Contourner le blocage d’un domaine

Le blocage d’un domaine peut intervenir pour plusieurs raisons: censure, criminalité, lieu de travail, etc… Il arrive donc qu’un gouvernement et/ou un FAI décident de bloquer un domaine pour des raisons discutables voire anti démocratiques. Et c’est là que le contournement permet de résoudre le problème. Cet article s’adresse aux moins barbus de vous et va vous montrer qu’il est « facilement » possible d’accéder a un domaine bloqué.

Je vais tenter de vous expliquer tout cela le plus simplement possible en partant du plus facile au plus difficile techniquement. Attention toutefois, je ne vais pas donner dans l’exhaustif mais dans le plus répandu.

Les DNS alternatifs

Un serveur DNS et ce qui permet de faire correspondre le nom de domaine « twitter.com » à l’adresse IP X.X.X.X ! Sans le système de DNS il faudrait connaître les adresse des serveurs par coeur.  Pour les barbus du fond je rappelle: je sim-pli-fie ! Le problème c’est que de base on utilise la connexion de notre FAI et donc ses serveurs DNS mais il est tout a fait possible de contacter directement d’autres serveurs DNS. Par exemple au lieu d’aller taper directement sur les DNS de Dictature Télécom on peut aller taper directement sur les DNS d’un gentil pays étranger.

Exemple: OpenDNS (Attention solution non respectueuse de la vie privée)

Les proxies

On peut considérer qu’accéder à un site Web via un proxy revient à y accéder via une autre machine. Un proxy va vous permettre par exemple d’accéder a un site bloqué en France à partir d’un pays où il n’est pas bloqué. Un proxy fonctionne uniquement (à l’exception des proxies SOCKS) pour les protocoles HTTP et HTTPS. A la différence d’un VPN (voir ci dessous) rien n’est chiffré et le proxy ne cache pas du tout votre IP.

Exemple: En ligne le Webproxy de HideMyAss ou à autohéberger: OranjeProxy

Tor

Tor est un logiciel agissant comme une succession de proxies (voir la suite). En fait, si là encore on simplifie, lorsque vous voulez accéder à un site votre requête va passer de manière chiffrée par plusieurs nœuds successifs et ce sera le dernier nœud qui apparaîtra comme le visiteur de la page. Par exemple vous pourrez accéder à un site via un nœud en Suède ou en Allemagne. Très simple à utiliser il vous suffit par exemple de télécharger le Tor Bundle et de lancer l’exécutable et hop vous vous retrouvez avec un navigateur sécurisé.

Les VPN

Avec les VPN on va un peu plus loin. Il ne s’agit plus de camoufler de simple requête d’accès a un site web mais carrément toute une connexion Internet. Là on établi un tunnel chiffré entre votre PC et un serveur situé ou vous voulez et ce sera de ce serveur que partiront toutes les requêtes que vous voulez (Web, P2P, etc…). Le tunnel étant chiffré il est quasiment impossible de voir ce qui y passe. Des abonnements plus ou moins chers et plus ou moins complets existent un peu partout. J’ai déjà détaillé dans ce billet l’utilisation d’un VPN.

Le tunnel SSH

Un tunnel SSH est semblable a un VPN dans le sens qu’il permet de se faire passer pour la machine finale alors que vous êtes bien au chaud au boulot ou chez vous. En fait on utilise tout simplement un serveur SSH auquel se connecte un client et tous les flux Internet du client vont passer à travers cette connexion. Et comme c’est SSH là aussi c’est chiffré !

J’essaierais de développer chaque point dans un article dédié comme cela à déjà été le cas avec les VPN, on va dire que ce billet est un premier contact qui permet de se rendre compte qu’il est possible par plusieurs moyens de contourner un blocage.