1. Bienvenue sur Bonjourchine.com, le 1er forum francophone sur le travail, les études et le voyage en Chine.

    Pour poser une question ou répondre à une discussion déjà ouverte, inscrivez vous. C'est facile, rapide et gratuit !

    Cela vous permettra de sucroit de ne plus avoir de pub qui s'affiche à l'écran (0 pub pour les membres du forum!).
    Rejeter la notice

Astrill - V-P-N pour accéder aux sites bloqués en Chine

Discussion dans 'Astuces et tutoriels informatique' créé par johyung, 15 Nov 2010.

  1. Petitxiao

    Petitxiao Membre Platinum

    Inscrit:
    8 Oct 2011
    Messages:
    284
    Localité:
    Monde
    Pour moi egalement, impossible de se connecter. Wait and See du coup.
     
  2. phitheb

    phitheb Dieu créateur

    Inscrit:
    8 Déc 2013
    Messages:
    4486
    Idem pour moi, rien de fonctionne actuellement
     
  3. Chamie

    Chamie Membre Silver

    Inscrit:
    8 Déc 2012
    Messages:
    138
    Localité:
    ChangChung
    C'est un non sens de dire ça.
    Le HTTPS est juste un protocol, la preuve qu'il marche très bien : https://baidu.com/
    https://www.qwant.com/ (une bonne alternative à Google ou Bing)

    En ce qui concerne @ str1 ll, ici à Hainan, 502 Bad gateway et connexion timeout aussi. Pas de V-P-N so far...

    EDIT : Le temps de poster ce message et tout est entré dans l'ordre. ;)
     
  4. ChrisHK

    ChrisHK Dieu suprême

    Inscrit:
    27 Déc 2013
    Messages:
    9766
    Localité:
    Hong Kong et Shanghai
    Pas de soucis pour moi.
    Connecté en Stealth sur Japan3
     
  5. bienjouemrwest

    bienjouemrwest Membre Actif

    Inscrit:
    4 Juin 2015
    Messages:
    90
    il y a d'excellent programmes chinois sinon, l'Abricot Rouge notamment qui fonctionne avec Chrome (10 rmb par mois, 110 rmb ) à l'année.
     
  6. Buhao

    Buhao Dieu souverain

    Inscrit:
    18 Mar 2014
    Messages:
    3928
    Localité:
    Ningbo - Shanghai
  7. phitheb

    phitheb Dieu créateur

    Inscrit:
    8 Déc 2013
    Messages:
    4486
    Alors, je viens de me déloguer et de me reloguer, et ça a l'air de marcher (en OpenWeb) , mais pas sur tous les serveurs (là je suis sur "France1")
     
  8. - Résistons -

    - Résistons - Dieu suprême

    Inscrit:
    30 Août 2014
    Messages:
    11277
    Localité:
    中国
    Plus que quelques jours et le forcat du net retrouvera sa liberte. (Une liberte du net certes, mais surveillee )
     
  9. phitheb

    phitheb Dieu créateur

    Inscrit:
    8 Déc 2013
    Messages:
    4486
    je ne te le fais pas dire! C'est sur que quand tu te lèves, que l'AQI est de 157 et que tu ne peux plus utiliser Internet, tu te dis que la France, avec tous ses défauts (je n'ai pas la place de faire une liste ici) a son petit charme.
    That might well be, mais, pour prendre une analogie de monde réel:
    Je préfèrerais toujours une ville dans laquelle je peux me balader où je veux, même si il y a des caméras de surveillance partout, à une ville dans laquelle je n'ai pas le droit de sortir du tout.
     
  10. lyric

    lyric Membre Silver

    Inscrit:
    26 Jan 2013
    Messages:
    190
    Localité:
    Shanghai
    je ne parle du https avec origine chine mais https avec origine le reste du monde.
    c est bloque et de plus en plus lent sinon.

    Sent from my GT-I9505 using Tapatalk
     
  11. lanlan

    lanlan Membre Bronze

    Inscrit:
    12 Jan 2015
    Messages:
    127
    ok sa remarche ;)
     
  12. Chamie

    Chamie Membre Silver

    Inscrit:
    8 Déc 2012
    Messages:
    138
    Localité:
    ChangChung
    Ma banque -> https://www.secure.bnpparibas.net
    Deezer (https) -> https://www.deezer.com/
    OpenClassRooms -> https://openclassrooms.com/
    Wikipédia -> https://fr.wikipedia.org
    Le site du racket organisé d'état -> https://www.amendes.gouv.fr/portail/index.jsp

    La liste est longue, car ce n'est pas une question de protocole. Le HTTPS est un protocole.

    Un site est bloqué par le grand mur de feu, non pas via son protocole, mais son adresse IP (celle de son serveur donc).

    Donc si un site est inaccessible (HTTPS ou non), c'est que son IP est black-listé au niveau chinois.
    Si un site est inaccessible en HTTP mais accessible en HTTPS, deux solutions. Une IP pour chaque protocole (google fait ça par exemple) ou Le blocage de l'IP au niveau chinois est exclusif à un protocole (à mon avis très rare).

