L’Egypte bloque le protocole OpenVPN

Cet été, le gouvernement égyptien a décidé de censurer plusieurs sites d'actualités. Aux dernières nouvelles, c'est plus de 400 sites qui ont été bloqué.

Mais les internautes utilisaient des VPN comme Hidemyass, IPvanish et Express VPN pour contourner la censure et l'Egypte a également bloqué les VPN.

Pour le faire, les FAIs égyptiens ont utilisé la Deep Packet Inspection (DPI) pour connaitre les connexions qui utilisaient des protocoles VPN.

Cela leur a permis de bloquer les protocoles PPTP et L2TP qui sont souvent utilisé dans le mobile.

Et en octobre 2017, on a appris que même le protocole OpenVPN, pilier de la plupart des VPN, a été bloqué. Le blocage est partiel, mais cela pose des problèmes en sachant que même le réseau TOR est bloqué.

 

Comment contourner le blocage d'OpenVPN en Egypte

Le blocage de l'OpenVPN est un sacré coup, mais on peut utiliser quelques tactiques pour contourner cette censure gouvernementale. Si votre OpenVPN ne marche plus en Egypte, alors essayez les astuces ci-dessous.

L'OpenVPN sur le port 443

Le port 443 est utilisé par les certificats SSL. Si vous visitez un site avec le sigle HTTPS, alors cela signifie qu'il utilise ce port.

C'est un protocole de chiffrement qu'on utilise sur les banques et  les sites marchands.

Si vous utilisez l'OpenVPN sur le port 443, alors c'est un bon moyen de casser le blocage de l'Egypte, car les autorités bloquent rarement ce port.

Même si les FAIs utilise la DPI pour détecter les paquets, ces derniers sont chiffrés avec le protocole TLS utilisé par le HTTPS.

Tous les fournisseurs VPN permettent d'utiliser l'OpenVPN sur le port 443 et même si ce n'est pas le cas en natif dans leur logiciel VPN, on peut le faire en modifiant le fichier de configuration.

On vous recommande de consulter les directives de votre fournisseur. En plus du port 443, certains fournisseurs proposent directement le SSTP qui est un protocole qui utilise systématiquement le port 443.

Le Tunnel stunnel/SSL

STunnel est un programme qui crée des tunnels chiffrés par le SSL. L'objectif est de dissimuler vos connexions VPN dans le flux de connexions SSL.

De cette manière, l'Egypte ne peut pas différencier une connexion VPN par rapport à une connexion HTTPS standard.

Et comme les paquets d'OpenVPN sont intégré dans une couche supplémentaire du SSL, la DPI ne peut pas les décoder.

Mais le stunnel est plus difficile, car il faut le configurer à la fois sur votre ordinateur, mais également sur les serveurs de votre fournisseur. Contactez-le pour avoir plus de détails.

Obfsproxy et les serveurs Stealth

Obfsproxy est un outil qui va intégrer les données dans une couche d'obfuscation. L'objectif est de cacher qu'on utilise un protocole VPN.

Il a été conçu pour le réseau TOR afin de contourner la censure en Chine. Mais on peut le configurer avec l'OpenVPN. Comme stunnel, on doit l'installer sur les serveurs du fournisseur VPN et le PC de l'utilisateur.

Il faut demander à votre fournisseur sur comment l'implémenter dans votre connexion. Mais Obfsproxy n'est pas aussi sécurisé que les autres solutions, car il ne chiffre pas les données.

Son avantage est qu'il est plus facile à installer. De plus, il consomme moins de bande de passante à cause de l'absence de chiffrement.

Shadowsocks et Surge

Shadowsocks est une application qui est conçu pour casser la censure de la Chine. On rapporte que Shadowsocks fonctionne en Egypte et donc, vous pouvez l'utiliser pour le moment. Vous avez également l'application Surge qui fait la même chose, mais qui est exclusif à l'iOS.

Utiliser Lahana

Lahana permet de résoudre certains problèmes de TOR. Le principe est de pouvoir créer des noeuds de sortie très facilement. Lahana a été utilisé en Turquie pendant la censure après le Coup d'Etat.

Mais le principe est universel et on peut aussi l'utiliser en Egypte. Mais cela implique d'utiliser TOR plutôt que le VPN et TOR est beaucoup plus lent.

Psiphon

Psiphon est une sorte de couteau suisse pour bloquer la censure sur les VPN. Il intègre le SSH et l'obfuscation en natif.

En premier lieu, il va utiliser le SSL, ensuite il va passer à l'obfuscation sous la forme de SSH+. Si l'Egypte bloque le site de Psiphon, alors vous pouvez demander le logiciel par mail.

Créer son propre serveur VPN

Cette dernière solution pour contourner le blocage d'OpenVPN est la plus difficile, mais également la plus libre. Elle consiste à créer son propre serveur VPN. Vous avez deux options.

La première est de demander à un ami, hors d'Egypte, de prêter une de ces machines pour en faire un serveur VPN.

La seconde option est de louer un serveur VPS pour faire la même chose. Cette dernière option est plus intéressante, car vous pouvez avoir des serveurs VPS pour des prix abordables.

Mais ce n'est pas garanti que cela puisse casser la censure, car l'Egypte bloque tous les protocoles VPN.

Cependant, vous savez exactement ce que vous avez installé sur votre serveur et donc, vous n'avez aucune crainte que votre fournisseur VPN soit compromis.

Evidemment, il faut une certaine maitrise dans le sysadmin pour pouvoir configurer ces serveurs.

En conclusion

En bloquant l'OpenVPN, l'Egypte frappe très fort et elle envoie un message à tous les pays, ennemis d'internet, qu'une censure efficace est possible.

Mais dans l'autre camp, on a également des activistes et des développeurs qui vont se battre contre toutes les censures. Dans ce jeu de chat et de la souris, il semble que pour le moment, la liberté et l'anonymat sont les vainqueurs.

Mais dans le futur, on pourrait voir des technologies de censure plus efficaces. La seule solution est de rester vigilant et de tester toutes les techniques anti-censure, car on ne sait jamais quand un pays décide de censurer ses citoyens.