La Fibre
Forum : => Hors de France => Asie => Discussion démarrée par: Fab_38 le 27 mars 2015 à 09:05:36
-
Édit Vivien : Hors sujet extrait du post LaFibre.info sous Attaque DDOS ? (https://lafibre.info/evolution/lafibre-info-sous-attaque-ddos/)
Depuis 2013, les choses n'ont fait qu'empirer avec de plus en plus de restrictions. Google (le portail) qui marchait environ a 70% des cas et qui a fini par être coupe définitivement il y a peu. Pour les autres services en gros, sans vpn on pouvait toujours recevoir sur le tel les notifs de nouveau mail mais impossible de les ouvrir, maintenant plus de notifs du tout. Google Play n'est plus du tout accessible non plus.
Je ne suis pas techos mais les connexions en UDP fonctionnaient avec le VPN c'est maintenant fini, uniquement le TCP fonctionne et c'est plus lent. Je ne parle pas des connexions throttlees ou aléatoires (marche / marche pas) et ce même avec VPN.
On oublie également tout ce qui est update de software ou commit ou dl de sources. Impossible sans VPN.
Le surf sur les sites non bloques est tellement lent que c'est inutilisable. Donc même sur des sites non censures, le VPN est de mise.
Tout ça c'est juste du business. En gros tout ce qu'on connait de l'Internet en tant qu'occidentaux a son équivalent en Chine (réseaux sociaux, plateformes vidéos, clouds, jeux videos, services mails, etc.) et la plupart de ces services génèrent plus d'argent juste en Chine que les autres au niveau mondial... Pour les autorités chinoises le calcul est vite fait.
Je te laisse imaginer le bonheur de retrouver une connexion digne de ce nom quand je suis en France.
-
(ah sinon pour mon histoire de mail j'avais une BAL pleine, rien de grave donc)
-
Il y a 3 opérateurs en Chine et ils ont chacun une implèmentation de la censure différente. Chez China Telecom la censure est majoritairement DNS, on arrive à accéder à des sites comme youtube.com directement en utilisant les bons DNS. La dernière fois j'ai même réussi à dumper une vidéo en 1080p à 3Mbit/s.
Par exemple avec China Telecom je peux joindre lafibre.info, alors qu'avec China Unicom j'ai un tcp reset.
-
Quels DNS stp ?
J'etais a Shanghai recemment ou China Telecom est majoritairement present dans la ville, meme en changeant de DNS impossible d'avoir acces a Youtube.
-
Hummm ca représente quoi en nombre de requêtes par secondes cette attaque? Je me suis toujours demandé l'intérêt sur un site comme la fibre.info.
-
Quels DNS stp ?
J'etais a Shanghai recemment ou China Telecom est majoritairement present dans la ville, meme en changeant de DNS impossible d'avoir acces a Youtube.
On utilise nos propres serveurs pour ça, aucune chance avec les publics.
-
Ouais donc pour les pros y a des trucs de faisable mais pour les utilisateurs lambdas c'est juste un enfer
-
Ouais donc pour les pros y a des trucs de faisable mais pour les utilisateurs lambdas c'est juste un enfer
La censure c'est pour contenir la masse de toute façon.
-
Avec 1.6 milliards d'habitants c'est sur mais c'est une question business avant tout
-
Pour ce qui est des accès Internet en Chine, je sais que les réseaux privés d'entreprise ne sont pas surveillés/bridés.
Du coup, dans certaines multi-nationales (non chinoises) qui ont des réseaux privés mondiaux, il est possible de configurer son PC pour passer par un proxy web de l'entreprise située sur un autre continent, et du coup avoir une navigation non limitée, et plus fluide.
Mais bon, il ne faut apparemment pas trop que ça se sache sur place.
Leon.
-
Pour ce qui est des accès Internet en Chine, je sais que les réseaux privés d'entreprise ne sont pas surveillés/bridés.
Il n'y a que de très rares exceptions. De plus si une organization obtient le droit de faire du réseau, il est totalement interdit d'obtenir du transit depuis un réseau étrangé.
Il y a quelques universités si ils donnent des cours de politiques étrangères ainsi que le département de l'armée qui s'occupe de la censure qui ont accès à l'Internet mais les entreprises dans leur vaste majorité sont sous le régime de la censure.
-
Toutes les boites utilisent un VPN (j'ai bosse a Beijing pour une multi nationale US ayant des bureaux a Beijing donc) qui passe par le réseau de la boite en "full tunnel" depuis les US - je ne sais pas si c'est du domaine de "obtenir du transit depuis un réseau étranger" mais c'est largement toléré sinon il n'y aurait aucune boite étrangère en Chine et de toute façon c'est obligatoire pour bosser correctement. Ce "récupérer du trafic via l’étranger", est interdit mais "contournable" dans le sens ou on avait commencer a dealer avec China Unicom pour bypasser le great firewall dans un contexte pro precis. Je le dis et je le répète encore, tout est histoire de business en Chine.
