Skuteczna blokada P2P

bigben · Post autor: **bigben** » 26 października 2010, 15:09

Witam.

Sprawa wygląda następująco: w szkole został założony (a raczej zostanie) nowy komputer-ruter z Debianem na pokładzie. Przy okazji postanowiono ograniczyć ruch p2p, żeby paru cwaniaków z laptopami nie ściągało przez wifi gier i filmów przez szkolną sieć. Pojawił się jednak problem w postaci szyfrowania, które obecnie stosuje coraz więcej sieci p2p (m in BitTorrent) i sprawia, że warstwa7 już sobie nie radzi z blokadą tych protokołów.

Z problemem walczę o dłuższego czasu i do tej pory nic nie działało. Próbowałem np. blokować adresy trackerów, ale pobieranie z torrenta dalej przechodziło.

Fajnie gdyby oprócz torrenta dało się zablokować jakieś inne sieci p2p np.: Ares, eDonkey, BearShare itp.

Czy istnieje obecnie jakiś w miarę sensowny sposób na ograniczenie ruchu p2p tak aby jednocześnie nie przeszkadzało to w normalnym używaniu internetu (WWW, poczta, komunikatory itp.).

Dodam jeszcze, że na tym serwerze jest już zainstalowany i skonfigurowany transparent proxy (squid).

Z góry dziękuję za pomoc.

snejk · Post autor: **snejk** » 26 października 2010, 16:48

Proponuję zainteresować się HTB + SFQ. Poustawiaj kolejki dla wychodzącego ruchu www, ftp itp. Resztę (w tym ruch do p2p) wrzuć do jednej klasy z minimalnym wysyłaniem danych, co z kolei zmniejszy ich pobieranie.

bigben · Post autor: **bigben** » 26 października 2010, 21:49

Wielkie dzięki za odpowiedź. Znalazłem jakieś materiały w internecie na temat tych dwóch technik. Nie wiem ile mi zajmie wprowadzenie całości w życie (muszę przeczytać materiały o HTB i SFQ, a dodatkowo nie zawsze mam dostęp do serwera), ale kiedy mi się to uda i będzie działać, albo będę miał jakieś problemy to napiszę. Tak więc proszę moderatorów, żeby nie usuwali tego wątku. Piszę o tym bo niektórzy moderatorzy mają dziwny zwyczaj usuwania wątków jeśli np. autor nie udzielił odpowiedzi w ciągu 2 dni (nie wszyscy użytkownicy mają czas żeby siedzieć 24/7 przy komputerze).

fnmirk · Post autor: **fnmirk** » 26 października 2010, 22:24

&quot pisze:Tak więc proszę moderatorów, żeby nie usuwali tego wątku. Piszę o tym bo niektórzy moderatorzy mają dziwny zwyczaj usuwania wątków jeśli np. autor nie udzielił odpowiedzi w ciągu 2 dni

Chyba pomyliłeś forum?
Jak nie możesz znaleźć swojego tematu lub postu to zajrzyj do swojego profilu i skorzystaj z zakładek:
Znajdź wszystkie tematy
Znajdź wszystkie posty

piter8989 · Post autor: **piter8989** » 04 maja 2011, 21:27

bigben zakończyłeś już pracę nad serwerem?

Ja tworzę nowy serwer i zastanawiam się nad HTB + SFQ oraz szukam ciekawych materiałów na ten temat.

bigben · Post autor: **bigben** » 04 maja 2011, 22:40

Obecnie z pewnych powodów jest wyłączone, ale kiedy było to działało i nie miałem do niego zastrzeżeń.

Firewall ustawiałem wg tego tekstu http://stary.dug.net.pl/texty/htb.pdf

Jakby ci nie szło to daj znać, a może uda mi się wkleić jakiś fragment firewalla (musiałbym poszukać w kopiach zapasowych wersji firewalla z HTB).

snejk · Post autor: **snejk** » 05 maja 2011, 13:35

Do blokowania ruchu p2p (ale nie tylko!) możesz też użyć warstwy7. Niestety nie obejdzie się bez kompilowania i nakładania łatek na jądro, ipatbles i iproute2 o ile dobrze pamiętam. Istnieje jednak taki projekt jak linuxbox, dzięki któremu nie musisz szukać łatek na własną rękę, masz wszystko w jednym archiwum i wystarczy tylko zaaplikować łatkę.

bigben · Post autor: **bigben** » 05 maja 2011, 14:08

snejk, jest tylko taki problem iż dzisiaj większość sieci p2p stosuje szyfrowanie wobec którego warstwa7 jest bezbronna. Wiem bo u mnie przed HTB była właśnie wartstwa7, która działała dobrze do chwili gdy trackery torrenta wprowadziły szyfrowanie.

snejk · Post autor: **snejk** » 05 maja 2011, 14:59

@bigben; zgadzam się, coraz ciężej wyłapać ten ruch. Dlatego najlepszym rozwiązaniem jest utworzenie kolejek np. HTB dla protokołów dobrze znanych a reszta niech ląduje do jednego wora