Les blocages des VPN
Fermé
galou00
Messages postés
642
Date d'inscription
jeudi 5 juillet 2007
Statut
Membre
Dernière intervention
13 mai 2016
-
2 mars 2013 à 15:15
Shaktale - 4 mars 2013 à 21:01
Shaktale - 4 mars 2013 à 21:01
A voir également:
- Les blocages des VPN
- Vpn gratuit - Accueil - Guide VPN
- Vpn comment ça marche - Guide
- Carte des blocages routiers - Accueil - Transports & Cartes
- Hola vpn chrome - Guide
- Bright vpn - Télécharger - Confidentialité
2 réponses
Utilisateur anonyme
2 mars 2013 à 15:17
2 mars 2013 à 15:17
Lu,
Tu confond logiciel VPN et le site VPN
c'est pas le logiciel qu'il bloque mais le site en amont...
Après rien de plus simple qu'un programme qui analyse les mot d'une page web...
Tu confond logiciel VPN et le site VPN
c'est pas le logiciel qu'il bloque mais le site en amont...
Après rien de plus simple qu'un programme qui analyse les mot d'une page web...
Bonjour,
La réponse à ta question est dans l'exemple que tu cites. Il existe des équipements capable d'analyser le trafic et de créer des règles automatiquement en fonction d'une condition d'entrée ex : [si protocole = (isakmp/ESP/TLS) ou si "algorithme de chiffrement"] alors DROP, puis @IP black-listée.
Étant donnée qu'en Chine c'est l'état qui contrôle les points d'interconnexion à Internet + FAI, il suffit de placer ces dits appareils à ces points là.
La réponse à ta question est dans l'exemple que tu cites. Il existe des équipements capable d'analyser le trafic et de créer des règles automatiquement en fonction d'une condition d'entrée ex : [si protocole = (isakmp/ESP/TLS) ou si "algorithme de chiffrement"] alors DROP, puis @IP black-listée.
Étant donnée qu'en Chine c'est l'état qui contrôle les points d'interconnexion à Internet + FAI, il suffit de placer ces dits appareils à ces points là.
galou00
Messages postés
642
Date d'inscription
jeudi 5 juillet 2007
Statut
Membre
Dernière intervention
13 mai 2016
80
3 mars 2013 à 12:15
3 mars 2013 à 12:15
Intérressant... quels sont ce genre d'équipement ?
Il existe des routeurs de niveau 3 (haut de gamme cisco, etc...)
Mais peut-on faire pareil avec une distribution linux ?
Il existe des routeurs de niveau 3 (haut de gamme cisco, etc...)
Mais peut-on faire pareil avec une distribution linux ?
Ce sont des équipements qui doivent monter au niveau 7 (du modèle OSI) afin de faire du Deep Paquet Inspection couplé à une couche de filtrage. Il me semble que chez Cisco la gamme fourre-tout, ASR 5000, peut faire ce genre de chose mais cela peut être un autre équipement qu'un routeur natif. Des load-balencers (F5/Alteon) ou proxy (Bluecoat ...) peuvent réaliser ces tâches En Open Source, il me semble que SQUID permet de le mettre en place.
Maintenant pour gérer une quantité de trafic équivalent à la Chine, il faut de belles machines de guerre qui puissent absorber la charge et là l'Open Source montre ses limites. Par ailleurs, je ne crois pas que "leur grand Firewall" soit composé de matériel américain, géopolitique oblige.
Maintenant pour gérer une quantité de trafic équivalent à la Chine, il faut de belles machines de guerre qui puissent absorber la charge et là l'Open Source montre ses limites. Par ailleurs, je ne crois pas que "leur grand Firewall" soit composé de matériel américain, géopolitique oblige.
2 mars 2013 à 15:41
2 mars 2013 à 15:43
car je connais du monde qui utilise proxy ou vpn pour aller sur FB en chine
2 mars 2013 à 18:49
La date de parution de l'article (2012) montre que ce n'est pas nouveau.
Je cite : "[...] the new system is able to "learn, discover and block" the encrypted communications methods used by a number of different VPN systems."
Comment font-ils ? c'est ma question...