Il est de plus en plus difficile de contourner le grand firewall de chine

  • Auteur de la discussion De passage
  • Date de début
D

De passage

Apprenti
15 Nov 2018
15
2
5
47
Y a-t-il encore des V-P-N qui échappent au Grand Firewall de Chine ? Pour répondre à cette question, Aaron Phillips, chercheur de Comparitech, un site et une communauté de chercheurs, a décidé de tester 59 fournisseurs de V-P-N. Pour se faire, Comparitech a loué un serveur à Shenzhen et lui a chargé de tester 59 fournisseurs de V-P-N afin de déterminer ceux qui pouvaient contourner la censure gouvernementale après la dernière mise à jour du pare-feu. Pour compléter les tests techniques, il a fait appel à leur spécialiste de la confidentialité sur Internet en Chine et à l'éditeur de Comparitech.com, Paul Bischoff.

Developpez.com

106532
106533
106534
106535
 
Mathieu

Mathieu

Alpha & Oméga
Admin
Membre du personnel
15 Oct 2006
7 489
2 569
298
Shanghai, People Square
www.murailledechine.com
Aaron Phillips, chercheur de Comparitech,
Si c'est ça être chercheur... on aurait pu lui faire gagner du temps en lui disant que l'utilisation de protocoles classiques openvpn garantissent de se faire pourrir sa connexion, voire de se retrouver bloqué rapidement.

En PPTP sur une ip privée c'est très rare d'etre bloqué et sur les V-P-N à IP partagées il suffit d'utiliser un double tunnel d'encryption et de changer régulièrement les IP.
Raison pour laquelle quasi tous les V-P-N classiques sont bloqués en Chine et que les V-P-N mainstream qui continuent de fonctionner sont ceux dont les parts de marché en Chine sont suffisamment importantes pour qu'ils se donnent du mal (les deux principaux étant Astrill et Expre55 Vais Paix haine)
 
  • Like
Reactions: FabChine
xulops

xulops

Archange
02 Sept 2014
555
341
93
47
On parle toujours de V-P-N, jamais de Shadowsocks qui marche pourtant très bien.
Il s'agit de faire passer l'ensemble des flux réseaux pour du HTTPS, rendant la distinction entre un flux HTTPS normal et ce flux (quasi) impossible.
 
Neuromancer

Neuromancer

Alpha & Oméga
13 Mai 2008
5 947
3 165
188
Shanghai, Chine
On parle toujours de V-P-N, jamais de Shadowsocks qui marche pourtant très bien.
Il s'agit de faire passer l'ensemble des flux réseaux pour du HTTPS, rendant la distinction entre un flux HTTPS normal et ce flux (quasi) impossible.
Ça fait longtemps que cette solution ne fonctionne plus chez moi en tout cas. Je me rappelle que @mike avait un tuto la dessus mais il y a bien longtemps.
 
D

De passage

Apprenti
15 Nov 2018
15
2
5
47
Ça fait longtemps que j'ai pas testé. Je serais curieux de savoir si les tunnels SSH fonctionnent toujours.
 
xulops

xulops

Archange
02 Sept 2014
555
341
93
47
Ça fait longtemps que cette solution ne fonctionne plus chez moi en tout cas. Je me rappelle que @mike avait un tuto la dessus mais il y a bien longtemps.
Bah, ça marche chez moi (tm). Plutôt lentement parce que mon serveur perso est en France, idéalement faudrait qu'il soit à HK ou Singapore, mais ça suffit à mes besoins de base : consulter quelques sites non-accessibles sans, mettre à jour les applis de mon téléphone, faire des recherches googles en français...
 
D

De passage

Apprenti
15 Nov 2018
15
2
5
47
Je fais souvent du SSH, ça marche sans bidouillage, par contre c'est super lent.
Ça n'a donc pas changé. Comme le SSH est indispensable et ne peut être bloqué, le grand pare-feu bride son débit pour empêcher les usages détournés.
 
lafoy-china

lafoy-china

Modo en rolls
Membre du personnel
08 Mar 2009
13 065
7 124
198
Hong-Kong - Dongguan - Beijing - Paris -
Est il souhaitable d'indiquer les noms de ces applications qui fonctionnent encore , en pancarte ?

Alors que sur le forum tout le monde sait ceux qui sont accessibles ...