    Voilà en espérant que ça éclaire les choses. :)
     
    • Informative Informative x 1
    #1452 Chamie, 23 Juin 2015
    Dernière édition: 23 Juin 2015
  13. lyric

    lyric Membre Silver

    Inscrit:
    26 Jan 2013
    Messages:
    190
    Localité:
    Shanghai
    Je confirme que certains sites ne sont plus ou très mal accessibles depuis qu'ils sont passés en HTTPS.
     
  14. Alplob

    Alplob Dieu créateur

    Inscrit:
    21 Avr 2010
    Messages:
    1233
    Localité:
    Xujiahui
    Oui, et pour quelle raison? Le https est de plus en plus difficile a dechiffrer, surtout que Google pousse a fond pour que les sites n'utilisent plus le SHA-1 (les sites avec un certificat SHA-1 apparaitront comme "non sur" dans Chrome l'annee prochaine, certain apparaissent deja meme comme etant problematique lorsque leur certificat expire l'annee prochaine).

    Par ailleurs, le HTTPS fonctionnant sur un port différend du HTTP, les collegues de XiDada peuvent donc tres bien filtrer sur l'IP ET/OU le port utilise.
     
  15. Chamie

    Chamie Membre Silver

    Inscrit:
    8 Déc 2012
    Messages:
    138
    Localité:
    ChangChung
    Là je pense que c'est directement au niveau du grand mur de feu que tout ce joue.

    En théorie le HTTPS chiffre les données qui sont transmises, sauf que en Chine nous sommes dans un sous réseau/intranet donc ils ont tout simplement les clés pour lire ce qui passe.

    Connexion à un site en HTTP :
    Demande des données -> lecture automatique à la recherche des mots sensibles par le mur de feu -> données servies au destinataire (ou non si données trop sensibles)

    Connexion à un site en HTTPS :
    Demande des données -> Déchiffrage des données -> lecture automatique à la recherche des mots sensibles par le mur de feu -> Re-chiffrage des données -> données servies au destinataire (ou non si donnée trop sensible)

    2 étapes en plus, donc plus lent. Mais en gros c'est à mon avis la même lenteur que celle affiché pour un site étranger non connue du grand mur de feu. ;)

    / ! \ Attention ceci est purement théorique, car objectivement, je ne sais pas comment marche exactement le grand mur de feu. Simplement ma connaissance et mon interprétation des choses, basé sur mon expérience professionnelle. :)
     
  16. Alplob

    Alplob Dieu créateur

    Inscrit:
    21 Avr 2010
    Messages:
    1233
    Localité:
    Xujiahui
    Par ailleurs, si vous utilisez Windows XP pour acceder a certains sites, c'est peut etre sans lien avec le Great Firewall car Windows XP n'est tout simplement pas compatible avec les certificats TLS/SSL de dernières generations.

    Plus d'infos: http://sha1affected.com/
     
  17. Lyka

    Lyka Ange

    Inscrit:
    30 Juil 2014
    Messages:
    793
    Localité:
    Shanghai
    Pour moi c'est derniers jours c'est la mort. StealthVPN affiche un débit de 0 pour la plupart des serveurs "proches" et parfois c'est la même pour openweb...

    Je ne pense pas qu'ils puissent déchiffrer les données. À part récupérer la clé sur le PC de chaque utilisateur, ça me paraît difficile.

    Pour les navigateurs étrangers tout du moins.

    Et c'est effectivement un problème de port. Sinon le mode openweb a un nouveau port possible, ça marchait très bien au début, mais là c'est un eu la misère à nouveau.
     
    #1457 Lyka, 28 Juin 2015
    Dernière édition: 28 Juin 2015
  18. Chamie

    Chamie Membre Silver

    Inscrit:
    8 Déc 2012
    Messages:
    138
    Localité:
    ChangChung
    Je suis arrivé à Pékin, et je le confirme, je suis chez le cousin qui est en fibre optique (à voir ce qu'il y a derrière la box..) et je sens un net ralentissement du débit, comparé à Hainan. :S


    La négociation des clé se fait par internet, donc ça passe par le grand mur de feu. Après si oui ou non ils s'amusent à déchiffrer, je ne peux pas en avoir la certitude, mais je pense qu'il ne s'en prive pas. ;)
     
  19. Neuromancer

    Neuromancer Alpha & Oméga

    Inscrit:
    13 Mai 2008
    Messages:
    4448
    Localité:
    Shanghai, Chine
    Je n'arrive pas a utiliser le mode STEALTH, en fait quand je choisis ce mode, il ne se connecte pas. Comment utiliser ce mode?
     
  20. Buhao

    Buhao Dieu souverain

    Inscrit:
    18 Mar 2014
    Messages:
    3928
    Localité:
    Ningbo - Shanghai
    essaye un autre serveur?
    moi ca semblait pas marche mais apres une minute il a charge et la c'est ok..
    click on et attends un peu
     
    • Informative Informative x 1

Partager cette page