Utiliser un VPN est toujours une bonne idée. Il cache votre identité, crypte votre trafic, contourne la censure d'Internet et vous donne accès à du contenu restreint. Malheureusement, les gouvernements et les services en ligne ont appris à détecter et à bloquer le trafic VPN.
Alors que les sites Web et les administrateurs réseau tentaient de mettre en œuvre de nouvelles mesures anti-VPN améliorées, les fournisseurs de VPN ont commencé à proposer des fonctionnalités pour contrer ces blocages. L'une de ces fonctionnalités est l'obscurcissement VPN, également appelé obscurcissement du trafic, masquage VPN ou VPN furtif. Mais que signifient vraiment ces termes ?
Qu'est-ce que l'obscurcissement VPN ?
L'obscurcissement VPN fait référence à l'ensemble de fonctionnalités qui déguisent le trafic VPN en trafic Internet normal. Cela permet aux utilisateurs de
contourner les blocages VPN et utilisez un VPN même dans une région très restrictive comme la Chine.Pour mieux comprendre le processus, réfléchissez à la manière dont les informations circulent sur Internet. Toutes les données sont divisées en petits morceaux appelés paquets, au fur et à mesure qu'elles voyagent de la source à la destination. Ces paquets de données contiennent les informations brutes ainsi que les métadonnées sur le type de protocole utilisé pour fournir les données.
Lorsque vous cryptez votre trafic avec un VPN, les sites Web et les services en ligne peuvent voir des traces du VPN et vous refuser l'accès aux plateformes. Pour ce faire, ils examinent les modèles de cryptage et détectent les signatures VPN uniques.
Avec l'obfuscation VPN, toutes les métadonnées VPN sont supprimées du paquet de données, de sorte que les bloqueurs VPN et les pare-feu ne peuvent pas savoir que vous utilisez un VPN et laisser passer les paquets comme un trafic normal.
Les fournisseurs de VPN parviennent à l'obscurcissement en utilisant des serveurs spécialisés, des proxies et des protocoles furtifs qui dissimulent l'utilisation de VPN. Alors, comment fonctionnent-ils et quels avantages offrent-ils par rapport aux serveurs VPN classiques ?
Comment fonctionne l'obscurcissement ?
Pour comprendre l'obscurcissement, il est important d'apprendre comment fonctionne un VPN. Lorsque vous utilisez un VPN, vos données sont cryptées lors de leur passage dans un tunnel VPN. Il obtient également un modèle de cryptage unique et une signature VPN distinctive au cours du processus. Les données en elles-mêmes sont sécurisées, mais les pare-feu et les logiciels anti-VPN peuvent voir un VPN en cours d'utilisation et ainsi refuser l'accès aux sites Web et aux services.
L'obfuscation VPN supprime toutes les données liées au VPN des paquets de données, de sorte que personne ne peut dire qu'elles proviennent d'un VPN. Le but d'un serveur obfusqué ou d'un VPN furtif est de dissimuler la nature de son trafic et de le faire apparaître comme un trafic Internet normal.
Les fournisseurs de VPN utilisent plusieurs méthodes pour parvenir à l'obscurcissement.
1. Obfsproxy
Obfsproxy, ou proxy obscurci, est un sous-projet Tor qui a été conçu pour contourner les blocs sur le navigateur Tor. Cela fonctionne en changeant la nature de votre trafic Internet en trafic HTTP normal et en l'enveloppant dans une couche protectrice. Bien qu'obfsproxy ait été initialement développé pour le navigateur Tor, certains VPN l'ont adopté pour une utilisation avec OpenVPN.
En outre, Obfsproxy utilise une poignée de main inhabituelle (le premier paquet de données lors de l'établissement d'une connexion) qui ne contient aucun modèle d'octet reconnaissable. Bien que cela protège votre communication, le caractère aléatoire non naturel peut aider les FAI et les sites Web à identifier et obfsproxy le trafic.
