L’obfuscation de serveur : contourner les blocages de VPN
L’utilisation de serveurs obfusqués par NordVPN évite les restrictions d’Internet dans les régions où l’écosystème cyber est particulier. L’obfuscation de serveur de NordVPN permet par exemple de contourner le grand pare-feu de Chine. Parmi les différentes fonctionnalités offertes par NordVPN, l’obscurcissement de serveur est reconnu pour sa puissance. Pour que vous compreniez mieux, voici un focus sur le concept de serveur obfusqué.
Définition de l’obfuscation de serveur par un VPN
L’obfuscation de serveur est une méthode qui s’apparente à un plan B de connexion. Le serveur VPN obfusqué passe pour autre chose qu’un VPN aux yeux de l’application cible (Netflix, Disney+) ou du FAI. Les serveurs obfusqués utilisent souvent des ports employés par les fournisseurs de messagerie, par les sites web et les services essentiels. Mais détaillons les techniques d’obfuscation les plus connues.
L’obfuscation par ajout de chiffrement
L’obfuscation permet de masquer le chiffrement des données propre aux VPN par une couche de chiffrement différente. La connexion passe pour une connexion classique HTTPS. La méthode consiste à utiliser un logiciel open source : Stunnel. Cette technique s’applique aux VPN utilisant le protocole OpenVPN (le plus utilisé). Le logiciel masque le trafic grâce à un cryptage de type TLS/SSL, utilisé par HTTPS.
L’obfuscation par brouillage de trafic : obfsproxy
L’obfuscation consiste à masquer le trafic du VPN pour le faire passer pour autre chose. La méthode modifie l’aspect du trafic pour qu’il se fonde dans la masse du trafic Internet. Si le VPN utilise le trafic OpenVPN, il exploite la méthode de transport des données obfs4. Cette solution d’obfuscation provient du navigateur Tor, qui permet de contourner la censure des pays comme la Chine.
L’obfuscation par remplacement des bits de données
Le VPN utilise un patch nommé Xor scramble. Le chiffrement Xor masque le trafic OpenVPN en remplaçant simplement la valeur des bits des données par une autre. Cela a pour effet, sur les sites cibles, de paralyser les méthodes DPI de détection de la signature OpenVPN. Cette méthode d’obfuscation de serveur n’est pas efficace contre les blocages de VPN dans certains pays.
À quoi sert la fonction d’obfuscation d’un serveur ?
Cette méthode a pour fonction de permettre la connexion à Internet dans un pays où les méthodes de restriction Web sont drastiques. Un serveur obfusqué est capable de contourner un pare-feu, une des techniques de censure de VPN. L’obfuscation prend plusieurs appellations : obscurcissement de serveur, VPN furtif, StealthVPN. Il existe 3 principaux avantages à bénéficier de l’obfuscation de serveur.
Contourner la censure des pays comme la Chine et des FAI
L’obscurcissement de serveur ou obfuscation permet d’accéder au Web de pays adeptes de la censure. NordVPN propose environ 450 serveurs obfusqués. Ils sont répartis en Chine, Turquie, Russie, Iran, Qatar, Émirats arabes unis. Cela peut être très utile aux journalistes, lanceurs d’alerte ou militants pour les droits de l’homme. C’est aussi un moyen de contourner la limitation du trafic par les FAI.
Améliorer la protection et l’anonymat sur Internet
Les méthodes d’obfuscation de serveur ajoutent une couche supplémentaire de sécurité. L’obscurcissement renforce encore plus la confidentialité et l’anonymat des données. C’est une assurance supplémentaire qui permet d’éviter tout problème venant de l’identification de votre connexion par un gouvernement, un service d’espionnage Web ou de cybercriminels.
Comment les pays et les FAI procèdent-ils pour bloquer les VPN ?
NordVPN déploie de multiples techniques pour contourner le blocage mis en place par les FAI ou les sites Internet. Pour bloquer le trafic VPN, différentes méthodes sont possibles. Le blocage par IP, par nom de domaine, par ports, par inspection approfondie des paquets et par QoS sont les méthodes les plus courantes. Détaillons ces 5 techniques.
Blocage de l’adresse IP
Les sites anti-VPN peuvent d’abord bloquer l’adresse IP de l’utilisateur. C’est la technique la plus répandue. Les sites fournisseurs de services connaissent les adresses IP associées aux VPN. Dans ce cas, utiliser le VPN empêche l’internaute de profiter des services de l’application.
Blocage de domaine
Dans ce cas, les sites Internet des fournisseurs de service bloquent le nom de domaine des prestataires de VPN. L’application du VPN ne peut pas se connecter au fournisseur de service. Elle n’accède pas du tout à l’API du service en question. Cela peut être une API de visionnement, une API de mail, ou une API de jeux en ligne.
Blocage des ports
Parmi les méthodes utilisées pour bloquer un VPN, celle qui s’applique aux ports est l’une des plus simples. Un pays ou un fournisseur d’accès Internet bloque les ports les plus communs des VPN. Par exemple, le protocole OpenVPN utilise par défaut le port TCP 1194 ou 443. Bloquer ces ports bloque le trafic du VPN.
Inspection des paquets de données
Une autre technique de blocage de VPN est l’inspection approfondie des paquets (IAP). Toutes les données échangées sur internet sont « emballées » sous forme de paquets. Ce filtrage examine l’en-tête et la charge utile des paquets de données. Cette technique (utilisée par la plupart des pare-feu) permet d’identifier le trafic VPN.
Blocage par qualité de service ou QoS
Le filtrage QoS différencie le trafic et lui applique différents comportements. C’est une technique qui identifie le trafic propre à un VPN. Ce filtrage par qualité de service ralentit le trafic du VPN (le VPN passe après les autres services). Le ralentissement est tel que la connexion avec l’application demandée s’interrompt.
Utilisation de l’obfuscation de serveur chez NordVPN
NordVPN fait partie des VPN les mieux armés pour contourner les blocages de VPN. Attention, il désactive automatiquement l’accès à ses serveurs obfusqués. Les utilisateurs de NordVPN doivent activer manuellement l’obfuscation de serveur. Pour cela, ils cliquent, dans l’application, sur une liste de serveurs obfusqués (via l’onglet paramètres).
Un VPN est un puissant tunnel de sécurité. C’est aussi un formidable outil de liberté qui permet la connexion sur des serveurs étrangers. Les pages suivantes détaillent les autres fonctionnalités de NordVPN :
Commentaires
Laisser un commentaire