On 02/24/2017 06:38 PM, Raphael Jacquot wrote: > > > Le 24/02/2017 à 17:03, Stéphane Karges a écrit : >> hello, >> >> oui ca serai la premiere question a poser as tu tenté de monter un >> VPN depuis la chine ? >> > il risque d'avoir des problemes avec le gouvernement chinois qui n'a > pas l'air de goûter a l'usage de VPN par les gens normaux > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/
le VPN depuis la chine, c'est faisable, mais assez compliqué. non seulement le GFW fait du DPI, mais s'il suspecte un serveur de contournement (pas seulement vpn, mais aussi proxy etc...) il va tenter activement de prober le port pour confirmer. (je vous recommande chaudement le talk de winter au CCC) https://www.youtube.com/watch?v=zcC5K7QTdvM https://nymity.ch/active-probing/32c3-slides.pdf donc si vous voulez monter un tuyau entre les deux, il va falloir etre un peu furet dans l'approche, obscurcir le canal, et esperer que vous attiriez pas trop l'attention du grand frere. le plus simple c'est surement de passer du openvpn dans obfsproxy, maintenant si vous avez besoin d'un tunnel *fiable* je saurais pas garantir la durée de vie du bousin. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
