Bonjour,

Dans le même genre, avez-vous des infos sur le Great Firewall Egyptien ?
J'avais monté un VPN IPSEC entre des hosts là bas et AWS. Dans un premier
temps ça a fonctionné mais ça ne monte plus 95% du temps maintenant.
Je mettais ça sur le dos de mon provider en Egypte mais je me demande si ça
serait pas plus haut finalement.
Le blocage de OpenVPN semble connu mais peu d'infos sur ipsec.

Cordialement,
Axel.

Le ven. 11 sept. 2020 à 20:13, Nang Bat <nangbatpar...@gmail.com> a écrit :

> Oui avec TTK ou RETN tu peux rentrer en Chine par la Russie mais c'est
> difficilement compatible avec les critère mentionner en débit de
> thread. Après faut voir si les prix sur l'axe eu-ru-cn vont baisser
> avec TEA-next.
>
> Le 11/09/2020, Refuznik<refuzniks...@gmail.com> a écrit :
> > je ne' connais pas trop mais vu sur la liste pendant les vacances.
> > Quant il y a des problème sur HK, il vaut mieux passer par la russie,
> > tu n'auras pas de coupure, ni de latences.
> >
> > Le jeu. 10 sept. 2020 à 17:43, Guillaume Khayat
> > <guillaume.kh....@gmail.com> a écrit :
> >>
> >> Hello Baptiste,
> >>
> >> Merci pour ton retour ! C’est intéressant cette solution frugale,
> >> notamment le tunnel TLS avec stunnel + bidouilles.
> >> J’avais vu cet article de Marc Bevand dans le genre :
> >> http://blog.zorinaq.com/my-experience-with-the-great-firewall-of-china/
> >> <
> http://blog.zorinaq.com/my-experience-with-the-great-firewall-of-china/>
> >> Lui ajoutait du padding sur ses paquets TCP.
> >> Est-ce tes tunnels sont stables ? Quid aussi de la latence et du débit ?
> >> Ca marche aussi en période “sensible” quand les Chinois resserrent
> encore
> >> davantage les boulons (e.g. anniversaire de Tiananmen) ?
> >>
> >> Guillaume
> >>
> >> > On 10 Sep 2020, at 17:23, Baptiste Chappe <baptiste.cha...@gmail.com>
> >> > wrote:
> >> >
> >> > Hello,
> >> > Tout dépends de ton besoin et surtout du débit.  A noter, c'est une
> >> > solution de pauvre mais idéal pour une startup...
> >> > J'ai pas trouvé mieux que le cloud Aliyun à HK pour mes petits besoins
> >> > (environ 250 équipements dans la vraie Chine. 2 à 3 giga de trafic/day
> >> > avec quelques update quotidien des équipes de markéteux.
> >> > Pour passer le GFW, du openvpn/mikrotik/pfsense avec du stnunel pour
> >> > être légitime. Important de bien custom le stunel et la MTU pour pas
> >> > être déconnecté tout le temps.
> >> > Pour que ca marche mieux :
> >> > - Avoir une infra sur HK. Faire pointer les devices chinois sur tes
> IP à
> >> > HK. Oublie le DNS coté China continental, ca juste ne marche pas si tu
> >> > n'es pas autorisé ICP.
> >> > - Pour avoir une latence correct pour toucher HK, tu peux utiliser
> >> > quelques serveurs Aliyun sur Brux, Dubai et Tokyo avec un crontab pour
> >> > monter les tunnels VPN et rerouter le trafic selon les heures creuses.
> >> > Débit correct garantie (10 à 12 Mbit/s). Ca coute pratiquement rien
> sur
> >> > un petit VPS.
> >> >
> >> > Baptiste
> >> >
> >> > Le jeu. 10 sept. 2020 à 16:43, Guillaume Khayat
> >> > <guillaume.kh....@gmail.com <mailto:guillaume.kh....@gmail.com>> a
> écrit
> >> > :
> >> > Bonjour à tous,
> >> >
> >> > Je découvre dernièrement les saveurs un peu particulières de
> l’internet
> >> > chinois. Au menu, sur toutes les connections traversant le Great
> >> > Firewall chinois (GFW), en désordre et non-exhaustif :
> >> > - forte latence et pertes de paquet importante
> >> > - TCP RST aléatoires
> >> > - pans entiers d’IPv4 redirigés aux oubliettes
> >> > - DNS menteurs
> >> > - bloquage du TLS 1.3 + ESNI
> >> > - throttling/bloquage des principaux VPNs
> >> > - throttling/bloquage des tunnels SSH
> >> > - FAIs chinois mal/peu interconnectés en eux
> >> > - barrières administratives (numéro ICP)
> >> >
> >> > Ma petite PME ayant de plus en plus de clients en Chine continentale,
> >> > nous essayons de trouver des solutions pour fiabiliser le trafic IP
> >> > entre nos clients et notre infra hébergée essentiellement en Europe,
> et
> >> > bientôt répliqué à Hong-Kong.
> >> >
> >> > Nous avons 2 problématiques à résoudre :
> >> > 1) trouver un tuyau fiable pour interconnecter notre infra à Hong-Kong
> >> > et notre infra continentale sans passer par le GFW.
> >> > 2) trouver un CDN en Chine continentale avec suffisamment de PoP chez
> >> > chaque FAI (cf pbs d’interconnections mentionnés plus haut)
> >> >
> >> > #1 Transit
> >> > J'ai sollicité China Telecom et China Unicom qui m'ont proposé des
> >> > solutions de type SD-WAN (les solutions de type MPLS ou IPLC dépassent
> >> > nos besoins). Avez-vous des retours d’expérience avec ces opérateurs ?
> >> > Quid de China Mobile ou des opérateurs non-chinois (e.g. BSO ou
> Aryaka)
> >> > ? Quelques recommandations peut-être ? Nous avons des requirements
> assez
> >> > modestes, que ce soit en latence ou en débit.
> >> >
> >> > #2 CDN
> >> > Les FAIs chinois étant peu/mal interconnectés, l’usage d’un CDN de
> >> > qualité semble primordial en Chine continentale. Avez-vous des retours
> >> > d’expérience sur des CDNs opérants sur place (e.g. Chinacache,
> >> > CDnetworks, Verizon, Akamai, Cloudfront, Alibaba, Tencent…) ? Quelques
> >> > recommandations peut-être ?
> >> >
> >> > ——————
> >> >
> >> > Guillaume
> >> >
> >> >
> >> > ---------------------------
> >> > Liste de diffusion du FRnOG
> >> > http://www.frnog.org/ <http://www.frnog.org/>
> >>
> >>
> >> ---------------------------
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
> >
> > ---------------------------
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
>
> ---------------------------
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à