Discussion :

[pierre_55]

Bonjour,

J'utilise un VPN entre un logement en Crête (Héraklion) et un NAS à mon domicile en France qui est aussi serveur VPN.
Il se trouve que je suis bloqué pour aller sur un site Web qui vérifie l'origine des requêtes et affiche un message m'indiquant que le contenu n'est pas disponible pour le pays dans lequel je me trouve, en l’occurrence, la Grèce.
Je pensais que l'usage d'un VPN modifiait l'adresse source des paquets ce qui faisait que le destinataire pensait que je me connectais depuis la France et donc, je ne m'attendais pas à avoir des problèmes.

Est-ce qu'il existe une solution pour remédier à ce problème ?

Je vous remercie par avance pour toute aide !!!
Pierre.

[Invité]

Bonjour,

J'utilise un VPN entre un logement en Crête (Héraklion) et un NAS à mon domicile en France qui est aussi serveur VPN.
Il se trouve que je suis bloqué pour aller sur un site Web qui vérifie l'origine des requêtes et affiche un message m'indiquant que le contenu n'est pas disponible pour le pays dans lequel je me trouve, en l’occurrence, la Grèce.
Je pensais que l'usage d'un VPN modifiait l'adresse source des paquets ce qui faisait que le destinataire pensait que je me connectais depuis la France et donc, je ne m'attendais pas à avoir des problèmes.

Est-ce qu'il existe une solution pour remédier à ce problème ?

Je vous remercie par avance pour toute aide !!!
Pierre.

Salut,

je crois bien qu'il y a filtrage en Grèce mais ça n'est pas clair, cf

http://ipkitten.blogspot.com/2015/01...w-does-it.html

Il faudrait essayer une autre solution VPN.
En tous cas, je sais que ToR passe sans problèmes, je l'ai moi-même utilisé là-bas...

-VX

[pierre_55]

Merci VX,

Il semble clair, en effet, que la Grèce, fort de la décision de justice de considérer le bloquage comme légal, pratique le blocage de certains sites.
Néanmoins, à propos du fonctionnement du VPN. Est-ce qu'il change l'adresse d'origine des paquets ou non ? Je pensais qu'il le faisait, mais il semble que j'avais tort !

Pierre.

[Invité]

Néanmoins, à propos du fonctionnement du VPN. Est-ce qu'il change l'adresse d'origine des paquets ou non ? Je pensais qu'il le faisait, mais il semble que j'avais tort !

Le VPN est un mécanisme de tunneling. Mais pour monter le tunnel, il faut bien s'appuyer sur quelque chose...
En l'occurrence, l'extrémité du tunnel côté PC utilise une IP qui est parfaitement connue, celle que te fournit ton ISP... Et puisque c'est de l'IP tunneling qui s'appuie généralement sur des ports TCP/UDP, ton ISP est capable de le bloquer.
Voilà côté PC...

L'autre extrémité du tunnel est fabriquée sur un "terminateur VPN" (ce que tu appelles le "serveur VPN").
Une fois que le tunnel est up, effectivement toute destination vers laquelle tu enverras des paquets ne verra que l'adresse IP du terminateur VPN. L'adresse IP qui a servi à monter le tunnel (l'IP fournie par l'ISP côté PC donc) est complètement masquée.

Donc oui, le VPN change l'adresse d'origine... Mais que lorsqu'il est "up & running"...

-VX

[pierre_55]

VX,

Voilà, c'est exactement ce que je pensais. Les paquets prennent pour adresse d’émetteur celle du serveur VPN.
Bien entendu, lorsque je faisais ces manips, j'étais connecté sur mon NAS au travers du VPN.
Et les paquets qui partaient de mon PC passaient par le VPN pour, c'est ce que je pensais aller sur le site de destination en passant au travers de la box à laquelle mon NAS est connecté et qui sert de routeur pour mon réseau domestique.
C'est bien pourquoi je ne comprends pas pourquoi j'étais bloqué avec pour explication le fait que j'étais en Grèce !

Pierre.

[NVCfrm]

Salut,

...
Je pensais que l'usage d'un VPN modifiait l'adresse source des paquets ce qui faisait que le destinataire pensait que je me connectais depuis la France et donc, je ne m'attendais pas à avoir des problèmes.
...
Pierre.

Les vpn's qui font du relayage marchent comme dit en effet.
Mais les serveurs web ont quelques petites solutions techniques pour reconnaitre l'adresse d'origine derriere un simple vpn qui ne fait pas de proxy.

[pierre_55]

Merci Ousmane pour le complément d'info.
Faudrait-il donc que j'ajoute une fonction proxy au NAS et que je route le traffic au travers de ce proxy ?
Si oui, quelle seraient les règles à mettre en place au niveau du proxy pour que le site destinataire ne puisse pas identifier que je suis en physiquement en Crête ?
Merci par avance.
Bonne journée, Pierre.

[NVCfrm]

Re Bonjour,
J'ai relu mon post précédent (que j'ai supprimée) et je me suis rendu compte que l'expression est mal faite, sinon fausse. Je pensais aux vpn en ligne qui sont en fait des proxys, qui se contentent de relayer en nettoyant un peu la requête.

Si tu ne passes par un proxy/vpn pour arriver a ton vpn, détail qui est important, il y a quelques minimums nécessaires dans la configuration du serveur vpn, et du client pour un plus grand anonymat, surtout face aux possibilités de traçage de l’opérateur.

Le client doit être paramétré pour que tous ces trafics dns soient adressés au serveur vpn, qui fait du DNAT sur un cache dns distinct de celui de l’opérateur. Sinon a quoi bon, si l’opérateur a la possibilité d'une redirection par de fausses réponses dns. C'est généralement sur ce point que les utilisateurs de vpn se font abusés en se voyant atterrir la ou ils ne s'attendent pas.

Éventuellement le fournisseur vpn peut aussi être configuré pour écouter sur le port 443, afin de contourner des restrictions ou possibles redirections basés sur certains ports connus.

Enfin pour échapper aux probables analyseurs de trafics, dans ces pays qui ne reculent devant rien pour coincer les internautes, il faut peut être un couplage proxy/vpn sur ton serveur vpn et configurer le client pour encapsuler le trafic vpn dans du https (La configuration de certains de ces outils proxys est assez ardu, pour éviter la détection de celui-ci par des serveurs mesquins).
Dans le cas du couplage proxy, le navigateur doit être configuré pour passer par le proxy. Et surtout ce cas exige un navigateur réglé pour du DNS-OVER-HTTPS.

J’espère que ces explications sont moins brouillés cette fois-ci.