subject:"\[FRnOG\] \[TECH\] Chine\: recommandations CDN \& transit \?"

Re: [FRnOG] [TECH] Chine: recommandations CDN & transit ?

2020-09-17 Par sujet Axel Vittecoq

Bonjour,

Dans le même genre, avez-vous des infos sur le Great Firewall Egyptien ?
J'avais monté un VPN IPSEC entre des hosts là bas et AWS. Dans un premier
temps ça a fonctionné mais ça ne monte plus 95% du temps maintenant.
Je mettais ça sur le dos de mon provider en Egypte mais je me demande si ça
serait pas plus haut finalement.
Le blocage de OpenVPN semble connu mais peu d'infos sur ipsec.

Cordialement,
Axel.

Le ven. 11 sept. 2020 à 20:13, Nang Bat  a écrit :

> Oui avec TTK ou RETN tu peux rentrer en Chine par la Russie mais c'est
> difficilement compatible avec les critère mentionner en débit de
> thread. Après faut voir si les prix sur l'axe eu-ru-cn vont baisser
> avec TEA-next.
>
> Le 11/09/2020, Refuznik a écrit :
> > je ne' connais pas trop mais vu sur la liste pendant les vacances.
> > Quant il y a des problème sur HK, il vaut mieux passer par la russie,
> > tu n'auras pas de coupure, ni de latences.
> >
> > Le jeu. 10 sept. 2020 à 17:43, Guillaume Khayat
> >  a écrit :
> >>
> >> Hello Baptiste,
> >>
> >> Merci pour ton retour ! C’est intéressant cette solution frugale,
> >> notamment le tunnel TLS avec stunnel + bidouilles.
> >> J’avais vu cet article de Marc Bevand dans le genre :
> >> http://blog.zorinaq.com/my-experience-with-the-great-firewall-of-china/
> >> <
> http://blog.zorinaq.com/my-experience-with-the-great-firewall-of-china/>
> >> Lui ajoutait du padding sur ses paquets TCP.
> >> Est-ce tes tunnels sont stables ? Quid aussi de la latence et du débit ?
> >> Ca marche aussi en période “sensible” quand les Chinois resserrent
> encore
> >> davantage les boulons (e.g. anniversaire de Tiananmen) ?
> >>
> >> Guillaume
> >>
> >> > On 10 Sep 2020, at 17:23, Baptiste Chappe 
> >> > wrote:
> >> >
> >> > Hello,
> >> > Tout dépends de ton besoin et surtout du débit.  A noter, c'est une
> >> > solution de pauvre mais idéal pour une startup...
> >> > J'ai pas trouvé mieux que le cloud Aliyun à HK pour mes petits besoins
> >> > (environ 250 équipements dans la vraie Chine. 2 à 3 giga de trafic/day
> >> > avec quelques update quotidien des équipes de markéteux.
> >> > Pour passer le GFW, du openvpn/mikrotik/pfsense avec du stnunel pour
> >> > être légitime. Important de bien custom le stunel et la MTU pour pas
> >> > être déconnecté tout le temps.
> >> > Pour que ca marche mieux :
> >> > - Avoir une infra sur HK. Faire pointer les devices chinois sur tes
> IP à
