Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
divers:contourner-la-censure [le 14/09/2015 à 16h07] 111110101011 [Changer de DNS] |
divers:contourner-la-censure [le 20/10/2017 à 01h10] 111110101011 [Changer de DNS] |
||
---|---|---|---|
Ligne 5: | Ligne 5: | ||
Souvent, le blocage est rudimentaire (il ne peut d' | Souvent, le blocage est rudimentaire (il ne peut d' | ||
+ | Les façons de censurer peuvent être différentes, | ||
===== Procédés de contournement ===== | ===== Procédés de contournement ===== | ||
Ligne 21: | Ligne 22: | ||
* Immunicity - https:// | * Immunicity - https:// | ||
* http:// | * http:// | ||
- | * http:// | + | * http:// |
+ | |||
+ | Le problème de cette méthode, c'est que les ayant-droits se livrent à un jeu de " | ||
==== Accéder au site directement via son adresse IP ==== | ==== Accéder au site directement via son adresse IP ==== | ||
Ligne 31: | Ligne 34: | ||
Remarque: Accéder à un site web via son adresse IP peut ne pas fonctionner si le serveur web n'est pas configuré pour effectuer la redirection. | Remarque: Accéder à un site web via son adresse IP peut ne pas fonctionner si le serveur web n'est pas configuré pour effectuer la redirection. | ||
- | ==== Changer | + | On pourrait aussi remplir le fichier hosts de son système avec ces IPs. Cette fois-ci, le serveur web recevrait la bonne URL, et afficherait donc le bon site. |
- | Si vous souhaitez changer vos serveurs DNS pour contourner la censure judiciaire ou administrative qui est actuellement pratiquée à l' | + | Un exemple |
+ | <file / | ||
+ | # SELF | ||
+ | 127.0.0.1 | ||
- | * Des serveurs | + | # LAN |
+ | 192.168.1.15 | ||
+ | |||
+ | # WEB | ||
+ | 5.196.204.209 | ||
+ | </ | ||
+ | |||
+ | Cette manip' étant faite, vous pourrez accéder au site de p2pfr comme vous le faisiez habituellement, | ||
+ | |||
+ | Mais cette manip' a aussi ses limitations. C'est que si l' | ||
+ | ==== Changer de résolveur DNS ==== | ||
+ | |||
+ | Si vous souhaitez changer vos résolveurs DNS pour contourner la censure judiciaire ou administrative qui est actuellement pratiquée à l' | ||
+ | |||
+ | | ||
+ | * Les résolveurs DNS du Fournisseur d' | ||
* Ceux de FreeDNS : http:// | * Ceux de FreeDNS : http:// | ||
- | * D' | + | * D' |
- | * D' | + | * D' |
- | * D' | + | * D' |
- | * Les serveurs | + | * Les résolveurs |
* Ne pas avoir non plus confiance en OpenDNS, c'est des DNS menteurs vendus aux régies de pubs. | * Ne pas avoir non plus confiance en OpenDNS, c'est des DNS menteurs vendus aux régies de pubs. | ||
* Dommage, ceux de Telecomix semblent morts: http:// | * Dommage, ceux de Telecomix semblent morts: http:// | ||
+ | |||
+ | Notez toutefois que l' | ||
=== Installer son propre résolveur DNS === | === Installer son propre résolveur DNS === | ||
* C'est une solution un peu radicale, facile à mettre en place si vous utilisez Linux, faisable aussi sous Windows. L' | * C'est une solution un peu radicale, facile à mettre en place si vous utilisez Linux, faisable aussi sous Windows. L' | ||
+ | |||
+ | === Chiffrement des requêtes DNS === | ||
+ | |||
+ | De plus en plus grave, certains réseaux (Bouygues) interceptent les requêtes DNS, quand bien même elles seraient effectuées auprès d'un résolveur autre que celui de votre FAI. | ||
+ | |||
+ | Histoire [[https:// | ||
=== Autres solutions === | === Autres solutions === | ||
+ | |||
* TorrentFreak et TPB évoquent la possibilité de contourner le système de DNS avec un logiciel intégré au navigateur: http:// | * TorrentFreak et TPB évoquent la possibilité de contourner le système de DNS avec un logiciel intégré au navigateur: http:// | ||
Ligne 71: | Ligne 101: | ||
En résumé, les FAIs lisent les IPs indiquées dans le registre DNS du site, et se débrouillent pour rediriger le traffic HTTP à destination de ces adresses vers leurs propres serveurs. En conséquence, | En résumé, les FAIs lisent les IPs indiquées dans le registre DNS du site, et se débrouillent pour rediriger le traffic HTTP à destination de ces adresses vers leurs propres serveurs. En conséquence, | ||
+ | |||
+ | Voici à peu près la même démarche, rédigée cette fois-ci par nos soins : [[: | ||
===== Méthodes pour comprendre quel type de filtrage est effectif sur un réseau ===== | ===== Méthodes pour comprendre quel type de filtrage est effectif sur un réseau ===== | ||
Ligne 79: | Ligne 111: | ||
* On met en place un serveur SSH en écoute sur le port 80 (il faut donc disposer d'un serveur) et on essaie de s'y connecter depuis le réseau filtré. | * On met en place un serveur SSH en écoute sur le port 80 (il faut donc disposer d'un serveur) et on essaie de s'y connecter depuis le réseau filtré. | ||
- | Suis-je derrière un NAT ? | + | Suis-je derrière un NAT ? (C'est parfois le cas dans des résidences étudiantes) |
* Demander à vos voisins qui se connectent au même réseau quelle est l' | * Demander à vos voisins qui se connectent au même réseau quelle est l' |