Auteur Sujet: Chine: bypasser le "Great Firewall"  (Lu 12235 fois)

0 Membres et 1 Invité sur ce sujet

Leon

  • Client SFR sur réseau Numericable
  • Modérateur
  • *
  • Messages: 5 971
Chine: bypasser le "Great Firewall"
« Réponse #12 le: 30 mars 2015 à 20:50:01 »
Il n'y a que de très rares exceptions. De plus si une organization obtient le droit de faire du réseau, il est totalement interdit d'obtenir du transit depuis un réseau étrangé.
C'est bizarre, parce que je connais plusieurs entreprises, et pas forcèment de taille monstrueuses, dont les expatriés français en Chine ont accès au "vrai Internet" exactement comme ça : via un VPN ou un proxy situé sur un autre continent.
C'est sans doute interdit par les lois chinoises, mais dans la pratique...
Et visiblement, de plus en plus d'entreprises montent des réseaux privés implantés partiellement en Chine, sur lesquels les autorités chinoises n'ont aucun pouvoir.

Leon.

cali

  • Officiel Ukrainian Resilient Data Network
  • Fédération FDN
  • *
  • Messages: 2 401
    • Ukrainian Resilient Data Network
Chine: bypasser le "Great Firewall"
« Réponse #13 le: 30 mars 2015 à 20:54:46 »
C'est bizarre, parce que je connais plusieurs entreprises, et pas forcèment de taille monstrueuses, dont les expatriés français en Chine ont accès au "vrai Internet" exactement comme ça : via un VPN ou un proxy situé sur un autre continent.

Oui comme tu dis, avec un VPN. Mais ça c'est comme le reste de la population ils peuvent aussi faire ça mais il n'y a pas d'accès direct à l'Internet.

Leon

  • Client SFR sur réseau Numericable
  • Modérateur
  • *
  • Messages: 5 971
Chine: bypasser le "Great Firewall"
« Réponse #14 le: 30 mars 2015 à 21:07:16 »
Oui comme tu dis, avec un VPN. Mais ça c'est comme le reste de la population ils peuvent aussi faire ça mais il n'y a pas d'accès direct à l'Internet.
Non, justement, tu te trompes : dans les entreprises multinationales, les salariés peuvent parfois (souvent?) avoir accès au vrai Internet de manière fluide, même si ça n'est pas officiel.

C'est tout le contraire des VPN utilisés sur l'Internet_public_chinois : ils sont lents et fonctionnent mal. Le gouvernement et les opérateurs chinois font certainement tout pour les limiter/leur interdire l'accès. Mais le gouvernement ne peut pas agir sur les réseaux privés d'entreprises. C'est là toute la différence.

Leon.

cali

  • Officiel Ukrainian Resilient Data Network
  • Fédération FDN
  • *
  • Messages: 2 401
    • Ukrainian Resilient Data Network
Chine: bypasser le "Great Firewall"
« Réponse #15 le: 30 mars 2015 à 21:14:40 »
Non, justement, tu te trompes : dans les entreprises multinationales, les salariés peuvent parfois (souvent?) avoir accès au vrai Internet de manière fluide, même si ça n'est pas officiel.

C'est juste parce qu'ils ont pris l'abonnement pour mais une enterprise chinoise peut faire la même chose et un particulier aussi, la censure est toujours là. Pour faire du fluide il faut avoir une certaine maitrise pour mettre en place un tunnel privé sur un réseau qui n'a pas été fiché comme étant utilisé pour ça.

Ensuite le transit avec China Telecom c'est 10 EUR le mégabit pour un résultat pas super super.

Leon

  • Client SFR sur réseau Numericable
  • Modérateur
  • *
  • Messages: 5 971
Chine: bypasser le "Great Firewall"
« Réponse #16 le: 30 mars 2015 à 21:25:04 »
C'est juste parce qu'ils ont pris l'abonnement pour mais une enterprise chinoise peut faire la même chose et un particulier aussi, la censure est toujours là. Pour faire du fluide il faut avoir une certaine maitrise pour mettre en place un tunnel privé sur un réseau qui n'a pas été fiché comme étant utilisé pour ça.
Mais de quoi tu parles???
Je te parle de réseaux privés d'entreprise internationales, sur lesquels beaucoup de salariés arrivent à faire passer le vrai Internet, non bridé, et fluide, en passant par un proxy de l'entreprise sur un autre continent.
Je ne te parle pas d'abonnement à quoi que ce soit!

Et un "particulier" chinois n'aura jamais accès à ce genre de prestation de manière simple : les VPN accessibles au public sont très bridés en chine, avec des débits pourris.
http://www.01net.com/editorial/643695/la-chine-renforce-la-censure-sur-internet-en-bloquant-les-vpn/

Bref, je maintiens, il y a une énorme différence entre les 2! Essaye de comprendre ce qu'on t'explique, stp! 

Leon.

cali

  • Officiel Ukrainian Resilient Data Network
  • Fédération FDN
  • *
  • Messages: 2 401
    • Ukrainian Resilient Data Network
Chine: bypasser le "Great Firewall"
« Réponse #17 le: 30 mars 2015 à 21:29:30 »
Mais de quoi tu parles???
Je te parle de réseaux privés d'entreprise internationales, sur lesquels beaucoup de salariés arrivent à faire passer le vrai Internet, non bridé, et fluide, en passant par un proxy de l'entreprise sur un autre continent.
Je ne te parle pas d'abonnement à quoi que ce soit!

