Comparer les VPN
Choisir le plus performant
L’essentiel sur le protocole ShadowSocks
Le protocole Shadowsocks est notamment connu pour contourner les grands pare-feu. De fait, il reste particulièrement adéquat pour contourner la censure en Chine.
Toutefois, ShadowSocks n’est pas un protocole VPN et ne permet pas :
Il existe de nombreux types de protocoles de VPN disponibles. Le plus répandu est sans doute OpenVPN qui est entièrement gratuit et open source, mais il n’est pas le seul dans ce cas de figure. Shadowsocks, un protocole créé en 2012, est lui aussi gratuit et open source. Très largement utilisé en Chine pour contourner la censure nationale sur Internet, Shadowsocks est utilisable avec certains fournisseurs de VPN comme Surfshark, mais peut aussi être utilisé indépendamment. Comment fonctionne précisément Shadowsocks ? Quels sont les meilleurs moments durant lesquels l’utiliser ? Comment configurer Shadowsocks pour un usage optimal ? Voici les réponses à toutes ces questions.
Les services de VPN permettent d’utiliser de nombreux protocoles différents. En tête, on trouve OpenVPN UDP et TCP ou encore IKEv2. L’usage de Shadowsocks est moins mis en avant par les fournisseurs, car c’est un protocole à l’utilisation très spécifique : le contournement de la censure et de pare-feu nationaux, en particulier pour la Chine. Néanmoins, Shadowsocks présente des atouts assez importants pour rester intéressant, même en dehors de la Chine. Voici donc ce qu’il faut savoir sur ce protocole en particulier.
Qu’est-ce que Shadowsocks ? Comment l’utiliser ?
ShadowSocks se présente comme une alternative aux VPN, mais fonctionne de manière très semblable à ces derniers, à une différence près : ShadowSocks ne chiffre pas les données, du moins pas avec la même force qu’un VPN classique. Ainsi, ShadowSocks utilise le protocole de proxy SOCKS5 avec un chiffrement AEAD, alors que la plupart des protocoles VPN de type OpenVPN utilise un protocole de chiffrement AES – 256.
De fait, contrairement à ce qui peut être pensé, ShadowSocks n’est pas conçu pour l’anonymat, mais pour contourner les pare-feu et leurs systèmes anti-VPN. Le fait d’utiliser ce protocole permet ainsi de faire croire que son flux de données est normal, qu’il ressemble à un flux HTTPS classique. Ainsi, il n’est pas surveillé et il n’est pas bloqué. Par ailleurs, SOCKS5 lui permet d’utiliser les ports TCP qui sont bien plus sécurisés que les ports UDP utilisés par de nombreux autres protocoles de VPN.
Le fonctionnement de SHADOWSOCKS en quelques points :
La différence principale avec un VPN traditionnel ne réside pas que dans cette question du chiffrement. Elle réside aussi dans le système de proxy utilisé. Alors qu’un VPN exploite un proxy dans le but de masquer l’adresse IP de l’utilisateur, ShadowSocks utilise un serveur SOCKS qui décide de l’éligibilité d’un client à accéder au serveur demandé. C’est ce biais qui permet de contourner les pare-feu.
ShadowSocks n’est soutenu que par une poignée de fournisseurs de VPN, dont Surfshark. Le reste du temps, il est nécessaire d’installer l’application ShadowSocks. Cette dernière s’obtient facilement, directement sur le site de ShadowSocks, mais également via la plupart des boutiques d’applications comme l’App Store ou le Google Play Store. Il faut ensuite louer un serveur privé virtuel (VPS) et entièrement le configurer manuellement. Pour accéder à Internet en Chine, il faut que ce serveur soit situé en dehors de ce pays.
Il est toutefois possible d’utiliser un outil de configuration automatique du serveur ShadowSocks : Outline. Cela requiert toujours de sélectionner un fournisseur de VPS. Pour une configuration plus simple, Outline recommande de passer par DigitalOcean. Il suffit ensuite de remplir les quelques champs d’information affichés, puis de sélectionner un emplacement de serveur.
Installation de Shadowsocks des VPN.
En résumé, pour bien utiliser ShadowSocks, il faut :
ShadowSocks est maintenant configuré mais pas tout à fait prêt à être utilisé. Il faut encore cliquer sur “Get Connected” puis “connect this device” afin de connecter l’appareil au serveur SOCKS5. Par ailleurs, il faut ici bien copier et conserver le code d’accès qui apparaît, nécessaire pour se connecter à Outline depuis un autre appareil. Il reste ensuite à cliquer sur “install outline”. Une fois cette application installée et lancée, il ne reste qu’à cliquer sur “add serveur”, et le serveur configuré plus tôt est désormais utilisable.
Quels fournisseurs de VPN prennent en charge ShadowSocks ?
ShadowSocks n’est géré que par un infime nombre de fournisseurs de VPN. De fait, ShadowSocks est un protocole de proxy, pas de VPN. Parmi les rares fournisseurs qui proposent ShadowSocks, il faut citer Surfshark, le plus recommandé, ou encore Mullvad.
