Le blocage de réseau privé virtuel (VPN)

Photo of author
Écrit par Mallory Lebel

Se sentir libre de concilier "vie privée" et "vie numérique" sans intrusion.

Ma page Facebook

Qu’est-ce que le blocage d’un VPN ?

Le blocage de réseau privé virtuel (VPN) fait référence aux méthodes qui empêchent l’utilisation de tunnels VPN pour communiquer avec d’autres personnes, machines ou sites Web.

Un VPN chiffre les données qui circulent entre deux parties et donne aux utilisateurs une adresse IP (Internet Protocol) différente. Les utilisateurs bénéficient ainsi de la confidentialité et de la sécurité.

Cependant, pour des raisons discutées ci-dessous, les gouvernements et les organisations peuvent vouloir empêcher l’utilisation des VPN. Certains utilisateurs doivent donc trouver des moyens de débloquer leur connexion VPN afin de pouvoir profiter de connexions sécurisées et discrètes.

Pourquoi les VPN sont-ils bloqués ?

1- Censure gouvernementale

Les gouvernements peuvent refuser que leurs citoyens accèdent à certains sites, ils les bloquent. Avec un VPN, vous simulez que votre adresse IP se trouve en dehors du pays, ce qui fait que votre accès semble légitime. Pour contrer cela, certains gouvernements bloquent les VPN.

2- Droits d’auteur

Certains piratent peuvent dupliquer un film et le mettre en ligne sur un annuaire de torrents pour que les internautes puissent venir le télécharger.

Les personnes qui téléchargent ou mettent en ligne le contenu peuvent tenter de dissimuler leur identité à l’aide d’un VPN. Les détenteurs de droits d’auteur peuvent donc essayer de bloquer les VPN pour empêcher la diffusion illicite.
Restrictions d’emplacement de diffusion en continu

Si vous vous êtes déjà rendu au Mexique et que vous avez essayé d’utiliser Netflix, vous avez pu constater rapidement que les films qui y sont disponibles sont différents de ceux auxquels vous pouvez accéder aux États-Unis. Pour cette raison, les gens utilisent souvent des VPN pour obtenir une adresse IP américaine. Lorsque Netflix voit une adresse IP américaine, il affiche le même contenu que vous obtiendriez si vous étiez physiquement aux États-Unis.

Ce VPN est parfait pour l’anonymat et le changement d’IP

3- Restrictions à l’école et au travail

Parfois, les employeurs ou les administrateurs scolaires limitent l’accès à certains sites au travail ou à l’école, ils interdisent aussi l’utilisation des VPN.

Types de blocage de VPN

1- Le blocage d’IP

Avec le blocage d’IP, une entreprise ou une personne va collecter une liste d’adresses IP connectées au service VPN, pour ensuite les bloquer sur le réseau.

2- Inspection approfondie des paquets

L’inspection approfondie des paquets vérifie les paquets de données se déplaçant dans le trafic entrant et sortant d’un appareil.

En effectuant cette vérification, un gouvernement est en mesure de savoir si vous utilisez un VPN et peut même arrêter votre activité.

3- Le blocage de port

Il est possible pour un pare-feu de bloquer certains ports, notamment ceux utilisés par les VPN.

Si vos données transitent par l’un des ports bloqués, le pare-feu ne les laissera pas passer, vous empêchant de communiquer à l’aide de votre VPN.

Comment éviter les blocages de VPN

1- Changement de serveur

Vous pouvez contourner un blocage VPN en changeant de serveur ou en passant à un autre fournisseur de VPN. L’organisation qui bloque votre accès peut s’être concentrée uniquement sur les VPN les plus populaires, laissant disponibles tous les autres.

changer adresse ip
Protocole VPN, port, et Obfuscation pour des connexions sécurisées

2- Serveurs obfusqués

Un serveur obfusqué est capable de cacher le fait qu’un utilisateur utilise un VPN. Cela fait d’un serveur obfusqué une bonne option si la liste des serveurs interdits est relativement complète.

