1. Bienvenue sur Bonjourchine.com, le 1er forum francophone sur le travail, les études et le voyage en Chine.

    Pour poser une question ou répondre à une discussion déjà ouverte, inscrivez vous. C'est facile, rapide et gratuit !

    Cela vous permettra de sucroit de ne plus avoir de pub qui s'affiche à l'écran (0 pub pour les membres du forum!).
    Rejeter la notice

Astrill - V-P-N pour accéder aux sites bloqués en Chine

Discussion dans 'Astuces et tutoriels informatique' créé par johyung, 15 Novembre 2010.

  1. lanlan

    lanlan Membre Bronze

    Inscrit:
    12 Janvier 2015
    Messages:
    127
    Ratings:
    +62 / -0
    Est ce que votre Astrill fonctionne aujourdhui? j'ai des messages d'erreur: ''connection time out'' ou '' internal server problem''
     
  2. Mhd

    Mhd Membre Platinum

    Inscrit:
    8 Octobre 2011
    Messages:
    278
    Localité:
    Monde
    Ratings:
    +174 / -5
    Pour moi egalement, impossible de se connecter. Wait and See du coup.
     
  3. phitheb

    phitheb Dieu souverain

    Inscrit:
    8 Décembre 2013
    Messages:
    4 486
    Ratings:
    +2 966 / -32
    Idem pour moi, rien de fonctionne actuellement
     
  4. Chamie

    Chamie Membre Bronze

    Inscrit:
    8 Décembre 2012
    Messages:
    136
    Localité:
    ChangChung
    Ratings:
    +35 / -0
    C'est un non sens de dire ça.
    Le HTTPS est juste un protocol, la preuve qu'il marche très bien : https://baidu.com/
    https://www.qwant.com/ (une bonne alternative à Google ou Bing)

    En ce qui concerne @ str1 ll, ici à Hainan, 502 Bad gateway et connexion timeout aussi. Pas de V-P-N so far...

    EDIT : Le temps de poster ce message et tout est entré dans l'ordre. ;)
     
  5. ChrisHK

    ChrisHK Dieu créateur

    Inscrit:
    27 Décembre 2013
    Messages:
    8 831
    Localité:
    Hong Kong et Shanghai
    Ratings:
    +7 141 / -39
    Pas de soucis pour moi.
    Connecté en Stealth sur Japan3
     
  6. bienjouemrwest

    bienjouemrwest Membre Actif

    Inscrit:
    4 Juin 2015
    Messages:
    90
    Ratings:
    +21 / -3
    il y a d'excellent programmes chinois sinon, l'Abricot Rouge notamment qui fonctionne avec Chrome (10 rmb par mois, 110 rmb ) à l'année.
     
  7. Buhao

    Buhao Dieu souverain

    Inscrit:
    18 Mars 2014
    Messages:
    3 926
    Localité:
    Ningbo - Shanghai
    Ratings:
    +1 643 / -40
  8. phitheb

    phitheb Dieu souverain

    Inscrit:
    8 Décembre 2013
    Messages:
    4 486
    Ratings:
    +2 966 / -32
    Alors, je viens de me déloguer et de me reloguer, et ça a l'air de marcher (en OpenWeb) , mais pas sur tous les serveurs (là je suis sur "France1")
     
  9. - Résistons -

    - Résistons - Dieu créateur

    Inscrit:
    30 Août 2014
    Messages:
    9 714
    Localité:
    中国
    Ratings:
    +6 105 / -80
    Plus que quelques jours et le forcat du net retrouvera sa liberte. (Une liberte du net certes, mais surveillee )
     
  10. phitheb

    phitheb Dieu souverain

    Inscrit:
    8 Décembre 2013
    Messages:
    4 486
    Ratings:
    +2 966 / -32
    je ne te le fais pas dire! C'est sur que quand tu te lèves, que l'AQI est de 157 et que tu ne peux plus utiliser Internet, tu te dis que la France, avec tous ses défauts (je n'ai pas la place de faire une liste ici) a son petit charme.
    That might well be, mais, pour prendre une analogie de monde réel:
    Je préfèrerais toujours une ville dans laquelle je peux me balader où je veux, même si il y a des caméras de surveillance partout, à une ville dans laquelle je n'ai pas le droit de sortir du tout.
     
  11. lyric

    lyric Membre Silver

    Inscrit:
    26 Janvier 2013
    Messages:
    190
    Localité:
    Shanghai
    Ratings:
    +39 / -0
    je ne parle du https avec origine chine mais https avec origine le reste du monde.
    c est bloque et de plus en plus lent sinon.

    Sent from my GT-I9505 using Tapatalk
     
  12. lanlan

    lanlan Membre Bronze

    Inscrit:
    12 Janvier 2015
    Messages:
    127
    Ratings:
    +62 / -0
    ok sa remarche ;)
     
  13. Chamie

    Chamie Membre Bronze

    Inscrit:
    8 Décembre 2012
    Messages:
    136
    Localité:
    ChangChung
    Ratings:
    +35 / -0
    Ma banque -> https://www.secure.bnpparibas.net
    Deezer (https) -> https://www.deezer.com/
    OpenClassRooms -> https://openclassrooms.com/
    Wikipédia -> https://fr.wikipedia.org
    Le site du racket organisé d'état -> https://www.amendes.gouv.fr/portail/index.jsp

    La liste est longue, car ce n'est pas une question de protocole. Le HTTPS est un protocole.

