Blocage VPN et solutions

VPN Blocking

Il est tout à fait possible de bloquer une connexion VPN. Les acteurs, agences, fournisseurs, gouvernements, plateformes de streaming, ISPs sont de plus en plus nombreux à essayer de bloquer les protocoles VPN comme l’ OpenVPN.

Ce phénomène est croissant. Depuis peu la Russie exige l’accès aux serveurs des fournisseurs de VPN et donc la plupart des VPN ont fermé en Russie. La Chine, depuis la fête nationale des 70 ans, a encore renforcé les capacités de son Firewall (c’ est pourquoi des VPN comme VyprVPN ne fonctionne plus du tout en Chine). De même ne vous risquez pas à utiliser un VPN aux Émirats Arabes Unis car l’ usage en est interdit.

Qui bloquent les VPN et pourquoi ?

Universités – Entreprises

La raison du blocage est assez simple: Le service Internet proposé est à utiliser seulement dans le cadre de votre lieu de connexion. A l’ Université Internet sert pour vos recherches. Sur votre lieu de travail Internet doit être dédié à votre activité professionnelle.

Il existe bien entendu d’ autres raisons moins avouables, comme le fait d’ optimiser votre performance au travail. En filtrant les VPN, les ports de connexion, les sites ou services accessibles cela vous empêche de vous disperser.

Plateformes de Streaming

Elles sont très nombreuses (NetflixHuluHBO GOPrime VideoBBC iPlayeriTVRTS) et cherchent toutes à bloquer les VPN pour deux raisons:

La plateforme est nationale (BBC – iTV – Hulu – HBO GO – RTS) et restreint sa diffusion au seul pays où elle est installée. Par exemple la BBC  autorise l’ accès aux seuls Britanniques. Sinon vous aurez ce message d’ erreur

Les cas de Netflix ou Prime Video sont différents. Ces plateformes ont des accords de diffusion pour un pays donné. C’est pour cela que les catalogues diffèrent fortement d’ un pays à un autre. Netflix peut avoir le droit de diffuser des films de la DreamWorks aux Etats-Unis mais pas en France. Les catalogues se construisent pays par pays, accords par accords !!!

Pays – Gouvernements

C’est le cas le plus fréquent. De nombreux pays dans le monde (Chine – Vietnam – Russie – Iran – Turquie) filtrent Internet pour que les habitants (citoyens ?) de ces pays aient un Internet contrôlé. On filtre, censure, manipule pour des raisons politiques, sociales ou religieuses.

Les réseaux Wifi

Les réseaux Wifi que l’ on trouve dans les gares, cafés, aéroports, trains, avions sont aussi concernés. Tous ses services bloquent les VPN directement ou indirectement. Ils ne veulent pas être responsables de vos activités et ne veulent pas que vous utilisiez trop de bande passante avec des services de vidéos en ligne. Dans le cas d’ une utilisation d’ un réseau Wifi publique on vous conseille toujours le protocole IKEv2, il est très rapide, sécurisé et adapter au Wifi avec sa fonction MOBIKE.

Comment font- ils pour bloquer les VPN ?

Contrairement à idée reçue bloquer un VPN est très facile car repérer un VPN est très simple.

Vous pouvez le faire de trois manières

  • Les administrateurs réseaux utilisent des pare-feu et ferment des ports pour limiter l’ utilisation des VPN. Manière la plus simple et la plus basique.
  • Vous repérez l’ IP de connexion

C’ est la méthode préférée des sites de Streaming type Netflix. L’ ip est vérifiée et si elle appartient à un VPN alors elle est bloquée.

C’ est extrêmement simple à mettre en place. Les IPs F.A.I n’ ont pas les mêmes ranges d’ IPs que celles provenant des hébergeurs type Leaseweb. Une IP qui sert à plusieurs personnes en même temps est immédiatement repérées et analysées.

  • Vous regardez l’ en-tête de connexion (Header)

UN D.P.I avancé peut faire apparaître votre type de connexion. Le SSL utilisé par l’ OpenVPN n’ est pas un SSL standard comme celui de l’ HTTPS, donc un DPI poussé reconnaît que vous utilisez un VPN.

Quelles solutions existent face à ces blocages de VPN ?

Les solutions dépendent du blocage. Il ne servira à rien de changer de port pour accéder à Netflix canada. Chaque type de blocage à sa solution. Le problème du Streaming c’ est l’ IP. Le problème du blocage de connexion c ‘est la reconnaissance du VPN.