3- Adresses IP dédiées

Avec une adresse IP dédiée d’un fournisseur VPN, l’adresse que vous utilisez est beaucoup moins susceptible d’être bloquée par une organisation. Comme elle n’est utilisée que par vous, il est très peu probable qu’elle apparaisse sur une liste d’adresses IP VPN.

4- Modifier les ports

Lorsqu’un réseau bloque les VPN à l’aide d’un pare-feu qui interdit l’utilisation de certains ports, vous pouvez changer le port que vous utilisez afin que vos transmissions continuent de passer.

Cela demande de la discrétion car si vos méthodes sont découvertes, les administrateurs peuvent bloquer chaque port que vous utilisez pour accéder aux VPN, un par un.

5- Changez les protocoles de sécurité

Pour la plupart des appareils et des systèmes d’exploitation, au moins 4 protocoles VPN sur 7 sont disponibles :

7 protocoles de sécurité VPN

OpenVPN®-UDP (également appelé « Auto-Path »)

Protocole par défaut lorsque vous utilisez le client VPN sur Win / Mac OS.

OpenVPN®-TCP

Utilisé par le client VPN lorsque « Auto-Path » est désactivé et que « OpenVPN® » est sélectionné comme protocole.

Les connexions basées sur OpenVPN nécessitent généralement l’installation d’une application client (par exemple, OpenVPN® GUI, Tunnelblick).

L2TP/IPsec

Le protocole L2TP (Layer 2 Tunneling Protocol) est une méthode utilisée pour transmettre le trafic internet entre les utilisateurs et les machines, mais il ne présente pas une sécurité suffisante.

Pour résoudre ce problème, le L2TP est parfois utilisé parallèlement à la sécurité du protocole internet (IPsec). IPsec chiffre les paquets de données envoyés par Internet, ce qui les rend extrêmement difficiles à lire, même par les bloqueurs de VPN.

IKEv2

Internet Key Exchange version 2 (IKEv2) est un protocole VPN conçu pour fonctionner avec IPsec. IKEv2 fabrique les clés de chiffrement. Cela rend votre connexion VPN plus difficile à bloquer car les données ne peuvent pas être déchiffrées sans la clé secrète.

SSTP

Secure Sockets Tunneling Protocol (SSTP) est fait pour envoyer et recevoir le trafic du protocole point à point (PPP).

Le PPP est un protocole conçu pour envoyer du trafic de données par paquets sur internet. Le SSTP utilise un canal SSL/TLS (secure sockets layer/transport layer security) pour envoyer le trafic PPP. SSL/TLS vous offre une sécurité grâce à l’utilisation du chiffrement tout en vérifiant la qualité du signal qui passe.

PPTP

Le protocole PPTP (Point-to-Point Tunneling Protocol) peut transmettre beaucoup de données rapidement. Il est donc plus facile de regarder des vidéos ou d’écouter de l’audio de haute qualité pour les utilisateurs de PPTP.

WireGuard

WireGuard protège les données en utilisant des algorithmes de cryptage pour aider les utilisateurs à contourner les bloqueurs.

Il peut être utilisé sur différents types d’appareils, notamment macOS, iOS, Android, BSD et Windows.

6- Passez aux données mobiles

Si vous êtes sur un réseau qui bloque les VPN, vous pouvez simplement quitter le réseau et utiliser les données mobiles à la place.

De cette façon, vous n’avez pas à interagir avec le réseau bloquant. Vous aurez besoin d’un fournisseur de services internet mobile ou un plan de hotspot mobile.

Comment NordVPN peut vous aider

Vous pouvez utiliser NordVPN pour contourner les bloqueurs de VPN en configurant votre propre réseau dédié en utilisant les ports autorisés par le réseau que vous utilisez pour vous connecter. De cette façon, il n’y a aucune chance que votre adresse IP apparaisse sur une liste d’interdiction, le port sera accepté et l’adresse IP que vous utilisez sera une adresse dédiée.

Vous avez également la possibilité de contrôler qui peut accéder à quelles applications, ce qui ajoute une autre couche de sécurité à votre réseau.

