CoinFeedPourquoi est-il impossible de se connecter à Binance en Chine : d'où vient le problème ?
Beaucoup d'amis se demandent pourquoi ils ne peuvent pas voir la page Binance lorsqu'ils s'y connectent directement depuis la Chine, et se demandent si leur navigateur est en panne. Essayez d'abord le site officiel Binance avec la 4G de votre téléphone, puis basculez sur le WiFi de votre domicile et essayez à nouveau, cela vous permettra de voir à quelle couche se produit le blocage ; en même temps, installez l'App officielle Binance pour comparer, la méthode de connexion de l'App n'est pas exactement la même que celle du navigateur, consultez le tutoriel d'installation iOS pour préparer le client. Pour aller droit au but, l'impossibilité d'ouvrir Binance en Chine est principalement déterminée par la superposition de trois facteurs : la pollution DNS au niveau du domaine qui vous donne une adresse IP incorrecte, le blocage GFW au niveau IP qui réinitialisera (RST) la connexion TCP vers les IP étrangères, et l'analyse SNI (sniffing) au niveau HTTPS qui bloquera une seconde fois. L'App mobile est relativement stable car elle utilise son propre canal de connexion longue durée qui permet de contourner en partie ces points.
Quelles sont les couches de blocage ?
En décomposant l'ensemble de la chaîne d'accès en quatre couches, chaque couche a son propre mécanisme de blocage potentiel.
Couche DNS
Le domaine binance.com renvoyé par l'opérateur peut être falsifié en une adresse IP invalide. Le phénomène que vous observez est que le navigateur signale "Serveur introuvable" ou "DNS_PROBE_FINISHED_NXDOMAIN".
Couche TCP
Même si le DNS est correct, le paquet TCP envoyé depuis chez vous vers le serveur étranger peut être réinitialisé (RST) par un nœud intermédiaire. Cela se manifeste par "Connexion réinitialisée ERR_CONNECTION_RESET".
Couche TLS
Une fois le TCP établi, le navigateur envoie un ClientHello, dans lequel le champ SNI indique en clair à l'intermédiaire le domaine auquel vous souhaitez accéder. Certains domaines seront de nouveau bloqués à cette étape, ce qui se traduit par "Échec de la poignée de main SSL" (SSL handshake failed).
Couche d'application
La stratégie de qualité de service (QoS) de l'opérateur peut limiter la vitesse du trafic vers des domaines spécifiques, ce qui se manifeste par "Connexion possible mais extrêmement lente".
Pourquoi la version mobile est-elle plus stable que le PC ?
On observe une tendance : sur un même réseau, l'App réussit souvent à se connecter à Binance plus facilement que le navigateur. Les raisons sont les suivantes :
- L'App utilise des connexions longues (WebSocket), une fois établies, elles sont réutilisées sans refaire la poignée de main à chaque fois.
- L'App intègre généralement son propre masquage SNI ou le DoH (DNS over HTTPS).
- L'App dispose de plusieurs points d'entrée de secours api1/api2/api3, avec basculement automatique en cas d'échec.
- Les caractéristiques du trafic lors de l'initiation de la connexion par l'App diffèrent de celles du navigateur, échappant ainsi à certaines règles de reconnaissance du trafic.
Cela explique également certains phénomènes
- Le navigateur ne s'ouvre pas mais l'App permet de trader normalement.
- L'App est stable juste après son installation, puis commence à expirer quelques jours plus tard (les caractéristiques ont été apprises).
- L'App est bloquée en WiFi, mais se rétablit immédiatement en passant à la 4G.
Comparaison des performances selon les environnements réseau
| Réseau | Ouvrir l'accueil | Connexion | Trading | Graphiques K |
|---|---|---|---|---|
| Telecom Domicile | Aléatoire | Souvent en échec | Souvent expiré | Ne charge pas |
| Unicom Domicile | Relativement stable | Connexion possible | Latence occasionnelle | Chargeable |
| Mobile Domicile | Très instable | Souvent en échec | Presque impossible | Ne charge pas |
| Cellulaire 4G/5G | Généralement stable | Connexion possible | Fluide en général | Chargeable |
| Réseau d'entreprise | Dépend de la politique | Souvent en échec | Dépend de l'audit | Selon les cas |
Étapes de dépannage en cas d'inaccessibilité
Étape 1 : Déterminer si le problème se situe au niveau du domaine ou de l'IP
- Dans cmd ou le Terminal, tapez
nslookup binance.com. - Si l'IP renvoyée se trouve dans des plages raisonnables comme 47.x, 3.x, 13.x, le DNS est normal.
- Si elle renvoie 0.0.0.0, 127.0.0.1 ou une IP manifestement incorrecte, il s'agit d'une pollution DNS.
- Si le DNS est normal mais toujours inaccessible, le problème se situe au niveau TCP/TLS.
Étape 2 : Changer de DNS
- Activer le DoH dans le navigateur : dans la barre d'adresse de Chrome
chrome://settings/security, trouvez "Utiliser un DNS sécurisé". - Configurer un DNS public dans le système : 1.1.1.1 / 8.8.8.8.
- Configurer le DoT au niveau du routeur : MikroTik, OpenWrt, etc. le prennent en charge nativement.
Étape 3 : Changer de terminal
- Si l'ordinateur ne s'ouvre pas, essayez le téléphone.
- Si le WiFi ne s'ouvre pas, passez à la 4G.
