Mengkonfigurasi Router LAN Untuk Mencegah Torrenting Ilegal?

3

Skenario

Saya memiliki pengaturan broadband yang khas di rumah (Ini adalah flatshare yang saya tidak punya kendali atas siapa yang menggunakan rumah) dan saya ingin mencegah siapa pun menggunakannya untuk mengunduh secara ilegal melalui torrent dll.

Pertanyaan

Apakah ada cara di mana saya dapat mengkonfigurasi router untuk memblokir semua bentuk unduhan ilegal?

router download bittorrent blocking Goober
sumber
6
ISP besar yang kehilangan banyak uang karena hal ini tidak dapat melakukannya - jika Anda mengetahuinya, Anda mungkin dapat pensiun dini :)
Phoshi

Jawaban:

6

Jawaban singkat: Tidak

Jawaban yang lebih panjang:
Mungkin tidak, itu tergantung pada router Anda. Sebagian besar router yang ditargetkan untuk pengguna rumahan tidak memiliki kemampuan penyaringan lalu lintas semacam itu.

Nifle
sumber
Dan bahkan jika mereka memiliki pemfilteran lalu lintas, pengguna yang gigih kemungkinan dapat SSH tunnel atau sesuatu.
ceejayoz
Jika mereka melakukan tunneling, tanggung jawab dialihkan kepada siapa pun yang memiliki terowongan itu dan ujung lainnya. Itu masih akan menang.
crazysim
6

Tidak semua torrent ilegal, jadi Anda secara efektif membuat keputusan untuk memblokir teknologi peer-to-peer, sebagai lawan memblokir "unduhan ilegal".

  • Anda bisa mulai dengan memblokir situs-situs utama yang menawarkan torrent di tempat pertama, menggunakan proxy yang tidak terlihat. Itu akan mencegah orang mendapatkan .torrent file.

  • Kemudian Anda dapat melihat memblokir port yang digunakan aplikasi utama, dan menonaktifkan UDP sepenuhnya (kecuali port yang digunakan untuk DNS, tapi saya percaya itu bisa bekerja pada TCP / IP sekarang).

Itu tentu bukan daftar lengkap, tetapi ini adalah titik awal yang baik.


sumber
2
Dan seperti yang ditunjukkan Nifle, tidak mungkin melakukannya sepenuhnya. Banyak klien P2P sekarang menggunakan kebingungan untuk memotong deteksi oleh proxy, dan segera setelah mereka beralih ke SSH, Anda dicolek.
2
Menonaktifkan UDP akan merusak VOIP.
Iain
Gagasan Randolph adalah pilihan terbaik, IMHO, meskipun saya pikir jika pengguna dapat beralih ke ssh, ada kemungkinan bahwa solusi lain akan gagal juga. Tetapi untuk sudut pandang non-kekuatan-pengguna itu sudah cukup. Juga: jika Anda harus berurusan dengan hanya beberapa pengguna, Anda dapat "mengacaukan" tabel perutean Anda untuk meneruskan file .torrent yang masuk ke alamat email Anda, dan kemudian memilih mana yang akan ditandai sebagai sah dan yang tidak. Hanya pemikiran saja.
dag729
Sebagian besar penyelesai DNS bisa kembali ke TCP [bukan "TCP / IP"], tetapi mereka kemungkinan akan mencoba UDP setiap saat. = Kelambatan.
grawity
1
Memblokir UDP akan menyemprotkan hampir semua gim video jaringan juga.
Steven Evers
5

Dari perspektif hukum, salah satu solusi lain, meskipun secara teknis tidak lengkap, mungkin memadai untuk tujuan Anda. Jika sh * t mengenai kipas, Anda dapat menunjukkan kepada pengadilan bahwa Anda bertindak dengan itikad baik, dan bahwa pengguna terpaksa 'meretas' sistem Anda. Ini berarti bahwa akses pengguna adalah 'tidak sah', dan segala tanggung jawab atas perilaku yang dihasilkan adalah sepenuhnya miliknya.

Periksa dengan pengacara Anda. Karena aku bukan satu.

GWLlosa
sumber
+1 untuk teknik ssh-buck-passing yang sangat bagus! : D
dag729
0

Inilah salah satu cara yang mungkin tidak mudah, tetapi setidaknya akan mengurangi kemungkinan seseorang lolos begitu saja.

  1. Siapkan akun di http://www.opendns.com Mereka gratis.
  2. Pilih pengaturan dan buat jaringan & amp; berikan nama untuk menjadi jaringan rumah Anda.
  3. Pilih jaringan itu di tarik-turun "Pengaturan Untuk"
  4. Pilih "Penyaringan Konten Web" di sebelah kiri.
  5. Pilih tombol radio "Kustom" di bagian bawah daftar.
  6. Pada susunan besar tombol radio yang kemudian muncul, pastikan Anda telah mencentang "P2P / Berbagi file".
  7. Konfigurasikan router Anda untuk menggunakan server OpenDNS untuk DNS.

Sekarang, pada beberapa router Anda dapat mengkonfigurasinya untuk masuk ke akun OpenDNS Anda sehingga mereka tahu siapa Anda saat router Anda mendapatkan IP-nya dari ISP Anda. Pada orang lain, Anda mungkin harus menjalankan salah satu klien OpenDNS untuk mengidentifikasi jaringan Anda ke server pada waktu koneksi. Lihat bantuan di situs OpenDNS.

Ini tidak akan menghentikan pengguna yang ditentukan. (Misalnya, mereka dapat mem-bypass alamat DNS yang Anda berikan dan gunakan milik mereka sendiri). Tetapi setidaknya akan menunjukkan bahwa Anda berusaha jika seseorang datang dan menuduh Anda sesuatu.

Pengungkapan: Saya tidak bekerja untuk OpenDNS.

Tim Farley
sumber
Saya tidak 100% yakin, tapi saya pikir ini hanya mempengaruhi situs web dan bukan P2P-Program / Lalu Lintas itu sendiri.
Bobby