jak blokovat torrenty na routeru


Odpověď 1:

Nabízím odpověď - ale není to to, co jste očekávali ...

Několik užitečných článků a videonávodů najdete vyhledáním těchto slov na Googlu: blokovat přenos torrentů.

Spíše než přidat k těmto slabým metodám, nabízím tři pozorování:

1. Pokusy o vytvoření sociální politiky pomocí filtrů a bariér se na vás odrazí. Mohou uklidnit vaše ego, ale je velmi pravděpodobné, že selžou a budou mít nezamýšlené důsledky. Místo toho navrhuji, abyste vychovávali a motivovali svého spolubydlícího, aby viděli svět tak, jak to děláte, nebo identifikujte argument, který ho zasáhne v jeho kapesní knize, než abyste používali technické triky nebo pasti, které by zmařily jejich touhy. VŠECHNY metody popsané ve výsledcích vyhledávání Google lze snadno obejít.

2. Pokud úspěšně zablokujete přenos torrentů, lze toho dosáhnout pouze hloubkovou kontrolou paketů skutečného protokolu. I to lze snadno obejít připojením ke sdílené schránce na osivo.

3. Konečně jsme v roce 2015, a ne v roce 2005. Existuje velký rozdíl. Torrenty se používají pro všechny druhy legitimních věcí, často na pozadí a bez vašeho vědomí. Například velké společnosti používají torrentovou technologii k tiché distribuci aktualizací; Prodejci antivirových programů používají torrenty ke shromažďování údajů o malwaru nulového dne; Mediální společnosti používají torrenty, aby ušetřily peníze na distribuci; a Akamai optimalizuje provoz pro všechny velké ISP a mnoho populárních webových stránek. Je pravděpodobné, že hledají způsoby, jak tlačit torrenty až na uživatelský hardware. Z toho mají prospěch všichni, zejména mobilní uživatelé.

Vracíme se k prvnímu bodu [říkejte tomu můj závěr]: Zvažte názor tohoto jednoho muže ... Nepoužívejte technologii k odrazení od chování. Použijte diskusi a jděte příkladem. Stejný argument jsem použil i v tomto článku: „Filtrovat dítě z online porno? Přestat se obávat!"

Filtrovat dítě z online porna? Přestat se obávat

Odpověď 2:

Stručně řečeno: neexistuje snadný způsob, jak jej filtrovat na routeru.

I když máte dd-wrt nebo firemní router a rozhodnete se přerušit torrentový provoz, může zapnout šifrování protokolu a funguje to stejně dobře.

Pokud nechcete blokovat vše a povolit pouze například provoz HTTP (S), je to nemožné. Jsem si jistý, že nějaký inženýr může přijít na způsob, jak odfiltrovat provoz a pokusit se prokázat, že stahuje, ale je to skoro 99% schopnosti spotřebitele implementovat.

Také: „ztráta“ šířky pásma je velmi subjektivní. Možná máte jen špatného poskytovatele, možná v určitých dobách internet jen kecá, protože všichni ostatní klienti ve vašem okolí také stahují. Pamatujte, že poskytovatelé rychlosti vás prodávají, je nejlepší případ a nikdy není zaručen. Stručně řečeno, souhlasím: problém pro mě nespočívá v technickém řešení, ale v sociálním řešení.


Odpověď 3:

Nemůžete blokovat provoz P2P a je morální to zkusit. Může být šifrovaný, může přepínat porty (včetně použití stejných portů, které používáte pro procházení webu) a může přepínat mezi UDP a TCP. Můžete jej proxy pomocí externího serveru (který bude mít stejnou šířku pásma) a můžete dokonce spustit torrenty

WebRTC

ve webovém prohlížeči.

Dále hledáte řešení sociálního problému technickým řešením. Měl byste si promluvit se svým spolubydlícím a společně s ním zjistit, odkud toto využití šířky pásma pochází. Mohlo by to snadno být stahování přes FTP, škrábání webu nebo Netflix (který by používal tolik dat jako torrenty).