    Un site est bloqué par le grand mur de feu, non pas via son protocole, mais son adresse IP (celle de son serveur donc).

    Donc si un site est inaccessible (HTTPS ou non), c'est que son IP est black-listé au niveau chinois.
    Si un site est inaccessible en HTTP mais accessible en HTTPS, deux solutions. Une IP pour chaque protocole (google fait ça par exemple) ou Le blocage de l'IP au niveau chinois est exclusif à un protocole (à mon avis très rare).

    Voilà en espérant que ça éclaire les choses. :)
     
    • Informatif Informatif x 1
    #1453 Chamie, 23 Juin 2015
    Dernière édition: 23 Juin 2015
  14. lyric

    lyric Membre Silver

    Inscrit:
    26 Janvier 2013
    Messages:
    190
    Localité:
    Shanghai
    Ratings:
    +39 / -0
    Je confirme que certains sites ne sont plus ou très mal accessibles depuis qu'ils sont passés en HTTPS.
     
  15. Alplob

    Alplob Dieu

    Inscrit:
    21 Avril 2010
    Messages:
    924
    Localité:
    Xujiahui
    Ratings:
    +610 / -11
    Oui, et pour quelle raison? Le https est de plus en plus difficile a dechiffrer, surtout que Google pousse a fond pour que les sites n'utilisent plus le SHA-1 (les sites avec un certificat SHA-1 apparaitront comme "non sur" dans Chrome l'annee prochaine, certain apparaissent deja meme comme etant problematique lorsque leur certificat expire l'annee prochaine).

    Par ailleurs, le HTTPS fonctionnant sur un port différend du HTTP, les collegues de XiDada peuvent donc tres bien filtrer sur l'IP ET/OU le port utilise.
     
  16. Chamie

    Chamie Membre Bronze

    Inscrit:
    8 Décembre 2012
    Messages:
    136
    Localité:
    ChangChung
    Ratings:
    +35 / -0
    Là je pense que c'est directement au niveau du grand mur de feu que tout ce joue.

    En théorie le HTTPS chiffre les données qui sont transmises, sauf que en Chine nous sommes dans un sous réseau/intranet donc ils ont tout simplement les clés pour lire ce qui passe.

    Connexion à un site en HTTP :
    Demande des données -> lecture automatique à la recherche des mots sensibles par le mur de feu -> données servies au destinataire (ou non si données trop sensibles)

    Connexion à un site en HTTPS :
    Demande des données -> Déchiffrage des données -> lecture automatique à la recherche des mots sensibles par le mur de feu -> Re-chiffrage des données -> données servies au destinataire (ou non si donnée trop sensible)

    2 étapes en plus, donc plus lent. Mais en gros c'est à mon avis la même lenteur que celle affiché pour un site étranger non connue du grand mur de feu. ;)

    / ! \ Attention ceci est purement théorique, car objectivement, je ne sais pas comment marche exactement le grand mur de feu. Simplement ma connaissance et mon interprétation des choses, basé sur mon expérience professionnelle. :)
     
  17. Alplob

    Alplob Dieu

    Inscrit:
    21 Avril 2010
    Messages:
    924
    Localité:
    Xujiahui
    Ratings:
    +610 / -11
    Par ailleurs, si vous utilisez Windows XP pour acceder a certains sites, c'est peut etre sans lien avec le Great Firewall car Windows XP n'est tout simplement pas compatible avec les certificats TLS/SSL de dernières generations.

    Plus d'infos: http://sha1affected.com/
     
  18. Lyka

    Lyka Membre Platinum

    Inscrit:
    30 Juillet 2014
    Messages:
    717
    Localité:
    Shanghai
    Ratings:
    +508 / -5
    Pour moi c'est derniers jours c'est la mort. StealthVPN affiche un débit de 0 pour la plupart des serveurs "proches" et parfois c'est la même pour openweb...

    Je ne pense pas qu'ils puissent déchiffrer les données. À part récupérer la clé sur le PC de chaque utilisateur, ça me paraît difficile.

    Pour les navigateurs étrangers tout du moins.

    Et c'est effectivement un problème de port. Sinon le mode openweb a un nouveau port possible, ça marchait très bien au début, mais là c'est un eu la misère à nouveau.
     
    #1458 Lyka, 28 Juin 2015
    Dernière édition: 28 Juin 2015
  19. Chamie

    Chamie Membre Bronze

    Inscrit:
    8 Décembre 2012
    Messages:
    136
    Localité:
    ChangChung
    Ratings:
    +35 / -0
    Je suis arrivé à Pékin, et je le confirme, je suis chez le cousin qui est en fibre optique (à voir ce qu'il y a derrière la box..) et je sens un net ralentissement du débit, comparé à Hainan. :S


    La négociation des clé se fait par internet, donc ça passe par le grand mur de feu. Après si oui ou non ils s'amusent à déchiffrer, je ne peux pas en avoir la certitude, mais je pense qu'il ne s'en prive pas. ;)
     
  20. Neuromancer

    Neuromancer Alpha & Oméga

    Inscrit:
    13 Mai 2008
    Messages:
    3 941
    Localité:
    Shanghai, Chine
    Ratings:
    +2 022 / -44
    Je n'arrive pas a utiliser le mode STEALTH, en fait quand je choisis ce mode, il ne se connecte pas. Comment utiliser ce mode?
     

Partager cette page