Le 31/05/2011 16:40, MM a écrit :
Ça passe en chine en tout cas (ça m'a bien servi pendant les JO).
Ce qui peut arriver en général c'est que la connexion soit TCP soit
coupée (volontairement par le DPI) - ou que le DPI te fasse un MITM sur
le handshake SSL (et là tu ne laisse pas passer - mais ce genre de truc
est mega rare et ne se fait qu'en entreprise, dans des pays peu
accueillants ou quand un rigolot s'amuse sur le réseau)
Tiens, un truc sympa qui marchait il y a un moment : un tunnel sur du
DNS (avec un serveur DNS spécifique en face, bien sûr - et un beau
client en local) - ça marchait même chez certains fournisseurs câble sur
des connexions non activées :D
A priori ça a été développé depuis, google NSTX
Roh, si on va par là, il y a aussi le magnifique iodined :
http://code.kryo.se/iodine/
Peu de portails captifs protègent les DNS assez méchamment pour se
prémunir de ça.. Et en effet, il me semble que chez un certain opérateur
câble si tu étais filtré à cause d'une MAC pas reconnue, les DNS étaient
toujours opérationnels..
@+
Gilou
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
