Les blocages des VPN
galou00
Messages postés
662
Statut
Membre
-
Shaktale -
Shaktale -
Bonjour,
La chine, la corée... beaucoup de pays bloquent les accès aux VPN à leur population, pour éviter qu'il ne passent outre les proxys des gouvernements qui bloquent certains sites pornos ou sites d'informations par exemple.
Mais... comment font-ils pour bloquer les VPN ?
Un vpn peut être utilisé sur n'importe quel port, y compris le 80 par exemple. La plupart du temps, les échanges sont cryptés, impossibles à intercepter.
Je me demande quelle solution ils ont pour bloquer TOUS les VPN. A mon avis, un filtrage par adresse IP ne suffit pas, il y a trop de vpn qui se créent chaque jours.
Avez-vous une idée ?
merci.
La chine, la corée... beaucoup de pays bloquent les accès aux VPN à leur population, pour éviter qu'il ne passent outre les proxys des gouvernements qui bloquent certains sites pornos ou sites d'informations par exemple.
Mais... comment font-ils pour bloquer les VPN ?
Un vpn peut être utilisé sur n'importe quel port, y compris le 80 par exemple. La plupart du temps, les échanges sont cryptés, impossibles à intercepter.
Je me demande quelle solution ils ont pour bloquer TOUS les VPN. A mon avis, un filtrage par adresse IP ne suffit pas, il y a trop de vpn qui se créent chaque jours.
Avez-vous une idée ?
merci.
A voir également:
- Les blocages des VPN
- Vpn comment ça marche - Guide
- Vpn gratuit - Accueil - Guide VPN
- Hola vpn chrome - Guide
- Nord vpn - Guide
- Netflix vpn - Guide
2 réponses
Lu,
Tu confond logiciel VPN et le site VPN
c'est pas le logiciel qu'il bloque mais le site en amont...
Après rien de plus simple qu'un programme qui analyse les mot d'une page web...
Tu confond logiciel VPN et le site VPN
c'est pas le logiciel qu'il bloque mais le site en amont...
Après rien de plus simple qu'un programme qui analyse les mot d'une page web...
Bonjour,
La réponse à ta question est dans l'exemple que tu cites. Il existe des équipements capable d'analyser le trafic et de créer des règles automatiquement en fonction d'une condition d'entrée ex : [si protocole = (isakmp/ESP/TLS) ou si "algorithme de chiffrement"] alors DROP, puis @IP black-listée.
Étant donnée qu'en Chine c'est l'état qui contrôle les points d'interconnexion à Internet + FAI, il suffit de placer ces dits appareils à ces points là.
La réponse à ta question est dans l'exemple que tu cites. Il existe des équipements capable d'analyser le trafic et de créer des règles automatiquement en fonction d'une condition d'entrée ex : [si protocole = (isakmp/ESP/TLS) ou si "algorithme de chiffrement"] alors DROP, puis @IP black-listée.
Étant donnée qu'en Chine c'est l'état qui contrôle les points d'interconnexion à Internet + FAI, il suffit de placer ces dits appareils à ces points là.
Ce sont des équipements qui doivent monter au niveau 7 (du modèle OSI) afin de faire du Deep Paquet Inspection couplé à une couche de filtrage. Il me semble que chez Cisco la gamme fourre-tout, ASR 5000, peut faire ce genre de chose mais cela peut être un autre équipement qu'un routeur natif. Des load-balencers (F5/Alteon) ou proxy (Bluecoat ...) peuvent réaliser ces tâches En Open Source, il me semble que SQUID permet de le mettre en place.
Maintenant pour gérer une quantité de trafic équivalent à la Chine, il faut de belles machines de guerre qui puissent absorber la charge et là l'Open Source montre ses limites. Par ailleurs, je ne crois pas que "leur grand Firewall" soit composé de matériel américain, géopolitique oblige.
Maintenant pour gérer une quantité de trafic équivalent à la Chine, il faut de belles machines de guerre qui puissent absorber la charge et là l'Open Source montre ses limites. Par ailleurs, je ne crois pas que "leur grand Firewall" soit composé de matériel américain, géopolitique oblige.
car je connais du monde qui utilise proxy ou vpn pour aller sur FB en chine
La date de parution de l'article (2012) montre que ce n'est pas nouveau.
Je cite : "[...] the new system is able to "learn, discover and block" the encrypted communications methods used by a number of different VPN systems."
Comment font-ils ? c'est ma question...