SpecialistOff.NET / Вопросы / Статьи / Фрагменты кода / Резюме / Метки / Помощь / Файлы

Блокировка и способы обхода блокировки P2P трафика

Ответы

RemiZOffAlex Создано: 2017-10-21 16:40:15.417944 Обновлено: 2017-10-21 16:40:15.417944
Способы блокировки Начнём с главного: полная блокировка P2P невозможна по причине того, что для этих сетей может использоваться любой порт (в том числе и полезный: 20, 22, 53, 80, 443 и т.д.) Блокирование загрузки .torrent файлов С помощью фильтра HTTP, например через Squid. Легко обходится при использовании HTTPS Блокирование сайтов трекеров С помощью фильтра HTTP, например через Squid. Легко обходится при использовании HTTPS Блокирование портов Необходимо заблокировать те порты, которые используются по умолчанию в клиентском ПО Межсетевой экран - руководство по боевому применению Блокирование трафика, содержащего определенные включения Фильтрация через l7 на MikroTik Шейпер Настроить индивидуальную скорость для каждого клиента (по порту, по IP, по учетным данным AAA) Способы обхода Шифрование трафика (SSL, VPN) L2TP PPTP OpenVPN IPsec Подключение сторонних DNS серверов Имеет смысл подключить сторонние DNS сервера, не принадлежащие провайдеру-поставщику услуг. Смена портов Некоторые программы позволяют каждую новую сессию начинать со случайно выбранного порта в указанном диапазоне. А также используйте зарезервированные основные порты 20, 22, 53, 80, 443 и т.д. Использование различных протоколов Не ограничивайте себя. Существует достаточно большой список различных протоколов, разбор и анализ которых займет такое количество ресурсов провайдера, что ему будет проще (а главное дешевле) увеличить ширину канала и предоставить обещанный номинал.

RemiZOffAlex Создано: 2017-10-21 16:40:15.417944 Обновлено: 2017-10-21 16:40:15.417944

Способы блокировки

Начнём с главного: полная блокировка P2P невозможна по причине того, что для этих сетей может использоваться любой порт (в том числе и полезный: 20, 22, 53, 80, 443 и т.д.)

Блокирование загрузки .torrent файлов

С помощью фильтра HTTP, например через Squid. Легко обходится при использовании HTTPS

Блокирование сайтов трекеров

С помощью фильтра HTTP, например через Squid. Легко обходится при использовании HTTPS

Блокирование портов

Необходимо заблокировать те порты, которые используются по умолчанию в клиентском ПО

Межсетевой экран - руководство по боевому применению

Блокирование трафика, содержащего определенные включения

Фильтрация через l7 на MikroTik

Шейпер

Настроить индивидуальную скорость для каждого клиента (по порту, по IP, по учетным данным AAA)

Способы обхода

Шифрование трафика (SSL, VPN)

L2TP
PPTP
OpenVPN
IPsec

Подключение сторонних DNS серверов

Имеет смысл подключить сторонние DNS сервера, не принадлежащие провайдеру-поставщику услуг.

Смена портов

Некоторые программы позволяют каждую новую сессию начинать со случайно выбранного порта в указанном диапазоне. А также используйте зарезервированные основные порты 20, 22, 53, 80, 443 и т.д.

Использование различных протоколов

Не ограничивайте себя. Существует достаточно большой список различных протоколов, разбор и анализ которых займет такое количество ресурсов провайдера, что ему будет проще (а главное дешевле) увеличить ширину канала и предоставить обещанный номинал.