L’Egypte bloque le protocole OpenVPN

A padlock icon on a circuit board background. Online security conceptCet été, l’Egypte a commencé à bloquer des sites d’informations et on estime qu’il y a plus de 400 qui sont passé à la trappe.

Mais les internautes égyptiens ont l’habitude de la censure et ils utilisent des VPN pour la contourner.

C’est pourquoi le gouvernement a décidé de sortir le bazooka en bloquant directement le protocole OpenVPN qui est la base de nombreux services de VPN.

En plus du blocage d’OpenVPN, l’Egypte utilise le Deep Packet Inspection pour analyser les connexions VPN puor les bloquer à la volée.

De ce fait actuellement, l’OpenVPN, mais également le PPTP et le L2TP ne fonctionnent plus en égypte. Et pour clouer définitivement le cercueil de la liberté d’expression, les autorités bloquent également TOR.

La première solution : OpenVPN sur le port TCP 443

On a l’impression que c’est une censure terrible, mais il existe une solution assez simple qui est d’utiliser OpenVPN sur le port 443 dédié aux connexions sécurisées.

Quand vous naviguez sur un site en HTTPS, alors cela signifie qu’il fonctionne sur le port TCP 443. On ignore encore si l’Egypte bloque aussi ce port, mais c’est une solution qui a souvent été utilisé face à ce type de censure.

Même en utilisant le Deep Packet Inspection, les autorités égyptiennes peuvent uniquement analyser les paquets de donnée, mais ils ne peuvent pas bloquer le port 443 avec le DPI.

Si vous utilisez un VPN comme celui de NordVPN, Hidemyass, VyprVPN, ces derniers supportent pleinement le port 443.

Si votre VPN ne fonctionne pas avec ce port, alors il est très facile de le configurer en modifiant un simple fichier. De plus en plus de VPN proposent également le SSTP qui utilise le port 443 par défaut pour les connexions VPN.

La seconde solution : STunnel

La seconde solution est d’utiliser STunnel qui est un programme qui crée des tunnels SSL avec le protocole TSL/SSL.

Quand vous utilisez le VPN, vos connexions passent par le TLS/SSL ce qui les rend quasi impossible à distinguer par rapport à un simple site qui utilise le HTTPS. Et STunnel est impénétrable même pour le DPI ce qui vous met à l’abri.

Cependant, la configuration du Stunnel est un peu difficile, car il faut le configurer à la fois sur le serveur du fournisseur VPN et votre PC. Il faut demander plus d’informations à votre fournisseur VPN.

La troisième solution : Obfsproxy

Obfsproxy est un outil conçu pour encapsuler les données dans une couche chiffrée. Cela permet de camoufler le protocole OpenVPN.

Obfsproxy est utilisé par TOR pour contourner la censure en Chine et c’est un outil totalement indépendant. Comme pour STunnel, obsfproxy doit être installé sur votre PC et votre serveur VPN.

En général, il faut une adresse IP statique de votre fournisseur VPN pour l’utiliser, mais quelques fournisseurs proposent une IP statique moyennant un forfait supplémentaire.

Le problème est qu’obsfproxy n’est pas aussi sécurisé que STunnel ou l’utilisation du VPN sur le port 443 et il est beaucoup plus lent.

Shadowsocks

Shadowsocks est un proxy open source conçu par un développeur chinois pour casser le Grand Parefeu de la Chine. En termes clairs, c’est un proxy chiffré et on sait qu’il fonctionne en Egypte pour le moment. Vous avez également l’application Surge sur iOS qui fait la même chose.

Lahana

Lahana est une sorte de dérivé de TOR où vous pouvez créer vos propres noeuds de sortie. Sa particularité est que même un novice peut créer ces noeuds de sortie. Lahana a été conçu pour contourner la censure en Turquie et il devrait aussi fonctionner en Egypte.

Psiphon

Psiphon est un couteau suisse qui utilise le VPN, des technologies d’encapsulement et le SSH. Par exemple, si on bloque votre VPN, alors vous pouvez basculer sur SSH et vice-versa.

Il arrive qu’un pays bloque le site officiel de Psiphon, mais vous pouvez envoyer un mail à [email protected] pour qu’il vous envoie le logiciel par mail.

La dernière solution, créer votre propre serveur VPN

Notre dernière solution est la moins fiable, mais elle vous offre une grande liberté. Vous pouvez demander à vos amis, qui vivent en dehors de l’Egypte, de prêter leur ordinateur pour qu’il se transforme en serveur VPN.

De même, vous pouvez louer un VPS chez un fournisseur comme OVH pour installer directement le VPN dessus. L’inconvénient est que le serveur pourrait être bloqué puisqu’il utilise les protocoles VPN.

Mais on sait qu’on peut utiliser WireGuard qui est un nouveau protocole VPN. Donc, vous installez WireGuard sur votre serveur privé et vous contournerez la censure en Egypte.

Toutes ces solutions ont leurs avantages et leurs inconvénients et à vous de choisir selon vos besoins. Notez également que dans certains pays comme l’Egypte, l’utilisation d’un VPN est punissable par la loi et donc, vous devez bien réfléchir avant d’utiliser les méthodes qu’on a décrites.

Cependant, STunnel ou le port 443 peuvent cacher le fait que vous utilisez le VPN, mais il n’y a pas de protection à 100 %. Malgré la censure systématique en l’Egypte, il y a toujours des moyens de se connecter et d’accéder à une information libre.