De plus, l’un des défauts des VPN publics et gratuits est qu’ils ont souvent leurs adresses IP déjà interdites. Cependant, avec NordVPN, vous obtenez votre propre VPN sans avoir à vous soucier que son adresse IP soit bloquée.

ProduitPourquoi je l’aimePrix
CHOIX #1
  • Cryptocurrency accepté ? Oui
  • Connexions simultanées : 6
  • Adresses IP dédiées ? Oui
  • Serveurs : 5400 dans 58 pays
  • Beaucoup d’options tarifaires
  • Support Netflix
  • Maintenu à jour
  • Chiffrement AES 256 bits

Comment débloquer un VPN en général

Pour lutter contre les blocages de VPN, les fournisseurs de VPN ont développé des solutions de contournement sophistiquées pour contourner presque toutes les technologies utilisées par les pare-feu et les sites Web pour détecter le trafic VPN.

Il est important de choisir la bonne technique de contournement en fonction de la technologie de blocage utilisée et du type de service ou de pare-feu qui bloque le trafic VPN.

Techniques de contournement recommandées

  1. Changer de serveur / d’adresse IP
  2. Changer le protocole ou le port VPN
  3. Utiliser l’obfuscation (protocoles furtifs)
  4. Utiliser SmartDNS
  5. Obtenir une adresse IP dédiée
  6. Changer de serveur DNS

Changer les serveurs VPN (nouvelle adresse IP)

Fonctionne pour : les sites et les applications qui bloquent l’utilisation du VPN. S’il s’agit d’un service de streaming (par exemple Netflix), il est préférable d’utiliser SmartDNS.

Si vous obtenez une erreur VPN à partir d’un site Web, d’un service ou d’une application spécifique, il y a de fortes chances que votre adresse IP figure dans leur base de données de listes noires.

Parfois, le simple fait de changer de serveur VPN fait l’affaire, ce qui devrait vous placer dans un tout nouveau bloc d’adresses IP. Des sociétés comme NordVPN et LeVpn Français offrent bien plus de 100 emplacements de serveurs uniques.

C’est une bonne idée d’utiliser un emplacement de serveur qui correspond à la démographie des visiteurs de l’application. Ainsi, si vous visitez un site Web suédois, utilisez un serveur basé en Suède. Votre adresse IP lituanienne semblera suspecte…

Vous devrez peut-être essayer plusieurs endroits différents jusqu’à ce que vous trouviez une adresse IP non bloquée. Si vous êtes toujours bloqué, essayez de vider le cache et les cookies de votre navigateur ou d’utiliser un autre navigateur.

Changer de protocole

Fonctionne pour : Pare-feu qui bloquent des ports spécifiques ou des protocoles VPN (travail, école, wi-fi public, en vol)

Par défaut, la plupart des applications VPN utilisent le protocole UDP OpenVPN sur le port 1194. L’empreinte d’OpenVPN est assez évidente et est facilement bloquée par les pare-feu les plus basiques.

port 1194 openvpn
Choisissez votre emplacement de serveur VPN en fonction de la démographie

Si votre application VPN le propose, essayez de passer à OpenVPN TCP qui fonctionne généralement sur le port 443 (le même que le trafic web HTTPs). Cela le rend plus difficile à bloquer avec le blocage basé sur le port.

Si cela échoue, passez à un autre protocole. L2TP/IPSec est une bonne option de secours, même si vous devrez peut-être établir une connexion manuelle pour l’utiliser.

Récemment, de nombreux fournisseurs de VPN proposent le protocole Wireguard qui n’est pas ciblé par autant de pare-feu que l’OpenVPN et est plus difficile à identifier.

