Comment contourner la censure sur Internet ?


précédentsommairesuivant

35. Installer des proxys web

Si vous avez accès un serveur web dans un pays qui ne censure pas l'accès à internet, vous pouvez installer un proxy web.

C'est un petit logiciel écrit dans un langage de programmation tel que PHP, Perl, Python ou ASP.

Installer un programme de contournement pour le web demande une certaine expertise technique et quelques ressources (un hébergement web compatible et de la bande passante).

Si vous voulez installer votre propre proxy web, vous aurez besoin d‘un des outils suivants :

  • un espace de stockage web avec un support de PHP, ce qui peut être acheté pour quelques dollars US par an chez des hébergeurs comme http://www.dreamhost.com ou http://www.hostgator.com, ou fourni par votre école ou université ;
  • un serveur virtuel (VPS) ou dédié, plus cher et plus compliqué à utiliser ;
  • un PC connecté avec une adresse IP publique.

35-1. Web proxys publics et privés

Des proxys web publics sont disponibles pour les gens qui ont la possibilité de les chercher, dans des moteurs de recherche comme Google, par exemple. Utilisateurs et entités qui implémentent le filtrage peuvent donc trouver très facilement ces proxys. Il y a des risques qu'ils soient donc sur liste noire.

L'emplacement des proxys web privé est connu uniquement des utilisateurs prévenus. Dans ce contexte, les proxys web privés sont donc plutôt prévus pour des utilisateurs qui ont besoin d'outils de contournement stables pour le trafic web, et qui ont des tiers de confiance dans des endroits non filtrés avec le niveau technique et la bande passante suffisante pour maintenir le proxy web.

35-2. Fonctionnalités des proxys web

Les proxys web peuvent être installés avec des niveaux divers de personnalisations adaptés aux besoins de l'utilisateur final. Les personnalisations classiques contiennent notamment un changement du port sur lequel le serveur web écoute, et du chiffrement avec SSL, par exemple. Étant donné que certaines listes noires peuvent bloquer des mots-clefs associés à un logiciel de proxy populaire, changer des éléments comme l'adresse par défaut, le nom du script, ou des éléments de l'interface utilisateur réduit le risque d'une détection et d'un blocage automatique du proxy. Il est également possible de protéger l'utilisation du proxy web en activant le .htaccess avec un nom d'utilisateur et un mot de passe.

Quand vous utilisez SSL, il peut aussi être pratique de créer une page web inoffensive à la racine du site web et de cacher le proxy web avec un chemin et un nom de fichier aléatoires. Bien que les intermédiaires soient capables de déterminer sur quel serveur vous vous connectez, ils ne pourront pas savoir le chemin que vous utilisez, car cette partie est chiffrée. Par exemple, si un utilisateur se connecte à http://example.com/secretproxy/, un intermédiaire pourra savoir qu'il s'est connecté sur example.com mais ne pourra pas savoir que l'utilisateur a demandé le proxy web. Si le gestionnaire du proxy web met une page inoffensive sur example.com, le proxy web a moins de risques d'être découvert en surveillant le réseau. Vous pouvez trouver un certificat SSL valide qui sera accepté par tous les navigateurs populaires gratuitement sur https://www.startcom.org/.

Il y a plusieurs proxys web open source et gratuits disponibles sur Internet. Les différences principales entre eux sont les langages dans lesquels ils sont écrits, vu que tous les serveurs web ne supportent pas tous les langages de programmation. Autre grosse différence, la compatibilité avec des technologies comme AJAX (utilisé par Gmail et Facebook) ou le streaming (utilisé par YouTube).

