Comment débloquer les VPN en Russie et en Chine
Récemment, le président russe Vladimir Poutine a instauré une loi qui interdit l'utilisation de Réseaux virtuels privés ou Virtual Private Networks (VPN) pour pousser la censure un peu plus loin. De concert avec la Russie, la Chine a également pris des mesures drastiques contre l'utilisation de VPN. La Chine a demandé aux trois plus gros géants d'internet d'empêcher les individus d'accéder aux VPN et à Apple de retirer deux VPN populaires du marché chinois afin d'être en accord avec les nouvelles lois.
Si nous ne savons pas encore ce que va donner cette nouvelle loi russe, qui prend effet en Novembre, nous ne voulons pas accepter que certains utilisateurs n'aient plus accès aux contenus de leur choix. Donc, si vous vous demandez comment contourner le blocage des VPN en Russie et en Chine, nous avons des solutions à vous proposer.
Qu'est-ce que la censure sur internet ?
Les gouvernements et autres organisations variées qui restreignent l'accès à des informations sensibles ou à des contenus dangereux sur internet appliquent en général une censure internet. Toutefois, certains gouvernements l'utilisent pour promouvoir un agenda politique ou pour des raisons religieuses.
À la base, Internet était un excellent média pour la promotion de la liberté d'expression. C'était la communauté qui surveillait cet endroit, plus que les gouvernements et les agences gouvernementales. Toutefois, de nombreux pays empêche leurs citoyens d'accéder à certains réseaux sociaux populaires ou à certains sites d’informations. Parfois, tous les sites avec un certain type de contenus sont bloqués. Dans certains endroits, ces mesures peuvent être instaurées à grande échelle et filtrer l'intégralité de l'accès à internet du pays. La censure peut même survenir pendant une courte durée à cause de conditions politiques instables.
Pour rester informé·e de la censure sur internet de partout dans le monde, consultez notre page de mises à jour en temps réel.
Comment les VPN aident à contourner la censure ?
Un VPN vous permet de contourner la censure quasiment de partout. Un VPN redirige votre trafic vers des points d'accès fiables et crypte vos données, contournant ainsi la censure et vous assurant une bonne confidentialité en ligne. Pour plus d'informations sur les VPN, consultez notre guide du débutant.
Est-ce que c'est légal, un VPN ?
Même si des blocages de VPN sont en place, les lois qui concernent le contournement ne sont pas très strictes. Utiliser un VPN ne vous causera quasiment jamais de soucis avec la justice. Toutefois, même si l'utilisation d'un VPN n'est pas illégale, le contenu auquel vous accéder peut l'être, lui.
Comment bloque-t-on un VPN ?
Il existe de nombreuses manières de bloquer un VPN, mais il existe tout autant de manières de contourner ces blocages. Nous ne savons pas encore comment va s'y prendre la Russie, mais nous pensons qu'il s'agira de l'une des méthodes suivantes.
-
Bloquer l'accès au site du fournisseur de VPN
Pour empêcher l'utilisation de VPN, de nombreuses organisations ou gouvernements restreignent l'accès au site du fournisseur de VPN. Vous ne pouvez donc pas vous inscrire et utiliser leur logiciel.
-
Bloquer les IP des serveurs VPN connus
Autre méthode commune, identifier les adresses IP d'un VPN et les bloquer. Toutefois, cette méthode ne fonctionne qu'avec les plus grosses entreprises de VPN, les plus petites se font en général moins remarquer.
-
Deep Packet Inspection (DPI)
Le Deep Packet Inspection (DPI) est une méthode de filtrage de paquet dans la couche d'application du modèle de référence de l'Open System Interconnection (OSI). Les DPI peuvent identifier, classer et bloquer certains paquets de données, comme ceux envoyés par un protocole VPN crypté. Toutefois, si un DPI peut identifier certains paquets, il ne peut tous les bloquer.
-
Blocage de ports
OpenVPN, un protocole de VPN très populaire, se sert du port 1194 pour UDP, une façon pour les ordinateurs de communiquer entre eux. D'autres protocoles comme PPTP ou L2TP utilisent des ports différents. Des pare-feux peuvent bloquer ces ports, empêchant le fonctionnement des VPN.
Comment contourner les blocages de VPN
Si vous avez peur de ne plus pouvoir acheter un VPN une fois la loi en vigueur, la meilleure chose à faire c'est de l'acheter maintenant. Vous aurez toujours (à priori) accès à votre VPN. Toutefois, si votre VPN se retrouve bloqué par l'une des méthodes mentionnées plus haut, voilà ce que vous devez faire :
-
Changer de fournisseur de VPN
Retracer toutes les adresses IP de chaque fournisseur de service de VPN est une tâche sans fin. Passer à un fournisseur de VPN qui n'est pas bloqué est une solution, mais vous pouvez également changer d'adresse IP pour une nouvelle, qui n'est peut-être pas bloquée.
-
Avoir votre propre serveur VPN
Posséder votre propre serveur VPN est une option très efficace si vous souhaitez accéder à des contenus depuis un pays censuré. Puisque le service de VPN vous appartient, vous ne bénéficierez pas des services et avantages liés aux VPN commerciaux services. Mais vous aurez une adresse IP de VPN unique et non bloquée par les autorités. Toutefois, il est très difficile de créer son propre VPN sans connaissances techniques poussées et nous vous le déconseillons.
