Avec un peu d’effort (et quelques outils gratuits), vous devriez pouvoir vaincre le pare-feu de Fortiguard et accéder à tous vos sites Web préférés.
- Key Takeaways
- Qu’est-ce que Fortiguard ?
- Comment fonctionne Fortiguard
- Pourquoi filtrer des sites ?
- Méthodes de contournement
- Utiliser les données mobiles
- Sites miroirs
- Proxy Web
- Réseau privé virtuel (VPN)
- Comment utiliser un VPN pour contourner Fortiguard
- Contourner les restrictions
- Dépannage& Boucher les fuites
- Et si le pare-feu bloque le trafic VPN ?
- Utiliser une extension de navigateur VPN
- Risques
- En résumé
Key Takeaways
- Fortiguard est une application pare-feu conçue pour bloquer les sites Web et les protocoles dangereux ou indésirables.
- Fortiguard utilise le filtrage DNS pour bloquer les sites web
- Vous pouvez contourner Fortiguard en utilisant le chiffrement
- Il existe plusieurs outils que vous pouvez essayer :
- Réseau privé virtuel (VPN)
- Extension de navigateur proxy crypté
- Proxy web HTTP
Qu’est-ce que Fortiguard ?
Fortiguard est un pare-feu populaire utilisé par les écoles, les universités et les entreprises pour bloquer le trafic web « indésirable ». Il utilise une liste de blocage propriétaire qui peut être personnalisée par l’administrateur réseau.
Sites couramment bloqués :
- Pornographie
- Malware / Phishing
- Traqueurs de torrents
- Contenu piraté
- Vidéo / Streaming
- Médias sociaux / Facebook / TikTok
Vous pouvez en fait rechercher la base de données des sites bloqués de Fortiguard.
Comment fonctionne Fortiguard
Le pare-feu de Fortiguard combine des éléments matériels et logiciels. Le filtre web est juste un autre mot pour le filtrage DNS.
Comment fonctionne le filtrage DNS : Chaque fois que vous envoyez une requête à un site Web ou à une application, Fortiguard intercepte votre requête DNS (l’adresse de consultation du nom de domaine). Il compare ensuite cet enregistrement DNS à la liste de blocage. Si le site est bloqué, il bloquera la requête DNS et vous ne pourrez pas atteindre le site web.
Fortiguard effectue également un blocage de l’adresse IP, de sorte que vous ne pouvez pas contourner le pare-feu en utilisant l’adresse IP directe du site web.
Pourquoi filtrer des sites ?
Les administrateurs de réseaux utilisent Fortiguard pour diverses raisons. La logique peut être légèrement différente pour un propriétaire d’entreprise par rapport à une école primaire.
En général, les sites web sont bloqués pour :
- empêcher l’accès à des contenus inappropriés
- éviter le temps…sucer comme les médias sociaux
- Economiser la bande passante du réseau (bloquer la vidéo)
- Améliorer la sécurité (bloquer les logiciels malveillants et les sites dangereux)
Méthodes de contournement
Il existe plusieurs techniques que vous pouvez utiliser pour accéder aux sites Web filtrés par Fortiguard. Toutes les techniques ne fonctionneront pas sur tous les réseaux, en fonction des paramètres du pare-feu.
Utiliser les données mobiles
C’est une solution évidente mais c’est aussi la plus facile. Si le site est bloqué via le wifi, utilisez simplement vos données mobiles. Vous pouvez utiliser votre hotspot pour donner un accès aux données à d’autres appareils comme votre ordinateur portable ou votre tablette.
C’est une meilleure option si vous avez des données illimitées, ou si vous êtes prêt à passer à un nouveau plan.
Voir aussi : Comment partager des données 4G avec votre routeur
Sites miroirs
Plusieurs des sites Web les plus couramment filtrés ont des sites miroirs clonés, qui offrent des fonctionnalités identiques mais sont hébergés sur une adresse IP et un nom de domaine différents. Les sites de streaming et de torrent ont souvent des miroirs, de même que les dépôts de livres comme Sci-hub et Libgen.
Cela peut prendre quelques essais et erreurs, mais vous pouvez souvent trouver un miroir qui n’est pas bloqué par le filtre Web.
Proxy Web
Il existe des dizaines de sites dits de proxy Web qui existent dans le seul but de contourner les restrictions des pare-feu. Vous pouvez taper n’importe quel site web dans la barre de recherche et il ira le chercher à travers une iframe depuis leurs serveurs.
Je me méfierais de la saisie de toute information sensible sur un proxy web, y compris les mots de passe ou les informations de carte de crédit.
Exemples:
- kproxy
- Hide.me
Pro : C’est facile et gratuit
Con : La plupart des sites proxy web populaires sont bloqués par Fortiguard. Les vitesses sont lentes.
Réseau privé virtuel (VPN)
Un VPN est généralement la méthode la plus efficace tant que le pare-feu n’essaie pas également de bloquer les VPN (il existe des solutions de contournement).
Comment ça marche : Lorsque vous utilisez l’application VPN sur votre smartphone, ou votre PC, vous envelopperez tout votre trafic web dans une couche de cryptage incassable, transmise à un serveur distant. Fortiguard ne peut pas intercepter vos requêtes DNS et ne peut pas filtrer votre trafic.
