Можете ли вы заблокировать или замедлить трафик BitTorrent на своем маршрутизаторе? Это вопрос, который мы получали много раз. Кто-то другой, использующий BitTorrent в вашей сети, может замедлить ваше соединение и даже открыть вас для судебных исков. К сожалению, нет простого решения.
Блокировать что-либо сложно
Заблокировать что-либо на уровне домашнего маршрутизатора сложно. Конечно, если на вашем роутере родительский контроль или другие встроенные функции черных списков веб-сайтов, вы можете заблокировать отдельные веб-сайты. Вы можете заблокировать facebook.com, если не хотите, чтобы кто-либо имел доступ к Facebook в вашей сети. Но есть способы обойти это через VPN и прокси.
BitTorrent еще сложнее. Это не просто блокировка одного веб-сайта - вам придется заблокировать определенный протокол, который компьютер в вашей сети использует для одноранговой связи с другими компьютерами по всему миру. Нет переключателя, который можно щелкнуть, чтобы заблокировать только один тип трафика, а BitTorrent эволюционировал, чтобы сделать это еще более трудным.
BitTorrent уклоняется от блокировки и регулирования
Протокол BitTorrent на протяжении большей части своей истории имел цель, нарисованную на спине. Даже провайдеры интернет-услуг, такие как Comcast, изо всех сил стараются ограничивать трафик BitTorrent , замедляя протокол для своих клиентов. Поэтому неудивительно, что BitTorrent постепенно превратился в сложнее блокировать и сдерживать. Эти уловки, которые помогают BitTorrent обходить дросселирование со стороны интернет-провайдеров, также помогут ему избежать блокировки в вашей домашней сети.
Вы не можете просто заблокировать порты BitTorrent
Когда BitTorrent был впервые выпущен в 2001 году, стандартными портами, на которых он работал, был TCP. порты С 6881 по 6889. Интернет-провайдеры и другие сетевые провайдеры завоевали популярность. Многие начали дросселировать (замедлять) весь трафик, использующий эти порты. Некоторые трекеры BitTorrent запретили клиентам BitTorrent, использующим эти порты, подключаться, мотивируя это тем, что эти клиенты могут замедлить общую скорость загрузки для роя.
Даже в те времена любой мог изменить порт, используемый их BitTorrent-клиентом, на другой и избежать запрета. Сейчас сложнее. Современные BitTorrent-клиенты часто имеют встроенные опции для использования случайного порта, помогающие избежать обнаружения.
Кроме того, современные клиенты BitTorrent используют расширение под названием DHT («распределенная хэш-таблица»), что означает, что им даже не нужно полагаться на централизованный трекер, который можно заблокировать - они могут обмениваться информацией в одноранговой сети. сверстник моды. При использовании DHT клиенты BitTorrent обмениваются данными по UDP, согласовывая и используя разные порты для каждого соединения.
И пока ты мог отключите UPnP на вашем роутере чтобы клиенты BitTorrent не могли автоматически перенаправлять порты для разрешения входящих подключений, они по-прежнему могли устанавливать исходящие подключения.
Вы не можете использовать инспекцию трафика из-за шифрования
Столкнувшись с клиентами BitTorrent, которые в большинстве случаев больше не работают на предсказуемых портах, интернет-провайдеры и другие сетевые операторы обратились к так называемой «глубокой проверке пакетов». Вместо того, чтобы просто проверять порт, связанный с сетевым пакетом, и регулировать или блокировать эти пакеты, они могли исследовать все сетевые пакеты на предмет характеристик трафика BitTorrent, определять те пакеты, которые связаны с BitTorrent, и регулировать или блокировать их.
Неудивительно, что это привело к тому, что протокол BitTorrent расширил еще одну функцию: шифрование. Это может быть известно как Шифрование протокола (PE) или шифрование заголовка протокола (PHE), в зависимости от того, какой BitTorrent-клиент вы используете. Это сделано для того, чтобы «запутать» BitTorrent-трафик, усложняя для интернет-провайдеров и сетевых операторов обнаружение этого BitTorrent-трафика и формирование на нем трафика - другими словами, для интернет-провайдеров гораздо сложнее определить и замедлить BitTorrent-трафик.
Некоторые маршрутизаторы поставляются с Функции качества обслуживания (QoS) которые пытаются идентифицировать типы трафика и позволяют вам ограничивать их в вашей сети. Как и следовало ожидать, совмещение BitTorrent с портами и функциями шифрования протоколов также мешает вашему домашнему маршрутизатору определять трафик BitTorrent.
Как остановить (или замедлить) BitTorrent в вашей сети
Таким образом, нет простого технического решения. Вы не найдете кнопку одним щелчком, которая отключит или даже замедлит BitTorrent-трафик во всей вашей домашней сети.
У организаций есть некоторые технические возможности. Организация, которая контролирует свои рабочие станции, может использовать функцию белого списка приложений, чтобы запретить сотрудникам запускать BitTorrent-клиенты на своих ПК. Компания, размещающая общедоступную сеть Wi-Fi, может попытаться заблокировать все, кроме стандартного трафика для просмотра веб-страниц.
Дома, если кто-то имеет доступ к вашей сети, он может делать все, что хочет. Чтобы выкинь всех из своей сети Wi-Fi , просто измените парольную фразу, и подключаться смогут только устройства с новой парольной фразой. Вы можете заблокировать определенные устройства от вашего маршрутизатора с помощью Фильтрация MAC-адресов , но это заблокирует все подключения с этого устройства - BitTorrent, а также все остальное. Люди с вашей кодовой фразой Wi-Fi тоже могут обойти это.
Если у вас есть член семьи или сосед по комнате, который просто продолжает загружать торренты и все замедляет, мы рекомендуем пропустить техническое решение и попросить их прекратить. Если вас беспокоит, что они замедляют вашу сеть, попросите их установить ограничения скорости загрузки и выгрузки в их клиенте BitTorrent.
Если у вас есть маршрутизатор с функциями качества обслуживания, вам не обязательно замедлять только BitTorrent-трафик. Тем не менее, вы можете настроить маршрутизатор так, чтобы отменить приоритет всего трафика от устройств, которые, как вы знаете, используют BitTorrent, и назначить приоритет всему трафику от других устройств, которые проще использовать в вашей сети. Дополнительную информацию см. В документации к маршрутизатору.
