Il est de plus en plus difficile de contourner le grand firewall de chine

De passage

Apprenti
15 Nov 2018
15
2
5
52
Y a-t-il encore des VPN qui échappent au Grand Firewall de Chine ? Pour répondre à cette question, Aaron Phillips, chercheur de Comparitech, un site et une communauté de chercheurs, a décidé de tester 59 fournisseurs de VPN. Pour se faire, Comparitech a loué un serveur à Shenzhen et lui a chargé de tester 59 fournisseurs de VPN afin de déterminer ceux qui pouvaient contourner la censure gouvernementale après la dernière mise à jour du pare-feu. Pour compléter les tests techniques, il a fait appel à leur spécialiste de la confidentialité sur Internet en Chine et à l'éditeur de Comparitech.com, Paul Bischoff.

Developpez.com

106532
106533
106534
106535
 
Aaron Phillips, chercheur de Comparitech,

Si c'est ça être chercheur... on aurait pu lui faire gagner du temps en lui disant que l'utilisation de protocoles classiques openvpn garantissent de se faire pourrir sa connexion, voire de se retrouver bloqué rapidement.

En PPTP sur une ip privée c'est très rare d'etre bloqué et sur les VPN à IP partagées il suffit d'utiliser un double tunnel d'encryption et de changer régulièrement les IP.
Raison pour laquelle quasi tous les VPN classiques sont bloqués en Chine et que les VPN mainstream qui continuent de fonctionner sont ceux dont les parts de marché en Chine sont suffisamment importantes pour qu'ils se donnent du mal (les deux principaux étant Astrill et ExpressVPN)
 
On parle toujours de VPN, jamais de Shadowsocks qui marche pourtant très bien.
Il s'agit de faire passer l'ensemble des flux réseaux pour du HTTPS, rendant la distinction entre un flux HTTPS normal et ce flux (quasi) impossible.
 
On parle toujours de V-P-N, jamais de Shadowsocks qui marche pourtant très bien.
Il s'agit de faire passer l'ensemble des flux réseaux pour du HTTPS, rendant la distinction entre un flux HTTPS normal et ce flux (quasi) impossible.

Ça fait longtemps que cette solution ne fonctionne plus chez moi en tout cas. Je me rappelle que @mike avait un tuto la dessus mais il y a bien longtemps.
 
Ça fait longtemps que j'ai pas testé. Je serais curieux de savoir si les tunnels SSH fonctionnent toujours.
 
Ça fait longtemps que cette solution ne fonctionne plus chez moi en tout cas. Je me rappelle que @mike avait un tuto la dessus mais il y a bien longtemps.

Bah, ça marche chez moi (tm). Plutôt lentement parce que mon serveur perso est en France, idéalement faudrait qu'il soit à HK ou Singapore, mais ça suffit à mes besoins de base : consulter quelques sites non-accessibles sans, mettre à jour les applis de mon téléphone, faire des recherches googles en français...
 
Je fais souvent du SSH, ça marche sans bidouillage, par contre c'est super lent.

Ça n'a donc pas changé. Comme le SSH est indispensable et ne peut être bloqué, le grand pare-feu bride son débit pour empêcher les usages détournés.
 
Est il souhaitable d'indiquer les noms de ces applications qui fonctionnent encore , en pancarte ?

Alors que sur le forum tout le monde sait ceux qui sont accessibles ...

Comme aurait pu dire Grand Mere Lafoy " C'est un peu tresser le fouet pour se faire battre "

Bonne fin d'apres midi a toutes et a tous
,
 
au fond rien n'a vraiment changé... des fournisseurs se sont fait blacklister mais rien de nouveau sous le soleil

je donne donc la mention à ce sujet:

106541
 
Est il souhaitable d'indiquer les noms de ces applications qui fonctionnent encore , en pancarte ?


Bof, je doute que le gouvernement chinois ait besoin de consulter bonjourchine pour savoir quelles applis fonctionnent ou pas.
Celles qui fonctionnent sont simplement celles qui donnent les plus grosses hongbao. Si vraiment volonté il y avait, aucun VPN ne fonctionnerait actuellement.
 
J'en avais vu récemment sur Github qui avait l'air plûtot pas mal. Et impossible de le retrouver si quelqu'un a une idée je suis preneur.
Le projet doit être assez récent je crois moins d'un et y avait des commits réguliers.
 
J'utilise ce projet ( Lien retiré . c o m / e n / ) qui est base sur un protocole SS, cela fonctionne super bien. Je recommande de le lancer sur un serveur Alicloud HK qui ont une ligne directe CN2 vers la Chine
 
"il est de plus en plus difficile de contourner le firewall"

En quoi cette recherche montre-t-elle que cela est maintenant plus difficile qu'avant?
Leur point m'echappe.
 
On parle toujours de V-P-N, jamais de Shadowsocks qui marche pourtant très bien.
Je n'y connais rien mais un collègue a installé ça sur un VPS à HK. Il cherchait des amis pour partager les frais et j'en suis donc. Il me donne accès à 5 ports (5 appareils) pour 80 yuans/3 mois.
J'ai déjà un vépéhen, donc c'est plus pour voir ce que ça vaut. Vu que le VPS appartient à mon collègue, il a accès à ce que je fais sur le réseau? C'est safe cette histoire :)? (mon usage se limite à YT, GGle et FB).
 
Je n'y connais rien mais un collègue a installé ça sur un VPS à HK. Il cherchait des amis pour partager les frais et j'en suis donc. Il me donne accès à 5 ports (5 appareils) pour 80 yuans/3 mois.
J'ai déjà un vépéhen, donc c'est plus pour voir ce que ça vaut. Vu que le VPS appartient à mon collègue, il a accès à ce que je fais sur le réseau? C'est safe cette histoire :)? (mon usage se limite à YT, GGle et FB).

Bah je suppose qu'il peut voir ce que tu fais dans les logs, mais à moins qu'il est mis en place un système, c'est un peu pénible de regarder des logs.

De toute façon si t'utilises un VPN c'est pareil, la compagnie qui te propose le VPN peut voir tout ce que tu fais.
 
De toute façon si t'utilises un V-P-N c'est pareil, la compagnie qui te propose le V-P-N peut voir tout ce que tu fais.
ouais, mais ils ne me connaissent pas personnellement :)
 
Bah je suppose qu'il peut voir ce que tu fais dans les logs, mais à moins qu'il est mis en place un système, c'est un peu pénible de regarder des logs.

Surtout que par défaut, il n'y a pas de logs. Faut activer spécifiquement l'option v (verbose) pour avoir un fichier de log.
Je ne sais d'ailleurs pas ce que contient le fichier de log, faudrait que je l'active pour voir. Si la peur est de voir en clair les URL visitées (style YouP), j'ai un doute ... shadowsocks n'est pas un proxy HTTP, tous types de flux passent (mails, ftp, ... ), je vois mal la log stocker tout le traffic.