VPN Wireguard chez NordVPN

Améliorez votre anonymat en ligne

Pensez à l'utilisation d'un VPN : une application VPN va changer votre adresse IP pour simuler celle de n'importe quel pays. Vous pourrez accéder à n'importe quel contenu, même celui qui est géo-restreint. Ce logiciel chiffre aussi votre trafic internet pour éliminer les malwares et les risques de piratage.
Pensez à utiliser un gestionnaire de mots de passe

Les fournisseurs de VPN sont conscients que certains FAI/réseaux bloquent le trafic VPN. C’est pourquoi ils ont inventé la technologie VPN « furtive ».

Un VPN furtif peut déguiser ou brouiller votre trafic VPN afin qu’il ne soit pas identifiable en tant que trafic VPN, ou mieux encore, qu’il soit déguisé en trafic Web chiffré TLS normal.

Voici les deux techniques éprouvées pour débloquer votre service VPN sur presque tous les réseaux :

Obfuscation (VPN furtif)

Fonctionne pour : Les pare-feu qui détectent le trafic VPN (FAI, école, travail, wifi public)

Les protocoles comme OpenVPN n’ont pas besoin d’utiliser les ports par défaut. Ils n’ont pas non plus besoin d’utiliser les en-têtes de paquets par défaut qui les rendent vulnérables à l’inspection approfondie des paquets.

De nombreuses applications VPN incluent désormais des protocoles furtifs ou d’autres techniques d’obscurcissement qui permettent de déguiser le trafic VPN et de le rendre plus difficile à bloquer.

Pour cela, il suffit généralement d’activer l’obfuscation dans le logiciel VPN ou de passer à un serveur obfusqué (NordVPN).

Les VPN peuvent utiliser plusieurs techniques d’obfuscation, telles que :

  • Modifier les en-têtes de paquets par défaut
  • Ajouter un chiffrement SSL supplémentaire (déguiser le trafic OpenVPN en trafic https).
  • Acheminer le trafic via un proxy chiffré (par exemple, ShadowSOCKS).

SmartDNS

Fonctionne pour : les services de streaming comme Netflix, Hulu, NFL Sunday Ticket, HBOMax

Si vous voulez accéder aux sites Web et aux services de streaming comme Netflix, vous aurez besoin de plus qu’une simple connexion VPN. Ces services utilisent des listes noires de blocage d’IP, des heuristiques de réseau et d’autres stratégies sophistiquées pour détecter l’utilisation du VPN. Le simple changement d’adresse IP ne suffira pas.

Choisissez plutôt un VPN qui utilise un proxy smartDNS intégré pour contourner les algorithmes de détection des VPN.

SmartDNS fonctionne de manière transparente en coulisses et utilise un pool secret d’adresses IP non interdites pour les contrôles d’authentification initiaux lorsque vous accédez à une plateforme de streaming compatible. C’est un moyen élégant de contourner le blocage des VPN.

Adresse IP statique / dédiée

La plupart des VPN utilisent des pools ou des adresses IP partagées, où vous partagez une seule adresse IP avec des dizaines d’autres utilisateurs. Ce type de trafic semble souvent suspect aux sites Web et permet d’identifier facilement les blocs d’IP qui appartiennent aux fournisseurs de VPN plutôt qu’au trafic résidentiel.

Certains services VPN proposent des adresses IP dédiées, où vous obtenez votre propre IP unique qui n’appartient qu’à vous. Ces IP ont peu de chances d’être mises sur liste noire et n’auront pas d’heuristique d’utilisation suspecte que vous obtenez avec les IP partagées.

Passez aux données mobiles

Au lieu d’utiliser une connexion wi-fi protégée par un pare-feu, utilisez simplement vos données mobiles depuis votre smartphone. Vous pouvez même utiliser la fonctionnalité de hotspot ou de tethering USB pour partager votre connexion internet avec d’autres appareils. C’est parfait pour le streaming sur votre ordinateur portable à l’école si le réseau de l’école bloque les VPN .

Changer de DNS

Si votre VPN ne fournit pas ses propres serveurs DNS sécurisés, vous utilisez probablement les DNS par défaut fournis par le réseau auquel vous êtes connecté. Cela pourrait vous rendre vulnérable au blocage du VPN, même sur de simples modèles de routeurs grand public.

