Quelqu'un peut m'expliquer pourquoi les résidences du CROUS sont aussi chi*antes avec internet ?
NB : certains font du DPI et refusent le traffic chiffré sur le port 80. Il me semble qu'il existait un parade pour "masquer" les paquets chiffrés mais c'était assez compliqué.
Parce que le réseau du CROUS passe par RENATER, le réseau universitaire de France, c'est pour ne pas le surcharger de trafic "inutile" soit-disant... Internet doit être utilisé seulement à des fins "pédagogiques"...
Pour le coup, vive les FAI privés. Là en supprimant https ils empêchent les gens d'accéder à leur messagerie
Ils m'empêchent aussi de payer mon loyer pour ma résidence... C'est complétement con.
Je connais des gens qui avaient des quotas genre 300-500Mo la journée. Oui ça craint :
Effectivement ça craint pas mal, _surtout_ le coup du HTTPs impossible.
Bon je continue à essayer de comprendre comment ce réseau tordu est structuré...
D'une manière générale le CROUS est une vaste blague, côté logement.
C'est dommage, car à côté, j'ai un débit de 11mo/s...
En tout cas, ça risque de râler fort chez les autres, Facebook (qui est synonyme d'"Internet" pour certains) n'est même plus accessible...
Moi pour bypasser la censure du crous j'utilisais le couple SSH + Squid côté serveur (Raspberry pi) et Firefox + FoxyProxy pour pouvoir tout rediriger dans le proxy qui est chez moi, sauf le traffic de la fenêtre de connexion.
ça marchait super bien
Nh3xus je ne comprends pas et je suis curieux : peux-tu expliciter un peu plus comment tu faisais ?
M'est avis qu'il faisait comme ce que je faisais à une époque.
Coté serveur, un sshd qui écoute au port 443/tcp.
Côté client, une config qui indique l'IP et le port du proxy à entuber (pour rester poli ), et une redirection d'un port local style 8888 vers localhost:8888 à l'autre bout.
Ainsi si à l'autre bout on met un squid ou un tiny-proxy qui écoute au port 8888, il suffit d'entrer manuellement la config "Utiliser le proxy localhost au port 8888" sur le client (je parle pour Windows mais évidemment avec la variable qui va bien sous Linux, ça fonctionne aussi), et tout le trafic web est redirigé à travers le proxy @home.
Le problème d'SSH c'est qu'il ne tunnelle que du TCP. Pas d'UDP. Entre autres. (c'est chiant de devoir ajouter une règle pour chaque appli, voire même de devoir faire de la mascarade côté serveur pour utiliser la passerelle du réseau... etc.)
Je comprends rien
Comment je peux faire avec ma petite config et OpenVPN ? Est-il encore utile dans mon cas au moins ? :/
Dans l'absolu, ta solution avec OpenVPN est mieux que mon truc.
Mais c'est bien plus chiant à mettre en oeuvre.
C'est une idée que j'ai toujours voulu essayer mais j'ai pas vraiment le temps.
Et cette année j'ai pas eu de place au crous donc je suis en appart' avec une connexion chez miséricable. (oui c'est pourri comme FAI).
Donc plus de firewall chinois.
Sinon on peut utiliser OpenSSH sur le serveur hors du réseau CROUS et en faire un proxy SOCKS (tuto pour un client Windows mais ça se fait aussi sous Linux) :
http://www.privateproxyreeviews.com/puttysshsocksproxy/
Avec FoxyProxy, ça roule ! Par contre il me semble qu'il faut bricoler quelque chose au niveau de Flash parce que ce boulet n'en fait qu'à sa tête et ne passe pas par le proxy indiqué dans le navigateur
Quelques pistes pour Zabu642 :
http://www.exiledmind.net/vpn-tunnel/
https://wiki.debian.org/OpenVPN#Application_to_a_VPN_passing_through_a_http_proxy
Bloqué le 443 ? Bah le jour où un gars va faire un Man un the Middle y repenseront à le remettre...
Donc, j'ai des infos supplémentaires.
En fait, je dois passer par un proxy pour accéder au port 443.
De coup, lorsque je configure le proxy sous mon client OpenVPN, et que je me connecte à mon serveur via 443, la connexion est refusée.
Je suppose qu'il faut configurer un proxy sur mon VPN alors...
Du coup, je suis toujours coincé.
Que faire ? Dois je contourner le proxy ou faire avec ?
De ce que je peux te dire, tu pourras ptet pas payé malgré ça, je sais que PayPal peut refusé ou faire des contrôles avancé sur des paiements passé via VPN, de même je sais que les systèmes de sécurité des banques refuseront de s'afficher via une connexion par VPN...