь-який істотний розрив = підозра. Найчастіший кейс: «iPhone з румунською SIM-картою, через тунель віддається IP США, App Store на німецькому акаунті, часовий пояс Москва». TikTok не банить за один параметр, але композитний шум на п'яти сигналах вмикає м'який ліміт — capping показів, відмова модерації без пояснень, бан після першого поповнення балансу.

Рішення (за пріоритетом):

  1. Витягнути SIM фізично. Жодних eSIM з вимкненими даними — CarrierBundle все одно віддає оператора. Лише порожній слот.
  2. Регіон Apple ID = гео IP тунелю. Якщо ллєш на US — Apple ID має бути US, App Store має показувати доларові ціни та US-застосунки.
  3. TimeZone, Language, Region у Налаштування → Основні → Мова і регіон — все під цільове гео.
  4. Розкладку клавіатури теж привести у відповідність — TikTok збирає список встановлених клавіатур.

Після кожної зміни — Налаштування → Основні → Перенесення або скидання iPhone → Скинути → Скинути налаштування мережі. Без цього старі DNS і кеш сесій можуть стирчати добами.

4. Шарений «брудний» IP, проданий як «приватний»

«Мобільний проксі, виділений, ніхто крім тебе» — формулювання, в якому кожне слово може бути брехнею. Реальність мобільних мереж: оператор видає публічний IP пулу абонентів через CGNAT. Один і той самий 94.X.X.X за день бачить десятки сесій від різних людей. Якщо до тебе через цей же IP сидів хтось, у кого акаунти масово банили, — TikTok уже позначив адресу як high-risk у своєму антифроді.

Додатковий шар проблеми: деякі сервіси продають «мобільні» проксі, які насправді — серверний IP з підміною User-Agent. TikTok бачить ASN: AS16509 Amazon або AS14061 DigitalOcean замість AS12302 RCS&RDS чи AS39737 Vodafone. ASN — публічна інформація, перевіряється за секунду через ipinfo.io.

Рішення:

  • Перед оплатою — попроси у продавця тестовий IP і прогін через ipinfo.io, scamalytics.com, ipqualityscore.com. ASN має належати мобільному оператору, не датацентру. Fraud score нижче 25 — норма, вище 50 — IP вже відпрацьований.
  • Бери IP, прив'язані до конкретного модема/SIM (LTE-ферми), а не «mobile residential» із загального пулу. Ціна вища, але історії використання в адреси немає.
  • На критичних акаунтах — виділений IP на одну людину, без шерингу, з можливістю побачити iface модема (Quectel, Sierra, Fibocom) у техдоках провайдера.

5. IP живе довше, ніж акаунт — забута ротація

Сценарій: тримаєш один і той самий мобільний IP тижнями, перекидаючи через нього три, п'ять, десять рекламних кабінетів. Вони начебто живуть, але потім починають вилітати пачками — одночасно, протягом години. Це не збіг. TikTok лінкує акаунти за long-lived IP: якщо адреса бачиться у трьох різних Ads-кабінетах поспіль за 30 днів, антифрод склеює їх в один граф. Баним головну — баним усіх пов'язаних.

Мобільний IP «живе довго» в сенсі фізичної стабільності (модем тримає сесію тижнями) — але це мінус, не плюс. Антифроду якраз і потрібен такий стабільний якір, щоб будувати зв'язки.

Рішення:

  • Один IP = один кабінет (або одна пачка з 1–3 акаунтів, якщо вони спочатку задумані як «родина»). Ніколи не під'єднуй до одного IP новий акаунт після того, як через нього вже працював старий.
  • Ротація IP під кожен профіль. Перед реєстрацією нового акаунта смикаєш reset IP на своєму мобільному проксі — модем перемикає сесію, оператор видає нову адресу зі свого пулу. З ProxyGrow це робиться одним посиланням: і IKEv2-конфіг, і VLESS-посилання працюють поверх одного і того ж мобільного IP, і цей IP змінюється в будь-який момент за запитом — жодних «відлежок», жодних таймерів. Новий акаунт — натиснув ресет, отримав свіжий IP, поїхав.
  • Логи прив'язок. Веди простий реєстр (Notion, Sheets): IP → дата прив'язки → до якого акаунта → статус. Так під рукою видно, який профіль на якому IP працював, і чи не було там перетинів.
  • На великих обсягах — окремий модем (Quectel RM520 / Sierra MC7455 / Fibocom L860) під пачку акаунтів, з автоматичною ротацією IP через AT+CFUN=4AT+CFUN=1 або перемиканням APN — для тих, хто будує ферму сам, без зовнішнього сервісу.