-
Il n'y a que de très rares exceptions. De plus si une organization obtient le droit de faire du réseau, il est totalement interdit d'obtenir du transit depuis un réseau étrangé.
C'est bizarre, parce que je connais plusieurs entreprises, et pas forcèment de taille monstrueuses, dont les expatriés français en Chine ont accès au "vrai Internet" exactement comme ça : via un VPN ou un proxy situé sur un autre continent.
C'est sans doute interdit par les lois chinoises, mais dans la pratique...
Et visiblement, de plus en plus d'entreprises montent des réseaux privés implantés partiellement en Chine, sur lesquels les autorités chinoises n'ont aucun pouvoir.
Leon.
-
C'est bizarre, parce que je connais plusieurs entreprises, et pas forcèment de taille monstrueuses, dont les expatriés français en Chine ont accès au "vrai Internet" exactement comme ça : via un VPN ou un proxy situé sur un autre continent.
Oui comme tu dis, avec un VPN. Mais ça c'est comme le reste de la population ils peuvent aussi faire ça mais il n'y a pas d'accès direct à l'Internet.
-
Oui comme tu dis, avec un VPN. Mais ça c'est comme le reste de la population ils peuvent aussi faire ça mais il n'y a pas d'accès direct à l'Internet.
Non, justement, tu te trompes : dans les entreprises multinationales, les salariés peuvent parfois (souvent?) avoir accès au vrai Internet de manière fluide, même si ça n'est pas officiel.
C'est tout le contraire des VPN utilisés sur l'Internet_public_chinois : ils sont lents et fonctionnent mal. Le gouvernement et les opérateurs chinois font certainement tout pour les limiter/leur interdire l'accès. Mais le gouvernement ne peut pas agir sur les réseaux privés d'entreprises. C'est là toute la différence.
Leon.
-
Non, justement, tu te trompes : dans les entreprises multinationales, les salariés peuvent parfois (souvent?) avoir accès au vrai Internet de manière fluide, même si ça n'est pas officiel.
C'est juste parce qu'ils ont pris l'abonnement pour mais une enterprise chinoise peut faire la même chose et un particulier aussi, la censure est toujours là. Pour faire du fluide il faut avoir une certaine maitrise pour mettre en place un tunnel privé sur un réseau qui n'a pas été fiché comme étant utilisé pour ça.
Ensuite le transit avec China Telecom c'est 10 EUR le mégabit pour un résultat pas super super.
-
C'est juste parce qu'ils ont pris l'abonnement pour mais une enterprise chinoise peut faire la même chose et un particulier aussi, la censure est toujours là. Pour faire du fluide il faut avoir une certaine maitrise pour mettre en place un tunnel privé sur un réseau qui n'a pas été fiché comme étant utilisé pour ça.
Mais de quoi tu parles???
Je te parle de réseaux privés d'entreprise internationales, sur lesquels beaucoup de salariés arrivent à faire passer le vrai Internet, non bridé, et fluide, en passant par un proxy de l'entreprise sur un autre continent.
Je ne te parle pas d'abonnement à quoi que ce soit!
Et un "particulier" chinois n'aura jamais accès à ce genre de prestation de manière simple : les VPN accessibles au public sont très bridés en chine, avec des débits pourris.
http://www.01net.com/editorial/643695/la-chine-renforce-la-censure-sur-internet-en-bloquant-les-vpn/
Bref, je maintiens, il y a une énorme différence entre les 2! Essaye de comprendre ce qu'on t'explique, stp!
Leon.
-
Mais de quoi tu parles???
Je te parle de réseaux privés d'entreprise internationales, sur lesquels beaucoup de salariés arrivent à faire passer le vrai Internet, non bridé, et fluide, en passant par un proxy de l'entreprise sur un autre continent.
Je ne te parle pas d'abonnement à quoi que ce soit!
Pfff, mais ton enterprise elle est toujours connecté par China Telecom, China Mobile ou China Unicom. Par dessus ils peuvent faire un vpn pour encapsuler le traffic vers un autre réseau mais tout passe par eux quand même.
Donc un chinois peut très bien mettre en place son vpn sans utiliser un truc grand public.
-
Pfff, mais ton enterprise elle est toujours connecté par China Telecom, China Mobile ou China Unicom. Par dessus ils peuvent faire un vpn pour encapsuler le traffic vers un autre réseau mais tout passe par eux quand même.
Mais pourquoi tu me parles de China Telecom???
