Dans le cadre de mon stage chez un hébergeur dans le nord de la France, j’ai dû changer de logement. Malheureusement, bien qu’il soit situé en plein centre-ville d’une grande métropole française, l’ouverture d’une ligne ADSL n’est pas possible d’après les multiples FAI que j’ai pu contacter. Je me suis donc tourné vers mon opérateur mobile pour avoir une connexion internet… et malheureusement, la neutralité n’est vraiment pas au rendez-vous.
Lors de la signature du contrat, on m’a assuré que le logement était éligible au raccordement ADSL avec tous les FAI actuels. Or une fois sur place et après quelques recherches, il s’avère qu’aucun FAI ne connaît l’adresse exacte du logement (pour être vraiment honnête, seul le test d’OVH Télécom me retournait l’adresse de mon logement, mais l’offre demande un engagement d’un an…). La ligne téléphonique n’est pas non plus active.
Free m’ayant finalement confirmé avoir trouvé mon adresse dans leur base, France Télécom a pu programmer un rendez-vous pour la création de ligne. Rendez-vous annulé quelques jours avant pour cause… d’adresse introuvable.
Avoir besoin de remuer ciel et terre pour être raccordé ne serait-ce qu’à l’ADSL est simplement anormal. Le logement étant temporaire, j’utilise la connexion mobile de mon téléphone pour avancer mes différents projets, mais malheureusement ce n’est pas aussi simple.
J’ai besoin d’utiliser un VPN au quotidien pour différentes raisons dont certaines professionnelles. En essayant de me connecter via 3G (voire 2G de temps à autre, 4G rarement), la connexion au VPN échoue irrémédiablement et ce sur n’importe quel port (TCP 80,443,1194… et UDP 53…). Étrange, alors que la connexion sans VPN fonctionne, et que ce dernier n’a pas de problèmes de configuration (adressage, NAT ou autre).
En effectuant quelques recherches, je trouve plusieurs discussions de personnes habitant dans des dictatures se plaindre de blocages du même acabit, et ayant un résultat positif en obfusquant le traffic OpenVPN via Obfsproxy.
Même si se retrouver dans le même cas de figure qu’un internaute Iranien ne me réjouis guère, j’ai également obtenu un résultat probant via le même système.
ObfsProxy est un outil en Python permettant d’obfusquer le traffic via différents pluggable transports. Ici, j’ai utilisé obfs3.
sudo apt-get install python2.7 python-pip python-dev build-essential
pip install obfsproxy
Dans ma configuraion, je veux qu’Obfsproxy écoute sur le port 80 et transmette à OpenVPN qui écoute notamment sur le 1194 :
obfsproxy obfs3 --dest $IP:1194 server $IP:80&
L’installation est identique, seul l’exécution diffère :
obfsproxy obfs3 --dest $IP:80 client 127.0.0.1:1050&
Il suffit alors d’éditer le fichier client d’OpenVPN en utilisant 127.0.0.1:1050 comme destination :
remote 127.0.0.1 1050
Au redémarrage d’OpenVPN… La connexion s’effectue sans problème, et est assez stable modulo les coupures de réseau.
La neutralité du réseau ? Jamais entendu parler !
Alors qu’aujourd’hui, on pointe du doigt le manque d’innovation en France et on multiplie les annonces pour y tenter d’y pallier, il serait bien judicieux de commencer par relier tout le monde à au moins une simple connexion ADSL neutre, parce que faire face à des restrictions n’aide vraiment pas à avancer et développer de nouvelles choses.