Les proxys web populaires sont notamment :

  • CGIProxy (http://www.jmarshall.com/tools/cgiproxy), un script CGI écrit en Perl qui sert à la fois de proxy HTTP et FTP ;
  • Peacefire's Circumventor http://www.peacefire.org/circumventor/simple-circumventor-instructions.html), un installateur automatisé qui rend plus simple l'installation de CGIProxy sur une machine Windows pour les utilisateurs non avancés ;.
  • SabzProxy (http://sabzproxy.com), un proxy HTTP et FTP. Il est basé sur le code de PHProxy, écrit en PHP, avec des fonctionnalités supplémentaires, comme un encodage de l'adresse aléatoire, ce qui le rend plus difficile à bloquer ;
  • Glyphe proxy (http://www.glype.com), un autre proxy web gratuit, également écrit en PHP.
    Les sites de ces proxys web fournissent des instructions d'installation. En général, ça inclut le téléchargement du script, l'extraction sur le disque dur local, la mise en ligne du script via FTP ou SCP sur le serveur web, le réglage des permissions, et le test du script. L'exemple suivant est pour l'installation de SabzProxy. Les étapes sont les mêmes pour les autres proxys web.

35-3. Installer Sabzproxy

SabzProxy est disponible uniquement en Persan, mais l'interface graphique est simple et toujours facile à comprendre.

Ces instructions décrivent le cas le plus fréquent : utilisez FTP pour transférer SabzProxy sur un espace web qui supporte PHP. Pour cette technique, vous aurez besoin d'un client FTP comme FileZilla (http://filezilla-project.org).

Bien que cette méthode soit la plus courante, elle n'est pas utilisable à chaque fois. Quand vous configurez votre serveur depuis la ligne de commande, ce n'est pas possible, mais les étapes devraient être les mêmes.

  • La première étape est de télécharger l'archive de SabzProxy sur http://www.sabzproxy.com.
  • Ensuite, extrayez le contenu du fichier en faisant un clic droit dessus et en choisissant « Extraire ici ».
Image non disponible
  • Ouvrez le fichier config.php avec un éditeur de texte basique (par exemple Notepad sous Windows, gedit ou nano sous Linux, et Text Editor pour Mac OS).
  • Éditez la ligne 8, celle qui commence par $config_key. Tapez une chaîne aléatoire entre "". Cette chaîne sera utilisée pour rendre l'encodage de l'adresse aléatoire, donc faites en sorte qu'elle soit aussi aléatoire que possible.
Image non disponible
  • Vous pouvez aussi configurer quelques options, comme le texte d'accueil et les liens.
  • Ouvrez Filezilla, entrez le serveur (hôte), nom d'utilisateur et mot de passe de votre espace de stockage web et cliquez sur connexion (ou quelque chose du genre si vous utilisez un autre client FTP).
  • La partie de gauche de la fenêtre du client FTP représente l'ordinateur local, donc vous pouvez trouver les fichiers de SabzProxy que vous venez d'éditer.
Image non disponible
  • Glissez-déposez les fichiers du côté gauche de la fenêtre vers le côté droit, qui représente le serveur FTP distant (votre espace web).
  • Vous pouvez maintenant accéder à SabzProxy en naviguant sur le domaine de votre service web et le dossier dans lequel vous avez installé SabzProxy. (Dans cet exemple, http://kahkeshan-e-sabz.info/home.)

Si ça ne fonctionne pas, votre compte ne supporte peut-être pas PHP, ou le support de PHP n'est pas activé, ou il peut demander des étapes supplémentaires. Référez-vous à la documentation de votre compte, ou le logiciel que votre serveur web utiliser. Vous pouvez également chercher un forum de support dédié ou demandez à l'administrateur de votre serveur web pour une aide supplémentaire.


précédentsommairesuivant

Vous avez aimé ce tutoriel ? Alors partagez-le en cliquant sur les boutons suivants : Viadeo Twitter Facebook Share on Google+   

  

Licence Creative Commons
Le contenu de cet article est rédigé par Auteurs multiples et est mis à disposition selon les termes de la Licence Creative Commons Attribution 3.0 non transposé.
Les logos Developpez.com, en-tête, pied de page, css, et look & feel de l'article sont Copyright © 2013 Developpez.com.