Pfff, mais ton enterprise elle est toujours connecté par China Telecom, China Mobile ou China Unicom. Par dessus ils peuvent faire un vpn pour encapsuler le traffic vers un autre réseau mais tout passe par eux quand même.

Donc un chinois peut très bien mettre en place son vpn sans utiliser un truc grand public.

Leon

  • Client SFR sur réseau Numericable
  • Modérateur
  • *
  • Messages: 5 971
Chine: bypasser le "Great Firewall"
« Réponse #18 le: 30 mars 2015 à 21:43:55 »
Pfff, mais ton enterprise elle est toujours connecté par China Telecom, China Mobile ou China Unicom. Par dessus ils peuvent faire un vpn pour encapsuler le traffic vers un autre réseau mais tout passe par eux quand même.
Mais pourquoi tu me parles de China Telecom???
Mais je m'en fout complètement que ça passe par China Telecom ou pas. Puisque je t'explique que ces réseaux privés d'entreprises multinationales ne sont pas du tout limités. Pas du tout du tout. Aucun bridage. Rien, zéro, nada. C'est un des rares moyens fiables d'avoir accès au vrai Internet en Chine.

Ca fait une différence absolument énorme avec les accès VPN via l'Internet chinois.
C'est pourtant simple à comprendre, non? Je ne m'exprime pas en Français?

Peux-tu m'expliquer ce que tu ne comprends pas dans ce que je raconte? 

Leon.

BadMax

  • Client Free adsl
  • Expert
  • *
  • Messages: 3 481
  • Malissard (26)
Chine: bypasser le "Great Firewall"
« Réponse #19 le: 30 mars 2015 à 22:08:43 »
+1 ce que tu dis Leon.

Je gère l'agence de Pékin de ma boite. Les salariés chinois ont un accès complet à Internet via la France. Les chinois nous ont laissé crypter la liaison sans rien demander. En Russie c'est interdit mais on l'avait fait à leur insu à l'époque.

Avec mon RSSI on garde quand meme un log des connexions Internet "au cas où". Depuis 8 ans on ne nous a jamais rien demandé.


cali

  • Officiel Ukrainian Resilient Data Network
  • Fédération FDN
  • *
  • Messages: 2 401
    • Ukrainian Resilient Data Network
Chine: bypasser le "Great Firewall"
« Réponse #20 le: 30 mars 2015 à 22:16:04 »
Peux-tu m'expliquer ce que tu ne comprends pas dans ce que je raconte? 

Leon.

Il y a une fibre optique dédiée entre la boîte en Chine et celle au USA peut-être, pour le VPN ? Non, ça passe par le réseau d'un des 3 opérateurs chinois.

Un utilisateur en Chine peut parfaitement trouver un hôte en dehors du pays avec lequel il a une bonne bande passante et latence et mettre en place un VPN, ça revient au même, je fais ça tout le temps.

Dans les deux cas, le réseau sans le vpn est tout pourri :-)

corrector

  • Invité
Chine: bypasser le "Great Firewall"
« Réponse #21 le: 30 mars 2015 à 22:23:17 »
Mais pourquoi tu me parles de China Telecom???
Mais je m'en fout complètement que ça passe par China Telecom ou pas. Puisque je t'explique que ces réseaux privés d'entreprises multinationales ne sont pas du tout limités. Pas du tout du tout. Aucun bridage. Rien, zéro, nada. C'est un des rares moyens fiables d'avoir accès au vrai Internet en Chine.
Mais les employés chinois de ces multinationales peuvent utiliser ces réseaux non filtrés ou ça craint si le Parti l'apprend?

thenico

  • Expert.
  • Abonné OVH
  • *
  • Messages: 1 009
  • FTTH >500 Mb/s (13)
Chine: bypasser le "Great Firewall"
« Réponse #22 le: 31 mars 2015 à 02:59:24 »
Bonsoir,

A $dayjob, nous gérons le réseau d'une société Française ayant une succursale à Hong Kong.
Le tunnel IPSec tient (~4 utilisateurs en TSE) même si il y a quelque chose qui fait mumuse de temps en temps (tentative d'hand shake avec expéditeur spoofé, brute force à gogo sur l'interface de gestion (les NetASQ sont derrière le nat de la box donc elle est complice)) .
Par contre, les 2 NetASQ n'arrivent pas à atteindre les serveurs de licences chez EADS (pas grave, on upload les certificats manuellement via le VPN).

On a pas encore subis de coupure électrique étrange pendant la nuit. Le jour où cela se produira, on rapatriera l'équipement pour analyse par le constructeur.
La NSA a des implants pour la plupart des firewall, je suppose que l'agence Chinoise a un équivalent.

Leon

  • Client SFR sur réseau Numericable
  • Modérateur
  • *
  • Messages: 5 971
Chine: bypasser le "Great Firewall"
« Réponse #23 le: 31 mars 2015 à 06:29:14 »
Mais les employés chinois de ces multinationales peuvent utiliser ces réseaux non filtrés ou ça craint si le Parti l'apprend?
C'est pour ça que j'ai précisé qu'ils restaient discret sur le sujet.

Les amis expatriés que je connais me disent qu'il suffit d'une manipulation très simple : changer le proxy web configuré par défaut dans leur PC, et mettre un proxy Européen. La bidouille fonctionne dans plusieurs entreprises différentes.  Je ne sais pas du tout si les chinois de ces entreprises font la manipulation.

Leon.