2. OpenVPN Scramble
OpenVPN Scramble, également appelé obfuscation XOR, est un correctif open source qui déguise le trafic OpenVPN. Il tire parti du chiffrement additif XOR qui remplace la valeur de chaque bit dans un paquet de données, le rendant ainsi inutile pour l'inspection approfondie des paquets (DPI).
Bien que la méthode OpenVPN Scramble puisse atteindre l'obscurcissement, elle n'est pas infaillible. Le chiffrement XOR est assez simple et peut être facilement déchiffré par des algorithmes avancés de blocage de VPN. Cela peut être bon pour les utilisateurs vivant dans un pays sans restrictions Internet, mais pas particulièrement efficace contre les pare-feu plus sophistiqués.
3. OpenVPN sur SSL
L'OpenVPN sur SSL prend le trafic OpenVPN et le protège dans une couche de cryptage SSL. Cela signifie que le cryptage VPN lui-même est crypté, de sorte que même DPI ne peut pas le reconnaître en tant que trafic VPN.
Cette méthode d'obfuscation VPN ne convient pas à l'utilisateur moyen et est rarement utilisée par les services VPN. Le fournisseur VPN et l'utilisateur doivent configurer un logiciel open source appelé Stunnel sur leurs serveurs et appareils pour masquer l'utilisation du VPN.
4. Chaussettes d'ombre
Shadowsocks est une autre technique d'obscurcissement open source qui permet aux fournisseurs de VPN de contourner les blocages VPN. Il a été développé par un programmeur chinois pour contourner le Grand Pare-feu de Chine, qui est l'un des plus grands systèmes de censure au monde.
Shadowsocks dissimule le trafic VPN et le fait apparaître comme du trafic HTTPS normal. Les bloqueurs de VPN ne voient généralement aucun problème avec le trafic HTTPS et le laissent passer. Contrairement aux autres méthodes, Shadowsocks peut être utilisé à la fois avec OpenVPN et le protocole WireGuard relativement récent.
Pourquoi avez-vous besoin de serveurs masqués ?
Les serveurs masqués ne conviennent pas à tous les utilisateurs. Ils peuvent être plus lents que les serveurs ordinaires et ne sont pas faciles à configurer. Cependant, il existe des cas où seuls les serveurs obfusqués vous aideraient à accéder au contenu restreint. Voici quelques raisons pour lesquelles vous pourriez en avoir besoin.
- Évitez les blocages VPN : Certains pays comme la Chine, l'Iran et la Corée du Nord restreignent ou interdisent l'utilisation des VPN. Si vous vivez dans un tel pays ou envisagez de vous y rendre, les serveurs obfusqués pourraient être votre seule chance de contourner le VPN blocs.
- Préservez votre vie privée : L'obscurcissement est pratique dans les cas où vous avez besoin de plus d'intimité. Il ajoute une couche supplémentaire de protection à vos données sans que le FAI ou les administrateurs réseau ne se rendent compte que vous utilisez un VPN.
- Évitez la censure : Certains pays restreignent fortement l'accès à certains sites Web et services sur le Web. Un VPN normal devrait suffire à échapper à ces blocages, mais parfois les FAI et les administrateurs réseau vont très loin et interdisent complètement le trafic VPN. Les serveurs obfusqués cachent le fait que vous utilisez un VPN et vous permettent d'accéder au contenu souhaité.
Obtenez une protection supplémentaire avec des serveurs obfusqués
Un VPN avec des serveurs obfusqués vous permettra de contourner les blocages VPN et d'accéder au contenu bloqué par votre FAI, votre gouvernement, votre lieu de travail ou votre école. Cependant, peu de fournisseurs de VPN offrent cette fonctionnalité. Pour profiter des avantages de l'obscurcissement VPN, assurez-vous de choisir un service qui offre l'obscurcissement comme fonctionnalité supplémentaire.