dławienie mojego własnego ruchu bittorrent w trudny sposób

1

Muszę dławić w prawie binarny sposób mój bittorrentowy ruch.

Widziałem już kilka postów na ten temat, jak radzić sobie z nieprzyjemnymi użytkownikami - odpowiedzi są bardziej ukierunkowane na to, jak utrudnić im życie, niż na same ograniczenia. Czytam artykuły M0n0wall i pfSense wspomniane w innych postach, ale nie zaspokajają mojej szczególnej potrzeby. Szukałem również w Google i czytałem na TC (z ograniczonym zrozumieniem)

Więc nie mogę być zbyt sprytny, ale wciąż nie rozumiem w praktycznych słowach, jak osiągnąć:

  • nieokiełznany ruch bittorrentów na niektórych portach (który mogę ustawić), gdy nikt nie używa innych protokołów (czytaj HTTP) w sieci

  • ściśnięcie dostępnej przepustowości dla bittorrenta (do prawie zera), gdy występuje inny ruch.

W szczególności szukam „ograniczenia” przepustowości, a nie twardych limitów. Mogę tylko oszacować przesyłanie / pobieranie mojego linku, ponieważ zmienia się on z ponownego uruchomienia na ponowne uruchomienie skrzynki ADSL.

Używam serwera linux (debian), który działa również jako router / zapora ogniowa / punkt dostępu Wi-Fi - więc sądzę, że jest to idealna konfiguracja, ponieważ wszystkie źródła ruchu są na nim podłączone. Jest to domowa sieć LAN, w której kontroluję wszystkie działania (mianowicie - robię bittorrent w sposób bezgłowy (z potopem), a inni użytkownicy (jak również ja) przeglądają sieć). Ponieważ połączenie ADSL jest słabe, muszę ograniczyć p2p, aby mieć sprawny dostęp do Internetu.

WoJ
źródło
1
Czy to konfiguracja domowa czy biurowa?
Dan
w odpowiedzi na pytanie @ DanBig, choć sugerowana jest odpowiedź, czy sieć LAN jest właśnie dla Ciebie, czy też są inni ludzie (i ile w przybliżeniu)?
Norky
Czy naprawdę konieczne jest ograniczenie przepustowości BitTorrenta, czy naprawdę chcesz po prostu wdrożyć QoS?
Cześć71,
Dzięki za komentarze - zaktualizowałem post, aby był bardziej precyzyjny: sieć LAN jest moja, a użytkownicy znani i współpracujący, w rzeczywistości to moja aktywność, którą chcę kontrolować. Szukam QoS, a nie ograniczenia przepustowości.
WoJ,
Jest to o wiele łatwiejsze, jeśli możesz kontrolować obie strony łącza ograniczającego ... (Twój router i router ISP ...). Jeśli możesz to zrobić, możesz po prostu ustawić, aby przepuszczał cały ruch niebędący bittorrentem, a następnie bitorrent na pozostałej przepustowości ... Jest jednak mało prawdopodobne, aby uzyskać ten poziom kontroli poza korporacyjną siecią VPN ... Z połączenie z klientem, masz problem z tym, że ruch, który chcesz ograniczyć, wpłynął już na inny ruch, zanim będziesz mógł cokolwiek z tym zrobić ...
Gert van den Berg

Odpowiedzi:

1

Najprostszym (ale prawdopodobnie nieefektywnym) sposobem jest zastosowanie kryteriów „limitu połączenia”. Możesz zidentyfikować i ograniczyć nadaktywnych użytkowników p2p, co spowoduje utworzenie wielu połączeń z peerami.

Innym podejściem jest wykorzystanie niektórych algorytmów wykrywania p2p jako rozszerzenia iptables. Są: ipp2p i filtr l7 (mogą być używane osobno lub jednocześnie), ale zwykle wymagają więcej zasobów z systemu.

Denis
źródło
Spojrzę na ipp2p - dzięki. Wadą jest to, że wszystkie te mechanizmy patrzą na „zwalczanie” ruchu p2p, podczas gdy ja mam nad nim pełną kontrolę (w tym porty, które będą używane itp.). Tak więc to naprawdę przyjazny QoS, który próbuję osiągnąć
WoJ,
0

Czy chcesz automatyczne dławienie? Oznacza to, że ilekroć występuje ruch inny niż BitTorrent, należy nadać mu priorytet w stosunku do BitTorrent. A może ograniczenie przepustowości w określonych godzinach, tj. Popołudniach / porankach, kiedy prawdopodobnie będą ludzie używający innych protokołów, byłoby dopuszczalne? Jeśli to drugie, wielu klientów BitTorrenta można ustawić tak, aby wykorzystywali przepustowość agregującą przepustowość i robili to w zaplanowanych terminach, np. Ograniczali się do 20 KB / s w górę i w dół w godzinach pracy i działali bez ograniczeń (tj. Normalnie) poza tymi godzinami.

Różne podejścia są wykonywane w różnych miejscach - priorytetyzacja ruchu odbywałaby się na twojej bramie, podczas gdy ograniczanie klienta miałoby miejsce na komputerze klienckim (choć oczywiście w twoim przypadku host Debiana może być zarówno klientem BitTorrent, jak i bramą .. .)

Norky
źródło
Szukam automatycznego dławienia. Wiem, że mogę ustawić określone godziny pobierania / seedowania / nic-lub-ograniczone na moim kliencie, ale tak naprawdę nie mam „godzin urzędowania” i „godzin
bezczynności