Kan du blockera eller bromsa BitTorrent-trafik på din router? Det är en fråga vi har fått många gånger. Någon annan som använder BitTorrent på ditt nätverk kan sakta ner din anslutning och till och med öppna dig för stämningar. Tyvärr finns det ingen enkel lösning.
Innehållsförteckning
Det är svårt att blockera allt
Det är svårt att blockera något på hemmarouternivå. Visst, om din router har föräldrakontroll eller andra funktioner för svartlistning av webbplatser inbyggda, kan du blockera enskilda webbplatser. Du kan blockera facebook.com om du inte vill att någon ska komma åt Facebook i ditt nätverk. Men det skulle finnas vägar kring detta genom VPN:er och proxyservrar.
BitTorrent är ännu svårare. Det är inte bara att blockera en enskild webbplats – du måste blockera ett specifikt protokoll som en dator i ditt nätverk använder för peer-to-peer-kommunikation med andra datorer runt om i världen. Det finns ingen switch du kan trycka för att blockera bara en typ av trafik, och BitTorrent har utvecklats för att göra detta ännu svårare.
BitTorrent undviker blockering och strypning
BitTorrent-protokollet har haft ett mål målat på ryggen under mycket av sin historia. Även internetleverantörer som Comcast har gått ut ur deras sätt att göra strypa BitTorrent-trafiken, saktar ner protokollet för sina kunder. Det är alltså ingen överraskning att BitTorrent gradvis har utvecklats till att vara mycket svårare att blockera och strypa. Dessa knep som hjälper BitTorrent att undvika strypning av Internetleverantörer kommer också att hjälpa den att undvika blockering på ditt hemnätverk.
Du kan inte bara blockera BitTorrents portar
När BitTorrent släpptes första gången 2001 var standardportarna TCP hamnar 6881 till 6889. Internetleverantörer och andra nätverksleverantörer hörde av sig. Många började strypa (bromsa) all trafik med dessa portar. Vissa BitTorrent-spårare har förbjudit BitTorrent-klienter som använder dessa portar från att ansluta, med tanke på att dessa klienter kan sakta ner den totala nedladdningshastigheten för svärmen.
Redan på den tiden kunde vem som helst ändra porten som användes av deras BitTorrent-klient till en annan och undvika förbudet. Nu är det svårare. Moderna BitTorrent-klienter har ofta inbyggda alternativ för att använda en slumpmässig port, vilket hjälper till att undvika upptäckt.
Utöver det använder moderna BitTorrent-klienter en tillägg som heter DHT (”distributerad hashtabell”), vilket betyder att de inte ens behöver förlita sig på en centraliserad spårare som kan blockeras – de kan utbyta information i en peer-to- kamratmode. När du använder DHT kommunicerar BitTorrent-klienter över UDP, förhandlar och använder olika portar för varje anslutning.
Och även om du kan inaktivera UPnP på din router för att förhindra BitTorrent-klienter från att automatiskt vidarebefordra portar för att tillåta inkommande anslutningar, kan de fortfarande göra utgående anslutningar.
Du kan inte använda trafikinspektion på grund av kryptering
Inför BitTorrent-klienter som oftast inte längre körde på förutsägbara portar, vände sig ISP:er och andra nätverksoperatörer till något som kallas ”djup paketinspektion.” Istället för att bara leta efter porten som är associerad med ett nätverkspaket och strypa eller blockera dessa paket, kan de undersöka alla nätverkspaket för egenskaperna hos BitTorrent-trafik, identifiera de paket som är associerade med BitTorrent och strypa eller blockera dessa.
Föga överraskande ledde det till att BitTorrent-protokollet utvecklade ytterligare en funktion: kryptering. Detta kan kallas Protocol Encryption (PE) eller Protocol Header Encryption (PHE), beroende på vilken BitTorrent-klient du använder. Detta är utformat för att ”fördunkla” BitTorrent-trafik, vilket gör det svårare för Internetleverantörer och nätverksoperatörer att upptäcka den BitTorrent-trafiken och utföra trafikformning på den – med andra ord, vilket gör det mycket svårare för Internetleverantörer att fastställa och sakta ner BitTorrent-trafiken.
Vissa routrar kommer med Quality of Service (QoS)-funktioner som försöker identifiera typer av trafik och låter dig strypa dem på ditt nätverk. Som du kan förvänta dig kommer BitTorrents jonglering av portar och protokollkrypteringsfunktioner i vägen för din hemrouter att identifiera BitTorrent-trafik också.
Hur man stoppar (eller saktar ner) BitTorrent på ditt nätverk
Sammanfattningsvis finns det ingen enkel teknisk lösning. Du kommer inte att hitta en knapp med ett klick som kommer att inaktivera eller ens sakta ner BitTorrent-trafik på hela ditt hemnätverk.
Organisationer har vissa tekniska alternativ. En organisation som kontrollerar sina arbetsstationer skulle kunna använda vitlistningsfunktioner för applikationer för att förhindra att anställda kör BitTorrent-klienter på sina datorer. Ett företag som är värd för ett offentligt Wi-Fi-nätverk kan försöka blockera allt utom vanlig webbsurftrafik.
Hemma, om någon har tillgång till ditt nätverk, kan de göra vad de vill. För att få bort alla från ditt Wi-Fi-nätverk, ändra bara dess lösenfras, så kan bara enheter med det nya ansluta. Du kan blockera specifika enheter från din router med MAC-adressfiltrering, men detta kommer att blockera alla anslutningar från den enheten—BitTorrent såväl som allt annat. Personer med din Wi-Fi-lösenfras kan också komma runt det.
Om du har en familjemedlem eller rumskamrat som bara fortsätter att torrenta och sakta ner allt rekommenderar vi att du hoppar över den tekniska lösningen och ber dem sluta. Om du är orolig för att de saktar ner ditt nätverk, be dem att ställa in uppladdnings- och nedladdningshastighetsgränser i deras BitTorrent-klient.
Om du har en router med Quality of Service-funktioner kan du inte nödvändigtvis sakta ner bara BitTorrent-trafiken. Däremot kan du konfigurera routern att deprioritera all trafik från enheterna du vet är BitTorrenting och prioritera all trafik från andra enheter som är enklare i ditt nätverk. Se din routers dokumentation för mer information.