> >> > HK. Oublie le DNS coté China continental, ca juste ne marche pas si tu
> >> > n'es pas autorisé ICP.
> >> > - Pour avoir une latence correct pour toucher HK, tu peux utiliser
> >> > quelques serveurs Aliyun sur Brux, Dubai et Tokyo avec un crontab pour
> >> > monter les tunnels VPN et rerouter le trafic selon les heures creuses.
> >> > Débit correct garantie (10 à 12 Mbit/s). Ca coute pratiquement rien
> sur
> >> > un petit VPS.
> >> >
> >> > Baptiste
> >> >
> >> > Le jeu. 10 sept. 2020 à 16:43, Guillaume Khayat
> >> > mailto:guillaume.kh@gmail.com>> a
> écrit
> >> > :
> >> > Bonjour à tous,
> >> >
> >> > Je découvre dernièrement les saveurs un peu particulières de
> l’internet
> >> > chinois. Au menu, sur toutes les connections traversant le Great
> >> > Firewall chinois (GFW), en désordre et non-exhaustif :
> >> > - forte latence et pertes de paquet importante
> >> > - TCP RST aléatoires
> >> > - pans entiers d’IPv4 redirigés aux oubliettes
> >> > - DNS menteurs
> >> > - bloquage du TLS 1.3 + ESNI
> >> > - throttling/bloquage des principaux VPNs
> >> > - throttling/bloquage des tunnels SSH
> >> > - FAIs chinois mal/peu interconnectés en eux
> >> > - barrières administratives (numéro ICP)
> >> >
> >> > Ma petite PME ayant de plus en plus de clients en Chine continentale,
> >> > nous essayons de trouver des solutions pour fiabiliser le trafic IP
> >> > entre nos clients et notre infra hébergée essentiellement en Europe,
> et
> >> > bientôt répliqué à Hong-Kong.
> >> >
> >> > Nous avons 2 problématiques à résoudre :
> >> > 1) trouver un tuyau fiable pour interconnecter notre infra à Hong-Kong
> >> > et notre infra continentale sans passer par le GFW.
> >> > 2) trouver un CDN en Chine continentale avec suffisamment de PoP chez
> >> > chaque FAI (cf pbs d’interconnections mentionnés plus haut)
> >> >
> >> > #1 Transit
> >> > J'ai sollicité China Telecom et China Unicom qui m'ont proposé des
> >> > solutions de type SD-WAN (les solutions de type MPLS ou IPLC dépassent
> >> > nos besoins). Avez-vous des retours d’expérience avec ces opérateurs ?
> >> > Quid de China Mobile ou des opérateurs non-chinois (e.g. BSO ou
> Aryaka)
> >> > ? Quelques recommandations peut-être ? Nous avons des requirements
> assez
> >> > modestes, que ce soit en latence ou en débit.
> >> >
> >> > #2 CDN
> >> > Les FAIs chinois étant peu/mal interconnectés, l’usage d’un CDN de
> >> > qualité semble primordial en Chine continentale. Avez-vous des retours
> >> > d’expérience sur des CDNs opérants sur place (e.g. Chinacache,
> >> > CDnetworks, Verizon, Akamai,