ShadowSocks se distingue des protocoles VPN habituels à bien des égards, et ne peut pas les remplacer dans la plupart des cas. Là où ShadowSocks est réellement bon, c’est pour contourner la censure et les pare-feu nationaux. Ainsi, ce protocole est un indispensable en cas de voyage dans un pays qui pratique une censure très forte, comme la Chine, les Émirats arabes unis ou encore la Russie.
Par son fonctionnement, Shadowsocks est très difficile à repérer, alors que les gouvernements peuvent aisément faire la chasse aux VPN et les bloquer. Les VPN sont d’ailleurs interdits dans certains pays, tandis que ShadowSocks peut toujours être utilisé sans risque pour l’utilisateur.
Comme dit précédemment, ShadowSocks n’est pas un protocole VPN comme OpenVPN ou d’autres. Son mode de chiffrement ne lui confère pas les mêmes caractéristiques. Aussi, si ShadowSocks représente la meilleure solution pour contourner les pare-feu les plus puissants, il ne sert pas à grand-chose pour ce qui est de débloquer des services de SVOD.
Ainsi, en essayant de regarder Netflix US depuis la France par exemple, un utilisateur de ShadowSocks risque de recevoir un message lui évoquant qu’il ne se trouve pas dans la bonne région. Cela vaut pour de nombreux services géobloqués, tant le streaming que les casinos en ligne ou que la télévision plus classique.
Dans la pratique, ShadowSocks ne protège pas l’anonymat de l’utilisateur, et son fonctionnement est plus proche de celui d’un proxy que d’un VPN. En pratique, un pirate qui identifie une connexion ShadowSocks peut parfaitement la détourner et récupérer les données échangées. C’est pourquoi dans la plupart des cas, il reste préférable d’utiliser un véritable VPN.
ShadowSocks + VPN : bonne ou mauvaise idée ?
Comme les cas d’utilisation de ShadowSocks restent limités à des situations très spécifiques, il est recommandé de l’utiliser en plus d’un VPN. Toutefois, il ne faut pas utiliser le VPN et ShadowSocks en même temps car le VPN peut rendre inutile ShadowSocks et empêcher de contourner un Grand Pare-Feu. Mieux vaut utiliser l’un ou l’autre selon le besoin.
Si ShadowSocks est bloqué et ne permet pas d’accéder à l’un des services désirés, il est simplement recommandé d’utiliser un autre protocole VPN. Selon l’appareil utilisé et le but du VPN, tous les protocoles ne se valent pas.
Zoom sur les protocoles VPN à utiliser.
Généralement, trois ou quatre principaux protocoles sont recommandés :
OpenVPN UDP est le protocole de référence par défaut : il assure de bons débits, une bonne sécurité et est géré par tous les fournisseurs de VPN ;
OpenVPN TCP offre une meilleure sécurité que UDP avec des débits un peu plus faibles, mais il est moins facilement bloqué sur les plateformes de streaming ;
SSTP est proche d’OpenVPN TCP mais est plus simple à configurer sur Windows ;
IKEv2/IPSec est le protocole idéal sur les smartphones et tablettes, car il gère sans faillir les changements de connexion réseau ;
WireGuard assure des connexions fiables et très rapides grâce à un code très léger.
De manière générale, il est possible de se tourner vers la plupart des protocoles proposés par les fournisseurs VPN. OpenVPN et IKEv2 sont largement pris en charge et assurent donc de débloquer ce que ShadowSocks ne peut pas. En revanche, PPTP qui est souvent proposé est considéré comme obsolète et n’est pas recommandé.
Le point essentiel à retenir concernant ShadowSocks est qu’il ne peut pas être considéré comme un véritable protocole VPN, mais comme un protocole de proxy. Son but premier est d’assurer le contournement de la censure en Chine, et donc le contournement du Grand Pare-Feu. Il parvient à faire cela grâce à un proxy, mais en n’altérant que peu les données pour qu’elles n’aient pas l’air suspectes.
Ainsi, ShadowSocks ne peut pas être utilisé dans les cas habituels des VPN : sécuriser les données, contourner les géoblocages de Netflix et autres plateformes de streaming, ou sécuriser un téléchargement. Pour cela, il vaut mieux se tourner vers un protocole plus classique inclus avec n’importe quel fournisseur de VPN habituel comme NordVPN ou CyberGhost par exemple.
| Avantages et faiblesses du protocole ShadowSocks | |
| Avantages | Faiblesses |
| Contourne la censure en Chine | N’est pas un protocole VPN |
| Contourne tous les pare-feu | Pas de levée des géoblocages |
| Maintient d’excellents débits | Faible chiffrement des données |
Pour utiliser ShadowSocks aussi facilement que possible sans souscrire plusieurs services, il est recommandé de passer par le VPN Surfshark. Outre l’accès à ShadowSocks, il permet d’utiliser OpenVPN et assure un nombre de connexions simultanées illimité afin de protéger tous ses appareils sans restrictions.
Cet article vous a-t-il été utile ?
100% des lecteurs ont trouvé cet article utile
Les bons plans du moment
Profiter des services français depuis l'étranger avec un VPN