Mais je m'en fout complètement que ça passe par China Telecom ou pas. Puisque je t'explique que ces réseaux privés d'entreprises multinationales ne sont pas du tout limités. Pas du tout du tout. Aucun bridage. Rien, zéro, nada. C'est un des rares moyens fiables d'avoir accès au vrai Internet en Chine.
Ca fait une différence absolument énorme avec les accès VPN via l'Internet chinois.
C'est pourtant simple à comprendre, non? Je ne m'exprime pas en Français?
Peux-tu m'expliquer ce que tu ne comprends pas dans ce que je raconte?
Leon.
-
+1 ce que tu dis Leon.
Je gère l'agence de Pékin de ma boite. Les salariés chinois ont un accès complet à Internet via la France. Les chinois nous ont laissé crypter la liaison sans rien demander. En Russie c'est interdit mais on l'avait fait à leur insu à l'époque.
Avec mon RSSI on garde quand meme un log des connexions Internet "au cas où". Depuis 8 ans on ne nous a jamais rien demandé.
-
Peux-tu m'expliquer ce que tu ne comprends pas dans ce que je raconte?
Leon.
Il y a une fibre optique dédiée entre la boîte en Chine et celle au USA peut-être, pour le VPN ? Non, ça passe par le réseau d'un des 3 opérateurs chinois.
Un utilisateur en Chine peut parfaitement trouver un hôte en dehors du pays avec lequel il a une bonne bande passante et latence et mettre en place un VPN, ça revient au même, je fais ça tout le temps.
Dans les deux cas, le réseau sans le vpn est tout pourri :-)
-
Mais pourquoi tu me parles de China Telecom???
Mais je m'en fout complètement que ça passe par China Telecom ou pas. Puisque je t'explique que ces réseaux privés d'entreprises multinationales ne sont pas du tout limités. Pas du tout du tout. Aucun bridage. Rien, zéro, nada. C'est un des rares moyens fiables d'avoir accès au vrai Internet en Chine.
Mais les employés chinois de ces multinationales peuvent utiliser ces réseaux non filtrés ou ça craint si le Parti l'apprend?
-
Bonsoir,
A $dayjob, nous gérons le réseau d'une société Française ayant une succursale à Hong Kong.
Le tunnel IPSec tient (~4 utilisateurs en TSE) même si il y a quelque chose qui fait mumuse de temps en temps (tentative d'hand shake avec expéditeur spoofé, brute force à gogo sur l'interface de gestion (les NetASQ sont derrière le nat de la box donc elle est complice)) .
Par contre, les 2 NetASQ n'arrivent pas à atteindre les serveurs de licences chez EADS (pas grave, on upload les certificats manuellement via le VPN).
On a pas encore subis de coupure électrique étrange pendant la nuit. Le jour où cela se produira, on rapatriera l'équipement pour analyse par le constructeur.
La NSA a des implants pour la plupart des firewall, je suppose que l'agence Chinoise a un équivalent.
-
Mais les employés chinois de ces multinationales peuvent utiliser ces réseaux non filtrés ou ça craint si le Parti l'apprend?
C'est pour ça que j'ai précisé qu'ils restaient discret sur le sujet.
Les amis expatriés que je connais me disent qu'il suffit d'une manipulation très simple : changer le proxy web configuré par défaut dans leur PC, et mettre un proxy Européen. La bidouille fonctionne dans plusieurs entreprises différentes. Je ne sais pas du tout si les chinois de ces entreprises font la manipulation.
Leon.
-
Aucun intérêt pour un Chinois d'avoir access a l'internet "normal" en dehors du contexte taff. Tout a son équivalent voire en mieux ici.
-
Aucun intérêt pour un Chinois d'avoir access a l'internet "normal" en dehors du contexte taff. Tout a son équivalent voire en mieux ici.
lol
Posté un jour trop tôt.
J'ai entendu dire qu'en Chine, les opérateurs n'attribuent pas d'IPv4 publiques pour les clients, ils sont regroupés derrière un NAT, justement pour le bridage.
C'est peut être ça qui les empêche de faire du VPN correctement ?
-
A $dayjob, nous gérons le réseau d'une société Française ayant une succursale à Hong Kong.
Au dernieres nouvelles, HK c'etait de l'autre cote du "great firewall".
Entre 2010 et 2013, on pouvait avoir au Hong-Kong : un accès internet local sans bridage, du transit IP chez les habitues, les liens L2 ver l'Europe dont le seul bridage etait le debit souscrit (tres important, vu le prix). Y compris chez China Telecom.
Est-ce que les choses ont change a ce point la-bas ces derniers 2-3 ans ?
-
On a changé d'opérateur l'endpoint Français et il y a beaucoup moins de reset par spoofing.
On verra bien comment cela évolue.