Re: [FRnOG] [TECH] Chine: recommandations CDN & transit ?

2020-09-11 Par sujet Nang Bat

Oui avec TTK ou RETN tu peux rentrer en Chine par la Russie mais c'est
difficilement compatible avec les critère mentionner en débit de
thread. Après faut voir si les prix sur l'axe eu-ru-cn vont baisser
avec TEA-next.

Le 11/09/2020, Refuznik a écrit :
> je ne' connais pas trop mais vu sur la liste pendant les vacances.
> Quant il y a des problème sur HK, il vaut mieux passer par la russie,
> tu n'auras pas de coupure, ni de latences.
>
> Le jeu. 10 sept. 2020 à 17:43, Guillaume Khayat
>  a écrit :
>>
>> Hello Baptiste,
>>
>> Merci pour ton retour ! C’est intéressant cette solution frugale,
>> notamment le tunnel TLS avec stunnel + bidouilles.
>> J’avais vu cet article de Marc Bevand dans le genre :
>> http://blog.zorinaq.com/my-experience-with-the-great-firewall-of-china/
>> 
>> Lui ajoutait du padding sur ses paquets TCP.
>> Est-ce tes tunnels sont stables ? Quid aussi de la latence et du débit ?
>> Ca marche aussi en période “sensible” quand les Chinois resserrent encore
>> davantage les boulons (e.g. anniversaire de Tiananmen) ?
>>
>> Guillaume
>>
>> > On 10 Sep 2020, at 17:23, Baptiste Chappe 
>> > wrote:
>> >
>> > Hello,
>> > Tout dépends de ton besoin et surtout du débit.  A noter, c'est une
>> > solution de pauvre mais idéal pour une startup...
>> > J'ai pas trouvé mieux que le cloud Aliyun à HK pour mes petits besoins
>> > (environ 250 équipements dans la vraie Chine. 2 à 3 giga de trafic/day
>> > avec quelques update quotidien des équipes de markéteux.
>> > Pour passer le GFW, du openvpn/mikrotik/pfsense avec du stnunel pour
>> > être légitime. Important de bien custom le stunel et la MTU pour pas
>> > être déconnecté tout le temps.
>> > Pour que ca marche mieux :
>> > - Avoir une infra sur HK. Faire pointer les devices chinois sur tes IP à
>> > HK. Oublie le DNS coté China continental, ca juste ne marche pas si tu
>> > n'es pas autorisé ICP.
>> > - Pour avoir une latence correct pour toucher HK, tu peux utiliser
>> > quelques serveurs Aliyun sur Brux, Dubai et Tokyo avec un crontab pour
>> > monter les tunnels VPN et rerouter le trafic selon les heures creuses.
>> > Débit correct garantie (10 à 12 Mbit/s). Ca coute pratiquement rien sur
>> > un petit VPS.
>> >
>> > Baptiste
>> >
>> > Le jeu. 10 sept. 2020 à 16:43, Guillaume Khayat
>> > mailto:guillaume.kh@gmail.com>> a écrit
>> > :
>> > Bonjour à tous,
>> >
>> > Je découvre dernièrement les saveurs un peu particulières de l’internet
>> > chinois. Au menu, sur toutes les connections traversant le Great
>> > Firewall chinois (GFW), en désordre et non-exhaustif :
>> > - forte latence et pertes de paquet importante
>> > - TCP RST aléatoires
>> > - pans entiers d’IPv4 redirigés aux oubliettes
>> > - DNS menteurs
>> > - bloquage du TLS 1.3 + ESNI
>> > - throttling/bloquage des principaux VPNs
>> > - throttling/bloquage des tunnels SSH
>> > - FAIs chinois mal/peu interconnectés en eux
>> > - barrières administratives (numéro ICP)
>> >
>> > Ma petite PME ayant de plus en plus de clients en Chine continentale,
>> > nous essayons de trouver des solutions pour fiabiliser le trafic IP
>> > entre nos clients et notre infra hébergée essentiellement en Europe, et
>> > bientôt répliqué à Hong-Kong.
>> >
>> > Nous avons 2 problématiques à résoudre :
>> > 1) trouver un tuyau fiable pour interconnecter notre infra à Hong-Kong
>> > et notre infra continentale sans passer par le GFW.
>> > 2) trouver un CDN en Chine continentale avec suffisamment de PoP chez
>> > chaque FAI (cf pbs d’interconnections mentionnés plus haut)
>> >
>> > #1 Transit
>> > J'ai sollicité China Telecom et China Unicom qui m'ont proposé des
>> > solutions de type SD-WAN (les solutions de type MPLS ou IPLC dépassent
>> > nos besoins). Avez-vous des retours d’expérience avec ces opérateurs ?
>> > Quid de China Mobile ou des opérateurs non-chinois (e.g. BSO ou Aryaka)
>> > ? Quelques recommandations peut-être ? Nous avons des requirements assez
>> > modestes, que ce soit en latence ou en débit.
>> >
>> > #2 CDN
>> > Les FAIs chinois étant peu/mal interconnectés, l’usage d’un CDN de
>> > qualité semble primordial en Chine continentale. Avez-vous des retours
>> > d’expérience sur des CDNs opérants sur place (e.g. Chinacache,
>> > CDnetworks, Verizon, Akamai, Cloudfront, Alibaba, Tencent…) ? Quelques
>> > recommandations peut-être ?
>> >
>> > ——
>> >
>> > Guillaume
>> >
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/ 
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Chine: recommandations CDN & transit ?

2020-09-11 Par sujet Refuznik

je ne' connais pas trop mais vu sur la liste pendant les vacances.
Quant il y a des problème sur HK, il vaut mieux passer par la russie,
tu n'auras pas de coupure, ni de latences.