  • Dans le cas des plateformes il faut se connecter avec une IP qui n ‘est pas cataloguée VPN !. Les meilleurs VPN ont des IPs qu’ ils mettent en route dès qu’ une est détectée. Ils changent aussi régulièrement d’ IPs pour les recycler. Les plus accros se tourneront vers des IPs résidentielles: ce sont des IPs qui proviennent directement d’ un F.A.I. Ces dernières sont indétectables. Surtout ne faîtes pas l’ erreur de vous abonner à une IP dédiée en vous disant je suis seul à l’ utiliser donc Netflix ne le verra pas ! Ces IPs sont très facilement reconnaissables et vous ne pourrez pas en changer, alors qu’ avec une IP Publique le VPN pourra les faire tourner.
  • Changer de Port de connexion. Le blocage le plus simple est de bloquer les ports utilisés par défaut par les différents protocoles. Les VPN offrent toujours des ports supplémentaires au 1194. Essayez toujours le 443 qui est celui dédié à l’ HTTPS.
  • Utiliser une connexion VPN dites « Furtive » ou obfusquée (Obfuscated servers). Il existe plusieurs méthodes pour cacher votre utilisation d’ une connexion VPN et en particulier de l’ OpenVPN. Une connexion OpenVPN est composée d’ un Header (En-tête) et d’ un Packet (Message). Un D.P.I peut voir que le chiffrement n’ est pas standard mais celui d’ un OpenVPN. Pour le message en lui même il est quasi impossible de déchiffrer à la volée les messages. Les niveaux de chiffrement sont très élevées. Il s’ agit donc de faire apparaître votre connexion OpenVPN comme une vraie connexion HTTPS lors de l’inspection approfondie des paquets. Il faut la brouiller (scramble), masquer, la modifier, l’ obscurcir (obfuscated), la rendre furtive (Stealth) !
  1. OpenVPN Scramble avec le patch XOR. Méthode très ancienne. Elle consiste à modifier l’ Header de la connexion. Elle remplace les infos de votre OpenVPN par des infos sans importance. Techniquement c’ est assez simple à mettre en place, c’ est une modification des infos des headers. Néanmoins ce patch n’ est pas reconnu par la communauté OpenVPN qui préfère la technologie Obfsproxy
  2. Technologie Obfsproxy – Cette technologie provient des développeurs du projet TOR qui l’ ont développé contre les blocages de TOR en Chine. Obfsproxy n ‘est une deuxième couche de chiffrement comme avec le SSL mais plutôt un brouillage de l’ OpenVPN
  3. StealthVPN grâce au SSH ou SSL. Le StealthVPN consiste à ajouter une couche de SSL ou SSH pour que le trafic paraisse un réel HTTPS. L’ OpenVPN est encapsulé à l’ intérieur d’ un tunnel SSL.
  4. SSTP. Ce protocole VPN utilise en natif le port 443 et le SSL comme mode de chiffrement. En théorie le SSTP apparaît comme une simple connexion HTTPS mais les pays limitant le plus Internet arrivent à le détecter. Le SSTP sera néanmoins pratique pour un simple blocage d’ administrateurs réseaux.
  5. Shadowsocks. Shadowsocks est un proxy open-source basé sur SOCKS5. Shadowsocks n’ est pas un VPN. Il n ‘ y a pas de chiffrement, ce proxy utilise utilise des serveurs pour rediriger votre trafic. Le VPN IbVPN le propose.

Quels sont les 3 meilleurs VPN pour contourner les blocages VPN

Les 3 VPN ci-dessous sont ceux qui marchent le mieux mais les blocages sont réels donc parfois tel VPN ou un autre ne marchera pas puis refonctionnera. C’est particulièrement vrai avec Netflix et la le Grand Firewall Chinois. Par exemple pour les 70 ans de la République de Chine l’ Internet a été fortement restreint. D’ où des VPN ne fonctionnant plus du tout.

NORDVPN

NordVPN est le meilleur VPN car il peut tout débloquer toutes les situations précédentes:

NordVPN Streaming: NordVPN est le VPN à utiliser si vous voulez contourner un blocage géographique. NordVPN me permet de regarder la Ligue des Champions sur la RTS, de visionner les séries Anglaises (The Capture) sur la BBC ou Netflix Canada. Depuis l’ étranger vous aurez aucun mal à vous connecter aux Chaines françaises.

NordVPN OpenVPN Scramble: NordVPN utilise le patch XOR sur ces serveurs obfusqués. Si vous avez des soucis de connexion avec les serveurs standards alors utilisez ces serveurs. Il sont indiqués dans le logiciel de connexion.

IKEv2: Ce protocole est proposé par NordVPN et vous permettra de vous connecter à un Hotspot public.

Chiffrement de NordVPN: NordVPN utilise un algorithme de cryptage AES-256-GCM avec une clé DH de 2048 bits pour garantir la protection de vos données sensibles. NordVPN vient d’ adopter le mode opératoire GCM (Galois/Counter Mode) qui garantit l’ intégrité des données entre vous et le serveur. C’est un vrai avantage.