À la place, vous pouvez forcer votre appareil à utiliser des services DNS tiers (gratuits) tels que Quad9 (https://quad9.net/privacy/policy/) ou NextDNS (https://my.nextdns.io/377329/setup).

Cette technique ne permet de contourner que les pare-feu les plus simples, mais il s’agit d’une astuce entièrement gratuite (et d’une bonne pratique en matière de confidentialité) qui vaut donc le coup.

changer de dns
Adoptez la bonne technique en fonction de la technologie de blocage

Techniques d’obfuscation avancées

Si vous essayez de contourner un pare-feu sophistiqué, les méthodes ci-dessus pour contourner les blocages du vpn peuvent ne pas fonctionner. Dans ce cas, vous pouvez essayer l’une de ces techniques d’obfuscation avancées.

1- VPN sur Tor

NordVPN est un des fournisseurs de VPN qui propose un serveur VPN qui fait passer votre VPN par le réseau en oignon Tor. Il s’agit d’un réseau de proxys anonymes et chiffrés qui permettent d’obscurcir les paquets de données VPN eux-mêmes, et pas seulement les en-têtes.

Tor a été construit dès le départ comme un outil anti-censure et de protection de la vie privée, et il rend presque impossible pour un point final ou un intermédiaire d’identifier la source originale du trafic.

Dans nos tests, le routage Tor est assez efficace pour contourner les blocs VPN.

ShadowSOCKS

ShadowSOCKS est comme une version allégée de Tor, mais ne repose pas sur un réseau tiers de nœuds proxy volontaires. Il s’agit plutôt d’un client qui permet à l’utilisateur (ou aux services VPN) d’établir un tunnel vers un serveur proxy chiffré via SSH.

ShadowSOCKS peut transporter et obscurcir efficacement le trafic UDP tel qu’OpenVPN.

Comparé à Tor, ShadowSOCKS offre des vitesses plus rapides mais peut être moins efficace pour contourner les pare-feu les plus avancés car il n’est pas résistant aux sondages actifs.

Néanmoins, il s’est avéré très efficace pour contourner les blocages nationaux.

Comment savoir si votre VPN a été bloqué ?

Les sites Web qui mettent sur liste noire l’utilisation des VPN sont assez transparents sur le fait qu’ils pensent que vous en utilisez un. Par exemple, Netflix affiche le fameux message ‘Netflix Proxy Error’ s’ils détectent votre connexion VPN.

streaming error netflix
Contournez les blocages VPN avec des solutions sophistiquées

D’autres applications de streaming ne sont pas aussi flagrantes mais affichent généralement un message d’erreur du type :

« Ce contenu ne peut pas être diffusé dans votre région » .

Et enfin, certains sites n’affichent aucun message, ils refusent simplement l’accès. Par exemple, j’ai découvert que mon compte bancaire internet rejetait toutes mes tentatives de connexion lorsque j’étais connecté à un certain service VPN.

FAQs

Qu’est-ce qu’un bloqueur de VPN ?

Le blocage des réseaux privés virtuels (VPN) fait référence aux méthodes empêchant l’utilisation des tunnels VPN pour communiquer avec d’autres personnes, machines ou sites Web.

Pourquoi les VPN sont-ils bloqués ?

Les VPN sont généralement bloqués en raison de la censure gouvernementale, de problèmes de droits d’auteur, de restrictions de localisation de streaming ou de restrictions scolaires et professionnelles.

Quels sont les différents types de blocage de VPN ?

Les types de blocage des VPN comprennent le blocage du protocole Internet (IP), l’inspection approfondie des paquets (IAP) et le blocage des ports.

Comment éviter les blocages VPN ?

Pour éviter les blocages VPN, vous pouvez changer de port ou de protocole de sécurité. Vous pouvez également passer aux données mobiles afin de ne pas avoir à vous interfacer avec le réseau qui bloque votre utilisation.

Catégories VPN

Maquillez votre adresse IP

Être anonyme sur internet

banniere abonner nordvpn

Laisser un commentaire