Le jeu. 10 sept. 2020 à 17:43, Guillaume Khayat
 a écrit :
>
> Hello Baptiste,
>
> Merci pour ton retour ! C’est intéressant cette solution frugale, notamment 
> le tunnel TLS avec stunnel + bidouilles.
> J’avais vu cet article de Marc Bevand dans le genre : 
> http://blog.zorinaq.com/my-experience-with-the-great-firewall-of-china/ 
>  Lui 
> ajoutait du padding sur ses paquets TCP.
> Est-ce tes tunnels sont stables ? Quid aussi de la latence et du débit ? Ca 
> marche aussi en période “sensible” quand les Chinois resserrent encore 
> davantage les boulons (e.g. anniversaire de Tiananmen) ?
>
> Guillaume
>
> > On 10 Sep 2020, at 17:23, Baptiste Chappe  wrote:
> >
> > Hello,
> > Tout dépends de ton besoin et surtout du débit.  A noter, c'est une 
> > solution de pauvre mais idéal pour une startup...
> > J'ai pas trouvé mieux que le cloud Aliyun à HK pour mes petits besoins 
> > (environ 250 équipements dans la vraie Chine. 2 à 3 giga de trafic/day avec 
> > quelques update quotidien des équipes de markéteux.
> > Pour passer le GFW, du openvpn/mikrotik/pfsense avec du stnunel pour être 
> > légitime. Important de bien custom le stunel et la MTU pour pas être 
> > déconnecté tout le temps.
> > Pour que ca marche mieux :
> > - Avoir une infra sur HK. Faire pointer les devices chinois sur tes IP à 
> > HK. Oublie le DNS coté China continental, ca juste ne marche pas si tu n'es 
> > pas autorisé ICP.
> > - Pour avoir une latence correct pour toucher HK, tu peux utiliser quelques 
> > serveurs Aliyun sur Brux, Dubai et Tokyo avec un crontab pour monter les 
> > tunnels VPN et rerouter le trafic selon les heures creuses. Débit correct 
> > garantie (10 à 12 Mbit/s). Ca coute pratiquement rien sur un petit VPS.
> >
> > Baptiste
> >
> > Le jeu. 10 sept. 2020 à 16:43, Guillaume Khayat  > > a écrit :
> > Bonjour à tous,
> >
> > Je découvre dernièrement les saveurs un peu particulières de l’internet 
> > chinois. Au menu, sur toutes les connections traversant le Great Firewall 
> > chinois (GFW), en désordre et non-exhaustif :
> > - forte latence et pertes de paquet importante
> > - TCP RST aléatoires
> > - pans entiers d’IPv4 redirigés aux oubliettes
> > - DNS menteurs
> > - bloquage du TLS 1.3 + ESNI
> > - throttling/bloquage des principaux VPNs
> > - throttling/bloquage des tunnels SSH
> > - FAIs chinois mal/peu interconnectés en eux
> > - barrières administratives (numéro ICP)
> >
> > Ma petite PME ayant de plus en plus de clients en Chine continentale, nous 
> > essayons de trouver des solutions pour fiabiliser le trafic IP entre nos 
> > clients et notre infra hébergée essentiellement en Europe, et bientôt 
> > répliqué à Hong-Kong.
> >
> > Nous avons 2 problématiques à résoudre :
> > 1) trouver un tuyau fiable pour interconnecter notre infra à Hong-Kong et 
> > notre infra continentale sans passer par le GFW.
> > 2) trouver un CDN en Chine continentale avec suffisamment de PoP chez 
> > chaque FAI (cf pbs d’interconnections mentionnés plus haut)
> >
> > #1 Transit
> > J'ai sollicité China Telecom et China Unicom qui m'ont proposé des 
> > solutions de type SD-WAN (les solutions de type MPLS ou IPLC dépassent nos 
> > besoins). Avez-vous des retours d’expérience avec ces opérateurs ? Quid de 
> > China Mobile ou des opérateurs non-chinois (e.g. BSO ou Aryaka) ? Quelques 
> > recommandations peut-être ? Nous avons des requirements assez modestes, que 
> > ce soit en latence ou en débit.
> >
> > #2 CDN
> > Les FAIs chinois étant peu/mal interconnectés, l’usage d’un CDN de qualité 
> > semble primordial en Chine continentale. Avez-vous des retours d’expérience 
> > sur des CDNs opérants sur place (e.g. Chinacache, CDnetworks, Verizon, 
> > Akamai, Cloudfront, Alibaba, Tencent…) ? Quelques recommandations peut-être 
> > ?
> >
> > ——
> >
> > Guillaume
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/ 
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Chine: recommandations CDN & transit ?

2020-09-10 Par sujet Guillaume Khayat

Hello Baptiste,

Merci pour ton retour ! C’est intéressant cette solution frugale, notamment le 
tunnel TLS avec stunnel + bidouilles.
J’avais vu cet article de Marc Bevand dans le genre : 
http://blog.zorinaq.com/my-experience-with-the-great-firewall-of-china/ 
 Lui 
ajoutait du padding sur ses paquets TCP.
Est-ce tes tunnels sont stables ? Quid aussi de la latence et du débit ? Ca 
marche aussi en période “sensible” quand les Chinois resserrent encore 
davantage les boulons (e.g. anniversaire de Tiananmen) ?

