FDN renforce son VPN et vous permet d'accéder à Internet dans les situations les plus difficiles
Nous nous sommes rendu compte que notre VPN pouvait se retrouver bloqué dans certaines situations spécifiques:
- Réseaux interdisant l’usage de VPN
- Pays qui mettent en place des outils de censure
Nous l’avons donc amélioré pour proposer, toujours dans le même fichier de configuration, plusieurs méthodes de connexion: de la plus standard à la plus furtive ! Elles passeront de l’une à l’autre automatiquement jusqu’à ce qu’une connexion s’établisse.
- Connexion UDP sur le port 1194
- Connexion TCP sur le port 1194: dans le cas ou l’UDP serait bloqué sur le port standard openvpn
- Connexion UDP sur le port 53: pour se faire passer pour une requête DNS
- Connexion TCP sur le port 80: pour se faire passer pour une connexion http
- Connexion TCP sur le port 443: pour se faire passer pour une connexion https
- Connexion TCP sur le port 993: pour se faire passer pour une connexion imap
- Connexion TCP sur le port 22: pour se faire passer pour une connexion ssh
- Enfin, le mode Roadwarrior Internet Connection (R.I.C) !
Qu’est-ce que le RIC ?
C’est la possibilité de vous connecter au VPN via un stunnel.
stunnel est une application multi-plateforme open source utilisée pour fournir un service de tunnelisation TLS.
Ainsi une fois le flux openvpn dans le tunnel, il sera structurellement identique à un flux https.
Nous l’avons testé dans de nombreuses situations, ca passe à chaque fois !
La solution RIC doit, dans tous les cas, être une solution de secours quand tous les autres moyens d’accès au serveur ne fonctionnent pas.
En effet, elle n’a pas pour but de rester en permanence en fonctionnement (derrière un routeur, openWRT…etc):
- D’une part, elle est plus consommatrice de ressources CPU côté serveurs FDN
- D’aute part, côté client, le débit se trouve fortement ralenti du fait de la double encapsulation: openvpn + stunnel.
Les détails pour configurer le RIC sont dans le fichier de conf du wiki public !