De nombreux fournisseurs de réseaux et de services, mais aussi des gouvernements, tentent de bloquer les connexions via un réseau VPN. Vous apprendrez ici tout ce que vous devez savoir sur ce que l’on appelle le blocage VPN et comment contourner de tels blocages.
Blocage VPN : ce qui se cache derrière
Une connexion VPN vous permet de simuler un autre nœud de sortie pour vos requêtes Internet. Au sens figuré, un tunnel est établi entre votre connexion domestique et un opérateur VPN qui transmet vos demandes sur le réseau à votre place. Votre propre adresse IP reste cachée et est remplacée par celle du fournisseur.
- Une connexion VPN permet souvent d’accéder à des contenus bloqués dans votre pays. De tels blocages peuvent exister dans des pays comme la Chine et l’Égypte suite à des mesures de censure, mais aussi, par exemple, pour les offres de streaming en raison de l’absence de droits de licence.
- L’intérêt des fournisseurs de services et des gouvernements à identifier les connexions VPN comme telles et à les bloquer pour faire respecter leurs blocages est d’autant plus grand.
Comment fonctionne le blocage VPN
Il existe trois méthodes de base pour identifier et bloquer les connexions VPN en tant que telles.
- La première méthode consiste à enregistrer les adresses IP des fournisseurs de VPN dans une liste et à comparer toutes les connexions sortantes ou entrantes à cette liste. De cette manière, les tentatives de connexion VPN peuvent être détectées de manière fiable, mais la liste doit également être tenue à jour en permanence et le censeur est tributaire de la possibilité d’établir en permanence une liste complète de toutes les adresses IP.
- Alternativement, toutes les demandes de connexion dans le trafic sortant qui utilisent de tels ports, pour l’utilisation desquels le protocole VPN est connu, sont systématiquement bloquées.
- Une troisième méthode est appelée Deep Packet Inspection. Cette méthode analyse précisément les paquets transmis et vérifie s’ils correspondent à un schéma habituel pour les connexions VPN. Cette méthode est considérée comme la plus difficile à contourner, mais elle connaît ses limites pour les connexions cryptées.
Contourner le blocage VPN
Dans la pratique, il existe plusieurs moyens simples mais efficaces de contourner le blocage VPN.
- Utilisez un fournisseur de VPN qui dispose de suffisamment de serveurs et de ceux dont les adresses IP changent. Il y a alors de fortes chances que de telles adresses IP ne soient pas encore bloquées.
- Choisissez un autre protocole pour la connexion VPN, si votre fournisseur le prend en charge. Les différents protocoles ont des avantages et des inconvénients différents, mais utilisent surtout des ports différents et ont une structure différente des paquets de données.
- Utiliser de vrais nœuds de sortie. Le projet Snowflake permet par exemple d’acheminer des connexions via le navigateur Tor sur les appareils de vrais utilisateurs. Dans ce cas, les possibilités de choix, par exemple en ce qui concerne les pays ciblés, sont toutefois limitées et la connexion est souvent plus lente.