L’Egypte bloque finalement OpenVPN

Lock. Internet Security

Lock. Internet SecurityCet été, avec OpenVPN le gouvernement Égyptien a commencé à bloquer l’accès aux sites de nouvelles. Au dernier comptage, il avait bloqué plus de 400 sites web.

Réalisant ainsi que les citoyens utilisent des services de VPN pour contourner de telles censures, le gouvernement a décidé de bloquer l’accès aux sites de VPN.

En sus de cela, les FAI ont commencé à utiliser les techniques de DPI afin d’identifier et de bloquer le trafic VPN.

En août, L’Egypte a bloqué le PPTP et les protocoles L2TP. Toutefois, jusqu’à présent OpenVPN a marché parfaitement. Cela a permis aux Égyptiens ordinaires d’accéder aux sites Internet non censuré.

Le 3 octobre, cependant, la situation a changée. Il a été rapporté sur Reddit que l’Egypte a maintenant bloqué OpenVPN aussi. Il semble que les FAI utilisent des techniques DPI afin de détecter les paquets d’OpenVPN.

Une fois détectée, les FAI laissent tomber ces paquets avant que l’accord avec le TLS prend place.

En d’autres mots, OpenVPN est perdu. Tor est bloqué aussi.

Comment contourner les blocages de VPN en Egypte ?

Ce n’est pas une bonne nouvelle. Toutefois, cela devrait toujours être possible d’accéder à l’internet ouvert en utilisant quelques tactiques. Veuillez noter que pas tout cela pourrait marcher, mais au moins quelques-uns d’entre eux le devraient.

OpenVPN sur le Port TCP 443

Le TCP port 443 est utilisé par HTTPS, le protocole de cryptage qui sécurise tous les sites web. Sans HTTPS, aucune forme d’e-commerce, comme le shopping ou les opérations bancaires sont possibles. En utilisant OpenVPN avec le port 443 TCP, c’est cependant une bonne manière pour contourner la censure car les gouvernements bloquent rarement ce port.

Les FAI Égyptiens, utilise alors des DPI pour détecter des paquets OpenVPN – ne bloquant aucun port. Toutefois, le trafic VPN TCP port 443 est route à l’intérieur du cryptage TLS utilisé par HTTPS. Cela rend les choses plus dures à détecter en utilisant les DPI.

En routant OpenVPN sur le port 443 TCP, c’est un des attributs anti-censure les plus communs que les services de VPN offrent. C’est, de ce fait, le premier port facile qu’on doit utiliser si notre VPN est bloqué. Apparemment l’Egypte a bloqué le User Datagram Protocol (UDP) OpenVPN et l’OpenVPN TCP. Cependant, ce n’est pas très clair si ça s’applique aussi au port TCP 443.

Même si un service de VPN service ne supporte pas le port TCP 443 en utilisant son logiciel, beaucoup d’entre eux le supportent actuellement au niveau du serveur. Vous pouvez l’alterner avec un simple edit à votre configuration OpenVPN fichier (.ovpn).

C’est alors intéressant de demander à votre service de VPN des informations à ce sujet. Une autre option est d’utiliser le Secure Socket Tunneling Protocol (SSTP) (si disponible), qui utilise le port TCP port 443 par défaut.

stunnel est une multiplateforme open source qui crée des tunnels TLS/Secure Sockets Layer (SSL). TLS/SSL est le cryptage utilisé par HTTPS, alors les connexions VPN (normalement OpenVPN) sont routées vers les tunnels TLS/SSL qui sont difficilement déviés vers les trafics HTTPS.

Cela est le cas car les données OpenVPN sont mises à l’intérieur d’une couche additionnelle de cryptage TLS/SSL. Comme les techniques DPI ne peuvent pénétrer cette couche externe du cryptage, ils sont incapables de détecter les cryptages de de l’intérieur.

Les tunnels SSL sont généralement faits avec un logiciel stunnel. Vous devez le configurer du serveur VPN aussi bien que de votre ordinateur. C’est de ce fait nécessaire de discuter de la situation avec votre service VPN si vous voulez utiliser le tunneling SSL.

Les tunnels VyprVPN SSH SSL

VyprVPN est le seul service de VPN provider qui offre la fonctionnalité stunnel “out of the box” utilisant son logiciel custom open source.

Obfsproxy and Stealth Servers

Obfsproxy est un outil conçu pour résumer les données dans une couche d’obscurcissement. Cela le rend difficilement détectable avec l’utilisation de l’OpenVPN (ou un autre protocole VPN).

Il a été adopté par le réseau Tor, plus ou moins en réponse à la chine qui a bloqué l’accès aux nodules publics de TOR. C’est indépendant de Tor, toutefois, et peut être configuré pour OpenVPN.

