Forum général.général Chine, censure du net, great firewall et VPN

Posté par .
Tags :
1
9
oct.
2012

Hello,

Depuis début septembre le gouvernement chinois accentuer sa censure d'internet.
En effet, il devient de plus en plus difficile, si ce n'est impossible, d'utiliser un vpn.

J'ai donc décidé de switcher sur un openvpn.
Comme de bien entendu la réaction ne s'est pas faites attendre, ce soir mon openvpn est HS….

Bien sur je suis une bille finie en réseautage et j'arrive là à la fin de mes idées pour outrepasser cet emmerdeur.

Auriez vous des idées ou des solutions toute faite pour me laisser tripper devant mes lolcats préférés sur youtube et dailymotion ?

A+

  • # ssh

    Posté par (page perso) . Évalué à 4.

    Bonsoir,

    je ne suis pas certain que ce soit la grande muraille qui ait bloqué ton OpenVPN.
    Il peut être bloqué près de chez toi par la muraille, ou bien au niveau du point de sortie. Il faudrait que tu vérifies ce dernier point.

    Tu peux aussi essayer de créer un tunnel ssh.

    A+

    • [^] # Re: ssh

      Posté par . Évalué à 0.

      Tu penses à un firewall ?

      Là je ne voudrais pas paraître relou, mais peux tu me donner plus d'informations stp ?

      Car ici, une recherche comme celle ci lien
      me donne des résultats auxquels je ne peux accéder sans vpn
      …. Je vous épargne la liste.

      En fait je m'étonne même de pouvoir accéder à cette page dont l'url contient le mot clef vpn…. prions pour que cela dure.

      Au sujet de l'idée du tunnel ssh, je la met de côté. Elle est tout à fait intéressante, mais elle nécessite que je trouve un hébergement pour y installer mon tunnel.
      Ce que je trouve tout de même overstuffed pour browser le web…

      Si par ailleurs quelqu'un cherche à partager les coûts d'un hébergement, je pense que l'on pourrait raisonnablement trouver un arrangement.

      merci pour l'idée.

      Let's see !

      • [^] # Re: ssh

        Posté par . Évalué à 3.

        Au sujet de l'idée du tunnel ssh, je la met de côté. Elle est tout à fait intéressante, mais elle nécessite que je trouve un hébergement pour y installer mon tunnel.

        bah il te faut aussi un hebergement pour heberger ton serveur vpn
        ou une location sur une infra qui le propose aussi.

        • [^] # Re: ssh

          Posté par . Évalué à 1.

          En fait il est assez facile de trouver un vpn en tant que service.
          Actuellement j'utilisais (oui oui un actuellement au passé) giganews. Il y'en à plein d'autres.
          Alors que pour le tunneling je n'ai pas trouvé de service jusqu'à maintenant (Bon je n'ai pas trop cherché non plus).
          La démarche est sensiblement différente, je dois tous monter / administrer moi même.

          Rien d'effrayant pour le setup, l'admin au long terme par contre, je sais par expérience comme cela peut être fastidieux quand on reste à la surface du sujet.
          Ce que bien sûr je n'hésiterais pas à faire.

          Le gros avantage que je peux dégager de cette idée concerne la furtivité et la pérennité.
          Furtif dans la mesure où ce tuyau ne sera pas utiliser par des centaines/milliers d'utilisateurs avec de la pub sur tout internet pour trouver de nouveaux utilisateurs / consommateurs.
          Plus stable, je l'espère, par sa furtivité.

          Ce qu'il y à d’embêtant aussi c'est cette fâcheuse manie de la junte à bloquer tout ce qui est mutualisé.
          Là je dis peut être une énormité, mais un VPS pour ne pas être suffisant à cet égard.
          Il ne me resterait plus que l'option d'un serveur privé, mais c'est encore un coût supplémentaire………

          Bon ceci dit, si quelqu'un pouvait me donner le numéro de port pour le service openvpn afin que je puisse déjà checker cette piste du "point de sortie" se serait plus que sympa.
          Sait on jamais !

