Czy możesz zablokować lub spowolnić ruch BitTorrent na swoim routerze? To pytanie, które otrzymywaliśmy wiele razy. Ktoś inny używający BitTorrenta w Twojej sieci może spowolnić Twoje połączenie, a nawet otworzyć Cię na procesy sądowe. Niestety nie ma łatwego rozwiązania.
Spis treści:
Blokowanie czegokolwiek jest trudne
Zablokowanie czegokolwiek na poziomie routera domowego jest trudne. Oczywiście, jeśli twój router ma wbudowaną kontrolę rodzicielską lub inne funkcje czarnej listy witryn, możesz blokować poszczególne witryny. Możesz zablokować facebook.com, jeśli nie chcesz, aby ktokolwiek miał dostęp do Facebooka w Twojej sieci. Ale można by to obejść przez VPN i serwery proxy.
BitTorrent jest jeszcze trudniejszy. To nie tylko blokowanie pojedynczej witryny – musiałbyś zablokować określony protokół używany przez komputer w Twojej sieci do komunikacji peer-to-peer z innymi komputerami na całym świecie. Nie ma przełącznika, który możesz przesunąć, aby zablokować tylko jeden typ ruchu, a BitTorrent ewoluował, aby uczynić to jeszcze trudniejszym.
BitTorrent unika blokowania i dławienia
Protokół BitTorrent przez większość swojej historii miał namalowany cel. Nawet dostawcy usług internetowych, tacy jak Comcast, zrobili wszystko, co w ich mocy dławić ruch BitTorrentspowalniając protokół dla swoich klientów. Nie jest więc zaskoczeniem, że BitTorrent stopniowo ewoluował, aby być znacznie trudniejszym do blokowania i dławienia. Te sztuczki, które pomagają BitTorrent uniknąć dławienia przez dostawców usług internetowych, pomogą mu również uniknąć blokowania w sieci domowej.
Nie możesz po prostu zablokować portów BitTorrenta
Kiedy BitTorrent został wydany po raz pierwszy w 2001 roku, standardowymi portami, na których działał, był TCP porty 6881 do 6889. Dostawcy usług internetowych i inni dostawcy sieci przyłapani. Wielu zaczęło ograniczać (spowalniać) cały ruch przy użyciu tych portów. Niektóre narzędzia śledzące BitTorrent zabroniły klientom BitTorrent korzystającym z tych portów łączenia się, uzasadniając to tym, że klienci ci mogą spowolnić ogólną prędkość pobierania roju.
Nawet w tamtych czasach każdy mógł zmienić port używany przez swojego klienta BitTorrent na inny i uniknąć zakazu. Teraz jest trudniej. Współcześni klienci BitTorrent często mają wbudowane opcje korzystania z losowego portu, co pomaga uniknąć wykrycia.
Co więcej, nowocześni klienci BitTorrent używają rozszerzenia o nazwie DHT („rozproszona tablica mieszająca”), co oznacza, że nie muszą nawet polegać na scentralizowanym module śledzącym, który można zablokować – mogą wymieniać informacje w sieci peer-to- moda rówieśnicza. Podczas korzystania z DHT klienci BitTorrent komunikują się przez UDP, negocjując i używając różnych portów dla każdego połączenia.
I chociaż możesz wyłączyć UPnP na routerze, aby uniemożliwić klientom BitTorrent automatyczne przekazywanie portów w celu zezwolenia na połączenia przychodzące, nadal mogą nawiązywać połączenia wychodzące.
Nie możesz użyć kontroli ruchu z powodu szyfrowania
W obliczu klientów BitTorrent, którzy przeważnie nie działali już na przewidywalnych portach, dostawcy usług internetowych i inni operatorzy sieci zwrócili się do czegoś, co nazywa się „głęboką inspekcją pakietów”. Zamiast po prostu sprawdzać port powiązany z pakietem sieciowym i ograniczać lub blokować te pakiety, mogą zbadać wszystkie pakiety sieciowe pod kątem cech ruchu BitTorrent, identyfikując te pakiety związane z BitTorrentem i ograniczając je lub blokując.
Nic dziwnego, że doprowadziło to do rozwoju protokołu BitTorrent o kolejną funkcję: szyfrowanie. Może to być znane jako Szyfrowanie protokołów (PE) lub szyfrowanie nagłówka protokołu (PHE), w zależności od używanego klienta BitTorrent. Ma to na celu „zaciemnienie” ruchu BitTorrent, utrudniając dostawcom usług internetowych i operatorom sieci wykrycie tego ruchu BitTorrent i wykonanie na nim kształtowania ruchu – innymi słowy, znacznie utrudniając dostawcom usług internetowych ustalenie i spowolnienie ruchu BitTorrent.
Niektóre routery są wyposażone w funkcje Quality of Service (QoS), które próbują identyfikować typy ruchu i pozwalają ograniczać go w sieci. Jak można się spodziewać, żonglowanie portami i funkcjami szyfrowania protokołów przez BitTorrent przeszkadza również routerowi domowemu w identyfikowaniu ruchu BitTorrent.
Jak zatrzymać (lub spowolnić) BitTorrent w Twojej sieci
Podsumowując, nie ma łatwego rozwiązania technicznego. Nie znajdziesz przycisku jednym kliknięciem, który wyłączy lub nawet spowolni ruch BitTorrent w całej sieci domowej.
Organizacje mają pewne możliwości techniczne. Organizacja, która kontroluje swoje stacje robocze, może korzystać z funkcji białej listy aplikacji, aby uniemożliwić pracownikom uruchamianie klientów BitTorrent na swoich komputerach. Firma hostująca publiczną sieć Wi-Fi może próbować blokować wszystko oprócz standardowego ruchu związanego z przeglądaniem sieci.
W domu, jeśli ktoś ma dostęp do Twojej sieci, może robić, co chce. Aby wyrzucić wszystkich z sieci Wi-Fi, po prostu zmień jej hasło, a tylko urządzenia z nowym mogą się łączyć. Możesz zablokować określone urządzenia z routera za pomocą filtrowania adresów MAC, ale spowoduje to zablokowanie wszystkich połączeń z tego urządzenia – BitTorrenta i wszystkiego innego. Osoby z Twoim hasłem Wi-Fi również mogą to obejść.
Jeśli masz członka rodziny lub współlokatora, który po prostu torrentuje i spowalnia wszystko, zalecamy pominięcie rozwiązania technicznego i poproszenie ich o zatrzymanie. Jeśli obawiasz się, że spowalniają twoją sieć, poproś ich o ustawienie ograniczeń prędkości wysyłania i pobierania w swoim kliencie BitTorrent.
Jeśli masz router z funkcjami Quality of Service, niekoniecznie możesz spowolnić tylko ruch BitTorrent. Możesz jednak skonfigurować router tak, aby usuwał priorytety z całego ruchu z urządzeń, o których wiesz, że korzystają z usługi BitTorrent, i nadaje priorytet całemu ruchowi z innych urządzeń, które są łatwiejsze w Twojej sieci. Więcej informacji można znaleźć w dokumentacji routera.