Go to Top
Nicolas JEAN

Internet en chine, The great firewall of China

10 mai 2016
Nicolas
zoom icon

J’ai fais un séjour touristique le mois dernier en Chine et avant de partir, la question de la connexion à Internet pour continuer à assurer mes prestations d’infogérance et la maintenance de mes petites affaires d’éditeur était, je ne vous la cache pas, un gros sujet de stress.
Comme une fois sur place il est trop tard pour la plupart des solutions que l’on peut mettre en place sur ces appareils, il faut prévoir AVANT, et en aveugle car il est impossible de tester.

Les sites largement connus comme étant inaccessibles sont Google, Facebook, Twitter ou encore Instagram, dans le lot, pas grand chose de critique pour moi, je dois juste dans un premier temps pouvoir lancer des connexions ssh sur les serveurs, mais je ne savais pas si tous les ports seraient accessibles depuis l’empire du milieu. Assez amusant concernant Twitter, on trouve des références un peu partout dans les villes, mais il est théoriquement inaccessible…

La solution de base communément recommandée et utilisée est le service de VPN, tous ne sont pas égaux, tous sont périodiquement maltraités, bloqués…

Choisir un service de VPN pour avant d’aller en Chine

J’utilise depuis de nombreuses années Strongvpn, sur les forums de mes recherches préalables, je n’ai pas vu de référence à ce service, je l’ai gardé et installé sur tous mes devices ( laptop, iphone, ipad ), l’appli fonctionne parfaitement, et sur place je l’ai lancé plusieurs fois avec succès, je n’ai jamais vu de blocage particulier.

On m’avait recommandé Astrill, j’avais donc pris le service ( 3 mois minimum ) avec l’option stealth ( routage par les ports http ), mais quelques jours avant mon arrivée, le service était complètement non opérationnel, c’est le seul qui ne m’a servis à rien ( et m’a coûté un bras ). Dans le futur, ce sera peut être de nouveau une solution adéquate, mais il semble que leur succès passé soit une source d’attention plus particulière par les autorités.

Et pour finir, jamais deux sans trois, ma fouille du net m’a amené à considérer expressVpn, et c’est celui que j’ai le plus utilisé, l’interface est très chouette, l’app marche nickel, choisir son point de sortie est très facile et permet de s’adapter en fonction des usages. Le top, je recommande.

Malgré mon compte stronvpn, j’ai donc choisi de prendre des précautions complémentaires, en particulier parce que le point de sortie avec strongvpn n’est pas facilement modifiable, c’est une solution adaptée pour un usage constant plus que pour du roaming en balade. Et mon petit coté parano m’a bien aidé pour le coup car si j’avais du rester avec seulement Astrill, je ne serais pas aller bien loin.

Cependant l’usage du vpn n’est pas du tout utile en permanence, il s’agit vraiment d’usages ponctuels pour accéder à des sites particuliers, en général je ne l’utilisais pas du tout. L’internet de la Chine reste connecté au reste du monde et the great firewall a des mailles de filet assez larges quand même.

Ports TCP

Je craignais qu’une partie des ports qui sont utiles à mes connexions ssh ne soient bloqués, en particulier à l’hôtel ( une mauvaise surprise que j’avais eu en Ecosse il y a 2 ans, mais réglée par une support hyper réactif sur place ). Une solution toute bête a donc consisté sur un petit serveur à modifier le port de connexion par défaut ssh 22 en 80 et 443 ( les ports http et https )
Avec cette astuce, il est donc possible d’ouvrir une connexion ssh sur un port habituellement destiné au web. ( Sous Debian, fichier /etc/ssh/sshd_config, ligne Port à modifier et doubler éventuellement )

Il est aussi ensuite également d’ouvrir un tunnel sur votre machine locale ( ssh -D 9999 -p 80 monproxyrigolo.nikozen.net ) et utilisé cela dans la configuration proxy de votre navigateur ( localhost / 9999 )

Mais 🙂 je n’en ai jamais eu besoin, comme annoncé au début, j’ai pris beaucoup de précautions ne sachant pas trop ou j’allais « atterrir ».

Services Google en Chine

Là, par contre, pas d’échappatoire, c’est bien bloqué, tout, tout le temps, partout et à tous les services. Pour le search, c’est l’occasion de redécouvrir Bing ou même peut être Qwant 🙂

Parmi les petites contrariétés :

  • Lorsque vous chercher un resto sur tripadvisor, pas d’accès à la carte
  • Les boutons sociaux natifs google+ sont bloqués, la navigateur met des plombes à afficher les sites qui l’utilisent en attendant le timeout sur le script js ( j’ai eu le problème le dernier soir ! le site d’un client qui était particulièrement lent de façon inexplicable… c’etait g+, mais une fois connectée au VPN, tout s’est affiché rapidement et correctement, 30min de perdues à 24h du retour… too bad ! )
  • gmail : si vous utilisez gmail, vous êtes obligés de vous reposer sur un vpn, je ne l’utilise que marginalement de mon coté pour mon email perso, je m’étais installé une instance roundcube avec connexion à gmail

Dans la config roundcube, il suffit de mettre :

$config['default_host'] = 'ssl://imap.gmail.com';
$rcmail_config['imap_auth_type'] = null;
$config['default_port'] = 993;
// SMTP:
$config['smtp_server'] = 'ssl://smtp.gmail.com';
$config['smtp_port'] = 465;
$config['smtp_user'] = '%u';
$config['smtp_pass'] = '%p';

eh hop, vous voilà avec un webmail maison via Imap.

Roaming Sosh / Orange

La 4G fonctionne très bien, le roaming Sosh ( pack 29€ / 200Mo – 7 jours ) est efficace et comme la « sortie » sur le réseau se fait à Paris, pas besoin de VPN dans ces cas là, seul le coût du roaming est bloquant ( sans le pack, le Mo est à 13€ ! ). Sur iOS, la gestion est quand même tip top, et il y a moyen d’utiliser confortablement son tel sans mauvaise surprise si on noublie pas que lon est en vacances :).

Mes 2 semaines de connexion internet en Chine

Rien à signaler, tout s’est bien passé, mes clients peuvent témoigner ( même ceux qui m’ont appelé à 1h30 du mat’ heure locale 🙂 )

Je vous recommande donc 1 ou 2 VPNs si vous voulez être tranquille mais on peut largement faire sans si on n’est pas accroc aux réseaux sociaux.

Important, l’usage des VPNs est légal et rien ne l’interdit, il y a une espèce de déni de la censure, c’est plutôt pittoresque en fait et je n’ai vraiment pas eu de soucis, la couverture 4G étant de plus au top, même sur la grande muraille vous pouvez twitter.