PUREVPN

PureVPN est l’ alternative idéale. Il débloque la plupart des blocages sans aucun souci. J’ aime bien PureVPN pour sa facilité d’ utilisation.

PureVPN Streaming: Comme tout bon VPN PureVPN débloque les meilleures services VODs. Particularité de PureVPN: vous pouvez les débloquer depuis l’ extension navigateur. C’ est fort pratique car cela évite de lancer son logiciel de connexion. Les extensions pour Chrome et Firefox sont légères et rapides.

PureVPN StealthVPN: PureVPN utilise la version Stealth de l’ OpenVPN en utilisant une couche SSL pour camoufler son OpenVPN. PureVPN à 5 modes au démarrage de son logiciel de connexion. A côté de STREAM il y a INTERNET FREEDOM. En cliquant sur ce mode vous contournerez facilement les blocages.

IKEv2 et SSTP: PureVPN permet de choisir ces deux protocoles. Le SSTP est à  choisir en cas de blocage de port de l’ OpenVPN. Utilisant le 443 il débloquera les petits blocage de ports. L’ IKEv2 est à privilégier en cas d’ utilisation de Hotspots Wifi. Il sécurisera votre connexion (chiffrement puissant), permettra de retrouver un Internet libre et neutre mais aussi de ne jamais exposer votre IP F.A.I car l’ IKEv2 bloque les connexions si il y a déconnexion du serveur VPN.

Chiffrement de PureVPN: Chiffrement dit « militaire »: AES-CBC 256 bits avec une fonction de hachage SHA512 et des échanges de clés éphémères.

EXPRESSVPN

C’est le VPN le plus cher et le plus fiable. Maintenir des serveurs opérationnels 24h/24h coûte très cher donc l’ abonnement est le plus chez de nos 3 VPN.

ExpressVPN Streaming: L’ avantage d’ ExpressVPN est qu’ il m’ a toujours permis de débloquer l’ ensemble des plateformes dont Netflix Canada où le nombre de séries et films est bien supérieur au catalogue français. La BBC, iTV et la RTS fonctionnent aussi sans problème.

ExpressVPN fonctionne très avec les plateformes de Streaming car son nombre d’ IPs est phénoménal. Ne cherchez pas à savoir combien car Express refuse de communiquer là-dessus. De plus ExpressVPN change très fréquemment d’ IPs et en garde des NON blacklistés en réserves. Si votre utilisation première est d’ accéder à toutes ces services VODs alors ce VPN est à considérer

ExpressVPN StealthVPN: ExpressVPN ne spécifie pas quels serveurs utilisent les serveurs furtifs (Stealth). De même le mode de camouflage est plus ou moins secret. Pour nous ExpressVPN utilise une couche de chiffrement SSL sur son OpenVPN. Une chose est sûr: les serveurs obfusqués marchent très bien. Les petits blocages ou les D.P.I les plus avancés sont contrés par ExpressVPN. Même lors des fortes restrictions de l’ Internet Chinois ExpressVPN offre un service.

IKEv2 sur iOS: ExpressVPN sécurisera très bien votre accès Wifi depuis un appreil avec les ystème iOS. Ce protocole est très sécurisé et offre l’ option MOBIKE qui permet au VPN de détecter une connexion WIFI et de se connecter automatiquement.

Chiffrement d’ ExpressVPN:  ExpressVPN utilise AES-256-CBC avec une fonction de hachage SHA512 et des échanges de clés éphémères (Perfect Forward Secrecy).

Qu ‘en est-il des autres VPN ?

Il existe bien entendu d’ autres VPN mais ils seront plus aptes avec tel blocage et moins performant sur le reste. Par exemple AirVPN qui offre le tunneling SSL et/ou SSH sera excellent pour débloquer un OpenVPN mais AirVPN n’ est pas spécialiste du Streaming. C’est pourquoi il est préférable de choisir entre NordVPN, PureVPN et ExpressVPN pour débloquer un éventuel blocage ou service en ligne.

5 derniers articles de Mahi

Share

2 Commentaires sur “Blocage VPN et solutions”

LAISSER UN COMMENTAIRE

  1. Mahi dit :

    ah bien !

    Quel catalogue de netflix ? Perso j’ aime bcp le Canada, Suisse et Belgique en plus de la France.

    Je ne me suis jamais penché sur HBO GO – Comment tu as fais pour t’y abonner depuis la France ? => VPN puis Paypal ?

  2. Lenis dit :

    de mon côté tout va bien avec nordvpn, je l’utilise sur netflix ou hbo et en utilisant le wifi public. je n’ai jamais utilisé d’autres vpns, mais je n’ai eu qu’une journée où le serveur était indisponible, j’ai changé de serveur et tout refonctionnait, donc je le recommende fortement.