Guillaume

> On 10 Sep 2020, at 17:23, Baptiste Chappe  wrote:
> 
> Hello,
> Tout dépends de ton besoin et surtout du débit.  A noter, c'est une solution 
> de pauvre mais idéal pour une startup...
> J'ai pas trouvé mieux que le cloud Aliyun à HK pour mes petits besoins 
> (environ 250 équipements dans la vraie Chine. 2 à 3 giga de trafic/day avec 
> quelques update quotidien des équipes de markéteux.
> Pour passer le GFW, du openvpn/mikrotik/pfsense avec du stnunel pour être 
> légitime. Important de bien custom le stunel et la MTU pour pas être 
> déconnecté tout le temps.  
> Pour que ca marche mieux : 
> - Avoir une infra sur HK. Faire pointer les devices chinois sur tes IP à HK. 
> Oublie le DNS coté China continental, ca juste ne marche pas si tu n'es pas 
> autorisé ICP.
> - Pour avoir une latence correct pour toucher HK, tu peux utiliser quelques 
> serveurs Aliyun sur Brux, Dubai et Tokyo avec un crontab pour monter les 
> tunnels VPN et rerouter le trafic selon les heures creuses. Débit correct 
> garantie (10 à 12 Mbit/s). Ca coute pratiquement rien sur un petit VPS.
> 
> Baptiste
> 
> Le jeu. 10 sept. 2020 à 16:43, Guillaume Khayat  > a écrit :
> Bonjour à tous,
> 
> Je découvre dernièrement les saveurs un peu particulières de l’internet 
> chinois. Au menu, sur toutes les connections traversant le Great Firewall 
> chinois (GFW), en désordre et non-exhaustif :
> - forte latence et pertes de paquet importante
> - TCP RST aléatoires 
> - pans entiers d’IPv4 redirigés aux oubliettes
> - DNS menteurs
> - bloquage du TLS 1.3 + ESNI
> - throttling/bloquage des principaux VPNs
> - throttling/bloquage des tunnels SSH
> - FAIs chinois mal/peu interconnectés en eux
> - barrières administratives (numéro ICP)
> 
> Ma petite PME ayant de plus en plus de clients en Chine continentale, nous 
> essayons de trouver des solutions pour fiabiliser le trafic IP entre nos 
> clients et notre infra hébergée essentiellement en Europe, et bientôt 
> répliqué à Hong-Kong.
> 
> Nous avons 2 problématiques à résoudre :
> 1) trouver un tuyau fiable pour interconnecter notre infra à Hong-Kong et 
> notre infra continentale sans passer par le GFW.
> 2) trouver un CDN en Chine continentale avec suffisamment de PoP chez chaque 
> FAI (cf pbs d’interconnections mentionnés plus haut) 
> 
> #1 Transit
> J'ai sollicité China Telecom et China Unicom qui m'ont proposé des solutions 
> de type SD-WAN (les solutions de type MPLS ou IPLC dépassent nos besoins). 
> Avez-vous des retours d’expérience avec ces opérateurs ? Quid de China Mobile 
> ou des opérateurs non-chinois (e.g. BSO ou Aryaka) ? Quelques recommandations 
> peut-être ? Nous avons des requirements assez modestes, que ce soit en 
> latence ou en débit.
> 
> #2 CDN
> Les FAIs chinois étant peu/mal interconnectés, l’usage d’un CDN de qualité 
> semble primordial en Chine continentale. Avez-vous des retours d’expérience 
> sur des CDNs opérants sur place (e.g. Chinacache, CDnetworks, Verizon, 
> Akamai, Cloudfront, Alibaba, Tencent…) ? Quelques recommandations peut-être ?
> 
> ——
> 
> Guillaume
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Chine: recommandations CDN & transit ?

2020-09-10 Par sujet Damien Wetzel

Hello Guillaume,
Je suis un revendeur de solution CDN notament quantil un bon CDN chinois que 
j'utilise
pour des clients importants.
tu peux me contacter en privé si tu veux des infos.
Cordialement,
Damien 