      • [^] # Re: ssh

        Posté par . Évalué à 4. Dernière modification le 10/10/12 à 18:21.

        pour ma part, j'ai une petite machine virtuelle chez OVH nommée "KVS". C'est petite, pas très véloces en ce qui concerne les accès disques. Mais pour le reste ca suffit. Je l'utilise principalement pour du réseautage (tunnel SSH).

        Il y a aussi des micro-VKS localisés sur différents emplacement de l'espace Internet. Cela pourrait peut-etre avoir un intéret s'il y a filtrage sur certaines plages d'adresses IP (liés à la géographie).

        Question cout : 6E/mois pour du VKS, entrée de gamme.

        PS: mon fils est actuellement à Shanghai. Nous arrivions à faire du Skype sans trop de soucis. Je ne sais pas très bien si ca va évoluer. Je vais peut-etre voir avec lui pour partager mon VKS s'il a des soucis.

        PS2: si SSH est bloqué, on peut encapsuler le flux SSH dans du HTTPS. Il me semble que c'est un peu plus difficile à détecter pour un pare-feu. Il faut faire de l'inspection en profondeur sur le trafic réseau. Sur un réseau d'entreprise c'est sans doute envisageable. Ca l'est peut-etre moins sur des grosses artères nationales.

        • [^] # Re: ssh

          Posté par . Évalué à 1. Dernière modification le 11/10/12 à 14:48.

          C'est peu ou prou ce que je suis entrain de faire.

          Là je fait un essai sur dreamhost, j'ai eu le droit à une debian.
          Non je ne trollerais pas sur mes premières déconvenues à la découverte de cette distro =p

          Le ssh fonctionne, mais la latence n'est pas terrible.
          J'ai une semaine pour déterminer si c'est passager ou définitif, car après le service devient payant.
          Sinon se sera direction AS3, on peut y faire un an de test.

          J'ai déjà eu un serveur chez ovh, mais lorsque je suis arrivé à shanghai j'ai eu la bonne surprise de constater qu'il était bloqué.
          ô Joie. C'était l'extase.

          Pour la petite histoire j'en ai parlé à un collègue frenchie ici, il utilise un service gratuit un peu underground.
          Les types sont obligé d'utiliser une procédure bien particulière pour laisser le tout venant s'en servir.
          1. tu envoies un email sur une adresse précise
          2. tu reçois l'adresse d'un site
          3. tu t'y connectes pour obtenir tes ids qui te permette une connexion en VPN
          4. au bout de quelques semaines tu dois tout recommencer car le domaine est nouvellement bloqué par le gvnt et ton vpn est out of order.

          'fin bref, je préfère payer un peu et être pépère.

          Bon aller en route pour apprendre à setup un serveur vpn sous dedian gnu/Linux !
          Espérons que je m'en tire aisément.

          PS : c'est pas gagné… J'ai tapé debian+setup+vpn+server dans google et il m'à téléchargé un jolie fichier binaire.
          R\00\00\00\00\FF\FF
          7
          R\00\00\00\00\FF\FF
          7
          R\00\00\00\00\FF\FF
          7
          R\00\00\00\00\FF\FF
          7
          R\00\00\00\00\FF\FF
          7
          R\00\00\00\00\FF\FF
          7
          R\00\00\00\00\FF\FF
          7
          R\00\00\00\00\FF\FF
          7
          R\00\00\00\00\FF\FF
          7
          R\00\00\00\00\FF\FF
          7
          R\00\00\00\00\FF\FF
          40D
          \E4U]n\E36~\CF)d>h\A5Z\9…

          • [^] # Re: ssh

            Posté par . Évalué à 1.

            Pour la petite histoire dreamhost ne permet pas de setup son propre vpn.
            Un certain fichier tun que je ne peux créer avec mknod.
            J'en suis réduit pour l'heure à utiliser un tunnel ssh.

            Le seul véritable souci que j'ai avec cette solution, maintenant que je l'ai testée, c'est que chromium ne permet pas de configurer via l'ui le proxy.
            Il doit être démarré ainsi
            chromium-browser --proxy-server="socks5://127.0.0.1:9999"

            Ce qui n'est pas over user friendly.
            M'enfin, pour l'heure ça fonctionne c'est cool.

            PS aux admins : il est trop fort le cartoon de recursive repost !

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.