[GTER] Controle de banda - Trafego Bittorrent Criptografado

Rubens Kuhl Jr. rubensk at gmail.com
Fri Sep 29 20:01:18 -03 2006


> Pessoal, atuamente utilizamos o IPP2P para "segurarmos" o trafego p2p.
> Porém, à partir do momento que os desenvolvedores de software bittorrent
> (azureus,utorrent) e emule/edonkey começaram a criptografar o trafego p2p,
> justamente para impedir essa indentificação pelo ipp2p e similares. Segundo
> o desenvolvedor do ipp2p, no momento não é possível identificar esse
> protocolos com o iptables.
>
> Alguém conhece alguma outra solução free semelhante ao ipp2p que possa
> resolver este problema?

Que tal "soltar" o tráfego não-P2P ao invés de "segurar" o tráfego P2P
? Use o IPP2P (e/ou o L7-Filter, http://l7-filter.sourceforge.net/)
para identificar os protocolos que você quer dar boa performance
interativa para seus clientes (http, smtp, pop3, telnet etc.), e
coloque todo o resto numa vala comum.

Para os tráfegos por natureza criptografados como SSH e SSL, a
negociação os identifica também (tanto que há modulos de L7-Filter
para eles), mas há de se verificar se os P2P não estão usando os
mesmos parâmetros de negociação (por sorte me parece que não estão).
Se isso acontecer, pode ser necessário usar o IP destino como
parâmetro; por exemplo, tráfego SSL para os blocos IPs dos grandes
bancos nacionais é algo para que o cliente espera boa performance.

E em *nenhuma* hipotése use o número da porta como parâmetro. Isso não
é representativo para tráfego entre computadores fora do seu controle
(o do assinante, o do tracker, os dos leecher, os dos seeders...).



Rubens



More information about the gter mailing list