Guillaume Khayat writes:
 > Bonjour à tous,
 > 
 > Je découvre dernièrement les saveurs un peu particulières de l’internet 
 > chinois. Au menu, sur toutes les connections traversant le Great Firewall 
 > chinois (GFW), en désordre et non-exhaustif :
 > - forte latence et pertes de paquet importante
 > - TCP RST aléatoires 
 > - pans entiers d’IPv4 redirigés aux oubliettes
 > - DNS menteurs
 > - bloquage du TLS 1.3 + ESNI
 > - throttling/bloquage des principaux VPNs
 > - throttling/bloquage des tunnels SSH
 > - FAIs chinois mal/peu interconnectés en eux
 > - barrières administratives (numéro ICP)
 > 
 > Ma petite PME ayant de plus en plus de clients en Chine continentale, nous 
 > essayons de trouver des solutions pour fiabiliser le trafic IP entre nos 
 > clients et notre infra hébergée essentiellement en Europe, et bientôt 
 > répliqué à Hong-Kong.
 > 
 > Nous avons 2 problématiques à résoudre :
 > 1) trouver un tuyau fiable pour interconnecter notre infra à Hong-Kong et 
 > notre infra continentale sans passer par le GFW.
 > 2) trouver un CDN en Chine continentale avec suffisamment de PoP chez chaque 
 > FAI (cf pbs d’interconnections mentionnés plus haut) 
 > 
 > #1 Transit
 > J'ai sollicité China Telecom et China Unicom qui m'ont proposé des solutions 
 > de type SD-WAN (les solutions de type MPLS ou IPLC dépassent nos besoins). 
 > Avez-vous des retours d’expérience avec ces opérateurs ? Quid de China 
 > Mobile ou des opérateurs non-chinois (e.g. BSO ou Aryaka) ? Quelques 
 > recommandations peut-être ? Nous avons des requirements assez modestes, que 
 > ce soit en latence ou en débit.
 > 
 > #2 CDN
 > Les FAIs chinois étant peu/mal interconnectés, l’usage d’un CDN de qualité 
 > semble primordial en Chine continentale. Avez-vous des retours d’expérience 
 > sur des CDNs opérants sur place (e.g. Chinacache, CDnetworks, Verizon, 
 > Akamai, Cloudfront, Alibaba, Tencent…) ? Quelques recommandations peut-être ?
 > 
 > ——
 > 
 > Guillaume
 > 
 > 
 > ---
 > Liste de diffusion du FRnOG
 > http://www.frnog.org/

-- 



~
Damien WETZEL (ATANAR TECHNOLOGIES)("`-/")_.-'"``-._
http://www.atanar.com  . . `; -._)-;-,_`)
  (v_,)'  _  )`-.\  ``-'
Phone:+33 9 67 35 09 05_.- _..-_/ / ((.'
- So much to do, so little time -   ((,.-'   ((,/
~


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Chine: recommandations CDN & transit ?

2020-09-10 Par sujet Baptiste Chappe

Hello,
Tout dépends de ton besoin et surtout du débit.  A noter, c'est une
solution de pauvre mais idéal pour une startup...
J'ai pas trouvé mieux que le cloud Aliyun à HK pour mes petits besoins
(environ 250 équipements dans la vraie Chine. 2 à 3 giga de trafic/day avec
quelques update quotidien des équipes de markéteux.
Pour passer le GFW, du openvpn/mikrotik/pfsense avec du stnunel pour être
légitime. Important de bien custom le stunel et la MTU pour pas être
déconnecté tout le temps.
Pour que ca marche mieux :
- Avoir une infra sur HK. Faire pointer les devices chinois sur tes IP à
HK. Oublie le DNS coté China continental, ca juste ne marche pas si tu n'es
pas autorisé ICP.
- Pour avoir une latence correct pour toucher HK, tu peux utiliser quelques
serveurs Aliyun sur Brux, Dubai et Tokyo avec un crontab pour monter les
tunnels VPN et rerouter le trafic selon les heures creuses. Débit correct
garantie (10 à 12 Mbit/s). Ca coute pratiquement rien sur un petit VPS.

Baptiste

Le jeu. 10 sept. 2020 à 16:43, Guillaume Khayat 
a écrit :

