Pour moi egalement, impossible de se connecter. Wait and See du coup.
Astrill - V-P-N pour accéder aux sites bloqués en Chine
- Auteur de la discussion johyung
- Date de début
Pour moi egalement, impossible de se connecter. Wait and See du coup.
Idem pour moi, rien de fonctionne actuellement
C'est un non sens de dire ça.
Le HTTPS est juste un protocol, la preuve qu'il marche très bien : https://baidu.com/
https://www.qwant.com/ (une bonne alternative à Google ou Bing)
En ce qui concerne @ str1 ll, ici à Hainan, 502 Bad gateway et connexion timeout aussi. Pas de VPN so far...
EDIT : Le temps de poster ce message et tout est entré dans l'ordre.
Pas de soucis pour moi.
Connecté en Stealth sur Japan3
Connecté en Stealth sur Japan3
il y a d'excellent programmes chinois sinon, l'Abricot Rouge notamment qui fonctionne avec Chrome (10 rmb par mois, 110 rmb ) à l'année.
Plus que quelques jours et le forcat du net retrouvera sa liberte. (Une liberte du net certes, mais surveillee )
je ne te le fais pas dire! C'est sur que quand tu te lèves, que l'AQI est de 157 et que tu ne peux plus utiliser Internet, tu te dis que la France, avec tous ses défauts (je n'ai pas la place de faire une liste ici) a son petit charme.
That might well be, mais, pour prendre une analogie de monde réel:
Je préfèrerais toujours une ville dans laquelle je peux me balader où je veux, même si il y a des caméras de surveillance partout, à une ville dans laquelle je n'ai pas le droit de sortir du tout.
je ne parle du https avec origine chine mais https avec origine le reste du monde.C'est un non sens de dire ça.
Le HTTPS est juste un protocol, la preuve qu'il marche très bien : https://baidu.com/
https://www.qwant.com/ (une bonne alternative à Google ou Bing)
En ce qui concerne @ str1 ll, ici à Hainan, 502 Bad gateway et connexion timeout aussi. Pas de V-P-N so far...
EDIT : Le temps de poster ce message et tout est entré dans l'ordre.
c est bloque et de plus en plus lent sinon.
Sent from my GT-I9505 using Tapatalk
Ma banque -> Lien retiré
Deezer (https) -> https://www.deezer.com/
OpenClassRooms -> https://openclassrooms.com/
Wikipédia -> https://fr.wikipedia.org
Le site du racket organisé d'état -> https://www.amendes.gouv.fr/portail/index.jsp
La liste est longue, car ce n'est pas une question de protocole. Le HTTPS est un protocole.
Un site est bloqué par le grand mur de feu, non pas via son protocole, mais son adresse IP (celle de son serveur donc).
Donc si un site est inaccessible (HTTPS ou non), c'est que son IP est black-listé au niveau chinois.
Si un site est inaccessible en HTTP mais accessible en HTTPS, deux solutions. Une IP pour chaque protocole (google fait ça par exemple) ou Le blocage de l'IP au niveau chinois est exclusif à un protocole (à mon avis très rare).
Voilà en espérant que ça éclaire les choses.
Dernière édition:
Je confirme que certains sites ne sont plus ou très mal accessibles depuis qu'ils sont passés en HTTPS.
Oui, et pour quelle raison? Le https est de plus en plus difficile a dechiffrer, surtout que Google pousse a fond pour que les sites n'utilisent plus le SHA-1 (les sites avec un certificat SHA-1 apparaitront comme "non sur" dans Chrome l'annee prochaine, certain apparaissent deja meme comme etant problematique lorsque leur certificat expire l'annee prochaine).
Par ailleurs, le HTTPS fonctionnant sur un port différend du HTTP, les collegues de XiDada peuvent donc tres bien filtrer sur l'IP ET/OU le port utilise.
Là je pense que c'est directement au niveau du grand mur de feu que tout ce joue.
En théorie le HTTPS chiffre les données qui sont transmises, sauf que en Chine nous sommes dans un sous réseau/intranet donc ils ont tout simplement les clés pour lire ce qui passe.
Connexion à un site en HTTP :
Demande des données -> lecture automatique à la recherche des mots sensibles par le mur de feu -> données servies au destinataire (ou non si données trop sensibles)
Connexion à un site en HTTPS :
Demande des données -> Déchiffrage des données -> lecture automatique à la recherche des mots sensibles par le mur de feu -> Re-chiffrage des données -> données servies au destinataire (ou non si donnée trop sensible)
2 étapes en plus, donc plus lent. Mais en gros c'est à mon avis la même lenteur que celle affiché pour un site étranger non connue du grand mur de feu.
/ ! \ Attention ceci est purement théorique, car objectivement, je ne sais pas comment marche exactement le grand mur de feu. Simplement ma connaissance et mon interprétation des choses, basé sur mon expérience professionnelle.
En théorie le HTTPS chiffre les données qui sont transmises, sauf que en Chine nous sommes dans un sous réseau/intranet donc ils ont tout simplement les clés pour lire ce qui passe.
Connexion à un site en HTTP :
Demande des données -> lecture automatique à la recherche des mots sensibles par le mur de feu -> données servies au destinataire (ou non si données trop sensibles)
Connexion à un site en HTTPS :
Demande des données -> Déchiffrage des données -> lecture automatique à la recherche des mots sensibles par le mur de feu -> Re-chiffrage des données -> données servies au destinataire (ou non si donnée trop sensible)
2 étapes en plus, donc plus lent. Mais en gros c'est à mon avis la même lenteur que celle affiché pour un site étranger non connue du grand mur de feu.
/ ! \ Attention ceci est purement théorique, car objectivement, je ne sais pas comment marche exactement le grand mur de feu. Simplement ma connaissance et mon interprétation des choses, basé sur mon expérience professionnelle.
Par ailleurs, si vous utilisez Windows XP pour acceder a certains sites, c'est peut etre sans lien avec le Great Firewall car Windows XP n'est tout simplement pas compatible avec les certificats TLS/SSL de dernières generations.
Plus d'infos: http://sha1affected.com/
Plus d'infos: http://sha1affected.com/
Pour moi c'est derniers jours c'est la mort. StealthVPN affiche un débit de 0 pour la plupart des serveurs "proches" et parfois c'est la même pour openweb...
Pour les navigateurs étrangers tout du moins.
Et c'est effectivement un problème de port. Sinon le mode openweb a un nouveau port possible, ça marchait très bien au début, mais là c'est un eu la misère à nouveau.
Je ne pense pas qu'ils puissent déchiffrer les données. À part récupérer la clé sur le PC de chaque utilisateur, ça me paraît difficile.
Pour les navigateurs étrangers tout du moins.
Et c'est effectivement un problème de port. Sinon le mode openweb a un nouveau port possible, ça marchait très bien au début, mais là c'est un eu la misère à nouveau.
Dernière édition:
Je suis arrivé à Pékin, et je le confirme, je suis chez le cousin qui est en fibre optique (à voir ce qu'il y a derrière la box..) et je sens un net ralentissement du débit, comparé à Hainan. :S
La négociation des clé se fait par internet, donc ça passe par le grand mur de feu. Après si oui ou non ils s'amusent à déchiffrer, je ne peux pas en avoir la certitude, mais je pense qu'il ne s'en prive pas.
Je n'arrive pas a utiliser le mode STEALTH, en fait quand je choisis ce mode, il ne se connecte pas. Comment utiliser ce mode?
essaye un autre serveur?
moi ca semblait pas marche mais apres une minute il a charge et la c'est ok..
click on et attends un peu