Cómo bloquear todo el tráfico de torrent (P2P) en mi enrutador doméstico

Ofrezco una respuesta, pero no es lo que esperabas …

Puede encontrar varios artículos útiles y tutoriales en video al buscar estas palabras en Google: bloquear el tráfico de torrents.

En lugar de agregar a estos métodos débiles, ofrezco tres observaciones:

1. Los intentos de diseñar políticas sociales a través de filtros y barreras se recuperarán en ti. Pueden aplacar su ego, pero tienen la profunda probabilidad de fallar mientras generan consecuencias no deseadas. En cambio, le sugiero que eduque y motive a su compañero de cuarto para que vea el mundo como lo hace o identifique un argumento que lo golpee en su bolsillo, en lugar de usar trucos técnicos o trampas para frustrar sus deseos. TODOS los métodos descritos en los resultados de búsqueda de Google se pueden omitir fácilmente.

2. Si bloquea con éxito el tráfico de torrents, solo podría lograrse mediante una inspección profunda de paquetes del protocolo real. Incluso esto puede evitarse fácilmente uniéndose a una caja de semillas compartida.

3. Finalmente, estamos en 2015 y no en 2005. Hay una gran diferencia. Los torrents se utilizan para todo tipo de cosas legítimas, a menudo en el fondo y sin su conocimiento. Por ejemplo, las grandes empresas utilizan la tecnología de torrents para distribuir silenciosamente las actualizaciones; Los proveedores de antivirus usan torrents para recopilar datos sobre malware de día cero; Las compañías de medios usan torrents para ahorrar dinero en distribución; y Akamai optimiza el tráfico para todos los grandes ISP y muchos sitios web populares. Es probable que estén encontrando formas de enviar torrents al hardware del usuario. Esto beneficia a todos, especialmente a los usuarios móviles.

Volviendo al primer punto [llame a esto mi conclusión]: considere la opinión de este hombre … No use la tecnología para disuadir el comportamiento. Use la discusión y lidere con el ejemplo. Utilicé el mismo argumento en este artículo: “¿Filtrar a un niño de la pornografía en línea? ¡Deja de preocuparte! ”¿Filtrar a un niño del porno en línea? Deja de preocuparte

No puede bloquear el tráfico P2P y es una tontería intentarlo. Se puede encriptar, puede cambiar de puerto (incluido el uso de los mismos puertos que usa para la navegación web), y puede cambiar entre UDP y TCP. Puede proxy a un servidor externo (que terminará usando la misma cantidad de ancho de banda), e incluso puede ejecutar torrents a través de WebRTC en un navegador web.

Además, está buscando resolver un problema social con una solución técnica. Debes hablar con tu compañero de cuarto y trabajar con él para averiguar de dónde proviene este uso de ancho de banda. Podría ser fácilmente descargas FTP, raspado web o Netflix (que usaría tantos datos como torrentes).

Si eso falla, puede buscar QoS para priorizar el tráfico por IP para que una sola computadora no use todo el ancho de banda.

No ha especificado qué tipo de enrutador posee. Si esto admite la configuración de un firewall, bloquee todo el tráfico excepto HTTP / HTTPS, para que al menos su compañero de cuarto pueda navegar por la web. También puede definir una regla que permita a su computadora intercambiar tráfico en todos los puertos.

La descarga de torrents es de igual a igual, no puede bloquearla sin un software de terceros o un sistema de firewall. Yo recomendaría las siguientes soluciones:

1. En lugar de bloquear torrent, puede habilitar el límite de velocidad de ancho de banda (QOS) en su enrutador. Entonces torrent no consumirá la mayor parte del ancho de banda.
2. Si prefiere una solución de software, intente con el “contenido de Internet WFilter”, un filtro de Internet de paso para el sistema de Windows. La implementación es complicada (requiere duplicación de puertos). Pero, de hecho, puede bloquear el torrente por completo.
3. Configurar una puerta de enlace de Linux. No estoy seguro de que el filtro de 17 capas pueda bloquear el torrent ya que este proyecto ha sido abandonado por un año. Pero hay muchos proyectos de firewall de Linux que pueden ayudarlo, por ejemplo: WFilter NG firewall, desenredar firewall NG, sophos UTM …

Suponiendo que esté utilizando un enrutador de clase de consumidor, su mejor opción es calificar el tráfico límite por usuario. Esto será bajo la configuración de QoS, o algo por el estilo (consulte su manual si la interfaz no es obvia). Se encripta una gran cantidad de tráfico de bittorrent, por lo que no podrá clasificarlo fácilmente de todos modos, sin embargo, la limitación de velocidad por usuario es independiente del tráfico, por lo que no importará.

En resumen: no hay una manera fácil de filtrarlo en el enrutador.

Incluso si tiene dd-wrt o un enrutador de grado corporativo y decide abandonar el tráfico de torrents, él puede activar el cifrado de protocolo y funciona igual de bien.

A menos que desee bloquear todo y solo permitir, por ejemplo, el tráfico HTTP (S), es imposible. Estoy seguro de que algún ingeniero podría encontrar una manera de filtrar el tráfico e intentar probar que descarga, pero es más del 99% de la capacidad de implementación de la mayoría de los consumidores.

Además: la “pérdida” de ancho de banda, como lo expresas, es muy subjetiva. Tal vez solo tiene un mal proveedor, tal vez en ciertos momentos Internet simplemente se cae debido a que todos los demás clientes en su vecindario también están descargando. Recuerde que los proveedores de velocidad que le venden es el mejor caso y nunca está garantizado. En resumen, estoy de acuerdo: el problema para mí no radica en una solución técnica, sino en una solución social.

Podría ser posible averiguar qué puerto está usando para P2P y bloquearlo para su IP específica, pero podría cambiar fácilmente el puerto y volver a funcionar sin problemas.

¿Estás seguro de que no está haciendo otra actividad que consuma grandes cantidades de ancho de banda?

Puede adoptar un enfoque empresarial para esto:

Identifique el tráfico que desea permitir, permítale usar las funciones de firewall con estado integradas en su equipo de borde y niegue todo lo demás. Los clientes de Bittorrent generalmente no escuchan en puertos conocidos, por lo que permitir que el tráfico web (puerto TCP 80 y 443) evite efectivamente que fluya el tráfico de torrent. Si el firmware de fábrica no tiene una función de firewall, mira el firmware de terceros como DD-WRT.

Ninguno de los métodos es realmente efectivo contra el tráfico p2p. Bittorrents puede cambiar puertos, cambiar protocolos UDP a TCP y cambiar direcciones IP. Todo esto sucede sobre la marcha. Póngase en contacto con el enrutador personalizado si está interesado en un enrutador que pueda bloquear el tráfico p2p mediante DPI (inspección profunda de paquetes). Google “Enrutador multiplexor VPN enrutador”

Configure un firewall de código abierto como pfsense y puede bloquear todo el p2p usando su propia tecnología DPI.
Puede configurar un servidor proxy para un mejor control del tráfico a través de su enrutador.

su enrutador debe tener la opción de bloquear UDP o limitarlo para cierta IP que es QoS, puede aplicar eso.

y también puedes consultar estadísticas.

Traté de cargar una imagen, pero quora sigue diciéndome un error de conexión a Internet, que no es por cierto.

Le sugiero que lo saque de la conexión y obtenga el suyo.

O

Puede aplicar limitación de velocidad (o alguna otra forma de QoS) en sus conexiones.

PD. Supongo que estás pagando por la conexión. Si está compartiendo o él está pagando, déjelo ser o vaya por su cuenta.