Pokud se to nezdaří, můžete se podívat do QoS pro upřednostnění provozu na základě jednotlivých IP, takže jeden počítač nevyužívá celou šířku pásma.


Odpověď 4:

Stahování torrentů je peer to peer, nemůžete jej blokovat bez softwaru třetí strany nebo systému brány firewall. Doporučil bych níže uvedená řešení:

  1. Místo blokování torrentu můžete ve svém routeru povolit pouze omezení rychlosti připojení (QOS). Torrent tedy nebude spotřebovávat největší šířku pásma.
  2. Pokud dáváte přednost softwarovému řešení, vyzkoušejte internetový filtr WFilter, filtr pro internet pro Windows. Nasazení je složité (vyžaduje zrcadlení portů). Ale opravdu to může úplně blokovat torrent.
  3. Nastavte linuxovou bránu. Nejsem si jistý, že 17vrstvý filtr může blokovat torrent, protože tento projekt byl rok opuštěn. Existuje ale mnoho projektů linuxového firewallu, například: WFilter NG firewall, rozmotat NG firewall, sophos UTM…

Odpověď 5:

K tomu můžete zaujmout podnikový přístup:

Identifikujte přenos, který chcete povolit, povolte jej pomocí stavových funkcí brány firewall zabudovaných do vašeho okrajového zařízení a odepřete vše ostatní. Klienti bittorrentu obvykle neposlouchají na dobře známých portech, takže povolení říci, že webový provoz (TCP port 80 a 443) by účinně zabránil toku torrentového provozu. Pokud váš tovární firmware nemá funkci brány firewall, podívejte se na firmware třetích stran, jako je DD-WRT.


Odpověď 6:

Za předpokladu, že používáte směrovač třídy pro spotřebitele, je nejlepší volbou ohodnotit limitovaný provoz na uživatele. Bude to v nastavení QoS, nebo něco v tomto smyslu (pokud rozhraní není zřejmé, podívejte se do příručky). Mnoho bittorrentového provozu je šifrováno, takže jej stejně nebudete moci snadno klasifikovat, nicméně omezení rychlosti na uživatele je pro provoz agnostické, takže na tom nezáleží.


Odpověď 7:

Neuvedli jste, jaký typ routeru vlastníte. Pokud to podporuje konfiguraci brány firewall, zablokujte veškerý provoz kromě protokolu HTTP / HTTPS, aby web mohl procházet alespoň váš spolubydlící. Můžete také definovat pravidlo, které vašemu počítači umožňuje vyměňovat provoz na všech portech.


Odpověď 8:

Mohlo by být možné zjistit, jaký port používá pro P2P, a zablokovat to pro svou konkrétní IP, ale mohl snadno jen přepnout port a bez problémů se vrátit zpět do provozu.

Jste si jisti, že nedělá nějakou jinou činnost, která spotřebovává velké množství šířky pásma?


Odpověď 9:

Žádná z metod není skutečně účinná proti p2p provozu. Bittorrents mohou přepínat porty, přepínat protokoly UDP na TCP a přepínat adresy IP. To vše se děje za běhu. Pokud máte zájem o router, který dokáže blokovat p2p přenos pomocí DPI (Deep Packet Inspection), kontaktujte vlastní směrovač. Google „Custom Router VPN multiplexer“


Odpověď 10:

Navrhuji, abyste ho buď vyřadili ze spojení a získali jeho vlastní.

NEBO

Na jeho připojení můžete použít omezení rychlosti (nebo jinou formu QoS).

PS. Předpokládám, že za připojení platíte. Pokud sdílíte nebo on platí, nechte ho být nebo si jděte.


Odpověď 11:

Nastavte si firewall s otevřeným zdrojovým kódem, jako je pfsense, a můžete blokovat všechny p2p pomocí vlastní technologie DPI. Můžete nastavit proxy server pro lepší kontrolu provozu přes váš router.