Pour fonctionner, obfsproxy a besoin d’être installé sur l’ordinateur du client et le serveur VPN. Cependant, tout ce qui est alors requis est que la ligne de commande suivante soit entrée sur le serveur :

obfsproxy obfs2 –dest=127.0.0.1:1194 server x.x.x.x:5573

Ca dit à obfsproxy d’aller vers le port 1194 (par exemple), pour se connecter localement au port 1194 et va transférer les données desencapsulé (x.x.x.x devrait être remplacé avec votre adresse IP ou 0.0.0.0 pour écouter sur tous les interfaces des réseaux). C’est probablement meilleur de mettre en place un IP statique avec votre service de VPN pour que le serveur sache sur quel port compter.

Comparé à stunnel et le tunneling Secure Shell (SSH), obfsproxy n’est pas aussi sécurisé. C’est parce que ça ne protège pas le trafic dans le cryptage. C’est, toutefois, un peu plus facile d’installer et de configurer. Il a aussi une vitesse de connexion car il ne transporte pas de couche de cryptage additionnel.

Quelques fournisseurs pourraient utiliser des technologies alternatives qui sont similaires à obsfproxy. Hidemyass, par exemple, utilisés XOR obfuscation pour ses serveurs “xCloak”.

Shadowsocks

C’est une “application pour proxy open source, très utilisée en Chine continentale pour contourner la censure d’Internet.” C’est un outil/protocole/serveur open source anti-grand Pare Feu créé par un développeur Chinois. En gros, c’est un proxy Socket Secure (SOCKS5) qui est disponible pour la plupart des plateformes. Apparemment Shadowsocks fonctionne toujours en Egypt.

Surge

C’est similaire à Shadowsocks, mais disponible seulement pour iOS.

Lahana

Dérivé de Tor, Lahana a été créé pour régler le problÈme de Tor, avec une sortie bloquée simple de nodules en le créant “stupidement facile” pour installer de nouveaux nodules. Lahana a été conçu pour combattre la censure en Turquie, mais devrait aussi marcher bien dans beaucoup d’autres situations de censures, incluant l’Egypte.

Psiphon

Cette méthode utilise une combinaison de VPN, SSH, et de technologies obfuscation pour contourner la censure. Si vous faites face au contournement en utilisant un VPN, par exemple, vous pouvez changer de SSH ou d’obscurcissement de SSH (SSH+) à la place. Une des meilleures choses au sujet du Psiphon est que si vous trouvez que le site web est bloqué, vous pouvez demander que le logiciel vous soit envoyé par e-mail ([email protected]).

Installez votre propre VPN en utilisant WireGuard, AnyConnect, ou SoftEther

Si vous avez accès à un ordinateur en dehors de l’Egypte, ou connaissez une personne qui en a et qui voudrait vous aider, vous pourrez installer le logiciel sur un ordinateur personnel et il agira comme un VPN personnel. Au cas contraire, vous pouvez louer et configurer un VPS qui agirait similairement.

Le problème, bien entendu, est que la plupart des protocoles de VPN sont bloqués en Egypte. Cela s’applique autant si vous utilisez votre propre serveur VPN tout comme un service de VPN commercial. VyprVPN, toutefois, est un excellent nouveau protocole de VPN qui n’est pas encore bloqué en Egypte.

Vous pouvez aussi utiliser AnyConnect/OpenConnect ou SoftEther.

Le problème est qu’avec cette approche est qu’elle requiert un assez bon niveau de connaissance en informatique. Si vous avez les qualités requises, Streisand n’est probablement pas la meilleure manière d’installer de tels serveurs VPN personnels.

Veuillez noter que les FAI Égyptiens pourraient éventuellement bloquer ces protocoles arrivé à un moment donné.

Conclusion

Le gouvernement Égyptien essaie de fermer les coupables en empêchant l’accès aux informations qui sont vitaux pour les intérêts des Egyptiens. Les VPN sont un bon moyen de contourner de telles censures, alors c’est très alarmant d’entendre qu’ils sont bloqués.

Il y a cependant des moyens de contourner ces blocages. La plupart d’entre eux vont aussi cacher le fait que vous essayez d’éviter la censure du gouvernement, et devrait ainsi aider à vous éviter des problèmes avec les autorités.

Soyez au courant, toutefois, que rien n’est sans risque. C’est alors important de prendre une bonne décision quand vous balancerez le besoin pour une compréhension objective de ce qui se passe, avec le besoin d’assurer votre sécurité personnelle. Alors soyez prudents !

Bénéficiez avec l'abonnement d'un an !

CV_no1_ye

6 mois gratuit

Économisez 79% 2.75€/mois

Share This
Retour haut de page