Comme aurait pu dire Grand Mere Lafoy " C'est un peu tresser le fouet pour se faire battre "

Bonne fin d'apres midi a toutes et a tous
,
 
FabChine

FabChine

Dieu suprême
08 Fev 2012
2 486
1 265
163
36
Jingan, Shanghai
au fond rien n'a vraiment changé... des fournisseurs se sont fait blacklister mais rien de nouveau sous le soleil

je donne donc la mention à ce sujet:

106541
 
  • Informative
Reactions: totoautibet
xulops

xulops

Archange
02 Sept 2014
555
341
93
47
Est il souhaitable d'indiquer les noms de ces applications qui fonctionnent encore , en pancarte ?

Bof, je doute que le gouvernement chinois ait besoin de consulter bonjourchine pour savoir quelles applis fonctionnent ou pas.
Celles qui fonctionnent sont simplement celles qui donnent les plus grosses hongbao. Si vraiment volonté il y avait, aucun V-P-N ne fonctionnerait actuellement.
 
mike

mike

Grandmaster M.
Admin
Membre du personnel
08 Avr 2006
9 464
5 109
298
Canton Powah
www.supadezign.com
L

Larchbeard

Membre Bronze
09 Juil 2016
81
21
28
J'en avais vu récemment sur Github qui avait l'air plûtot pas mal. Et impossible de le retrouver si quelqu'un a une idée je suis preneur.
Le projet doit être assez récent je crois moins d'un et y avait des commits réguliers.
 
K

knightmre

Membre Bronze
21 Nov 2014
5
2
26
24
J'utilise ce projet ( https://www.v2ray . c o m / e n / ) qui est base sur un protocole SS, cela fonctionne super bien. Je recommande de le lancer sur un serveur Alicloud HK qui ont une ligne directe CN2 vers la Chine
 
  • Informative
Reactions: Larchbeard
Zéphyr

Zéphyr

Archange
26 Août 2013
470
355
98
31
Guangdong - Meizhou
"il est de plus en plus difficile de contourner le firewall"

En quoi cette recherche montre-t-elle que cela est maintenant plus difficile qu'avant?
Leur point m'echappe.
 
larquen

larquen

Alpha & Oméga
12 Déc 2007
3 978
1 716
173
Suzhou Tiger Hill
On parle toujours de V-P-N, jamais de Shadowsocks qui marche pourtant très bien.
Je n'y connais rien mais un collègue a installé ça sur un VPS à HK. Il cherchait des amis pour partager les frais et j'en suis donc. Il me donne accès à 5 ports (5 appareils) pour 80 yuans/3 mois.
J'ai déjà un vépéhen, donc c'est plus pour voir ce que ça vaut. Vu que le VPS appartient à mon collègue, il a accès à ce que je fais sur le réseau? C'est safe cette histoire :)? (mon usage se limite à YT, GGle et FB).
 
L

Larchbeard

Membre Bronze
09 Juil 2016
81
21
28
Je n'y connais rien mais un collègue a installé ça sur un VPS à HK. Il cherchait des amis pour partager les frais et j'en suis donc. Il me donne accès à 5 ports (5 appareils) pour 80 yuans/3 mois.
J'ai déjà un vépéhen, donc c'est plus pour voir ce que ça vaut. Vu que le VPS appartient à mon collègue, il a accès à ce que je fais sur le réseau? C'est safe cette histoire :)? (mon usage se limite à YT, GGle et FB).
Bah je suppose qu'il peut voir ce que tu fais dans les logs, mais à moins qu'il est mis en place un système, c'est un peu pénible de regarder des logs.

De toute façon si t'utilises un V-P-N c'est pareil, la compagnie qui te propose le V-P-N peut voir tout ce que tu fais.
 
  • Like
Reactions: larquen
larquen

larquen

Alpha & Oméga
12 Déc 2007
3 978
1 716
173
Suzhou Tiger Hill
De toute façon si t'utilises un V-P-N c'est pareil, la compagnie qui te propose le V-P-N peut voir tout ce que tu fais.
ouais, mais ils ne me connaissent pas personnellement :)
 
  • Like
Reactions: Alplob
xulops

xulops

Archange
02 Sept 2014
555
341
93
47
Bah je suppose qu'il peut voir ce que tu fais dans les logs, mais à moins qu'il est mis en place un système, c'est un peu pénible de regarder des logs.
Surtout que par défaut, il n'y a pas de logs. Faut activer spécifiquement l'option v (verbose) pour avoir un fichier de log.
Je ne sais d'ailleurs pas ce que contient le fichier de log, faudrait que je l'active pour voir. Si la peur est de voir en clair les URL visitées (style YouP), j'ai un doute ... shadowsocks n'est pas un proxy HTTP, tous types de flux passent (mails, ftp, ... ), je vois mal la log stocker tout le traffic.
 
  • Informative
Reactions: Larchbeard