> Bonjour à tous,
>
> Je découvre dernièrement les saveurs un peu particulières de l’internet
> chinois. Au menu, sur toutes les connections traversant le Great Firewall
> chinois (GFW), en désordre et non-exhaustif :
> - forte latence et pertes de paquet importante
> - TCP RST aléatoires
> - pans entiers d’IPv4 redirigés aux oubliettes
> - DNS menteurs
> - bloquage du TLS 1.3 + ESNI
> - throttling/bloquage des principaux VPNs
> - throttling/bloquage des tunnels SSH
> - FAIs chinois mal/peu interconnectés en eux
> - barrières administratives (numéro ICP)
>
> Ma petite PME ayant de plus en plus de clients en Chine continentale, nous
> essayons de trouver des solutions pour fiabiliser le trafic IP entre nos
> clients et notre infra hébergée essentiellement en Europe, et bientôt
> répliqué à Hong-Kong.
>
> Nous avons 2 problématiques à résoudre :
> 1) trouver un tuyau fiable pour interconnecter notre infra à Hong-Kong et
> notre infra continentale sans passer par le GFW.
> 2) trouver un CDN en Chine continentale avec suffisamment de PoP chez
> chaque FAI (cf pbs d’interconnections mentionnés plus haut)
>
> #1 Transit
> J'ai sollicité China Telecom et China Unicom qui m'ont proposé des
> solutions de type SD-WAN (les solutions de type MPLS ou IPLC dépassent nos
> besoins). Avez-vous des retours d’expérience avec ces opérateurs ? Quid de
> China Mobile ou des opérateurs non-chinois (e.g. BSO ou Aryaka) ? Quelques
> recommandations peut-être ? Nous avons des requirements assez modestes, que
> ce soit en latence ou en débit.
>
> #2 CDN
> Les FAIs chinois étant peu/mal interconnectés, l’usage d’un CDN de qualité
> semble primordial en Chine continentale. Avez-vous des retours d’expérience
> sur des CDNs opérants sur place (e.g. Chinacache, CDnetworks, Verizon,
> Akamai, Cloudfront, Alibaba, Tencent…) ? Quelques recommandations peut-être
> ?
>
> ——
>
> Guillaume
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Chine: recommandations CDN & transit ?

2020-09-10 Par sujet Guillaume Khayat

Bonjour à tous,

Je découvre dernièrement les saveurs un peu particulières de l’internet 
chinois. Au menu, sur toutes les connections traversant le Great Firewall 
chinois (GFW), en désordre et non-exhaustif :
- forte latence et pertes de paquet importante
- TCP RST aléatoires 
- pans entiers d’IPv4 redirigés aux oubliettes
- DNS menteurs
- bloquage du TLS 1.3 + ESNI
- throttling/bloquage des principaux VPNs
- throttling/bloquage des tunnels SSH
- FAIs chinois mal/peu interconnectés en eux
- barrières administratives (numéro ICP)

Ma petite PME ayant de plus en plus de clients en Chine continentale, nous 
essayons de trouver des solutions pour fiabiliser le trafic IP entre nos 
clients et notre infra hébergée essentiellement en Europe, et bientôt répliqué 
à Hong-Kong.

Nous avons 2 problématiques à résoudre :
1) trouver un tuyau fiable pour interconnecter notre infra à Hong-Kong et notre 
infra continentale sans passer par le GFW.
2) trouver un CDN en Chine continentale avec suffisamment de PoP chez chaque 
FAI (cf pbs d’interconnections mentionnés plus haut) 

#1 Transit
J'ai sollicité China Telecom et China Unicom qui m'ont proposé des solutions de 
type SD-WAN (les solutions de type MPLS ou IPLC dépassent nos besoins). 
Avez-vous des retours d’expérience avec ces opérateurs ? Quid de China Mobile 
ou des opérateurs non-chinois (e.g. BSO ou Aryaka) ? Quelques recommandations 
peut-être ? Nous avons des requirements assez modestes, que ce soit en latence 
ou en débit.

#2 CDN
Les FAIs chinois étant peu/mal interconnectés, l’usage d’un CDN de qualité 
semble primordial en Chine continentale. Avez-vous des retours d’expérience sur 
des CDNs opérants sur place (e.g. Chinacache, CDnetworks, Verizon, Akamai, 
Cloudfront, Alibaba, Tencent…) ? Quelques recommandations peut-être ?

——

Guillaume


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Chine: recommandations CDN & transit ?

Re: [FRnOG] [TECH] Chine: recommandations CDN & transit ?

Re: [FRnOG] [TECH] Chine: recommandations CDN & transit ?

Re: [FRnOG] [TECH] Chine: recommandations CDN & transit ?

[FRnOG] [TECH] Chine: recommandations CDN & transit ?

Re: [FRnOG] [TECH] Chine: recommandations CDN & transit ?

[FRnOG] [TECH] Chine: recommandations CDN & transit ?

7 matches

Site Navigation

Mail list logo

Footer information