Il vous suffit littéralement de cliquer sur ‘connecter’ et le logiciel VPN fait le reste.
Comment utiliser un VPN pour contourner Fortiguard
Pour contourner le pare-feu avec un VPN, vous aurez besoin d’un abonnement VPN. Dans l’ensemble, les VPN sont des services payants offrant des vitesses rapides et une sécurité haut de gamme.
Si vous voulez simplement essayer un VPN gratuitement pour voir si cette technique fonctionne sur votre réseau, voici quelques options.
VPN gratuits &Essais gratuits :
- Windscribe – Gratuit jusqu’à 5GB/mois
- Hide.me – Gratuit jusqu’à 10GB/mois
- Accès Internet Privé – Essai sans risque de 30 jours (paiement requis)
- NordVPN – Essai sans risque de 45 jours (paiement requis)
Contourner les restrictions
Sur votre appareil, connectez-vous au réseau wifi. Activez ensuite le VPN en choisissant l’emplacement du serveur et en cliquant sur ‘connecter’.
C’est littéralement aussi simple que cela. 100% de vos données seront acheminées par le serveur VPN distant, et fortement cryptées. Fortiguard ne sera pas en mesure de filtrer vos requêtes DNS ou même de voir quels sites vous visitez.
Appareils pris en charge :
- Windows
- Mac
- Linux
- iOS
- Android
Dépannage& Boucher les fuites
La plupart des logiciels VPN sont sécurisés dès la sortie de la boîte, mais afin de maximiser l’efficacité du VPN, il y a quelques choses que vous devriez faire.
Activer la protection contre les fuites de DNS : De nombreux VPN activent cette fonction automatiquement, mais vérifiez votre menu de paramètres et activez-la si elle est disponible. Elle garantit que les requêtes DNS sont effectuées à l’intérieur du tunnel VPN (et invisibles pour Fortiguard).
Activer le kill-switch : Occasionnellement, le VPN se déconnectera, et nous ne voulons pas que notre trafic déguisé frappe le pare-feu. Activez le kill-switch de votre logiciel pour vous assurer que votre activité Internet s’arrête lorsque le VPN le fait.
Et si le pare-feu bloque le trafic VPN ?
Les politiques de pare-feu agressives ciblent souvent le trafic VPN, surtout s’il n’y a pas de bon cas d’utilisation pour un sur le réseau (comme à l’école).
En général, le trafic VPN peut être facilement identifié par les en-têtes de protocole sur chaque paquet de données envoyé par le VPN.
Solution : utiliser des protocoles VPN ‘furtifs’
De nombreux services VPN ont développé des protocoles VPN obfusqués, qui sont capables de contourner même les puissants pare-feu (comme le grand pare-feu chinois).
Lorsque vous activez le mode furtif, il déguisera votre trafic VPN en trafic web SSL/HTTPS ordinaire.
VPN activés en mode furtif :
- Accès privé à Internet
- NordVPN
- IPVanish
- Cacher.me
Une autre option en plus du logiciel VPN dédié est d’utiliser une extension de navigateur VPN ou proxy dans Firefox ou Chrome.
Avantages:
- Parfait pour le trafic web
- Moins susceptible d’être bloqué par le filtre web
- Peut être utilisé sur d’autres OS comme ChromeOS
Inconvénients :
- Ne fonctionne que pour les sites accessibles via un navigateur web
VPN avec une extension de navigateur:
- NordVPN
- Accès privé à Internet
- VPN.ac
Risques
Ce n’est pas parce que vous pouvez contourner un pare-feu que vous devez le faire. Voici quelques éléments à prendre en compte avant de tenter le coup.
- Conditions & : Avez-vous dû accepter des conditions générales d’utilisation afin d’obtenir un accès à Internet sur ce réseau ? Si oui, se soustraire aux restrictions du réseau constitue souvent une violation du contrat. Souvent, il n’y a pas de conséquence légale pour la violation d’une TOS, mais cela dépend de vos lois locales.
- Règles de l’école/du bureau : Si votre réseau dispose d’un pare-feu, il y a probablement une règle comprise contre l’accès à certains sites Web. Vous pourriez faire face à des mesures disciplinaires si vous essayez de déjouer les responsables des règles.
Parfois, il est préférable de simplement utiliser vos données mobiles, surtout si vous avez un plan illimité. Sinon, vous pouvez toujours attendre de vérifier Facebook jusqu’à votre retour à la maison, n’est-ce pas ?
En résumé
Il existe quelques solutions de contournement gratuites pour contourner les restrictions des pare-feu Fortinet, mais ces méthodes posent souvent plus de problèmes qu’elles n’en valent la peine.
Le meilleur outil est presque toujours un VPN ou une extension de navigateur chiffrée, qui tunnelise en toute sécurité votre trafic à travers le pare-feu.
Si votre VPN est bloqué, essayez d’utiliser la furtivité.
Lecture complémentaire :
- Que peut faire un VPN pour vous ?
- Comment débloquer des sites web à l’école ou au travail
- Comment installer un VPN sur Kindle Fire
.