-
Utiliser le réseau Tor
Tor est le raccourci pour The Onion Router. C'est une organisation à but non lucratif qui vise à permettre aux gens de naviguer sur internet de manière anonyme et qui développe de nouveaux outils de confidentialités solides. Le réseau Tor maque votre identité en redirigeant votre trafic dans plusieurs serveurs Tor répartis de partout dans le monde. Votre trafic est crypté et recrypté à chaque étape, afin que personne ne puisse retracer les données. Vous pouvez utiliser les ponts de Tor pour contourner les blocages d'IP sur les nœuds Tor. Les ponts de Bridges sont des relais non inscrits au répertoire principal de Tor. Donc, même si votre fournisseur d'accès à internet bloque tous les relais Tor connus, vous pouvez quand même contourner la censure puisqu'il est impossible de bloquer tous les ponts Tor. Toutefois, il est préférable de n’utiliser les ponts que si tous les relais sont bloqués.
Vous pouvez également utiliser obfsproxy pour masquer le trafic internet des Deep Packet Inspection (DPI). Il rajoute un cryptage au trafic Tor dont le protocole n'est pas reconnaissable. Pluggable Transports transforme le trafic de telle manière qu'il censure les surveillances entre le client et le pont et fais apparaître les réseau hors du trafic Tor.
-
Changer les numéros de ports
De nombreux fournisseurs de service de VPN vous permettent de changer les numéros de port qu'ils utilisent par défaut. TCP port 80 et TCP port 443 sont les deux ports les plus utilisés.
TCP port 80
Ce port est utilisé par HTTP qui est le protocole le plus utilisé de tout le trafic internet. Si ce port est bloqué, tout internet peut être bloqué. Donc, en général, ce port reste accessible. Toutefois, il est simple pour les techniques de DPI d'identifier le trafic VPN sur ce port.
TCP port 443
Ce port est utilisé par HTTPS, et tout le trafic VPN sur ce port est routé avec un cryptage TLS. Vu qu'HTTPS est sur tous les sites sécurisés, les opérations bancaires et le commerce en ligne s'effectuent toujours par là.
Si votre fournisseur de VPN ne vous permet pas de changer de numéro de port, vous pouvez le modifier dans le fichier de configuration d'OpenVPN (.ovpn). Vous pouvez aussi vous servir du protocole STTP puisqu'il utilise le TCP port 443 par défaut.
-
Tunneling
Certaines techniques de DPI peuvent analyser la taille des paquets et le timing t détecter le protocole caractéristique d'OpenVPN, même caché sous du HTTPS. Les deux méthodes permettant d'échapper au blocage de VPN sont le SSL Tunneling et le SSH Tunneling.
SSL Tunneling
Le SSL Tunneling, également appelé stunnel, est un programme open-source qui crée des tunnels TLS/SSL. HTTPS utilise TLS/SSL pour le cryptage. Il devient donc très difficile de filtrer le trafic VPN du trafic HTTPS classique une fois routé par des tunnels TLS/SSL. Dans ce processus, les données OpenVPN bénéficient d'une autre couche de cryptage TLS/SSL. Les techniques DPI utilisées pour identifier les VPN ne sont pas capables de briser cette couche de cryptage, et le cryptage supplémentaire OpenVPN passe inaperçu.
SSH Tunneling
Avec le SSH, les données VPN sont sous une couche de Secure Shell. Les comptes Shell sur les systèmes Unix sont accessibles avec SSH. En des termes très techniques, le SSH tunneling utilise le telnet PuTTY ou le client SSH. PuTTY est un émulateur de terminal gratuit et open source qui peut agir en tant que client pour le SSH. Cela vous permet d'accéder à du contenu sans être détecté.
Conclusion
Si la nouvelle loi russe de blocage de VPN semble sonner la fin de l'accès à certains contenus, le gouvernement ne peut en aucune manière bloquer totalement l'utilisation de VPN. La plupart des blocages peuvent être contournés en utilisant un VPN différent, pas encore détecté. Pour les techniques de DPI poussées, le SSH Tunneling, le SSL Tunneling, ou des services comme obfsproxy peuvent vous simplifier la vie.
Si vous cherchez un VPN, consultez notre liste des VPN les plus recommandés.
NDLR : Nous accordons une grande importance à notre relation avec nos lecteurs et nous nous efforçons de gagner leur confiance de par notre transparence et notre intégrité. Nous appartenons au même groupe de propriétaires que certains des produits phares présentés sur ce site : Intego, Cyberghost, ExpressVPN et Private Internet Access. Cependant, cela n'affecte en rien notre méthode d'évaluation, car nous respectons une méthodologie de test stricte.
Vos données sont exposées aux sites Web que vous consultez !
Votre adresse IP :
Votre localisation :
Votre fournisseur d'accès à internet :
Les informations ci-dessus peuvent être utilisées pour vous trouver, pour vous bombarder de pubs et surveiller ce que vous faites en ligne.
Un VPN peut vous aider à cacher ces informations aux sites web, pour être protégé en permanence. Nous recommandons ExpressVPN : le VPN n°1 sur les plus de 350 fournisseurs que nous avons testés. Il offre un cryptage de grade militaire et des fonctionnalités de confidentialité pour garantir votre sécurité numérique, et de plus, il propose actuellement 48% de réduction.
Dites-nous comment améliorer cet article dans les commentaires. Votre avis nous importe !