- Si la 4G ne fonctionne pas non plus, vérifiez si vous avez du crédit ou si votre débit est limité.
- Si rien ne fonctionne, cela indique un problème de politique plus en amont.
Étape 4 : Rappel de conformité
L'utilisation de services financiers étrangers en Chine nécessite d'évaluer soi-même les risques de conformité. CoinFeed n'analyse les causes du blocage que d'un point de vue technique. Nous ne fournissons aucune recommandation ni lien pour des outils de contournement, le choix spécifique vous appartient et vous en assumez la responsabilité.
Caractéristiques des différents opérateurs
- China Telecom : Le blocage au niveau IP est le plus strict, et la pollution DNS est la plus fréquente.
- China Unicom : Les lignes sortantes sont relativement stables, avec des blocages occasionnels au niveau TLS.
- China Mobile : La bande passante sortante est faible et la stabilité médiocre.
- Réseau éducatif (CERNET) : Bloque presque totalement les domaines financiers étrangers.
- Lignes dédiées d'entreprise : Dépend de la propre politique de l'entreprise.
Quelques astuces de stabilité
- Pendant les heures de pointe en soirée (20h00-23h00), la sortie vers l'étranger est congestionnée, essayez d'éviter ces horaires.
- L'utilisation fixe d'un réseau IPv6 rend parfois l'accès à l'étranger instable ; désactiver l'IPv6 est parfois préférable.
- Activer le "Smart DNS" ou le "DoT" sur le routeur permet de filtrer la majeure partie de la pollution DNS.
- La fonction Appels WiFi du téléphone occupe des ressources double pile (dual stack), ce qui affecte la vitesse d'accès.
Questions fréquentes
Q1 : Pourquoi est-ce que je suis redirigé vers binance.us ou une page blanche lorsque je saisis binance.com dans mon navigateur ? R : binance.us est un exchange indépendant destiné aux utilisateurs américains, ce n'est pas le site principal. La redirection se produit généralement parce que votre IP est identifiée comme étant dans la région américaine, ou parce que votre navigateur a un ancien cache de redirection. Videz le cache et accédez directement à www.binance.com.
Q2 : Est-il utile de lier directement l'IP avec le fichier host ? R : C'est utile à court terme, mais les IP de Binance changent souvent. Plus important encore, même si l'IP est correcte, le TLS SNI sera toujours bloqué, ce qui ne traite que le symptôme et non la cause.
Q3 : L'App Binance permet de se connecter mais pas la page web, s'agit-il du même compte ? R : C'est le même compte, le web et l'App partagent le même système de compte. La différence de connexion est entièrement due au niveau du réseau, vous n'avez pas à vous inquiéter pour votre compte.
Q4 : Partager le point d'accès du téléphone à l'ordinateur permet-il d'ouvrir Binance ? R : Oui. Car l'ordinateur utilise alors la sortie 4G du téléphone et ne passe pas par le haut débit domestique. C'est d'ailleurs une solution d'urgence courante.
Q5 : Faut-il configurer quelque chose pour accéder à Binance depuis Hong Kong ou Macao ? R : Aucune configuration spéciale n'est nécessaire. La latence entre Hong Kong/Macao et les nœuds de Binance est généralement inférieure à 50 ms, une connexion directe suffit.
Q6 : Le VPN d'entreprise permet-il d'accéder à Binance lors d'un retour en Chine ? R : Cela dépend du nœud national auquel vous retournez. Si vous retournez à une sortie réseau domestique en Chine, vous serez tout autant bloqué ; si la sortie du VPN se trouve à l'étranger, vous pourrez y accéder.
Différences de performances entre les opérateurs
En pratique, la stabilité des trois grands opérateurs nationaux lors de l'accès à Binance n'est pas tout à fait la même, ce qui explique pourquoi certaines personnes peuvent l'ouvrir avec Telecom, mais pas avec Mobile. Le tableau ci-dessous présente une impression générale après des observations prolongées, à titre indicatif uniquement :
| Opérateur | Accès Web | Cotations App | Taux de réussite des ordres | Suggestion |
|---|---|---|---|---|
| Telecom | Assez stable | Stable | Élevé | Réseau de premier choix |
| Unicom | Assez stable | Stable | Élevé | Proche de Telecom |
| Mobile | Fortes fluctuations | Très variable | Expire parfois | Activer l'IPv6 peut améliorer |
| Radio/TV | Instable | Médiocre | Faible | Non recommandé comme principal |
Si vous avez le haut débit Mobile chez vous et que votre collègue ouvre Binance très facilement avec le réseau domestique Telecom, c'est une manifestation typique des différences de ligne. Passer à la 4G sur le téléphone ou tester sur le WiFi d'un ami chez Telecom permettra de le vérifier.
Résumé
L'impossibilité d'ouvrir Binance en Chine est un problème d'ingénierie système : le DNS, l'IP ou le TLS peuvent chacun devenir un goulot d'étranglement. Les recommandations générales au niveau technique sont les suivantes : utiliser le DoH comme 1.1.1.1 pour contrer la pollution DNS, privilégier l'App au navigateur, bien alterner entre 4G et WiFi, et éviter les heures de pointe. Concernant la conformité, veuillez l'évaluer vous-même conformément aux lois et réglementations de votre lieu de résidence. Comprendre à quelle couche se produit le blocage est plus important que de changer aveuglément d'outil ; connaître la cause permet d'éviter de tomber constamment dans le même piège.