Бонус: додаткові сигнали, які бачить TikTok

П'ять причин вище — це базовий каркас. Якщо вони закриті, акаунт уже не згоряє за першу добу. Але антифрод TikTok працює на ансамблі сигналів, і є ще кілька вторинних факторів, які окремо не вбивають, але в сумі підвищують «score ризику»:

  • TLS-fingerprint тунелю. Стандартні бібліотеки IKEv2 в open-source реалізаціях мають характерний JA3-відбиток. Серйозний антифрод (Cloudflare, Imperva, антифрод-движки самого TikTok) уміє його читати. VLESS з Reality цю проблему закриває природним чином, IKEv2 — ні. Якщо є вибір і підозра на агресивну детекцію — VLESS.
  • Час життя сесії. TikTok запам'ятовує час першого app open після встановлення. Якщо в перші 60 секунд після встановлення застосунок отримує «нормальні» сигнали (типові API-виклики, скрол стрічки, лайк), довіра вища. Реєстрація одразу після відкриття + одразу захід у рекламний кабінет = підвищений ризик.
  • Background-трафік iOS. iCloud, push-сповіщення, App Store оновлення — все це йде від тих самих серверів Apple через той самий IP. Якщо цих конектів немає (тунель блокує push), TikTok бачить «голий» пристрій без типового фонового шуму. Норма — пропускати через тунель і системний трафік Apple.
  • Узгодженість TimeZone і IP. Settings → General → Date & Time → Set Automatically має бути увімкнено, але Time Zone явно виставлений під гео тунелю. Інакше iPhone підхопить час Wi-Fi-мережі, і через NSDate TikTok побачить розбіжність.

Ці моменти не входять у «п'ятірку», але їх варто тримати в голові, коли базові причини вже закриті, а акаунти все одно вмирають частіше, ніж у колег.

Що між цими п'ятьма причинами спільного

Усі вони — про інфраструктуру, не про креатив. Можна зробити геніальну відеозв'язку і злити її в баню, якщо на пристрої тече IPv6. Можна робити однакові ролики і тримати акаунти тижнями, якщо IP-шар вибудуваний правильно: чистий IP, без витоків, ротується під профіль, гео-сигнали узгоджені.

Більшість арбітражників фокусуються на креативі, тому що креатив — це «творча», видима робота. Інфраструктура — невидима. Ніхто не отримує задоволення від того, що прописав статичний DNS у .mobileconfig. Але 80% різниці між «у мене живе по 2 дні» і «у мене живе по 2 тижні» — саме в цьому нудному шарі.

Розбір того, який формат тунелю обрати (IKEv2 vs SOCKS5 vs VLESS) і чому — в окремому матеріалі: IKEv2 проти SOCKS5 для TikTok Ads з iPhone: що вибрати і чому.

Чистий IP без шерингу — ProxyGrow

Реальні LTE/5G IP з прив'язкою до конкретних модемів Quectel / Sierra / Fibocom. Операторські ASN, не датацентрові.

Real 4G/5G IPsSOCKS5 / HTTP / UDP / VLESSUSDT paymentsFast activation
Get Started Now → ProxyGrow Shop

Чистий IP без шерингу — ProxyGrow

ProxyGrow видає реальні мобільні IP з прив'язкою до конкретних модемів Quectel/Sierra/Fibocom. ASN — операторські (Orange, Vodafone, Digi), не датацентрові. Ротація — за запитом через панель або API, під кожен акаунт. Конфіги у форматі IKEv2 .mobileconfig або VLESS-посилання — обидва транспорти ведуть поверх одного і того ж мобільного IP, ротація відбувається миттєво за ресет-посиланням.

→ Сайт: proxygrow.com → Telegram: t.me/ProxyGrow

Related Articles

Use Case8 min read

Як підготувати iPhone до роботи з TikTok Ads: чеклист із 10 кроків

Use Case8 min read

IKEv2 проти SOCKS5 для TikTok Ads з iPhone: що вибрати і чому

Use Case7 min read

Чому мобільний проксі не працює з TikTok на iPhone — і що працює замість нього

Ready to get real mobile proxies?

Ukraine · Romania · Latvia — 4G/5G carrier IPs, instant activation.

View Pricing →← Back to Blog