Re: [FRnOG] [TECH] Trafic chiffré vers Chine continentale
Le point d'entrée et l'opérateur avec lequel tu rentres en Chine change énormément de chose, en rentrant en Chine par TTK via la Russie sous réserve que la cible soit accessible derrière TTK en chine c'est une bonne solution. On a aussi des bons retours via rostelecom/TEA aussi avec un taux de "tolérance" au GF assez bon. Mais globalement quand tu arrives à rentrer en Chine par ailleurs que HK d'expérience on observe une meilleur constance des liens. Le mer. 17 juin 2020 à 19:01, Pavel Polyakov a écrit : > > On Wed, 17 Jun 2020 18:05:20 +0200 > Pierre Emeriaud wrote: > > > Tout dépend des versions du protocole tinc et de l'humeur du gfw. J'ai > > constaté par moi-même que mon tunnel tinc depuis la chine continentale > > pouvait être activement saboté, via des paquets forgés. Oui le vpn > > s'établissait, oui il y avait des paquets qui passaient dedans, non > > c'était pas top, du moins pas tous les jours. > > Mmm, depuis plusieurs années il y a la même installation dans plusieurs > cantons et avec les 3 différents opérateurs et ça n'a jamais posé de > problèmes. On utilise Tinc pour les installations statiques et c'est > très stable. > > PP > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Trafic chiffré vers Chine continentale
On Wed, 17 Jun 2020 18:05:20 +0200 Pierre Emeriaud wrote: > Tout dépend des versions du protocole tinc et de l'humeur du gfw. J'ai > constaté par moi-même que mon tunnel tinc depuis la chine continentale > pouvait être activement saboté, via des paquets forgés. Oui le vpn > s'établissait, oui il y avait des paquets qui passaient dedans, non > c'était pas top, du moins pas tous les jours. Mmm, depuis plusieurs années il y a la même installation dans plusieurs cantons et avec les 3 différents opérateurs et ça n'a jamais posé de problèmes. On utilise Tinc pour les installations statiques et c'est très stable. PP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Trafic chiffré vers Chine continentale
Dans un job précédent, on avait des tunnels IPsec classiques, on n'a jamais eu de soucis particuliers. Le mer. 17 juin 2020 à 10:32, Sébastien Lesimple < sebastien.lesim...@iguanetel.fr> a écrit : > Bonjour Tous! > > Existe-t-il quelque part un référentiel des trafic chiffrés > bloqués/permis vers la chine continentale? > > Je dois synchroniser des File Systemes entre plusieurs zone Geo et la > Chine Continentale et je ne sais pas quelle est la méthode chiffrement > la plus adpatée et communément acceptée par le GF. > > Quelqu'un peu partager quelques infos avec moi? > > Merci, > Seb. > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Trafic chiffré vers Chine continentale
Le mer. 17 juin 2020 à 10:32, Sébastien Lesimple a écrit : > > Bonjour Tous! > > Existe-t-il quelque part un référentiel des trafic chiffrés > bloqués/permis vers la chine continentale? ça dépend du sens du vent, de l'actualité en cours et des technos à la mode. > Je dois synchroniser des File Systemes entre plusieurs zone Geo et la > Chine Continentale et je ne sais pas quelle est la méthode chiffrement > la plus adpatée et communément acceptée par le GF. utiliser le bon vieux sneakernet. C'est la méthode la plus fiable. Sinon un pop à HK, et desservir à partir de là. Le mer. 17 juin 2020 à 13:57, Pavel Polyakov a écrit : > On a plusieurs clients en Chine qui communiquent avec notre réseau à > travers un tunnel tinc, ça fonctionne bien. Tout dépend des versions du protocole tinc et de l'humeur du gfw. J'ai constaté par moi-même que mon tunnel tinc depuis la chine continentale pouvait être activement saboté, via des paquets forgés. Oui le vpn s'établissait, oui il y avait des paquets qui passaient dedans, non c'était pas top, du moins pas tous les jours. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Trafic chiffré vers Chine continentale
On Wed, 17 Jun 2020 10:31:29 +0200 Sébastien Lesimple wrote: > Je dois synchroniser des File Systemes entre plusieurs zone Geo et la > Chine Continentale et je ne sais pas quelle est la méthode chiffrement > la plus adpatée et communément acceptée par le GF. On a plusieurs clients en Chine qui communiquent avec notre réseau à travers un tunnel tinc, ça fonctionne bien. PP --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Trafic chiffré vers Chine continentale
Bonjour Tous! Existe-t-il quelque part un référentiel des trafic chiffrés bloqués/permis vers la chine continentale? Je dois synchroniser des File Systemes entre plusieurs zone Geo et la Chine Continentale et je ne sais pas quelle est la méthode chiffrement la plus adpatée et communément acceptée par le GF. Quelqu'un peu partager quelques infos avec moi? Merci, Seb. --- Liste de diffusion du FRnOG http://www.frnog.org/